检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
本章节主要介绍Anti-DDoS流量清洗、Web应用防火墙和云堡垒机的概念,让您更好的了解这些安全服务。 Anti-DDoS流量清洗 Anti-DDoS流量清洗(Anti-DDoS Service)是通过专业的防DDoS设备来为客户互联网应用提供精细化的抵御DDoS攻击能力(包括CC、SYN
是否第三方 备注 默认配置建议 网络隔离与访问控制 VPC-网络ACL 否 必选 N/A VPC-安全组 否 必选 N/A Anti-DDoS Anti-DDoS流量清洗 否 必选,所有EIP/公网ELB均开启防护 N/A 虚拟下一代防火墙 vNGFW:山石网科 是 强烈推荐,需根据业务带宽要求,决定规格与实例数量
1节中相关内容。 安全服务 Anti-DDoS 根据业务特点,由于开发测试环境有公网访问需求,建议SAP-Router、SRM、Hybrids服务器部署Anti-DDoS防护,推荐使用华为云Anti-DDoS流量清洗服务,对相应的EIP进行DDoS防护。 WAF 根据业务特点,由于开
1节中相关内容。 安全服务 Anti-DDoS 根据业务特点,由于生产环境有公网访问需求,需要针对SAP Router、SRM、Hybrids服务器部署Anti-DDoS防护,推荐使用华为云Anti-DDoS流量清洗服务,对相应的EIP进行DDoS防护。 Web应用防火墙-WAF 根
SAP系统安全维护通道 提供SAP Support安全维护通道 提供华为维护人员安全维护通道 详情请参见SAP安全白皮书。 客户价值 避免遭受大流量DDoS攻击、病毒、黑客等攻击后导致服务不可用,确保业务稳定可靠,T3级别的数据中心,运营商级别的安全架构,不采集租户数据。 应用限制 本特性无应用限制。
已经在线下使用SAP资源多年,最近服务器老化需要更换,是否可以直接迁移到云上? 可以。华为和SAP合作伙伴给客户提供端到端的服务,包括线下到线上的迁移服务,系统升级服务,ECC升级到S4,数据库更换服务(Oracle/DB2更换成HANA),系统上线后的运维服务,系统实施中的体验服务等,为客户端到端负责。
(可选)升级监控Agent。SAP监控大屏2.0方案为您提供了SAP系统监控、告警统计、应用概览、CPU使用率、内存使用率、磁盘IO、网络流量概览等功能。通过查看SAP监控大屏,您可以实时了解各应用资源使用情况、告警情况以及SAP系统运行情况。 在使用监控大屏时有一定的限制,监控
本场景下客户的SAP系统部署在线下机房,服务器为x86或VMWare虚拟机。服务器操作系统在华为云支持的列表内,数据库可以是任意数据库。迁移到华为云后,数据库以及操作系统保持不变。 推荐在搭建目标系统时,SAP应用使用华为云提供的主机迁移服务SMS进行在线迁移,将线下服务器复制到华为云。数据库迁移推荐:
网络ACL“NACL-PRD-MGMT”出方向 规则 # 目的 IP 协议 目的端口 允许/拒绝 说明 1 0.0.0.0/0 ANY ANY 允许 对于由管理区发起的出方向流量不做限制。 * 0.0.0.0/0 ANY ANY 拒绝 拒绝所有未经前置规则处理的数据流。 安全服务 参考企业安全实践,通过堡垒机实现运
网络ACL“NACL-DEV-MGMT”出方向 规则 # 目的 IP 协议 目的端口 允许/拒绝 说明 1 0.0.0.0/0 ANY ANY 允许 对于由管理区发起的出方向流量不做限制。 * 0.0.0.0/0 ANY ANY 拒绝 拒绝所有未经前置规则处理的数据流。 安全组策略请见2.1节中相关内容。 安全服务
主机迁移服务SMS 说明: 源端服务器需要能够访问华为云SMS服务,建议为源端服务器绑定一个公网IP SMS支持在线迁移,且支持增量迁移。推荐SAP应用服务器使用在线迁移,多次增量的形式迁移。 数据传输时间=实际数据量/实际网络带宽 表2为1TB数据使用网络带宽传输的时间估计,请
云硬盘安全。 VBS支持全量备份和增量备份。 云服务器备份会在备份过程中自动创建快照并且为每个磁盘保留最新的快照。 客户价值 为云硬盘创建在线备份,无需关机/重启。针对病毒入侵、人为误删除、软硬件故障等场景,可将数据恢复到任意备份点。 应用限制 当前只支持区域内备份和恢复,不支持跨区域备份和恢复
您的要求。以下介绍华为云SAP解决方案的存储方式及其主要用途。 云硬盘(EVS) 通过云硬盘服务,华为云提供可扩展的虚拟块存储设备。您可以在线创建云硬盘并将其挂载到弹性云服务器上。云硬盘的使用方式与传统硬盘相同。与传统硬盘相比,云硬盘的操作更容易,IO性能和可靠性更好。 云硬盘类型:
HANA基于存储快照的备份方案 本方式的最大优点在于能够快速地备份、恢复数据,对系统的影响非常小。但本方式最关键的是如何保证SAP HANA在线情况下的应用一致性。相对于文件备份,基于存储快照的备份没有对应的工具来检查备份数据是否存在一致性问题。因此,这种备份方式建议您谨慎使用,仅
outer”,分别关联图3 开发测试环境内部网络ACL分布图中所示子网。各网络ACL实例默认拒绝所有流量(默认失败),跨ACL的子网间如需互通,需以白名单形式添加策略放通相应流量(最小化)。 图3 开发测试环境内部网络ACL分布图 网络ACL“NACL-DEV-MGMT”,关联开
主机迁移服务SMS或者主机迁移工具SMT。 说明: 如果源端服务器无法访问SMS服务,需要使用SMT工具。 SMS支持在线迁移,且支持增量迁移。推荐SAP应用服务器使用在线迁移,多次增量的形式迁移。 数据传输时间=实际数据量/实际网络带宽 表4为1TB数据使用网络带宽传输的时间估计,请
每两天备份1次 1月 在线日志备份 每天备份1次 1月 SAP HANA测试系统 完整备份或Delta备份 每周备份1次 1月 数据快照 每半月备份1次 1月 在线日志备份 每天备份1次 1月 SAP HANA生产系统 完整备份或Delta备份 每天备份1次 1月 在线日志备份 每15分钟备份1次
或者950808转1,获取相关服务支持。 备案服务(5*8):您可以拨打4000-955-988或者950808转5,获取相关服务支持。 在线咨询 邮件 售前服务邮箱(7*8): huaweicloud.ss@huawei.com 备案服务邮箱(5*8): huaweicloud
份服务,并支持利用备份数据恢复服务器数据,最大限度保障用户数据的安全性和正确性,确保业务安全。 客户价值 为云服务器下所有云硬盘创建一致性在线备份,无需关机。针对病毒入侵、人为误删除、软硬件故障等场景,可将数据恢复到任意备份点。 应用限制 通过备份策略进行周期性自动备份可支持最小
法访问。对于企业内部一般用户,应仅能访问内网应用区的SAP业务端口。系统内部各区域间(子网隔离),应使用网络ACL限制默认拒绝所有流量,业务必须流量已白名单方式添加。 本章节将主要描述生产环境内部区域间的访问控制策略,基于上文提到的两个原则,给出网络ACL及安全组的设置建议(开发
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
