检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
部署架构 在部署SAP系统之前,您可以选择全云架构或混合架构的方式来部署SAP系统。 全云架构 此架构表示在华为云上托管整个SAP环境,租户通过IPSec VPN或者云专线接入SAP系统。架构图如图1所示,场景如下: 在华为云上部署一个全新的SAP系统。 将现有的云下SAP系统迁移到华为云
安装SAP B1 安装SAP B1之前,需在SAP应用服务器中执行配置操作,具体请参见如何解决云服务器中的SAP应用程序不能成功启动?。 SAP B1的安装部署请参考SAP 标准文档。详情请参考https://support.sap.com/en/offerings-programs
镜像服务 镜像服务(Image Management Service,IMS)提供简单方便的镜像自助管理功能。用户可以灵活便捷的使用公共镜像、私有镜像或共享镜像。同时,用户还能通过已有的云服务器或使用外部镜像文件创建私有镜像。 更多镜像服务使用详情请参考镜像服务产品介绍。
专属云方案介绍 介绍专属云的部署方案。 图1 专属云方案 PRD(Production):生产系统。正式在生产环境上使用。 QAS(Quality Assure):质量保证系统。对功能、性能、可靠性等进行充分验证。 DEV(Development):开发系统。开发人员在应用软件开发期间
安全管理 安全评估 对于Web站点及关键主机,建议定期进行安全评估(安全体检服务-专业安全评估),以及时发现、规避安全风险。 服务测试范围包括: 网站类:SQL注入、XSS跨站、文件包含、任意文件上传、任意文件下载、Web弱口令、服务弱口令。 主机类:远程漏洞扫描、弱口令扫描、高危端口识别
安全管理 安全评估 对于Web站点及关键主机,建议定期进行安全评估(安全体检服务-专业安全评估),以及时发现、规避安全风险。 服务测试范围包括: 网站类:SQL注入、XSS跨站、文件包含、任意文件上传、任意文件下载、Web弱口令、服务弱口令。 主机类:远程漏洞扫描、弱口令扫描、高危端口识别
其他脚本调用 如果其他脚本要调用本脚本,请保证软件包已经下载好并解压。执行脚本前请确保数据库备份已经完成,本脚本无法识别备份文件是否完整。 操作步骤 执行以下命令调用脚本。 cd /opt/huawei/obsutil_adapter && python3 obsutil_adapter.py
手动执行脚本 前提条件 执行脚本前请确保数据库备份已经完成,本脚本无法识别备份文件是否完整。 操作步骤 修改完配置文件后,执行以下命令上传。 cd /opt/huawei/obsutil_adapter python3 obsutil_adapter.py 脚本执行完成后,登录OBS
SAP S/4HANA(HA+分布式) 在SAP S/4HANA(HA+分布式)场景,您需要在节点1和节点2上部署监控Agent,如图图1所示,具体部署请参考SAP S/4HANA(单节点HA)。 图1 SAP S/4HANA(HA+分布式)部署方案 父主题: 安装监控Agent
设置定时任务 如果需要定时执行备份任务,需要使用Linux的crontab配置定时任务,定时调用脚本。执行脚本前请确保数据库备份已经完成,本脚本无法识别备份文件是否完整。 操作步骤 编辑crontab文件。 crontab -e 设置定时任务,时间请根据实际情况修改后保存并退出。
配置备份路径 配置SAP HANA数据备份的路径,满足备份的要求。此处以使用SAP HANA 2.0时在Windows上安装的SAP HANA Studio上的操作为例介绍操作。 操作步骤 打开SAP HANA Studio软件。 在左侧“System”区域中,右键单击数据库节点“
网络隔离与访问控制 SAP生产环境安全解决方案如图1 生产环境安全解决方案全景图所示。 图1 生产环境安全解决方案全景图 根据业务特点,参考企业安全实践,建议将云上系统(生产环境、开发测试环境)划分为不同安全级别的多个子区域(以子网为粒度进行隔离),包括管理区、应用区、SAP DB
运维边界 由于管理区无公网访问需求,参考企业安全实践,仅需设置与IDC间的访问控制策略。 安全策略 如图2 生产环境子网、网络ACL分布图所示,网络ACL“NACL-PRD-MGMT”关联生产环境管理区子网,对于由IDC发起的对生产环境的入方向策略(管理员),可限制能够访问管理区主机的
网络隔离与访问控制 SAP生产环境安全解决方案如图1 生产环境安全解决方案全景图所示。 图1 开发测试环境安全解决方案全景图 根据业务特点,由于开发测试环境仅供企业内部开发、测试使用,并参考企业安全实践,开发测试环境内部可采用稍弱的网络隔离与访问控制策略,提高网络部署灵活性。 但是
与生产环境边界 由于测试环境仍属于安全级别较低的区域,安全风险较高,如需与生产环境互联,此边界需要特别关注,采用较严格的访问控制策略:由开发测试环境发起对生产环境的访问,需严格控制(默认失败),仅能访问生产环境中必要的[IP]:[PORT] (最小化)。由生产环境发起的对开发测试环境的访问
SAP S/4HANA(无HA+分布式) 在SAP S/4HANA(无HA+分布式)场景,您需要在ASCS节点部署监控Agent,如图1中的节点1所示,具体部署请参考SAP S/4HANA(单节点无HA)。 图1 SAP S/4HANA(无HA+分布式)部署方案 父主题: 安装监控
购买弹性云服务器 需要创建两台ECS,一台使用Linux系统安装SAP Business One和HANA,另外一台用于安装Business One/HANA Client,两台ECS详情如下所示,下表和截图均为示例,仅展示操作步骤,请根据实际情况购买 主机名 业务/客户端IP地址
SAP应用层性能测试 通过Client Copy操作在SDRS容灾服务开启与关闭场景下所需要的时长来测试SDRS的性能。 开启SDRS容灾服务。 按照第三章节使用ddic用户登录SAP系统 新建client 点击SAP Menu/Tools/Administration/Administration
设置分页大小 两台ECS都需要做以下的配置,将分页大小设置为64G,也即65536M。 点击电脑左下角的图标,在出现的界面中右键点击“This PC”的“Properties”。 选择“Advanced system settings”,然后选择“Advanced”,点击“Performance
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
