Üzembiztos, rugalmas környezet az Euronics SAP rendszerei számára AWS-ben
Az Euronics olyan platformot akart választani, amely segítségével költséghatékonyan lehet biztosítani a magas rendelkezésre állást és az egyenletes teljesítményt.
Az Euronics több, mint 20 éve az SAP rendszereit használja a vállalatirányításra. Mára több, mint 60 bolttal rendelkező bolthálózatot üzemeltet és a boltok száma évről évre emelkedik. A bolthálózat növekvő méretén túl már harmadik éve a legnagyobb árbevétellel rendelkező magyar tulajdonú elektronikai webshop-ot üzemelteti. A boltok és a webshop kiszolgálására Üllőn egy 28.000 m2-es raktárral rendelkezik, amiből 2.000 m2 robotizált. Az SAP modulok közül szinte az összeset használja ezen feladatok magasszintű informatikai támogatására. Az Euronics az SAP ERP rendszere mellett az SAP Business Warehouse adattárház megoldását is használja, 2023-ban pedig bevezette az SAP BTP megoldást is a rendszerintegrációk modernizálása érdekében.
Mivel az áruházak közül elég sok hétfőtől vasárnapig nyitva tart, a webshop pedig éjjel-nappal, ezért ezen elvárásoknak való megfeleléséhez az IT rendszereknek, és főleg a vállalatirányítási rendszernek a 7/24-es stabil, biztonságos és skálázható működése elengedhetetlen.
Mivel az Euronics régóta használja az SAP-t, s üzletmenetének alapvető részévé vált, így kiemelt fontosságú, hogy üzembiztosan, biztonságosan és rugalmasan működjön. Az eddig „on-premises” (földi) környezetben működött informatikai ökoszisztéma – hiszen nem csak SAP rendszerekről beszélhetünk, hanem egyéb funkciókat kiszolgáló szerverekről (e-számla hitelesítő, SAP Content szerver, EDI szerver, SAP Cloud Connector, stb.) – esetében ez nem valósult meg maradéktalanul. Kihívást okozhattak a (nem tervezett) leállások, esetleges teljesítményproblémák, akár az üzletmenet számára kritikus időszakokban.
Ezért az Euronics olyan platformot akart választani, amely segítségével költséghatékonyan lehet biztosítani a magas rendelkezésre állást és az egyenletes teljesítményt. Ugyanakkor a kiválasztandó platform legyen megfelelően rugalmas a változó üzleti igények, illetve a fejlesztési tervek kiszolgálására, és nyújtson magas szintű biztonságot az üzletileg kritikus rendszerek és adatok kezelésére. Az Euronics által vázolt lehetőségek a következők voltak:
- Saját infrastruktúra beruházás: hardver-szoftver eszközök beszerzése, és további erőforrás bővítés.
- Privát felhő szolgáltató: működés rugalmassági és biztonsági korlátok.
- SAP Rise: az Euronics nem volt benne biztos, hogy ez a megoldás megfelelt volna számukra, főleg a fejlesztés, változáskezelés, így a rugalmasság terén.
- Publikus felhőbe költözés: mivel az AWS-el már jó tapasztalataik voltak, hiszen a webshop és más rendszereik is az AWS-ben futnak, ezért kézenfekvő volt az AWS választása a későbbi esteleges integrációk megkönnyítése miatt is.
A fenti lehetőségek között nem emeltük ki, de nagyon fontos szempont volt az adatok és rendszerek biztonsága. Mind a private cloud, mind pedig a saját infrastruktúra tekintetében az elvárt IT biztonsági szint elérése jelentős többlet szaktudást, és beruházást igényelt volna eszközök és erőforrások szempontjából is, ezzel szemben az AWS a nagyvállalati biztonság és megfelelőség funkcióit „security by design” biztosítja integráltan, és mindig naprakészen, mindezt igény szerint, költséghatékonyan, kiegészülve a fejlett monitoring-logging rendszerrel, egy homogén architektúrában, harmadik feles eszközök vagy szolgáltatások bevonása nélkül.
Mivel az Euronics a magasabb elvárásokra nem tervezett új csapatot felépíteni, hanem a meglévő informatikai szervezet tudását akarta fejleszteni, ezért egy olyan AWS partnert keresett, amelyik megfelelő referenciákkal és tapasztalattal rendelkezik mind a migráció, mind a későbbi támogatás terén. Így az SAP rendszer AWS-be költöztetésével, valamint az AWS platform kialakításával és üzemeltetésével a TC2-t bízta meg az Euronics.
