检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
别、高危服务识别、基线检查。 华为安全专家团队会对专业机构提交的体检报告进行审核,引导专业机构提高服务质量,给客户更佳的用户体验。 提供准确的漏洞信息和对应的修复建议,并可为用户定制整体安全解决方案,帮助用户构筑完善的安全防御机制。 网站监控 非法篡改监控(监测网页篡改行为,特别是一些越权篡改、暗链篡改等)。
ASE系统迁移到华为云上,并针对不同系统提供了相应的迁移方案。 应用服务器的迁移推荐使用华为云的主机迁移服务(SMS),具体原理与操作请参考华为云主机迁移服务用户指南。 此方案仅限于源端与目标端应用服务器保持一致的场景,如果需要更换应用服务器软件版本或者进行数据库的异构迁移,建议重新安装应用服务器。 父主题:
迁移复制阶段实施步骤 在数据复制阶段,在AZ3部署新的服务器,使用SMS对应用服务器做实时复制,用HANA SR对数据库做数据实时异步复制,此时旧系统作为生产系统正常运行,目标系统不运行,对生产系统不影响。 准备工作 复制PAS&AAS服务器 复制ASCS&ERS服务器 复制HANA
服务器间的文件,也可以使用Rsync同步本地硬盘中的不同目录。SUSE Linux中已经预装了此软件,直接使用即可。 Inotify是一种基于内核的文件变化通知机制,用于监控文件系统时间,如文件存取、删除、移动、修改等。该软件在SUSE Linux中没有预装,需要自行安装。该项目的地址为
场景描述 本场景下客户的SAP系统部署在线下机房,服务器为x86或VMWare虚拟机。服务器操作系统在华为云支持的列表内,数据库可以是任意数据库。迁移到华为云后,数据库以及操作系统保持不变。 推荐在搭建目标系统时,SAP应用使用华为云提供的主机迁移服务SMS进行在线迁移,将线下服务器复制到华为云。数据库迁移推荐:
VPN可选用第三方镜像产品自行部署。 安全策略 由于开发环境同时需要与企业内部通信,还需提供互联网的业务访问,综合考虑通过网络ACL进行相应的访问控制策略。 网络ACL “NACL-DMZ-SAP-Router”关联生产环境相应子网,需严格控制互联网访问的入方向策略,限制特定外网网段能够访问特定的[IP]:[PORT]。
格控制访问企业内网环境(IDC)的出方向策略,限制其仅能访问企业内网环境(IDC)中特定的[IP]:[PORT]。 对于由IDC发起的对开发测试环境的入方向策略,根据场景不同设置相应的访问控制策略。如AD服务器与保留系统,场景较为固定,应设置相应的策略,使其能够与云上特定[IP]:[PORT]互通。而对于End
Service,简称DSS)等服务提供容灾的服务。通过存储复制、数据冗余、缓存加速等多项技术,提供给用户高级别的数据可靠性以及业务连续性。 存储容灾服务使得应用服务器的容灾能够非常便捷且高效地实现,具体介绍与操作请参考华为云存储容灾服务官方文档。 该方案仅限于华为云上的容灾,对于线下机房到华为云上服务器的容灾,推荐重新在华为云上部署应用服务器。
Service,OBS)是一个基于对象的海量存储服务,为客户提供海量、安全、高可靠、低成本的数据存储能力,包括:创建、修改、删除桶,上传、下载、删除对象等。 OBS为用户提供了超大存储容量的能力,适合存放任意类型的文件,适合普通用户、网站、企业和开发者使用。由于OBS是一项面向Internet访问的服务,提供
置与IDC间的访问控制策略。 安全策略 如图2 生产环境子网、网络ACL分布图所示,网络ACL“NACL-PRD-MGMT”关联生产环境管理区子网,对于由IDC发起的对生产环境的入方向策略(管理员),可限制能够访问管理区主机的22/3389等管理端口。 本节中提到的IP地址及端口
IDC间的访问控制策略。 安全策略 图1 开发测试环境子网 如图1 开发测试环境子网所示,网络ACL“NACL-DEV-MGMT”关联生产环境管理区子网,对于由IDC发起的对生产环境的入方向策略(管理员),可限制能够访问管理区主机的22/3389等管理端口。 本节中提到的IP地址
涉及到的云服务 公有云通常指第三方供应商为用户提供的能够通过Internet使用的云端基础设施和服务,其核心属性是共享资源服务。华为云是公有云品牌,在SAP系统迁移的过程中,您可以单独使用这些华为云云服务,也可以组合使用,以满足您的迁移需求。关于迁移过程中可能使用到的云服务介绍,如表1所示。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
