检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在部署SAP系统之前,您可以选择全云架构或混合架构的方式来部署SAP系统。 全云架构 此架构表示在华为云上托管整个SAP环境,租户通过IPSec VPN或者云专线接入SAP系统。架构图如图1所示,场景如下: 在华为云上部署一个全新的SAP系统。 将现有的云下SAP系统迁移到华为云。 图1 全云架构 混合架构
将SAP HANA接入SAP HANA Studio 操作场景 在SAP HANA Studio上接入SAP HANA节点后,才能对SAP HANA节点进行管理。 以在Windows上安装的HANA Studio上的操作为例介绍操作。 操作步骤 打开SAP HANA Studio软件。
高性能网络 特性定义 采用华为自研25GE网络芯片,支持芯片硬件卸载,高达认证要求4倍性能。 客户价值 高速网络接入华为云,保证网络稳定,网络时延低,云上业务访问更流畅。 应用限制 本特性无应用限制。 特性规格 25GE自研网卡芯片硬件卸载网络。 特性配置 本特性无需配置。 发布记录
发送的报文中源IP地址是否正确,否则不允许裸金属服务器发送该报文。这有助于防止伪装报文攻击,提升安全性。当裸金属服务器作为NAT服务器、路由器或防火墙时,此开关应该设置为“OFF”。 父主题: 增删裸金属服务器的网卡
SAP应用高可用:ACTIVE–ACTIVE模式,任何一台应用服务器崩溃,另外一台还能继续使用,不影响业务。SAP应用服务器通常通过集群来实现,除了高可用的作用,还起到负载均衡的作用。 SAP消息服务器层高可用:ACTIVE-STANDBY模式,消息服务器负责把用户请求分发到应用服务器上,需要有操作系统的高可用软件来支持共享资源的切换。
Services):SAP应用核心服务,是SAP应用的一个核心控件,包含两个主要控件: 消息服务(Message server):用于处理负载均衡,所有的用户请求进来首先通过消息服务,再分发到各个SAP应用服务器中。 队列服务(Enqueue Server):锁表操作,为了防止不同
1.0/24 TCP 3##00~3##10 数据库内部通信 10.10.1.0/24 TCP 3##15 、3##17 DB Client接入端口 10.10.1.0/24 TCP 111,2049,4000-4002 用于NFS通信 10.10.1.0/24 TCP 40000~40001
该方案与企业内部堡垒机对比有如下几点区别: 华为专用堡垒机需配置双网卡,分别属于PRD管理区与DEV管理区。 华为专用堡垒机需配置一个EIP,以便华为技术人员接入。 由于华为专用堡垒机需Internet可访问,EIP绑定的网卡所属的子网需增加网络ACL入站策略,出站策略无需变动,放通Internet对专用堡垒的访问。
云服务器规格 云服务器一般分为弹性云服务器和裸金属服务器,您可以根据实际需要选择规格,并在云服务上部署SAP应用。 弹性云服务器 表1 弹性云服务器的规格 类型 规格名称 CPUs 内存 (GB) 高性能计算型 h1.8xlarge.4 32vCPU 128 h1.4xlarge
SAP应用全规格弹性云服务器 特性定义 华为云上提供从8GB到512GB多款规格的SAP弹性云服务器,这些云服务器均经过SAP官方认证,可应用于开发、测试和生产系统。 详情请参见SAP S/4HANA节点规划和SAP NetWeaver节点规划。 客户价值 华为云上提供从8GB到
Anti-DDoS流量清洗 否 必选,所有EIP/公网ELB均开启防护 N/A 虚拟下一代防火墙 vNGFW:山石网科 是 强烈推荐,需根据业务带宽要求,决定规格与实例数量 旗舰版*2,主备 Web防护 Web应用防火墙 否 必选,所有公网站点接入WAF防护 专业版 * 1年* N,N为合同年限,下同
为云全栈的安全服务,针对SAP业务系统进一步增强安全控制,提高网络以及SAP系统的安全性,保障各种业务应用的可靠运行。 SAP系统安全网络接入 所有SAP系统在云上都在一个VPC 中(专属网络),所有系统IP 都为内网地址,屏蔽其他租户访问。 Access server内部安装HANA
<primary> 在SAP HANA Studio上重新接入SAP HANA。 在SAP HANA Studio上,将已接入的两个SAP HANA节点删除,重新通过SAP HANA节点的浮动IP地址,将SAP HANA节点接入,并配置备份路径。 HA功能配置完成后,HAE会管理资源
其它场景安全方案 如果出于成本考虑,云上SAP系统较为轻量,不准备采用VPN/专线方案,所有业务以及运维通道均通过公网接入,安全方案建议见图1 特殊场景安全方案。 图1 特殊场景安全方案 此方案主要区别为: 管理区合一,部署一台堡垒机,不再区分PRD与DEV。 各业务出口、运维通
P TOP10 Web攻击,推荐华为云Web应用防火墙服务,创建WAF实例防护相应EIP/ELB。 虚拟下一代防火墙-vNGFW 根据业务特点,SAP Router会提供给第三方使用并接入内部系统,开发测试环境SRM/Hybrids会对外方开放用于模拟测试。以上入口均面临网络攻击
在创建云服务器、裸金属云服务器和弹性云服务器时,需要使用符合要求的镜像文件。 云专线 用于搭建企业自有计算环境到专属云用户计算环境的高速、稳定、安全的专属通道。您可使用专线接入服务将本地数据中心的计算机与专属云上的云服务器或托管主机实现私网相连,充分利用云计算优势的同时,继续使用现有设施,实现灵活一体,可伸缩的混合IT计算环境。
HANA节点的部署后,需要安装SAP HANA Studio,并将SAP HANA节点纳入到SAP HANA Studio中管理。 将SAP HANA接入SAP HANA Studio 父主题: 生产系统部署
全性,保障各种业务应用的可靠运行。更多信息,详情请参见SAP安全白皮书。 请参考华为云SAP安全架构配置相应的云服务。 SAP系统安全网络接入 所有SAP系统在云上都在一个VPC 中(专属网络),所有系统IP 都为内网地址,屏蔽其他租户访问。 Access server内部安装HANA
扩容限制 介绍在执行扩容操作有一定的限制,用户需要在扩容前充分了解这些限制。 云服务器限制 SAP HANA云服务器规格:华为云当前支持在E1型之间、E2型之间、E1型与E2型之间、ET2型之间、E3型之间以及ET2型到E3型的变更规格。 SAP应用云服务器规格:华为云当前支持在h1系列之间,m3系列之间的变更规格。
为了增加业务关键云主机的可靠性,建议(云服务器创建阶段)将同类的关键节点关联到一个云服务器组,将云主机尽量分散到不同的物理主机上(反亲和策略),提高业务可靠性。比如ELB的后端主机、SAP DB云主机等,可以设置相应的云服务器组。 父主题: 生产环境安全解决方案
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
