检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
与生产环境边界 由于测试环境仍属于安全级别较低的区域,安全风险较高,如需与生产环境互联,此边界需要特别关注,采用较严格的访问控制策略:由开发测试环境发起对生产环境的访问,需严格控制(默认失败),仅能访问生产环境中必要的[IP]:[PORT] (最小化)。由生产环境发起的对开发测试环境的访问
配置global.ini文件 操作场景 获取一份global.ini文件至/hana/shared/目录,修改其中的“Storage HA configuration”、“Persistence configuration”和“Communication”部分。 操作步骤 登录Jump
与开发测试环境边界 由于测试环境仍属于安全级别较低的区域,安全风险较高,如需与生产环境互联,此边界需要特别关注,采用较严格的访问控制策略:由开发测试环境发起对生产环境的访问,需严格控制(默认失败),仅能访问生产环境中必要的[IP]:[PORT] (最小化);由生产环境发起的对开发测试环境的访问
格式化NFS Server磁盘 操作场景 如果您选择使用SFS Turbo实现文件共享存储,此章节可跳过。 将NFS Server磁盘进行格式化,以满足安装SAP系统的要求。 本章节以格式化Backup卷和SBD为例,NFS Server上为SAP NetWeaver规划的共享盘也需要绑定给
格式化NFS Server磁盘 操作场景 如果您选择使用SFS Turbo实现文件共享存储,此章节可跳过。 将NFS Server磁盘进行格式化,以满足安装SAP系统的要求。 本章节以格式化Shared卷、Backup卷和SBD为例,NFS Server上为SAP NetWeaver
业务边界 根据业务特点,由于开发测试环境需与企业内部开放、测试使用,也有公网访问需求,需建立与企业内网(IDC)互联的VPN通道,同时需要设置云上与云下以及云上与互联网之间的访问控制策略。 VPN 由于开发测试环境供企业内部开放、测试使用,多为静态连接需求,综合考虑安全性与时延,推荐的优先级为
配置Grafana SAP监控大屏 通过配置Grafana SAP监控大屏,您可以在Grafana监控大屏上实时了解各应用资源使用情况、告警情况以及SAP系统运行情况。 前提条件 已安装监控Agent,如未安装,请参见安装监控Agent进行安装。 安装并已启动Grafana,SAP
业务边界 根据业务特点,由于生产环境需对公网提供服务,同时也需要与其它IDC进行互联,需建立与企业内网(IDC)互联的VPN通道,同时需要设置云上与云下以及云上与互联网之间的访问控制策略。 针对DMZ区、内网应用区、管理区,由于能够被外部访问,建议采取相应的边界防护措施。 VPN
网络隔离与访问控制 SAP生产环境安全解决方案如图1 生产环境安全解决方案全景图所示。 图1 开发测试环境安全解决方案全景图 根据业务特点,由于开发测试环境仅供企业内部开发、测试使用,并参考企业安全实践,开发测试环境内部可采用稍弱的网络隔离与访问控制策略,提高网络部署灵活性。 但是
方案设计 部署方案 使用华为云服务来完成部署,服务器计算资源使用ECS或者BMS,存储使用EVS与SFS。 表1 部署方案 迁移对象 源端 目标端 应用服务器 物理服务器 ECS 数据库服务器 物理服务器 ECS或BMS 存储 物理硬盘 EVS 在华为云上一个典型的SAP系统部署架构如图
网络隔离与访问控制 SAP生产环境安全解决方案如图1 生产环境安全解决方案全景图所示。 图1 生产环境安全解决方案全景图 根据业务特点,参考企业安全实践,建议将云上系统(生产环境、开发测试环境)划分为不同安全级别的多个子区域(以子网为粒度进行隔离),包括管理区、应用区、SAP DB
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
