检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
SAP客户如何连接华为云上的SAP系统? 目前主要有IPSEC VPN和专线两种方式,前者按带宽大小按需收费,后者需要客户自行找电信运营商采购,华为侧只收取专线端口费用。当网络连接打通后客户可以使用传统方式(SAP GUI或WEB)方式登录云上的SAP系统,和线下使用没有任何区别。
购买裸金属服务器 操作场景 SAP HANA运行在裸金属服务器上,需要在专属云内申请裸金属服务器,裸金属服务器的磁盘为本地盘。 操作步骤 登录管理控制台。 在左侧导航栏,单击,选择“专属云 > 专属裸金属”。 在裸金属服务器页面右上角,单击“在专属云中发放裸金属服务器”。 在根据SAP
创建SAP HANA节点 操作场景 SAP HANA运行在裸金属服务器上,需要在专属云内申请裸金属服务器,裸金属服务器的磁盘为本地盘。 操作步骤 登录管理控制台,在左侧导航栏,单击,选择“计算 > 裸金属服务器”。 在裸金属服务器页面右上角,单击“在专属云中发放裸金属服务器”。 根据SAP
数据备份时先会触发一个保存点(Savepoint),确保持久性存储上的数据具有数据库一致的映像,确保数据库可恢复。目前,SAP数据备份支持在线全备份、增量备份、差量备份。备份过程不具备中断再续的能力,如果备份过程中发生错误,整个数据库备份将从头再来。 持久性存储上的Redo日志也
网络信息规划 网络信息规划 网络平面规划(单节点无HA) 单节点(无HA)场景的网络如图1所示。 网段信息与IP地址信息均为示例,请根据实际规划。 图1 单节点(无HA)场景网络 说明如下: 在该场景下,每个节点只使用一块网卡,作为网络通信平面。 规划的网络信息如表1所示。 表1
业务边界 根据业务特点,由于生产环境需对公网提供服务,同时也需要与其它IDC进行互联,需建立与企业内网(IDC)互联的VPN通道,同时需要设置云上与云下以及云上与互联网之间的访问控制策略。 针对DMZ区、内网应用区、管理区,由于能够被外部访问,建议采取相应的边界防护措施。 VPN
旧系统停机 登陆SAP GUI,在SU10下锁定除DDIC/hand系统帐号外的所有用户。 创建测试角色,在PFCG下创建测试用户 通过SAP GUI将后台任务挂起。 旧系统应用停机 使用应用用户登录PAS/AAS服务器后台,使用命令sapcontrol -nr [实例编号] -function
网络隔离与访问控制 SAP生产环境安全解决方案如图1 生产环境安全解决方案全景图所示。 图1 开发测试环境安全解决方案全景图 根据业务特点,由于开发测试环境仅供企业内部开发、测试使用,并参考企业安全实践,开发测试环境内部可采用稍弱的网络隔离与访问控制策略,提高网络部署灵活性。 但
云服务器规划 SAP HANA云服务器规划 HANA云服务器规格 SAP HANA服务器要求通过SAP认证,具体可参考SAP官方认证列表:https://www.sap.com/dmc/exp/2014-09-02-hana-hardware/enEN/#/solutions?filters=iaas;ve:5
检测迁移结果 当“启动目的端”完成之后,就可以登录到目的端服务器上检测SAP S/4HANA以及SAP HANA是否可以正常运行以及数据库中的数据是否与源端数据库中数据一致。 使用源端服务器密码登录到目标端服务器中。 使用SMS迁移完之后,目的端服务器中的信息与源端服务器中的一样
容灾切换 切换操作会改变保护组的容灾方向,将生产站点可用区的业务切换到容灾站点可用区,容灾站点可用区的业务切换到生产站点可用区。切换后数据同步不中断,容灾方向更改为从容灾站点到生产站点。您可以针对生产站点预期会出现的中断执行计划性迁移,确保不丢失任何数据。如当前生产站点可用区AZ
网络隔离与访问控制 SAP生产环境安全解决方案如图1 生产环境安全解决方案全景图所示。 图1 生产环境安全解决方案全景图 根据业务特点,参考企业安全实践,建议将云上系统(生产环境、开发测试环境)划分为不同安全级别的多个子区域(以子网为粒度进行隔离),包括管理区、应用区、SAP DB区、DMZ区。
启动新系统 在console上,将目标系统的5台服务器全部关机。 将目标系统5台服务器主网卡和扩展网卡的物理IP,从原来的过渡IP,修改为源系统的生产IP。并将原生产系统ASCS/ERS的虚IP,绑定到目标系统ASCS/ERS服务器的主网卡上。 在console上,将目标系统的5台服务器全部开机。
变更规格及AZ/Region 当您在升级云服务器的配置的同时,还想要将云服务器迁移到其他的AZ或Region时,您可以使用华为云的整机镜像进行迁移,迁移流程如图1所示。这里以迁移HANA数据库为例。 图1 整机镜像备份 操作步骤 停止源系统HANA数据库或者将原服务器关机。 参考
创建VPC 虚拟私有云(Virtual Private Cloud,以下简称VPC),为云服务器、云容器、云数据库等资源构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云上资源的安全性,简化用户的网络部署。用户可以通过VPC方便地管理、配置内部网络,进行安全、快捷的网络变更
创建VPC 虚拟私有云(Virtual Private Cloud,以下简称VPC),为云服务器、云容器、云数据库等资源构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云上资源的安全性,简化用户的网络部署。用户可以通过VPC方便地管理、配置内部网络,进行安全、快捷的网络变更
安装SAP HANA Studio(Linux) SAP HANA Studio提供对SAP HANA的管理功能。完成SAP HANA节点的部署后,需要安装SAP HANA Studio,并将SAP HANA节点纳入到SAP HANA Studio中管理。 本节介绍在Linux操作系统上安装SAP
安全方案配套表 截止当前时间(2018年3月5日),华为云HSS服务暂不支持Windows系统,Windows版本仅限网页防篡改特性。 表1 华为云SAP安全解决方案配套建议 需求项 服务/产品 是否第三方 备注 默认配置建议 网络隔离与访问控制 VPC-网络ACL 否 必选 N/A
部署架构 在部署SAP系统之前,您可以选择全云架构或混合架构的方式来部署SAP系统。 全云架构 此架构表示在华为云上托管整个SAP环境,租户通过IPSec VPN或者云专线接入SAP系统。架构图如图1所示,场景如下: 在华为云上部署一个全新的SAP系统。 将现有的云下SAP系统迁移到华为云。
创建VPC 虚拟私有云(Virtual Private Cloud,以下简称VPC),为云服务器、云容器、云数据库等资源构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云上资源的安全性,简化用户的网络部署。用户可以通过VPC方便地管理、配置内部网络,进行安全、快捷的网络变更
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
