检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
默认情况下,在VPC中的云服务器无法与您自己的数据中心或私有网络进行通信。如果您需要将VPC中的云服务器和您的数据中心或私有网络连通,可以启用VPN功能。 安全设计 SAP系统中的数据是企业的核心数据,华为云通过云平台安全和网络配置保障SAP系统的安全性。 将云上系统(生产环境、开发测试环
安全组规划 SAP HANA安全组规划 SAP HANA安全组规则如表1所示。 网段信息与IP地址信息均为示例,请根据实际规划。下面的安全组规则仅是推荐的最佳实践,租户根据自己的特殊要求,可设置自己的安全组规则。 下表中,##表示SAP HANA的实例编号,例如“00”。此处需要与安装SAP
rules 操作步骤 登录华为云“管理控制台”页面。 单击“服务列表 > 计算 > 弹性云服务器”。 在弹性云服务器列表中,勾选待变更资源的云服务器,并单击“关机”。 关机前请在弹性云服务器内停止相应的SAP资源。 在弹出的对话框中,单击“确定”。 在弹性云服务器关机后,在待变更资源的云服务器所在行的操作列,单击“更多
华为是首批通过工信部所有安全认证的企业之一,所有的数据中心都是国内Tier3+级别。在华为云上部署SAP,从边界安全防护、全面主机/应用安全防护、全方位网络隔离与访问控制、专业数据库安全等全方位保障SAP安全。 详情请参见《SAP安全白皮书》。 父主题: 购买篇
创建VPC SAP HANA系统的所有服务器都在同一个VPC中,需要为SAP HANA申请VPC,并指定VPC中的子网网段。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在左侧导航栏,单击,选择“网络 > 虚拟私有云”。 在右侧界面,单击“创建虚拟私有云”,弹出“创建虚拟私有云”界面。
迁移的方法,具体如表1所示。您可根据实际场景及需求,选择合适的迁移方案。 表1 迁移场景 场景 场景描述 说明 典型场景1:线下x86平台迁移到华为云 本场景下客户的SAP系统部署在线下机房x86物理机或VMWare虚拟机上。服务器操作系统都在华为云支持的列表内,数据库可以是任意
特殊场景安全方案 此方案主要区别为: 管理区合一,部署一台堡垒机,不再区分PRD与DEV。 各业务出口、运维通道,如无必要对全网开放,建议加强网络ACL策略,严格限制源IP。
第三方备份软件支持额外的特性(如重删、压缩) 备份后立即可用于恢复 备份及恢复速度快 对业务网络无影响 支持加密 劣势 对业务网络有影响 需要额外的存储空间 需要对文件系统监控 需要更多的时间使备份可用 对业务网络有影响 没有块级别的完整性检查 父主题: SAP HANA备份与恢复方案
华为面向企业市场推出SAP上云解决方案,支持企业在华为云上部署 SAP关键业务,并提供自动化管理和全生命周期管理服务,同时利用华为全球领先的计算、网络、存储、安全服务,助力企业数字化转型,实现企业SAP关键业务的高效运营和最大化投资,本文档提供了在华为云平台上安装和运行SAP系统的基本信息和最佳实践。
vice_subnet”。 子网网段:请根据网络规划配置。 高级配置:使用“默认配置”。 单击“确定”,完成子网的配置。 重复执行1.e~1.g,按照网络规划中的要求,完成全部的子网创建。 设置安全组。 需要分别为SAP HANA系统中各类节点创建安全组。 在左侧导航栏,单击“访问控制
系统盘 需要一块系统盘和多块用户数据盘,单击“增加一块数据盘”增加磁盘。 单击“下一步:网络配置”,进行网络配置,具体参数请参见表2。 表2 SAP S/4HANA主节点云服务器网络配置 参数 说明 网络 选择创建VPC创建的VPC以及子网。 扩展网卡 单击“增加一块网卡”增加网卡。 安全组
迁移方式迁移和同步效率高。 Linux块级 网络类型 公网:若使用公网迁移,要求目的端服务器配置有“弹性IP”。“迁移网络类型”默认设置为公网。 专线或VPN:需要您提前创建源端服务器到目的端服务器所在VPC子网的专线或VPN。 网络限流:您可以根据要迁移的源端带宽大小及业务要求,设置限制带宽大小。
单击“下一步:网络配置”,根据表2配置网络信息。 表2 HANA主节点云服务器网络配置 参数 说明 网络 选择创建VPC创建的VPC以及子网。 扩展网卡 单击“增加一块网卡”增加网卡。 安全组 选择1创建的安全组。 弹性公网IP 选择“暂不购买”。 单击“下一步:高级配置”,根据表3配置HANA主节点云服务器高级信息。
单位是扇区,磁盘块的读写最终转换成对扇区的操作。通常,一个文件会存储在若干块中,而一个块对应若干个物理扇区。 所谓的块迁移指的是以文件系统的块(Block)为基本单位进行迁移,所以即使网络中断,只需在网络恢复对相应的块进行重传即可,且迁移的时候文件被修改,只需同步对应修改块即可,
ical Migration to SAP HANA 数据一般通过网络进行传输,网络带宽推荐使用50Mbit/s以上。 业务切换方案 业务切换方案需要迁移实施方完成,这里我们给出切割方案示例,具体如表2所示。 表2 切换方案示例 迁移方案 切换方案 影响 应用服务器全新部署,数据库服务器使用DMO迁移
准备工作 开始实施迁移之前,需要完成以下准备工作: 1. 调研并获取现网系统的操作系统版本、网络规划设计和文件系统情况,根据获取信息,输出目标系统的LLD交付规划设计。 2. 获取现网HANA数据库版本信息,明确目标系统HANA数据库版本,并提前获取操作系统镜像及相应版本的软件包安装包。
消除分布在存储系统中的相同文件或者数据块。另一方面,利用重复数据删除技术可以减少在网络中传输的数据量,进而降低能量消耗和网络成本,并为数据复制大量节省网络带宽。 Commvault将源端和目标端重复数据删除功能完全集成到统一数据管理平台中,在将备份数据通过网络发送到服务器和存储器
网卡所属的子网需增加网络ACL入站策略,出站策略无需变动,放通Internet对专用堡垒的访问。 以EIP网卡属于DEV-管理区子网为例,增加如下入站ACL策略: 本节中提到的IP地址及端口号仅为示例。如有特殊情况,需新增临时策略放通其它源IP。 表1 网络ACL“NACL-DEV-MGMT”入方向
如何从OBS桶下载某一天备份文件 本章节主要介绍如何通过obsutil从OBS桶中下载某一天的备份文件到本地。 下载对象或批量下载时,请确保OBS桶中的源对象不发生变化,否则可能产生下载失败或者数据不一致的问题。 如果待下载对象为归档存储类型,必须首先恢复待下载对象,否则无法下载成功。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
