检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
华为技术支持通道安全方案 图1 华为技术支持通道安全方案 如涉及华为技术人员场景,需要单独部署华为技术人员专用堡垒机,保障运维通道安全,方案详见图1 华为技术支持通道安全方案。 该方案与企业内部堡垒机对比有如下几点区别: 华为专用堡垒机需配置双网卡,分别属于PRD管理区与DEV管理区。
SAP HANA备份与恢复方案 概述 SAP HANA基于文件的备份 SAP HANA基于存储快照的备份 使用第三方软件备份SAP HANA 备份方式比较 备份策略示例 父主题: 备份与恢复
网络边界安全 业务边界 运维边界 与开发测试环境边界 父主题: 生产环境安全解决方案
准备工作 准备环境 配置互信 下载软件 修改配置 父主题: SAP应用RSYNC容灾方案最佳实践
华为云SAP解决方案有什么优势? 华为是市面上唯一一家硬件原厂商转型云服务商,凭着其多年在硬件领域的技术积累在解决方案整体拥有以下优势: 高性能的SAP云平台:华为云平台的SAP IO性能达到SAP认证规格的4-5倍,是其他云厂商的2-3倍。 大规格:华为云支持单节点最大4TB、集群最大30TB的SAP
主机安全 与公网有交互的虚拟机建议参考华为云主机防暴力破解解决方案进行相应的加固。主要涉及系统加固,以及主机安全产品(HIDS/AV等)的应用。 父主题: 开发测试环境安全解决方案
是否支持SAP Hybris电商解决方案? 支持。华为SAP Hybris是2017年华为和SAP公司联合开发的解决方案,相比线下部署,真正意义上实现了动静资源分离,集中式会话管理,读写分析,同时实现根据用户访问量智能自动扩容,一键式自动安装部署,充分发挥Hybris的特性。 父主题:
Studio和Jump Host部署在弹性云服务器上。 在SAP系统部署场景下,NFS Server提供Backup卷,并共享给所有SAP节点。 云硬盘(EVS) SAP系统场景下使用的云服务器,均绑定了云硬盘。 虚拟私有云(VPC) SAP系统场景下所涉及到的云服务器,都位于同一个VPC中,并
网络隔离与访问控制 SAP生产环境安全解决方案如图1 生产环境安全解决方案全景图所示。 图1 开发测试环境安全解决方案全景图 根据业务特点,由于开发测试环境仅供企业内部开发、测试使用,并参考企业安全实践,开发测试环境内部可采用稍弱的网络隔离与访问控制策略,提高网络部署灵活性。 但
概述 一个典型的SAP HANA单节点的文件系统示例如表1所示: 表1 SAP HANA文件系统 文件系统 推荐的文件系统类型 使用的华为云云服务 用途 / ext4 云硬盘 OS卷 /usr/sap xfs 云硬盘 SAP系统目录 /hana/log xfs 云硬盘 HANA Log卷
SAP应用基于文件的备份 此方案适用于以下几种场景的备份: 云硬盘快照无法满足要求的场景 挂载了弹性文件服务目录的备份 少量文件变化时,单独对变化文件的备份 基于文件的备份,您可以通过使用tar,、cpio、 rsync、scp等命令,对目录或文件进行压缩、拷贝、传输。 关于如何
p目录,再进行恢复。 图1 未配置HANA系统复制 场景二:SAP HANA单节点,配置同AZ系统复制 本场景中,SAP HANA主系统和备用系统共享挂载同一个Backup目录,在业务正常的情况下,只有主系统在定期进行备份文件,备用系统不进行备份。为了保证更高的SLA,您可将备份文件定期上传到OBS上。
脚本文件 本脚本压缩包为 DirSyncScript.zip,包含如下四个文件: sync.sh : 主程序。 sync.conf : 配置文件,用于配置具体需要同步的目录、目的服务器地址等信息。 start_inotifywait.sh : inotify监控脚本,脚本启动后将运行在后台监控文件夹变化并同步。
修改配置 操作步骤 以“root”帐号,通过密钥或密码的方式,登录到源端节点1上 进入解压后的文件目录,使用vi打开配置文件 sync.conf。 cd /opt/huawei/DirSyncScript vi sync.conf 请参考表1,修改配置参数后保存。 表1 参数配置
网络边界安全 与生产环境边界 业务边界 运维边界 父主题: 开发测试环境安全解决方案
将源系统数据迁移到目标系统。 使用HSR进行迁移 在发放了新的HANA数据库后,使用HANA系统复制进行数据的同步,方案如图1所示,详情请参考 SAP HANA Administration Guide。使用该方案时,配置好系统复制且同步完成后,在目标数据库执行接管(takeov
团队来保障整体系统和数据的安全 业务连续性保障差、数据安全性弱:随着工作中越来越多的依赖IT系统的协助,应用系统的不间断持续运转的需求就越来越强烈。硬件和软件故障、系统单点故障、自然灾害,甚至计划维护所导致的停机时间,都有可能影响到业务运行和数据安全,如何保证业务连续性和数据安全性,是当前IT系统的一个巨大的挑战。
本方式建议用于非生产系统。本方式通过使用云硬盘备份服务或云服务器备份服务,对SAP HANA的一个或多个卷执行快照,再将卷快照创建成备份,自动上传到华为云OBS,具体方案如图1所示。 图1 SAP HANA基于存储快照的备份方案 本方式的最大优点在于能够快速地备份、恢复数据,对系统的影响非常小。但本方式最关键的是如何保证SAP
利部署系统。 上线准备 根据演练与测试的结果优化迁移方案,并确定最终的方案。具体工作包括遗留问题整理、传输清单梳理、高可用方案测试、切换方案与停机方案测试、制定切换计划与停机计划、回退方案设计与验证等。 该部分工作主要由迁移实施方完成,华为云提供支持。 系统切换 根据系统测试最终确定的切换计划与方案实施业务的切换。
备份策略示例 操作系统的备份策略示例 灾难发生时,为了快速还原系统,省去SAP应用的安装及OS层的配置工作,以达到客户所需要的RTO, 一般建议每个系统都要做操作系统层面的备份,建议开发测试系统每半年或当系统有升级或其他重大调整前后备份一次,至少保留一份,生产系统系统每季度或当系统有升级
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
