检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全合规 华为云为客户提供符合国内外安全合规的云服务,在法规标准的指导下,建设安全云平台,至今华为云服务及平台已获得多项权威认证。 网络配置 安全组 安全组用来实现安全组内和组间虚拟机的访问控制,加强虚拟机的安全保护。
SAP解决方案提供多款SAP HANA认证的弹性云服务器规格,可用于SAP HANA数据库系统,如表2所示 裸金属服务器 华为云针对SAP解决方案提供多款规格的裸金属服务器,如表3所示。
云服务器支持弹性伸缩,用户可根据Sizing结果并结合SAP顾问意见在华为云平台上选择合适的云服务器来部署您的SAP系统。 有关SAP Sizing的详细信息,请参阅https://www.sap.com/about/benchmark/sizing.html。 父主题: 规划
SAP HANA高可用及灾备 特性定义 华为云高可用(HA)是指通过可靠性设计以消除单点故障,实现系统运行的连续性。 灾难恢复(DR)是指通过异地部署备份系统,当本地数据中心中断后,异地备份系统可以迅速接管业务,保证业务运行连续性。
图1 区域和可用区 目前,华为云已在全球多个地域开放云服务,您可以根据需求选择适合自己的区域和可用区。更多信息请参见华为云全球站点。 如何选择区域?
具体操作请参考华为云云服务器备份(CSBS)官方文档。 父主题: 备份
主机安全 与公网有交互的云服务器建议参考华为云主机防暴力破解解决方案进行相应的加固。主要涉及系统加固,以及主机安全产品(HIDS/AV等)的应用。
参考华为云文档通过云服务器创建整机镜像为要扩容迁移的服务器创建整机镜像。 (可选)如果需要在另一个区域创建服务器,需要将刚创建的整机镜像复制到目标区域。例如,原服务器为HANA服务器在华东,但是想要将服务器迁移到华南。
华为云提供免费的备份上传脚本,可以将备份在SFS中的备份文件定期归档到OBS中,并按照自定义规则清理SFS中存储文件。具体操作请参考SAP备份上传OBS最佳实践。
因此,您可以使用华为云的云服务器备份服务或云硬盘备份服务,通过存储快照的技术快速备份及恢复SAP应用的数据。 此方案适用于如下SAP应用场景: 标准化部署的所有目录的备份 在标准化部署中,根目录 、/usr/sap及/sapmnt目录都使用了云硬盘。
其架构及迁移方案如下: 1. 4台应用服务器和上面挂载的存储卷,采用华为云平台SMS进行复制迁移,可将系统镜像及磁盘数据完整复制到目标系统。 2. SAP系统使用的SFS共享存储,通过操作系统的tar和scp命令,将目录下数据复制到目标系统。 3.
华为云针对SAP HANA提供了完善的高可用与灾备方案,详情请参考《SAP高可用及灾备指南》。 父主题: 产品篇
备份与恢复 SAP系统备份/恢复分为两部分,一部分是对SAP NetWeaver实例的备份/恢复;另一部分是对SAP HANA数据库的备份/恢复,说明如下: SAP NetWeaver备份/恢复 用户根据实际业务需求制定备份策略,并结合华为云最佳实践,通过私有镜像做OS盘的备份,通过云硬盘备份
图1 系统迁移 操作如下: 在华为云上根据需要规划目标端子网、配置安全组策略,搭建目标系统,包含数据库与应用服务器。 将源端业务暂停,在源系统运行SWPM工具,选择System Copy中的Export功能将数据导出,具体操作过程请参考SAP官方文档。
秘钥管理 业务系统中如有数据加密场景,建议使用华为云KMS服务进行密钥管理,以满足安全、合规等要求。 父主题: 生产环境安全解决方案
概述 一个典型的SAP HANA单节点的文件系统示例如表1所示: 表1 SAP HANA文件系统 文件系统 推荐的文件系统类型 使用的华为云云服务 用途 / ext4 云硬盘 OS卷 /usr/sap xfs 云硬盘 SAP系统目录 /hana/log xfs 云硬盘 HANA Log
Web应用防火墙-WAF 根据业务特点,由于生产环境需向互联网提供Web应用服务,需要部署Web应用防火墙,应对诸如OWASP TOP10 Web攻击,推荐华为云Web应用防火墙服务,创建WAF实例防护相应EIP/ELB。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
