Blog

Mejorando la conexión de usuarios SAP con AWS Global Accelerator

sap user connection

Buenas noticias procedentes de AWS para los clientes de SAP. En el re: Invent del 2018, AWS introdujo un nuevo servicio llamado "Global Accelerator", una solución que, de acuerdo con Amazon Web Services,  mejora la disponibilidad y el rendimiento de las aplicaciones con los usuarios.

Básicamente, proporciona direcciones IP estáticas que actúan como punto de entrada fijo a un endpoint de la aplicación (como el SAP Router o el Web Dispatcher*) en una región AWS. Para comprobar su eficacia, nuestros expertos pusieron a prueba este servicio de AWS. Sigue leyendo para conocer más.

*En el mundo AWS, ALB, NLB o EC2 Instance, todos ellos puntos de entrada para aplicaciones SAP que se ejecutan en AWS

Download The Linke AWS Connector for SAP in PDF

¿Cómo funciona AWS Global Accelerator?

Cuando el tráfico pasa a través de Internet desde el acceso de un usuario en ruta hacia un proveedor de nube o desde su centro de datos hacia un proveedor de nube, el proveedor (ISP) tiene opciones en cuanto a cómo enrutar ese tráfico. De forma predeterminada, el tráfico que se dirige a AWS se desplazará por Internet hasta que llegue al final de la región. Esto significa que el tráfico está sujeto a la latencia basada en la congestión de la Internet pública y al jitter.

El Global Accelerator invierte este comportamiento, ya que en lugar de viajar por todo Internet hasta  llegar a una región, el tráfico  aterriza en la red de AWS mucho antes. AWS Global Accelerator utiliza la red de AWS para optimizar el camino desde los usuarios hasta las aplicaciones, mejorando el rendimiento del tráfico.

Una diferencia entre el AWS Global Accelerator y Amazon CloudFront es que éste último está destinado al tráfico HTTP para el contenido de CDN (web), por lo que los clientes de SAP no se benefician mucho de él. Direct Connect es una mejora punto a punto,  desde Office a AWS y desde Datacenter a AWS, sin embargo, los usuarios están en movimiento.

Todo ha cambiado este noviembre de 2019. Ahora, aplicaciones como SAP ejecutándose en instancias de Amazon EC2 pueden ser directamente gestionadas por AWS Global Accelerator. Antes, era necesario utilizar una dirección IP elástica para hacer frente a una instancia de EC2 con AWS Global Accelerator. Ahora, podemos utilizar AWS Global Accelerator directamente como nuestro único punto de acceso a Internet para nuestras aplicaciones SAP.

Esto significa que anteriormente, el AWS Global Accelerator era principalmente adecuado para cargas de trabajo de servidores sin estado (stateless server). El hecho de poder re-dirigir ahora directamente a EC2 permite el uso de aplicaciones como las de SAP. Al acercar los puntos finales a nuestros usuarios, vemos una reducción en la latencia y el jitter sobre UDP o TCP. AWS Global Accelerator monitoriza y reacciona a los cambios en el rendimiento de la red, proporcionando la mejor experiencia posible para los usuarios.

También podemos beneficiarnos de una gestión de endpoints más sencilla, porque las direcciones IP estáticas de AWS Global Accelerator facilitan el movimiento de éstos entre las Zonas de Disponibilidad o Regiones AWS sin necesidad de actualizar la configuración del DNS o cambiar las aplicaciones de cara al cliente como el SAP Router o el Web Dispatcher, por poner un ejemplo.

Nota importante: sin embargo, el AWS Global Accelerator podría no ser útil si los usuarios AWS no se encuentran lejos o con una adecuada conexión a Internet. Para ver su implicación real, decidimos intentarlo. ¡Seguid leyendo para ver cómo lo hicimos y sus resultados!

Ejemplos de endpoints en el mundo SAP (utilizado por end-users) que podría mejorar usando este método:
  • Instancia SAP ejecutado en EC2
  • SAP Router para conexiones con SAP GUI
  • SAP Web Dispatcher para conexiones HTTPS
  • SAP Fiori Launchpad

La Prueba

Creamos un Global Accelerator contra un SAPRouter, el cual es un proceso de SAP, ampliamente utilizado, que actúa como un proxy entre los sistemas de SAP y los usuarios. Es una mejora muy interesante para cualquier firewall de cliente.

Para esta prueba, hemos realizado una llamada a un SAPRouter expuesto como IP Elástica basado en la Región EU Irlanda, el origen de la llamada es Barcelona y el ping se encuentra entre 44ms y 47ms:

Screenshot 2020-01-02 at 09.52.33 - Display 2

Traceroute realiza 26 saltos hasta el destino:

Screenshot 2020-01-02 at 09.54.52 - Display 2

Screenshot 2020-01-02 at 09.58.00 - Display 2

Los Resultados

Una vez creado el acceso a SAP,  se utiliza el Global Accelerator como punto final. El Ping ha pasado de 44-47 ms a 12-15 ms (+300% de mejora).

Screenshot 2020-01-02 at 10.16.26 - Display 2

Traceroute ha pasado de 26 saltos a 10:

Screenshot 2020-01-02 at 10.20.17 - Display 2

Conclusiones

Dicho esto, recomendamos probarlo, ya que algunos puntos de referencia de redes como ThousandEyes han determinado que en algunas áreas Internet supera a los Global Accelerators. Por otro lado podemos ver por el precio que la solución requiere un buen caso de negocio para sus costes.

Si os ha resultado interesante os recomendamos ampliar la información en la documentación oficial, además de leer el interesante análisis de Corey Quinn, cloud economist. 

 


Si estás pensando en migrar tus cargas de trabajo a la nube, descarga nuestro white paper para conocer más sobre el despliegue de SAP en AWS.  

Nueva llamada a la acción

Stay tunned for more content like this.

Linke SAP on AWS
Key steps to adopt Devops on a Cloud-Native Company
Download The Linke AWS Connector for SAP in PDF