检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
实例活跃进程数 count database_ha_active sap_hanadb_database_ha_active_status 数据库HA状态 status sr_active sap_hanadb_sr_active_status 数据库系统复制状态 status threads
SAP系统在华为云上建议如何采购? 华为云支持客户按小时或者包周期购买,由于SAP开发/测试/生产系统长期需要使用,建议按包周期购买;对于一些SAP培训系统/临时测试系统,由于使用时间较短,建议按小时购买,随用随付钱。 父主题: 购买篇
备份内容 备份频率 保留周期 备注 开发系统应用&数据库 操作系统 (包括/etc,/home等) 每6个月备份1次 1年 每次系统有升级或其他重大调整前需备份一次 测试系统应用&数据库 每6个月备份1次 1年 生产系统应用&数据库 每3个月备份1次 1年 重要文件系统的备份策略示例
Private Cloud,简称VPC),为云服务器构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云上资源的安全性,简化用户的网络部署。在华为云VPC中您可以自由划分子网,定义IP地址范围,定义路由表以及定义安全组规则等。 请根据具体的业务需求规划VPC的数量、子网的数量、IP网
致性问题。因此,这种备份方式建议您谨慎使用,仅用于对数据的一致性要求不高的场景或者允许系统停机备份的场景。在使用存储快照完成数据的备份后,建议您定期做数据恢复的演练,将备份数据恢复到一个新系统来检查备份数据是否完整、有效。 关于SAP HANA数据库和存储快照的内容,请参见SAP
可选,根据站点数量,按需购买 数量:2 * 1年 * N 主机安全(HIDS/AV等) 瑞星企业终端安全管理系统软件 是 必选,四选一即可 数量:10 Agent McAfee 是 必选,四选一即可 数量:10 Agent 服务器安全狗 是 必选,四选一即可 数量:10 Agent
安全管理 安全评估 对于Web站点及关键主机,建议定期进行安全评估(安全体检服务-专业安全评估),以及时发现、规避安全风险。 服务测试范围包括: 网站类:SQL注入、XSS跨站、文件包含、任意文件上传、任意文件下载、Web弱口令、服务弱口令。 主机类:远程漏洞扫描、弱口令扫描、高危端口识别、高危服务识别、基线检查。
安全管理 安全评估 对于Web站点及关键主机,建议定期进行安全评估(安全体检服务-专业安全评估),以及时发现、规避安全风险。 服务测试范围包括: 网站类:SQL注入、XSS跨站、文件包含、任意文件上传、任意文件下载、Web弱口令、服务弱口令。 主机类:远程漏洞扫描、弱口令扫描、高危端口识别、高危服务识别、基线检查。
专属分布式存储”。 在右上角单击“申请存储池”。 根据规划,输入参数信息。 需要指出的是: 存储池名称:最大支持255个字节。创建专属企业存储时建议名称带有“生产”、“备份”关键词,以作区分。 “类型”选择“高IO”。 单击“立即申请”,确认参数完成创建。 父主题: 准备网络资源
根据业务特点,参考企业安全实践,建议将云上系统(生产环境、开发测试环境)划分为不同安全级别的多个子区域(以子网为粒度进行隔离),包括管理区、应用区、SAP DB区、DMZ区。 其中DMZ区较为特殊,其与Internet有交互,并且DMZ区为开发测试、生产共用区域。各区域建议采用相应的安全策略,限制区域间以及外部的访问。
主机安全 与公网有交互的云服务器建议参考华为云主机防暴力破解解决方案进行相应的加固。主要涉及系统加固,以及主机安全产品(HIDS/AV等)的应用。 为了增加业务关键云主机的可靠性,建议(云服务器创建阶段)将同类的关键节点关联到一个云服务器组,将云主机尽量分散到不同的物理主机上(反
且同步完成后,在目标数据库执行接管(takeover)操作,将业务接管,同时需要修改SAP应用服务器到数据库的地址映射。 图1 整机备份+系统复制方案 使用HANA备份恢复进行迁移 在完成目标系统发放后,为了保证数据一致性,建议先将源数据库业务停止,对数据库进行全备份(需要包含必
启动目的端 您可以启动处于持续同步状态中的服务器,启动后会停止数据持续复制(只有“迁移阶段 > 迁移实时状态”为“持续同步”时才可启动目的端。)。 建议您在启动前单击“克隆服务器”克隆出一台新的弹性服务器进行测试,测试无误后再启动目的端。 克隆出的服务器只能和目的端服务器在同一可用区,但可以处于另外一个VPC中。
Business Suite等,都适用于本章节描述的内容。在Linux系统中,一个典型的SAP应用(不包括数据库),文件系统规划如表1所示。 表1 SAP应用常见文件系统划分 文件系统 建议使用的云服务 用途 / 云硬盘 OS根目录 <swap> 云硬盘 swap分区 /usr/sap 云硬盘或弹性文件服务
如何保护SAP HANA数据库 SAP HANA是内存数据库,数据库运行时,数据都放在内存中,如何备份HANA数据库呢?为了更好理解HANA数据库的备份原理,首先我们分析下HANA数据保护机制。大家都知道当服务器断电时,放在内存里的数据就会全丢失,为了避免这类内存故障,HANA数据库会定时把数
SAP应用弹性伸缩 特性定义 SAP应用弹性伸缩是根据用户的SAP业务需求,通过策略自动调整自动增加AAS的数量。 自动扩容 当配置了SAP应用弹性伸缩后,在业务增长时自动增加实例,保障业务正常运行,加强了应用系统的成本管理。 手动扩容 在业务临时调整,需要手动扩展AAS以保障业务正常运行。
概述 本章节主要描述SAP系统的备份与恢复建议、SAP系统备份需求和SAP系统备份方式。 SAP系统备份与恢复建议 关于通用SAP备份与恢复建议,您可参见SAP官方文档: SAP Help Portal:SAP NetWeaver。 SAP NetWeaver Library:Backup
线方案,所有业务以及运维通道均通过公网接入,安全方案建议见图1 特殊场景安全方案。 图1 特殊场景安全方案 此方案主要区别为: 管理区合一,部署一台堡垒机,不再区分PRD与DEV。 各业务出口、运维通道,如无必要对全网开放,建议加强网络ACL策略,严格限制源IP。
Huawei Cloud: Supported Products and Huawei Cloud VM types 2582305 SAP on Huawei Cloud: Support prerequisites 2570214 Linux on Huawei Cloud: Adaption
专属分布式存储”。 在右上角单击“申请存储池”。 根据界面提示和规划,输入参数信息。 需要指出的是: 存储池名称:最大支持255个字节。创建存储池时建议名称带有“生产”、“备份”关键词,以作区分。 “类型”选择“高IO”。 单击“立即申请”,确认参数完成创建。 父主题: 购买云服务
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
