检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
SAP系统在华为云上建议如何采购? 华为云支持客户按小时或者包周期购买,由于SAP开发/测试/生产系统长期需要使用,建议按包周期购买;对于一些SAP培训系统/临时测试系统,由于使用时间较短,建议按小时购买,随用随付钱。 父主题: 购买篇
常小。但本方式最关键的是如何保证SAP HANA在线情况下的应用一致性。相对于文件备份,基于存储快照的备份没有对应的工具来检查备份数据是否存在一致性问题。因此,这种备份方式建议您谨慎使用,仅用于对数据的一致性要求不高的场景或者允许系统停机备份的场景。在使用存储快照完成数据的备份后
是否有针对普通研发人员的解决方案? 华为和SAP公司2017年合作引进了SAP HANA(精简版)上华为云。SAP HANA(精简版)是SAP为研发人员量身定做的HANA版本,软件许可免费,用户只需要支付很少的云资源的费用就可以使用SAP HANA(精简版)。 详情请参见SAP HANA(精简版)介绍和购买。
生产环境安全解决方案 网络隔离与访问控制 网络边界安全 安全管理 主机安全
网络隔离与访问控制 SAP生产环境安全解决方案如图1 生产环境安全解决方案全景图所示。 图1 生产环境安全解决方案全景图 根据业务特点,参考企业安全实践,建议将云上系统(生产环境、开发测试环境)划分为不同安全级别的多个子区域(以子网为粒度进行隔离),包括管理区、应用区、SAP DB区、DMZ区。
开发测试环境安全解决方案 网络隔离与访问控制 网络边界安全 安全管理 主机安全
的边界防护措施。 VPN 由于企业内部使用,多为静态连接需求,综合考虑安全性与时延,推荐的优先级为:专线(DC)>VPN(IPSec)>SSL VPN。 华为VPN云服务当前仅提供专线和IPSec VPN形式,暂不支持SSL VPN,如需使用SSL VPN可选用第三方镜像产品自行部署。
网络边界安全 业务边界 运维边界 与开发测试环境边界 父主题: 生产环境安全解决方案
云上如何备份SAP系统和HANA数据库? 云上的备份方式相比线下的方式会更加方便便捷: SAP应用系统备份:推荐使用华为云云硬盘服务(VBS),支持全量/增量备份,同时支持手动和定期自动备份等多种方式。 HANA系统备份:推荐使用华为云弹性文件服务(SFS),为用户的弹性云服务器
如何在华为云上部署SAP Netweaver? 首先根据您的部署方案使用云服务控制台申请所需的资源然后再安装配置SAP Netweaver。详情请参见SAP Netweaver用户指南。 父主题: 产品篇
主机安全 与公网有交互的虚拟机建议参考华为云主机防暴力破解解决方案进行相应的加固。主要涉及系统加固,以及主机安全产品(HIDS/AV等)的应用。 父主题: 开发测试环境安全解决方案
SAP客户如何连接华为云上的SAP系统? 目前主要有IPSEC VPN和专线两种方式,前者按带宽大小按需收费,后者需要客户自行找电信运营商采购,华为侧只收取专线端口费用。当网络连接打通后客户可以使用传统方式(SAP GUI或WEB)方式登录云上的SAP系统,和线下使用没有任何区别。
什么是华为云SAP解决方案? 在华为云上部署SAP业务软件,能够充分利用华为云大规格、高性能、高安全和高可靠的能力,以及全生命周期的管理服务,帮助企业简化管理、节省成本、高效运营,快速实现数字化转型。 详情请参见华为云SAP官网。 父主题: 概念篇
协同预警(协同技术小组根据最新漏洞与威胁跟踪结果提供预警)。 秘钥管理 业务系统中如有数据加密场景,建议使用华为云KMS服务进行密钥管理,以满足安全、合规等要求。 父主题: 生产环境安全解决方案
协同预警(协同技术小组根据最新漏洞与威胁跟踪结果提供预警)。 秘钥管理 业务系统中如有数据加密场景,建议使用华为云KMS服务进行密钥管理,以满足安全、合规等要求。 父主题: 开发测试环境安全解决方案
华为云SAP解决方案有什么优势? 华为云SAP解决方案支持哪些SAP产品? 是否有针对普通研发人员的解决方案? 已经在线下使用SAP资源多年,最近服务器老化需要更换,是否可以直接迁移到云上? SAP系统在华为云上建议如何采购? 是否支持SAP Hybris电商解决方案? 将SAP系统部署在华为云上是否安全?
公有云通常指第三方供应商为用户提供的能够通过Internet使用的云端基础设施和服务,其核心属性是共享资源服务。华为云是公有云品牌,在SAP系统迁移的过程中,您可以单独使用这些华为云云服务,也可以组合使用,以满足您的迁移需求。关于迁移过程中可能使用到的云服务介绍,如表1所示。 表1 华为云云服务
运维边界 由于管理区无公网访问需求,参考企业安全实践,仅需设置与IDC间的访问控制策略。 安全策略 如图2 生产环境子网、网络ACL分布图所示,网络ACL“NACL-PRD-MGMT”关联生产环境管理区子网,对于由IDC发起的对生产环境的入方向策略(管理员),可限制能够访问管理区主机的22/3389等管理端口。
维护许可证生命周期中的许可证合规性。 使用免费的HANA开发软件许可证 对于SAP HANA(精简版),SAP提供免费的SAP HANA开发软件许可证。 使用免费试用许可证 对于试用系统,SAP提供的免费试用许可证,客户只需支付在试用期间使用的华为云基础设施。 父主题: 规划
变更规格及AZ/Region(低RTO) 使用整机镜像迁移数据库时,为了更低的RTO,推荐您在使用整机迁移的基础上,再使用备份恢复或者配置数据复制(例如HANA SR)的方式进行数据库的迁移。建议在业务量低峰期执行此操作。以下以HANA数据库为例,说明如何以更低RTO进行迁移。 操作步骤