检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
与开发测试环境边界 由于测试环境仍属于安全级别较低的区域,安全风险较高,如需与生产环境互联,此边界需要特别关注,采用较严格的访问控制策略:由开发测试环境发起对生产环境的访问,需严格控制(默认失败),仅能访问生产环境中必要的[IP]:[PORT] (最小化);由生产环境发起的对开发
格式化磁盘 格式化NFS Server磁盘 格式化裸金属服务器磁盘 格式化SAP应用节点磁盘 父主题: 开发系统和测试系统部署
网络规划 组网说明 专属云SAP解决方案开发测试系统网络如图1所示。 网段信息与IP地址信息均为示例,请根据实际规划。 图1 网络平面规划 规划的网络信息如表1所示。 表1 网络信息规划 参数 说明 示例 IP地址 SAP HANA节点通过该IP地址与SAP应用节点软件或SAP HANA
网络隔离与访问控制 SAP生产环境安全解决方案如图1 生产环境安全解决方案全景图所示。 图1 开发测试环境安全解决方案全景图 根据业务特点,由于开发测试环境仅供企业内部开发、测试使用,并参考企业安全实践,开发测试环境内部可采用稍弱的网络隔离与访问控制策略,提高网络部署灵活性。 但
安装SAP HANA 安装操作请参见《SAP HANA用户指南(裸金属服务器单节点)》的“安装SAP HANA”章节。 父主题: 开发系统和测试系统部署
购买云服务 购买专属云 购买专属存储 申请VPC 申请子网并设置安全组 为了使SAP HANA系统中,各服务器能正常通信,需要为云服务器申请子网,并设置合适的安全组信息。 (可选)创建SFS Turbo 购买裸金属服务器 购买弹性云服务器 父主题: 开发系统和测试系统部署
安装SAP应用 SAP应用的安装请参考具体的SAP应用软件安装指南进行安装。 SAP帮助中心:https://help.sap.com/viewer/index。 SAP NetWeaver的安装可参见《SAP NetWeaver用户指南》的“安装SAP Netweaver”章节。
申请VPC 操作步骤 登录管理控制台。 在左侧导航栏,单击,选择“网络 > 虚拟私有云”。 在右上角单击“创建虚拟私有云”。 在创建虚拟私有云界面上,配置VPC参数。 参数说明如下: 网段:VPC的地址范围。根据规划的子网信息,配置VPC的地址范围。 子网网段:VPC中默认子网的
配置权限和跳转 配置Jump Host与其他节点的跳转 配置主机名称与IP地址的映射 修改操作系统配置 父主题: 开发系统和测试系统部署
准备软件和工具 需要准备的软件和工具如表1所示。 表1 软件和工具 项目 说明 下载地址 WinSCP 用于上传密钥文件到云服务器上。 www.winscp.net PuTTY和PuTTYgen 用于登录云服务器并进行命令行操作。 https://www.chiark.greenend
其他节点规划 其他节点规划如表1所示。 表1 其他节点规划 节点名称 规格 NFS Server 操作系统:SUSE Linux Enterprise Server (SLES) 12 SP2 for SAP 规格:h1.xlarge.4(4 vCPUs,16GB内存) 磁盘: 系统盘:60GB,高IO,非共享盘
网络隔离与访问控制 SAP生产环境安全解决方案如图1 生产环境安全解决方案全景图所示。 图1 生产环境安全解决方案全景图 根据业务特点,参考企业安全实践,建议将云上系统(生产环境、开发测试环境)划分为不同安全级别的多个子区域(以子网为粒度进行隔离),包括管理区、应用区、SAP DB区、DMZ区。
SAP应用节点规划 表1 SAP应用弹性云服务器规格列表 Flavor名称 vCPU Memory (GB) h1.8xlarge.4 32 128 h1.4xlarge.4 16 64 h1.2xlarge.4 8 32 h1.xlarge.4 4 16 m3.large.8 2
(可选)创建SFS Turbo 在SAP系统中,如果选择共享文件系统由SFS Turbo而非NFS Server提供时,例如SAP HANA中的Backup卷或者Shared卷,您需要创建SFS Turbo文件系统,提供共享路径给SAP节点。 如果您选择使用SFS Turbo实现文件共享存储,文档中关于NFS
运维边界 由于管理区无公网访问需求,参考企业安全实践,仅需设置与IDC间的访问控制策略。 安全策略 图1 开发测试环境子网 如图1 开发测试环境子网所示,网络ACL“NACL-DEV-MGMT”关联生产环境管理区子网,对于由IDC发起的对生产环境的入方向策略(管理员),可限制能够
SAP HANA节点规划 SAP HANA节点规划如表1所示。 表1 SAP HANA节点规划 规格 CPU个数及型号 内存 磁盘 physical.m2.large 4*Broadwell EX 8890 v4 3TB 操作系统:SUSE Linux Enterprise Server
购买专属存储 操作场景 在SAP系统中,为保证服务的可靠性,需要在专属云内创建两个专属存储池,分别用于SAP系统内所有节点的数据备份和SAP应用的数据存储。 操作步骤 登录管理控制台后,在左侧导航栏,单击,选择“专属云 > 专属分布式存储”。 在右上角单击“申请存储池”。 根据界面提示和规划,输入参数信息。
购买专属云 本章节为您介绍如何购买专属云,详情请参考《专属云购买指南》。 开通专属云 购买专属云之前,需要先申请、开通专属云服务。专属云的申请和开通是线下进行的,如有需要,可以拨打免费客服电话4000-955-988或950808转1咨询。请为各环节预留充足时间,确保可以按时使用专属云。
申请子网并设置安全组 为了使SAP HANA系统中,各服务器能正常通信,需要为云服务器申请子网,并设置合适的安全组信息。 操作步骤 申请子网。 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在左侧导航栏,单击,选择“网络 > 虚拟私有云”。 在左侧导航栏,单击“子网”
与生产环境边界 由于测试环境仍属于安全级别较低的区域,安全风险较高,如需与生产环境互联,此边界需要特别关注,采用较严格的访问控制策略:由开发测试环境发起对生产环境的访问,需严格控制(默认失败),仅能访问生产环境中必要的[IP]:[PORT] (最小化)。由生产环境发起的对开发测试