检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
与生产环境边界 由于测试环境仍属于安全级别较低的区域,安全风险较高,如需与生产环境互联,此边界需要特别关注,采用较严格的访问控制策略:由开发测试环境发起对生产环境的访问,需严格控制(默认失败),仅能访问生产环境中必要的[IP]:[PORT] (最小化)。由生产环境发起的对开发测试
运维边界 由于管理区无公网访问需求,参考企业安全实践,仅需设置与IDC间的访问控制策略。 安全策略 如图2 生产环境子网、网络ACL分布图所示,网络ACL“NACL-PRD-MGMT”关联生产环境管理区子网,对于由IDC发起的对生产环境的入方向策略(管理员),可限制能够访问管理区主机的22/3389等管理端口。
网络隔离与访问控制 SAP生产环境安全解决方案如图1 生产环境安全解决方案全景图所示。 图1 开发测试环境安全解决方案全景图 根据业务特点,由于开发测试环境仅供企业内部开发、测试使用,并参考企业安全实践,开发测试环境内部可采用稍弱的网络隔离与访问控制策略,提高网络部署灵活性。 但
SAP S/4HANA(无HA+分布式) 在SAP S/4HANA(无HA+分布式)场景,您需要在ASCS节点部署监控Agent,如图1中的节点1所示,具体部署请参考SAP S/4HANA(单节点无HA)。 图1 SAP S/4HANA(无HA+分布式)部署方案 父主题: 安装监控Agent
购买弹性云服务器 需要创建两台ECS,一台使用Linux系统安装SAP Business One和HANA,另外一台用于安装Business One/HANA Client,两台ECS详情如下所示,下表和截图均为示例,仅展示操作步骤,请根据实际情况购买 主机名 业务/客户端IP地址
SAP应用层性能测试 通过Client Copy操作在SDRS容灾服务开启与关闭场景下所需要的时长来测试SDRS的性能。 开启SDRS容灾服务。 按照第三章节使用ddic用户登录SAP系统 新建client 点击SAP Menu/Tools/Administration/Administration/Client
设置分页大小 两台ECS都需要做以下的配置,将分页大小设置为64G,也即65536M。 点击电脑左下角的图标,在出现的界面中右键点击“This PC”的“Properties”。 选择“Advanced system settings”,然后选择“Advanced”,点击“Per
其它场景安全方案 如果出于成本考虑,云上SAP系统较为轻量,不准备采用VPN/专线方案,所有业务以及运维通道均通过公网接入,安全方案建议见图1 特殊场景安全方案。 图1 特殊场景安全方案 此方案主要区别为: 管理区合一,部署一台堡垒机,不再区分PRD与DEV。 各业务出口、运维通
HammerDB性能测试 HammerDB是一款开源的图形化据库负载测试和基准测试工具,可以测试任意操作系统上运行的多种数据库系统,目前有Windows和Linux版本。HammerDB支持自动化、多线程和可扩展的动态脚本。您可以使用HammerDB创建一个测试schema,加载数据,并针对OLTP(online
方案简介 专属云SAP解决方案开发测试系统部署方案如图1所示。 图1 部署方案 说明如下: VPC网络:为了保证网络的安全,系统中所有节点在一个VPC网络内,且所有节点部署在同一个AZ(Available Zone)。VPC网络内分三个子网:管理子网、应用子网和数据库子网。 Storage
方案简介(ISCSI) 在昆仑服务器高可用的场景下可以采用ISCSI盘用作SBD卷作为存储方案,若采用此方案则可以跳过DESS相关步骤。用户也可选择DESS作为存储方案,详细方案请参考方案简介(DESS)。 部署方案如图1所示。 图1 昆仑服务器高可用部署 说明如下: VPC网络
什么是B1、SoH、BWoH?它们之间区别是什么? SAP Business One(B1)是一款可随企业发展而扩展,为企业业务增长创造便利条件的业务管理软件,能帮助企业高效地管理降低运营成本,获得全方位的业务视图,对企业进行全方位分析,简化包括会计、客户关系管理(CRM)、供应
数据库容灾 SAP ASE系统中应用和数据库的容灾使用不同的策略来实现。 华为云上SAP应用服务器的容灾,推荐使用华为云的SDRS服务来实现。 ASE数据库的容灾,推荐使用ASE的HADR实现,也可以使用华为云SDRS服务实现,具体介绍参考华为云存储容灾服务官方文档。 SAP A
文件系统规划 SAP 文件系统规划 SAP文件系统规划如下图所示,需保证/sapmnt 文件系统大小大于2.5GB,/usr/sap 文件系统大小大于25GB,具体要求可参考SAP官方手册。 DB2文件系统规划 在安装之前为DB2数据库设置所需的文件系统节点,文件系统规划如下表所
网络规划 组网说明 专属云SAP解决方案开发测试系统网络如图1所示。 网段信息与IP地址信息均为示例,请根据实际规划。 图1 网络平面规划 规划的网络信息如表1所示。 表1 网络信息规划 参数 说明 示例 IP地址 SAP HANA节点通过该IP地址与SAP应用节点软件或SAP HANA
方案简介(DESS) 本方案采用DESS作为存储方案。因昆仑服务器仅支持使用DESS提供SBD盘,为了节省成本,在昆仑服务器高可用的场景下用户也可选择ISCSI盘用作SBD卷作为存储方案,详细方案请参考方案简介(ISCSI)。 单节点部署方案如图1所示。 图1 单节点部署 说明如下:
运维边界 由于管理区无公网访问需求,参考企业安全实践,仅需设置与IDC间的访问控制策略。 安全策略 图1 开发测试环境子网 如图1 开发测试环境子网所示,网络ACL“NACL-DEV-MGMT”关联生产环境管理区子网,对于由IDC发起的对生产环境的入方向策略(管理员),可限制能够
方案设计 部署方案 使用华为云服务来完成部署,服务器计算资源使用ECS或者BMS,存储使用EVS与SFS。 表1 部署方案 迁移对象 源端 目标端 应用服务器 物理服务器 ECS 数据库服务器 物理服务器 ECS或BMS 存储 物理硬盘 EVS 在华为云上一个典型的SAP系统部署
变更规格及AZ/Region 当您在升级云服务器的配置的同时,还想要将云服务器迁移到其他的AZ或Region时,您可以使用华为云的整机镜像进行迁移,迁移流程如图1所示。这里以迁移HANA数据库为例。 图1 整机镜像备份 操作步骤 停止源系统HANA数据库或者将原服务器关机。 参考