检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
方案简介(DESS) 本方案采用DESS作为存储方案。因昆仑服务器仅支持使用DESS提供SBD盘,为了节省成本,在昆仑服务器高可用的场景下用户也可选择ISCSI盘用作SBD卷作为存储方案,详细方案请参考方案简介(ISCSI)。 单节点部署方案如图1所示。 图1 单节点部署 说明如下:
专属云方案介绍 介绍专属云的部署方案。 图1 专属云方案 PRD(Production):生产系统。正式在生产环境上使用。 QAS(Quality Assure):质量保证系统。对功能、性能、可靠性等进行充分验证。 DEV(Development):开发系统。开发人员在应用软件开
方案简介 专属云SAP解决方案开发测试系统部署方案如图1所示。 图1 部署方案 说明如下: VPC网络:为了保证网络的安全,系统中所有节点在一个VPC网络内,且所有节点部署在同一个AZ(Available Zone)。VPC网络内分三个子网:管理子网、应用子网和数据库子网。 Storage
方案 专属云方案介绍 介绍专属云的部署方案。 涉及到的云服务
整体方案 本场景下系统一共包含5台服务器,其中四台用于部署应用,一台用于部署数据库。源端应用服务器与目标系统应用服务器操作系统一致,目的端HANA DB版本不低于源端HANA版本。其架构及迁移方案如下: 1. 4台应用服务器和上面挂载的存储卷,采用华为云平台SMS进行复制迁移,可
60(min)×24(h)] 106天 13天 60小时 30小时 业务切换方案 业务切换方案主体责任是迁移实施方,这里我们给出切换方案示例以供参考,如表5所示。 表5 切换方案示例 迁移方案 切换方案 影响 应用服务器使用SMS在线迁移,数据库服务器使用主机迁移工具SMS进行离线迁移
方案设计 部署方案 使用华为云服务来完成部署,服务器计算资源使用ECS或者BMS,存储使用EVS与SFS。 请参考部署方案章节完成部署方案的设计。 组网方案 迁移至华为云后,云上采用VPC组网,子网划分按照华为云最佳实践进行划分。通过EIP、VPN或云专线与线下IDC互通。 详细信息参考组网方案部分。
方案设计 部署方案 在华为云部署时保持应用的架构不变,将第三方云的云服务替换成华为云云服务。 请参考部署方案章节完成部署方案的设计。 组网方案 迁移至华为云后,网络规划复制源端网络架构。通过EIP、VPN或云专线与第三方云互通。 详细信息参考组网方案部分。 安全设计 请参考安全设
HANA 数据一般通过网络进行传输,网络带宽推荐使用50Mbit/s以上。 业务切换方案 业务切换方案需要迁移实施方完成,这里我们给出切割方案示例,具体如表2所示。 表2 切换方案示例 迁移方案 切换方案 影响 应用服务器全新部署,数据库服务器使用DMO迁移 新系统部署完成后,调测成功。
方案简介(ISCSI) 在昆仑服务器高可用的场景下可以采用ISCSI盘用作SBD卷作为存储方案,若采用此方案则可以跳过DESS相关步骤。用户也可选择DESS作为存储方案,详细方案请参考方案简介(DESS)。 部署方案如图1所示。 图1 昆仑服务器高可用部署 说明如下: VPC网络
高可用方案 数据库高可用 应用高可用 父主题: SAP ASE最佳实践
其它场景安全方案 如果出于成本考虑,云上SAP系统较为轻量,不准备采用VPN/专线方案,所有业务以及运维通道均通过公网接入,安全方案建议见图1 特殊场景安全方案。 图1 特殊场景安全方案 此方案主要区别为: 管理区合一,部署一台堡垒机,不再区分PRD与DEV。 各业务出口、运维通
华为云SAP解决方案支持哪些SAP产品? 华为云SAP解决方案支持的SAP产品有: 数据库:SAP HANA、SAP HANA(精简版)、SAP ASE。 中间件:SAP NetWeaver。 应用:SAP S/4HANA、SAP BW/4HANA、SAP Business Suite、SAP
安全方案配套表 截止当前时间(2018年3月5日),华为云HSS服务暂不支持Windows系统,Windows版本仅限网页防篡改特性。 表1 华为云SAP安全解决方案配套建议 需求项 服务/产品 是否第三方 备注 默认配置建议 网络隔离与访问控制 VPC-网络ACL 否 必选 N/A
生产环境安全解决方案 网络隔离与访问控制 网络边界安全 安全管理 主机安全
什么是华为云SAP解决方案? 在华为云上部署SAP业务软件,能够充分利用华为云大规格、高性能、高安全和高可靠的能力,以及全生命周期的管理服务,帮助企业简化管理、节省成本、高效运营,快速实现数字化转型。 详情请参见华为云SAP官网。 父主题: 概念篇
开发测试环境安全解决方案 网络隔离与访问控制 网络边界安全 安全管理 主机安全
业务边界 根据业务特点,由于生产环境需对公网提供服务,同时也需要与其它IDC进行互联,需建立与企业内网(IDC)互联的VPN通道,同时需要设置云上与云下以及云上与互联网之间的访问控制策略。 针对DMZ区、内网应用区、管理区,由于能够被外部访问,建议采取相应的边界防护措施。 VPN
操作系统 目前华为云针对SAP解决方案提供专用操作系统为SUSE Linux Enterprise Server (SLES) 12 SP1 for SAP及以上版本。 父主题: 规划
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