A projekt menete
A platform váltás megtervezését és kivitelezését TC2 az ún. Migration Acceleration Program keretein belül, a legjobb gyakorlatnak megfelelő AWS migrációs stratégia alapján végezte el. Az SAP rendszerek migrálásában – az Euronics-szel egyeztetve – az ún. lift & shift migrációs módszertan mellett döntöttünk, amely a legkevesebb módosítással járó optimalizálás lehetősége mellett tovább csökkentette a projekt lehetséges kockázatait.
A projekt elején több kihívással is szembesültünk. Régi SAP és operációs rendszer verziók futottak, emellett meglehetősen heterogén környezetet örököltünk, vegyesen Windows és Linux alapú szerverek, néhány esetben alkalmazás és adatbázis külön gépre telepítve, máskor meg egy szerveren.
A migrációs projektet több fázisra bontottuk. A projekt első szakaszában egy Proof-of-Concept (POC) kialakítása történt meg, amelyben az SAP rendszert egy ún. AWS sandbox környezetben futtattuk. amelynek során tesztelhettük az adatmigrálás tervezett menetét, valamint az Euronics meg tudott bizonyosodni arról, hogy az SAP megfelelően fut az AWS-ben. A POC-ból leszűrt tapasztalatok alapján optimalizálni tudtunk a rendszer egyes elemein, valamint meg tudtuk tervezni a későbbi migrációs fázisokat.
A projekt következő lépése a teszt és a fejlesztői környezetek migrációja volt, majd ennek tapasztalatai alapján következhetett az éles rendszerek migrálása, mely az alapos tesztelésnek köszönhetően zökkenőmentesen megvalósult, és a projektet határidőn belül leszállítottuk.
Alapok – a technológiai részletek
A projekt során fontos szempont volt, hogy egy jól üzemeltethető, és a későbbi igényeket is rugalmasan, nagy biztonsággal kiszolgáló környezetet szállítsunk le az Euronics számára, ezért az AWS platform kiépítése a TC2 sztenderdjei, és az AWS Well-Architected Framework legjobb gyakorlata alapán egy komplett nagyvállalati ún. Landing Zone kialakításával kezdődött.
A Landing Zone alapja egy AWS organizáció az accountok egységes és biztonságos kezelésére, valamint az egyes organizáció szintű szolgáltatások accountokon átívelő működéséhez. A Landing Zone része egy központi network account, ahol minden hálózati kapcsolat összpontosul, többek között az internet kijárat (NAT Gateway és Internet Gateway), a központi tűzfal (AWS Network Firewall), központi route-olás (Transit Gateway) és a földi környezettel való site-to-site VPN kapcsolat.
Az SAP és AWS 2008. óta dolgoznak együtt, stratégiai technológiai partnerségben. A partnerség 16 évvel ezelőtt kezdődött, amikor a mai felhőszolgáltatók egy része még nem létezett, vagy csak „preview” állapotban. A stratégiai partnerség azt jelenti, hogy „Walldorf” és „Seattle” közösen tesztelik, elemzik és választják ki az SAP folyamatok szempontjából leginkább megfelelő AWS infrastruktúra és platform szolgáltatásokat (SAP Certified AWS).
Az SAP szerverek számára az SAP által minősített EC2 példányok közül választottuk az erőforrásigényeknek megfelelő méretű gépeket, melyekre a legfrissebb Windows, illetve SUSE Linux operációs rendszereket telepítettük. Az SAP által előírt részletes Linux beállításokat a Systems Manager szolgáltatás Documents funkciójának segítségével gyorsítottuk meg a TC2 bejáratott Infrastructure-as-Code (IaC) szkriptjeivel.
A SAP transfer és interfész fájl-jai számára az FSx for Windows szolgáltatást választottuk az Euronics Active Directory-jával integrálva, mert ez kompatibilis a Linux és Windows operációs rendszerekkel is.
A magasszintű biztonságot számtalan AWS szolgáltatás és elem biztosítja, beleértve a teszt és éles környezetek leválasztását, a tárolók titkosítását, a központi kelet-nyugati és észak-dél tűzfalak használatát, a granuláris Security Group szabályokat, a CloudTrail organizáció szintű naplózás bekapcsolását (az audit logokat egy erre dedikált és különösen védett accountban elhelyezett S3 tárolóra mentve), az AWS IAM Identity Center szolgáltatását az egykapus beléptetéshez (kötelező MFA-val), és emellett bekapcsoltuk az olyan alapvető biztonsági AWS szolgáltatásokat, mint a Config, a GuardDuty, a felmerülő biztonsági eseményeket pedig a Security Hub gyűjti.
A mentést az AWS Backup-pal, a monitorozást pedig a CloudWatch szolgáltatással oldottuk meg.
