检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
虚拟专用网络 虚拟专用网络(Virtual Private Network,VPN),是建立VPN网关和外部数据中心VPN网关之间的加密通道,使远端用户通过VPN直接使用VPC中的业务资源。 默认情况下,在VPC中的云服务器无法与您自己的数据中心或私有网络进行通信。
虚拟专用网络 虚拟专用网络(Virtual Private Network,VPN),是建立VPN网关和外部数据中心VPN网关之间的加密通道,使远端用户通过VPN直接使用VPC中的业务资源。 默认情况下,在VPC中的云服务器无法与您自己的数据中心或私有网络进行通信。
所用迁移方法在迁移方法详细介绍中有说明。 表3 推荐迁移方案 迁移对象 迁移方案 说明 应用服务器 主机迁移服务SMS或者主机迁移工具SMT。 说明: 如果源端服务器无法访问SMS服务,需要使用SMT工具。 SMS支持在线迁移,且支持增量迁移。
SFS Turbo 计费模式 请根据实际选择计费模式。 包年/包月 区域 根据实际选择区域. 华北-北京四 可用区 指定文件服务所在的可用分区,请根据实际需要选择。 可用区1 协议类型 文件服务类型,选择“NFS”。 NFS 存储类型 请根据需要选择存储类型。
SFS Turbo 计费模式 请根据实际选择计费模式。 包年/包月 区域 根据实际选择区域. 华北-北京四 可用区 指定文件服务所在的可用分区,请根据实际需要选择。 可用区1 协议类型 文件服务类型,选择“NFS”。 NFS 存储类型 请根据需要选择存储类型。
表1 HANA主节点云服务器基础配置 参数 说明 计费模式 选择包年/包月计费方式。 区域 按需求选择区域。 本示例选择“华东-上海二”。 可用区 指定云服务器所在的可用分区,请根据实际需要选择。 CPU架构 选择“x86计算”。
表1 SAP S/4HANA主节点云服务器基础配置 参数 说明 计费模式 选择包年/包月计费方式。 区域 按需求选择区域。 本示例选择“华东-上海二”。 可用区 指定云服务器所在的可用分区,请根据实际需要选择。 CPU架构 选择“x86计算”。
迁移方法详细介绍 SAP系统迁移常用的方法如表1所示。
业务边界 根据业务特点,由于开发测试环境需与企业内部开放、测试使用,也有公网访问需求,需建立与企业内网(IDC)互联的VPN通道,同时需要设置云上与云下以及云上与互联网之间的访问控制策略。 VPN 由于开发测试环境供企业内部开放、测试使用,多为静态连接需求,综合考虑安全性与时延,推荐的优先级为
资源准备 为了使迁移顺利进行,您需要准备如下工作。 准备网络环境。 根据组网方案连接华为云与源端,云专线打通或VPN配置等,请参考SAP部署指南相关章节。 华为云网络环境搭建,即创建VPC、子网、定义安全组等,详情请参考SAP部署指南相关章节。 准备迁移需要用到的软件工具,例如SAP
SAP客户如何连接华为云上的SAP系统? 目前主要有IPSEC VPN和专线两种方式,前者按带宽大小按需收费,后者需要客户自行找电信运营商采购,华为侧只收取专线端口费用。当网络连接打通后客户可以使用传统方式(SAP GUI或WEB)方式登录云上的SAP系统,和线下使用没有任何区别。
配置网络环境 在华为云上搭建SAP系统,首先需要配置网络。在管理控制台上,您可以创建并管理虚拟私有云(VPC),也可以按需求创建子网和安全组并申请VPN。 操作步骤 申请虚拟私有云。 登录管理控制台,选择“服务列表 > 网络 > 虚拟私有云 > 创建虚拟私有云”,根据界面提示并结合实际需求
其它场景安全方案 如果出于成本考虑,云上SAP系统较为轻量,不准备采用VPN/专线方案,所有业务以及运维通道均通过公网接入,安全方案建议见图1 特殊场景安全方案。 图1 特殊场景安全方案 此方案主要区别为: 管理区合一,部署一台堡垒机,不再区分PRD与DEV。 各业务出口、运维通道
华为云SAP支持的场景有哪些? 当前支持的场景包括: 全SAP系统上云:SAP开发/测试/生产都上云。 SAP系统开发&测试上云:生产继续留本地,开发&测试系统上云,双方通过VPN或者专线互通。 灾备上云:在云上部署SAP灾备系统,成本只有线下系统的10%。 SAP专属云:针对大型企业量身定做的
方案设计 部署方案 使用华为云服务来完成部署,服务器计算资源使用ECS或者BMS,存储使用EVS与SFS。 请参考部署方案章节完成部署方案的设计。 组网方案 迁移至华为云后,云上采用VPC组网,子网划分按照华为云最佳实践进行划分。通过EIP、VPN或云专线与线下IDC互通。 详细信息参考组网方案部分
方案设计 部署方案 使用华为云服务来完成部署,服务器计算资源使用ECS或者BMS,存储使用EVS与SFS。 请参考部署方案章节完成部署方案的设计。 组网方案 迁移至华为云后,云上采用VPC组网,子网划分按照华为云最佳实践进行划分。通过EIP、VPN或云专线与线下IDC互通。 详细信息参考组网方案部分
数据库迁移 SAP提供了SAP SUM(Software Update Manager)数据库迁移选项(DMO)以及SAP经典迁移方法来进行非HANA数据库迁移到HANA数据库的迁移。推荐有经验的SAP迁移顾问使用这些与方法迁移系统到华为云。
业务边界 根据业务特点,由于生产环境需对公网提供服务,同时也需要与其它IDC进行互联,需建立与企业内网(IDC)互联的VPN通道,同时需要设置云上与云下以及云上与互联网之间的访问控制策略。 针对DMZ区、内网应用区、管理区,由于能够被外部访问,建议采取相应的边界防护措施。 VPN
方案设计 部署方案 在华为云部署时保持应用的架构不变,将第三方云的云服务替换成华为云云服务。 请参考部署方案章节完成部署方案的设计。 组网方案 迁移至华为云后,网络规划复制源端网络架构。通过EIP、VPN或云专线与第三方云互通。 详细信息参考组网方案部分。 安全设计 请参考安全设计章节
刚采购了SAP软件,是否可以在华为云上部署? 可以,在云上部署SAP比线下模式初期资金投入更少,用户可以根据当前的数据规格“按需”使用;线下采购服务器需2-3个月等待期,云上当天发放,当天可以开始项目实施。 父主题: 购买篇
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
