检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
敏感内容审计(定期对网站内容进行检测,对出现敏感内容页面进行告警)。 协同预警(协同技术小组根据最新漏洞与威胁跟踪结果提供预警)。 秘钥管理 业务系统中如有数据加密场景,建议使用华为云KMS服务进行密钥管理,以满足安全、合规等要求。 父主题: 开发测试环境安全解决方案
障整体系统和数据的安全 业务连续性保障差、数据安全性弱:随着工作中越来越多的依赖IT系统的协助,应用系统的不间断持续运转的需求就越来越强烈。硬件和软件故障、系统单点故障、自然灾害,甚至计划维护所导致的停机时间,都有可能影响到业务运行和数据安全,如何保证业务连续性和数据安全性,是当前IT系统的一个巨大的挑战。
5##13~5##14 允许SAP HANA Studio访问SAP HANA。 10.10.1.0/24 TCP 3##00~3##10 数据库内部通信 10.10.1.0/24 TCP 3##15 、3##17 DB Client接入端口 10.10.1.0/24 TCP 111
SAP提供免费的HANA 开发软件许可 开发/测试/生产 纯HANA应用 数据集市 数据分析 大数据 SAP HANA试用系统 SAP提供的免费试用许可证,客户只需支付在试用期间使用的华为云基础设施 非生产 原生HANA应用程序 数据集市和分析 父主题: 产品篇
HANA主节点云服务器,单击主机名称“hana001”,查看云服务器“hana001”的详细信息。 单击“云硬盘”页签,找到SBD对应的磁盘,并单击数据盘,查看数据盘的信息。 单击数据盘“ID”上的超链接,在弹出的界面中,单击“挂载点”,弹出“挂载界面”,在“挂载磁盘”界面上,选中要绑定到的另外一台云服务器“hana002”,完成磁盘的绑定。
TRN(Training):培训演示系统 Sandbox:沙箱系统 生产系统 频繁的、计划性的备份 数据库在线备份 数据库日志备份 指定时间点的恢复(PITR,Point-in-time recovery) 数据库的应用一致性备份 SAP系统备份方式 从使用方式上,SAP备份与恢复方案可分为以下几种:
在华为云上部署SAP系统 高可用及灾备 将现有SAP系统迁移到华为云 华为云结合SAP DMO技术实现SAP系统云下到云上的迁移。通过SUM工具将云下数据库数据迁移到云上数据库。
IP 协议 目的端口 允许/拒绝 说明 对管理员 客户数据中心某子网-a TCP 22 允许 允许客户数据中心某子网-a中的管理员访问开发测试环境管理区的VM。 对管理员 客户数据中心某子网-a TCP 3389 允许 允许客户数据中心某子网-a中的管理员访问开发测试环境管理区的VM。
trics.ini [interval] # unit is minute 1,5,15 database_version = 1 service_quantity = 1 database_ha_active = 1 sr_active = 1 threads = 1 recent_data_backup
IP 协议 目的端口 允许/拒绝 说明 对管理员 客户数据中心某子网-a TCP 22 允许 允许客户数据中心某子网-a中的管理员访问生产环境管理区的VM。 对管理员 客户数据中心某子网-a TCP 3389 允许 允许客户数据中心某子网-a中的管理员访问生产环境管理区的VM。 *
迁移复制阶段实施步骤 在数据复制阶段,在AZ3部署新的服务器,使用SMS对应用服务器做实时复制,用HANA SR对数据库做数据实时异步复制,此时旧系统作为生产系统正常运行,目标系统不运行,对生产系统不影响。 准备工作 复制PAS&AAS服务器 复制ASCS&ERS服务器 复制HANA
ANY 拒绝 拒绝所有未经前置规则处理的数据流。 表6 网络ACL“NACL-PRD-APP”入方向 规则 # 源 IP 协议 目的端口 允许/拒绝 说明 对IDC内部用户、顾问。 客户数据中心某子网-b TCP 8080 允许 允许客户数据中心某子网-b中的内部用户、顾问,访问生产环境中的应用区8080业务端口。
为100GB的系统盘和一块容量为470GB的数据盘,分别将其扩容到200GB和940GB为例。 扩容云硬盘(组LVM) 本章节主要介绍扩容云硬盘(LVM)的具体操作,具体以弹性云服务器上挂载了两块容量均为400GB的数据盘,这两块数据盘以条带化组成LVM并划分出大小为696GB的
HANA所有进程均为GREEN。 使用SAP HANA Studio连接SAP HANA数据库成功,所有进程状态正常。 (可选)迁移任务迁移完成后,若源端服务器有增量数据需要迁移至目的端服务器,您可以利用SMS服务将增量数据同步至目的端服务器。增量同步具体操作请参考同步迁移任务。 增量同步后,目
迁移实施 迁移实施分为两个阶段,第一个阶段为数据复制阶段,将源系统文件/数据复制到目标系统。第二个阶段为迁移上线阶段,停止源系统并上线目标系统。 迁移复制阶段实施步骤 迁移上线阶段实施步骤 父主题: SAP由XEN往KVM平台迁移最佳实践
恶意请求特征和防御未知威胁,阻挡诸如 SQL注入或跨站脚本等常见攻击,避免这些攻击影响Web应用程序的可用性、安全性或消耗过度的资源,降低数据被篡改、失窃的风险。 更多Web应用防火墙详情请参见Web应用防火墙产品介绍。 云堡垒机 云堡垒机(Cloud Bastion Host)
VM访问生产环境PRD-应用区中服务器2433端口进行软件/代码推送更新。 * 0.0.0.0/0 ANY ANY 拒绝 拒绝所有未经前置规则处理的入站数据流。 表2 网络ACL“NACL-PRD-APP”出方向 规则 # 目的 IP 协议 目的端口 允许/拒绝 说明 对DEV-应用区 172
服务。 对IDC内部用户、顾问。 客户数据中心某子网-b TCP 80 允许 允许客户数据中心某子网-b中的内部用户、顾问,访问开发测试环境中的WEB服务。 对IDC内部用户、顾问。 客户数据中心某子网-b TCP 443 允许 允许客户数据中心某子网-b中的内部用户、顾问,访问开发测试环境中的WEB服务。
准备迁移需要用到的软件工具,例如SAP相关迁移软件,特定数据库迁移工具软件等。 源端资源准备。 源端数据备份,备份重要文件和软件安装包,建议备份到华为云对象存储服务OBS。 源端设置检查,检查源端服务器操作系统是否满足迁移条件,弹性云服务器类型与支持的操作系统版本,确认源端数据量等。 目的端资源准备。 根据
或Region时,为了更低的RTO,您整机迁移+备份恢复/系统复制的方式。 扩容云硬盘场景 扩容云硬盘指的是将用户的系统盘或者数据盘扩容,满足用户的数据存储的需求。关于变更资源的费用,请参见变更资源费用说明 。 扩容云硬盘(无LVM),具体请参见表2。 表2 扩容云硬盘(无LVM)场景
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
