检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
线。 确保目的端服务器所在VPC安全组配置准确。需配置目的端服务器所在VPC安全组。如果是Windows系统,开放TCP的8899端口和8900端口;如果是Linux系统,开放8900、22端口。 请参见如何配置目的端服务器安全组规则? 配置安全组规则。 父主题: 迁移准备
安全组规划 SAP HANA安全组规划 SAP HANA安全组规则如表1所示。 网段信息与IP地址信息均为示例,请根据实际规划。下面的安全组规则仅是推荐的最佳实践,租户根据自己的特殊要求,可设置自己的安全组规则。 下表中,##表示SAP HANA的实例编号,例如“00”。此处需要与安装SAP
移能更好满足SAP数据库增量数据同步的效果。 关于SMS更详细信息请参考华为云官网文档《主机迁移服务SMS》。 父主题: 使用SMS Linux块迁移SAP应用与数据库最佳实践
其它场景安全方案 如果出于成本考虑,云上SAP系统较为轻量,不准备采用VPN/专线方案,所有业务以及运维通道均通过公网接入,安全方案建议见图1 特殊场景安全方案。 图1 特殊场景安全方案 此方案主要区别为: 管理区合一,部署一台堡垒机,不再区分PRD与DEV。 各业务出口、运维通
迁移开始 源端安装迁移Agent 设置目的端 启动迁移 停止SAP软件 启动目的端 检测迁移结果 父主题: 使用SMS Linux块迁移SAP应用与数据库最佳实践
区域默认为当前迁移项目设置的区域,您可以根据业务要求,选择具体的区域。 华东-上海二 迁移方式 Linux块级:Linux块级迁移是指全量复制和持续同步的最小粒度为磁盘逻辑单位"块"。这种方式同步效率高,但兼容性差。 Linux文件级:Linux文件级迁移是指全量复制和持续同步最小粒度为文件,这种方式同步效率低,但兼容性好。
网络边界安全 业务边界 运维边界 与开发测试环境边界 父主题: 生产环境安全解决方案
SMS使用准备 本次测试使用的是新版SMS服务,在使用SMS之前请先准备好帐号、权限及源端、目的端服务器环境。详情操作请参见SMS迁移前准备 。 本次测试使用的源端服务器中安装了SAP HANA与SAP S/4HANA1809,迁移完成之后,在目的端服务器上也会有SAP HANA与SAP
多为静态连接需求,综合考虑安全性与时延,推荐的优先级为:专线(DC)>VPN(IPSec)>SSL VPN。 华为VPN云服务当前仅提供专线和IPSec VPN形式,暂不支持SSL VPN,如需使用SSL VPN可选用第三方镜像产品自行部署。 安全策略 由于开发环境同时需要与企
运维边界 由于管理区无公网访问需求,参考企业安全实践,仅需设置与IDC间的访问控制策略。 安全策略 如图2 生产环境子网、网络ACL分布图所示,网络ACL“NACL-PRD-MGMT”关联生产环境管理区子网,对于由IDC发起的对生产环境的入方向策略(管理员),可限制能够访问管理区主机的22/3389等管理端口。
启动迁移 返回SMS控制台点击查看任务转态并点击开始。 等待任务进行 等待迁移状态至持续同步阶段,在启动目的端前,先确保SAP软件和数据库停止。 父主题: 迁移开始
适用场景 本文档SMS功能适合以下SAP迁移场景: SAP HANA独立数据库 SAP ERP单节点的应用和HANA数据库 SAP ERP 高可用场景的应用和HANA数据库(包含共享盘) SMS当前不支持SFS /SFS Turbo的迁移,SFS /SFS Turbo的迁移需要从文件系统的层面完成迁移。
由于企业内部使用,多为静态连接需求,综合考虑安全性与时延,推荐的优先级为:专线(DC)>VPN(IPSec)>SSL VPN。 华为VPN云服务当前仅提供专线和IPSec VPN形式,暂不支持SSL VPN,如需使用SSL VPN可选用第三方镜像产品自行部署。 安全策略 由于开发环境同时需要与企
检测迁移结果 当“启动目的端”完成之后,就可以登录到目的端服务器上检测SAP S/4HANA以及SAP HANA是否可以正常运行以及数据库中的数据是否与源端数据库中数据一致。 使用源端服务器密码登录到目标端服务器中。 使用SMS迁移完之后,目的端服务器中的信息与源端服务器中的一样
与开发测试环境边界 由于测试环境仍属于安全级别较低的区域,安全风险较高,如需与生产环境互联,此边界需要特别关注,采用较严格的访问控制策略:由开发测试环境发起对生产环境的访问,需严格控制(默认失败),仅能访问生产环境中必要的[IP]:[PORT] (最小化);由生产环境发起的对开发
与生产环境边界 由于测试环境仍属于安全级别较低的区域,安全风险较高,如需与生产环境互联,此边界需要特别关注,采用较严格的访问控制策略:由开发测试环境发起对生产环境的访问,需严格控制(默认失败),仅能访问生产环境中必要的[IP]:[PORT] (最小化)。由生产环境发起的对开发测试
安全组规划 SAP安全组规划 安全组规划要根据SAP的主机间通信要求制定,主要需要考虑管理平面,内部通信平面要求,并与网络部门合作完成安全组设置,具体的SAP对安全组规则的要求请参考TCP/IP ports used by SAP Applications。 安全组规划要根据SA
安全组规划 SAP安全组规划 安全组规划要根据SAP的主机间通信要求制定,主要需要考虑管理平面,内部通信平面要求,并与网络部门合作完成安全组设置,具体的SAP对安全组规则的要求请参考TCP/IP ports used by SAP Applications。 安全组规划要根据SA
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