A jól definiált operatív és biztonsági események értesítéseit becsatornáztuk a TC2 monitoring rendszerébe, így az üzemeltetési és támogatási csapatunk azonnal tud értesülni a kritikus helyzetekről.
Az AWS natív, integrált szolgáltatásaiból építettük fel az Euronics nagyvállalati elvárású SAP platformját.
Eredmény – egy elégedett ügyfél
A projekt sikerességét mi sem bizonyítja jobban, mint Kiss Balázs, az Euronics CIO-jának saját szavai:
„Teljes mértékben elégedett vagyok az AWS platformmal és a TC2 által nyújtott szolgáltatással, a kialakított rendszer minden előzetes várakozásomat maradéktalanul kielégíti.
A projekt sikeressége nagyban múlt azon a rugalmasságon, amit az AWS (és persze a TC2) nyújtott. Bármikor lehetett egy POC környezetet felállítani és kipróbálni valamilyen funkciót, amire nem kellett heteket, vagy hónapokat várni, és a tesztelés végeztével le lehetett bontani, és így kordában tartani a költségeket (pay-as-you-go). Emellett a TC2 gyorsan tudott lefelé, vagy felfelé skálázni szervereket a tesztelések eredményétől függően, így tökéletes „right-sizing”-ot tudtunk megvalósítani, de akár a disk teljesítményét is tudtuk menet közben fokozni, ha azt kívánta meg a feladat” – utal Kiss Balázs arra az esetre, amikor az egyik teszt import során a földi környezetből kapott fájlok szerkezete miatt jóval lassabb volt a betöltés, mint vártuk, és az EBS kötet throughput értékének felemelésével, menet közben, leállás nélkül és nagyon rövid idő alatt fel tudtuk gyorsítani a folyamatot.
A biztonsággal kapcsolatban Kiss Balázs azt emelte ki, hogy „Egy on-premises környezetben sosem tudnék annyit költeni, hogy olyan szintű biztonsági szolgáltatásokat kapjak, mint ami az AWS-ben elérhető. Ráadásul ez egy tervezhető költség, nem kell időszakonként tendereztetnem különböző beszállítókat, nem kell rendszeresen frissítésekkel és egyéb karbantartásokkal foglalkoznom, mindezt rábízhatom az AWS-re, valamint a TC2 szakértelmére, akik folyamatosan fejlesztik munkatársaim szakértelmét is. Azóta sokkal nyugodtabban alszom.”
Ami a legfontosabb, hogy az AWS-be költözés óta egyáltalán nem volt leállás, vagy teljesítményesés. A menedzselt szolgáltatásokra és az ún. prediktív üzemeltetés-támogatásra építve időben, gyorsan és akár előre lehet incidenseket megelőzni, vagy legalább reagálni, így pl. valamelyik tárhely elkezdett betelni, amit a TC2 előre észlelt, beavatkozott, így ez sem okozott kiesést vagy fennakadást. Az AWS platform tervezésének alapköve az ún. „by design”, ami azt jelenti, hogy akár öngyógyulásra is képes rendszereket tervezünk és építünk, mert a működési anomáliákat az emberi tudás egészen kizárni nem tudja, így erre felelősen készülni kell.
A projekt során – a menet közben felmerülő – újabb igényekre gyorsan, rugalmasan tudott TC2 reagálni és módosítást végrehajtani az AWS platformból adódó előnyök miatt. Az AWS egyik kimagasló előnye az, hogy K+F alapon gyorsan és olcsón lehet újabb igényeket kipróbálni, validálni, vagy éppen eldobni.
Végül Kiss Balázs így zárja a gondolatait: „Most már látom, mennyivel könnyebb lesz a HANA upgrade, mintha ezt on-premises környezetben kellene megtennem. Emellett komoly terveim vannak az SAP kapcsán az AWS adattárház és mesterséges intelligencia lehetőségeit kiaknázva, már alig várom, hogy belekezdhessünk újabb projektekbe, illetve a csapatommal már elkezdtük vizsgálni, hogy milyen egyéb rendszereket költöztessünk az AWS-be. Mindezeket természetesen szintén a TC2 kiváló szakembergárdájával tervezzük megvalósítani.”
TC2-ben mi is sikeresnek tekintjük a projektet, és készen állunk a következő feladatok megvalósítására.
A TC2, mint az AWS hivatalos Migration Services Competency partnere a migrációs és alkalmazás modernizációs projektjeiben az AWS auditált módszertana, dokumentációs rendje alapján tervez, kivitelez és 7/24 üzemeltetés-támogatást nyújt, miközben a MAP program visszatérítésivel csökkenti Ügyfelei AWS projektjének és működésének költségeit.