检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
SAP生产环境安全解决方案如图1 生产环境安全解决方案全景图所示。 图1 开发测试环境安全解决方案全景图 根据业务特点,由于开发测试环境仅供企业内部开发、测试使用,并参考企业安全实践,开发测试环境内部可采用稍弱的网络隔离与访问控制策略,提高网络部署灵活性。 但是,测试环境仍属于安全级别较
网络边界安全 业务边界 运维边界 与开发测试环境边界 父主题: 生产环境安全解决方案
华为技术支持通道安全方案 图1 华为技术支持通道安全方案 如涉及华为技术人员场景,需要单独部署华为技术人员专用堡垒机,保障运维通道安全,方案详见图1 华为技术支持通道安全方案。 该方案与企业内部堡垒机对比有如下几点区别: 华为专用堡垒机需配置双网卡,分别属于PRD管理区与DEV管理区。
网络隔离与访问控制 SAP生产环境安全解决方案如图1 生产环境安全解决方案全景图所示。 图1 生产环境安全解决方案全景图 根据业务特点,参考企业安全实践,建议将云上系统(生产环境、开发测试环境)划分为不同安全级别的多个子区域(以子网为粒度进行隔离),包括管理区、应用区、SAP DB区、DMZ区。
创建安全组 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当云服务器加入该安全组后,即受到这些访问规则的保护。了解更多关于安全组的信息,请参见安全组简介 。 您需要创建两个安全组,一个提供给SAP
生产环境安全解决方案 网络隔离与访问控制 网络边界安全 安全管理 主机安全
对于由管理区发起的出方向流量不做限制。 * 0.0.0.0/0 ANY ANY 拒绝 拒绝所有未经前置规则处理的数据流。 安全组策略请见2.1节中相关内容。 安全服务 参考企业安全实践,通过堡垒机实现运维/运营人员不接触系统账户密码(各系统部件账号托管在堡垒机系统),对运维人员通过堡垒机进行
创建安全组 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当云服务器加入该安全组后,即受到这些访问规则的保护。了解更多关于安全组的信息,请参见安全组简介 。 操作步骤 创建SAP 安全组。 在网络控制台,选择“访问控制
开发测试环境安全解决方案 网络隔离与访问控制 网络边界安全 安全管理 主机安全
创建安全组 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当云服务器加入该安全组后,即受到这些访问规则的保护。了解更多关于安全组的信息,请参见安全组简介。 操作步骤 创建SAP 安全组。 在网络控制台,选择“访问控制
g,按照网络规划中的要求,完成全部的子网创建。 设置安全组。 需要分别为SAP HANA系统中各类节点创建安全组。 在左侧导航栏,单击“访问控制 > 安全组”,并在右上角单击“创建安全组”,弹出“创建安全组”界面。 根据界面提示配置参数: 模板:模板自带安全组规则,方便您快速创建安全组。提供如下几种模板: 自定义:用户自定义安全组规则。
g,按照网络规划中的要求,完成全部的子网创建。 设置安全组。 需要分别为SAP HANA系统中各类节点创建安全组。 在左侧导航栏,单击“访问控制 > 安全组”,并在右上角单击“创建安全组”,弹出“创建安全组”界面。 根据界面提示配置参数: 模板:模板自带安全组规则,方便您快速创建安全组。提供如下几种模板: 自定义:用户自定义安全组规则。
修订记录 修订记录 发布日期 第一次正式发布。 2018-03-12
将SAP系统部署在华为云上是否安全? 华为是首批通过工信部所有安全认证的企业之一,所有的数据中心都是国内Tier3+级别。在华为云上部署SAP,从边界安全防护、全面主机/应用安全防护、全方位网络隔离与访问控制、专业数据库安全等全方位保障SAP安全。 详情请参见《SAP安全白皮书》。 父主题:
Host:10.0.0.202 安全组规则 以下安全组规则仅是推荐的最佳实践,用户根据自己的特殊要求,可设置自己的安全组规则。 SAP HANA安全组规则请参见《SAP HANA用户指南(裸金属服务器单节点)》的“网络信息规划”章节。 SAP NetWeaver安全组规则请参见《SAP N
一个典型的SAP迁移项目的实施的流程如图1所示。 图1 迁移流程 各阶段说明如下: 项目准备 该阶段主要是根据具体需求、应用系统信息,评估迁移上云的风险与可行性,并依据收集的信息与评估结果来制定项目主计划和进行方案设计。另外,从项目管理的角度,此阶段还包括项目团队的组建与管理制度的制定等准备工作。
PAS(Primary Application Server):主应用服务器。 AAS(Additional Application Server):扩展应用服务器。 ASCS(ABAP Central Services):SAP应用核心服务,是SAP应用的一个核心控件,包含两个主要控件:
16 128 m3.6xlarge.8 24 192 m3.8xlarge.8 32 256 SAP应用节点规划如表2所示。 表2 SAP应用实例节点规划 节点名称 规格 SAP应用节点 操作系统:SUSE Linux Enterprise Server (SLES) 12 SP2
8 8 64 m3.4xlarge.8 16 128 m3.8xlarge.8 32 256 SAP应用节点规划如表2所示。 表2 SAP应用实例节点规划 节点名称 规格 SAP应用节点 操作系统:SUSE Linux Enterprise Server (SLES) 12 SP2
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
