检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
本场景下客户的SAP系统部署在线下机房,服务器为x86或VMWare虚拟机。服务器操作系统在华为云支持的列表内,数据库可以是任意数据库。迁移到华为云后,数据库以及操作系统保持不变。 推荐在搭建目标系统时,SAP应用使用华为云提供的主机迁移服务SMS进行在线迁移,将线下服务器复制到华为云。数据库迁移推荐:
DC间的访问控制策略。 安全策略 如图2 生产环境子网、网络ACL分布图所示,网络ACL“NACL-PRD-MGMT”关联生产环境管理区子网,对于由IDC发起的对生产环境的入方向策略(管理员),可限制能够访问管理区主机的22/3389等管理端口。 本节中提到的IP地址及端口号仅为
IDC间的访问控制策略。 安全策略 图1 开发测试环境子网 如图1 开发测试环境子网所示,网络ACL“NACL-DEV-MGMT”关联生产环境管理区子网,对于由IDC发起的对生产环境的入方向策略(管理员),可限制能够访问管理区主机的22/3389等管理端口。 本节中提到的IP地址
主机安全 与公网有交互的虚拟机建议参考华为云主机防暴力破解解决方案进行相应的加固。主要涉及系统加固,以及主机安全产品(HIDS/AV等)的应用。 父主题: 开发测试环境安全解决方案
源端服务器为IBM或HP小型机,操作系统不在华为云支持的操作系统列表内,数据库为任意数据库。迁移到华为云后操作系统改变为华为云支持的系统,数据库保持不变。 在此场景下,目标系统的应用服务器与数据库服务器一般采用重新部署的方式进行,即在华为云的ECS或BMS上重新部署系统。对于数据库的数据的迁移: 推荐使用SAP R3load的导出导入功能进行迁移。
方法二:镜像导入 如果源端服务器可以转换成镜像文件,且镜像文件的类型和操作系统符合外部镜像文件的镜像格式和操作系统类型,可以将源端服务器的镜像文件创建为华为云上的私有镜像,并在华为云上使用该镜像快速部署新的服务器。 将源端服务器导出为华为云支持的镜像格式,如果镜像不在支持列表
查看监控指标 您可以通过AOM服务查看上报到AOM的主机OS指标和SAP系统指标。 操作步骤 登录公有云管理控制台。 在左侧导航栏,单击,选择“管理与监管 >应用运维管理“,弹出界面。 在左侧导航栏选择“监控> 指标浏览”,查看SAP系统指标和主机OS指标。 主机OS指标 AOM主机OS指标详情请参考指标总览
ascsha为ASCS主节点虚拟主机名,ersha为ASCS备节点虚拟主机名,虚拟机主机名可自定义。 这里无需写入虚拟IP地址与虚拟主机名对应关系,因为虚拟IP需要配置HA之后才能生效,暂时先不绑定给虚拟主机名,在安装完ASCS和ERS后再修改hosts文件,写入虚拟IP和虚拟主机名的对应关系。 加入SAP
选择EXPORT_1所在的路径,单击Next 选择EXPORT3所在的路径,单击Next 选择EXPORT2所在的路径,单击Next 选择RDBMS路径,单击Next 保持默认端口,单击Next 提示端口被占用,进入/etc/services查看未被使用的端口 vi /etc/services
境公用的DEV&PRD-SAP-Router子网。通过策略限制,出方向限制可由SAP-Router访问生产环境SAP应用区、SAP-DB区指定的业务端口,入方向限制可由管理区堡垒机访问子网内服务器的管理端口(22等)。 本节中提到的IP地址及端口号仅为示例,如有其它管理端口,可根
SAP客户如何连接华为云上的SAP系统? 目前主要有IPSEC VPN和专线两种方式,前者按带宽大小按需收费,后者需要客户自行找电信运营商采购,华为侧只收取专线端口费用。当网络连接打通后客户可以使用传统方式(SAP GUI或WEB)方式登录云上的SAP系统,和线下使用没有任何区别。 针对出差的业务人
允许测试环境管理区堡垒机访问本区域内服务器SSH端口。 * 0.0.0.0/0 ANY ANY 拒绝 拒绝所有未经前置规则处理的入站数据流。 安全组,如SG_DEV_MGMT、SG_DEV_DB等(与公网无交互),关联开发测试环境中相应子网中的云服务器,需严格按照最小化的原则控制云服务器对外开放的端口范围,可参考以下图4
通用Web服务器:默认放通22、3389、80、443端口和ICMP协议。 开放全部端口:开放全部端口有一定安全风险,请谨慎选择。 名称:安全组的名称。安全组名称请配置成方便识别的名称,例如“studio_security_group”。 企业项目:可以将安全组加入已启用的企业项目,可在下拉框中选择企业项目。
通用Web服务器:默认放通22、3389、80、443端口和ICMP协议。 开放全部端口:开放全部端口有一定安全风险,请谨慎选择。 名称:安全组的名称。安全组名称请配置成方便识别的名称,例如“studio_security_group”。 企业项目:可以将安全组加入已启用的企业项目,可在下拉框中选择企业项目。
主机类:远程漏洞扫描、弱口令扫描、高危端口识别、高危服务识别、基线检查。 华为安全专家团队会对专业机构提交的体检报告进行审核,引导专业机构提高服务质量,给客户更佳的用户体验。 提供准确的漏洞信息和对应的修复建议,并可为用户定制整体安全解决方案,帮助用户构筑完善的安全防御机制。 网站监控 非
创建安全组 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当云服务器加入该安全组后,即受到这些访问规则的保护。了解更多关于安全组的信息,请参见安全组简介 。 您需要创建两个安全组,一个提供给SAP
主机类:远程漏洞扫描、弱口令扫描、高危端口识别、高危服务识别、基线检查。 华为安全专家团队会对专业机构提交的体检报告进行审核,引导专业机构提高服务质量,给客户更佳的用户体验。 提供准确的漏洞信息和对应的修复建议,并可为用户定制整体安全解决方案,帮助用户构筑完善的安全防御机制。 网站监控 非
由于开发环境同时需要与企业内部通信,还需提供互联网的业务访问,综合考虑通过网络ACL进行相应的访问控制策略。 网络ACL “NACL-DMZ-SAP-Router”关联生产环境相应子网,需严格控制互联网访问的入方向策略,限制特定外网网段能够访问特定的[IP]:[PORT]。 本节中提到的IP地址及端口号仅为示例,如
Windows系统的目的端服务器(即弹性云服务器)“规格”中的“内存”大小要不小于2GB。 目的端服务器的磁盘个数不小于源端服务器磁盘个数,且目的端服务器每块磁盘的大小要不小于对应的源端服务器磁盘大小。 目的端服务器的操作系统类型需要和源端的OS类型保持一致。否则,迁移完成后服务器OS系统
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
