检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
SAP安全组规划 安全组规划要根据SAP的主机间通信要求制定,主要需要考虑管理平面,内部通信平面要求,并与网络部门合作完成安全组设置,具体的SAP对安全组规则的要求请参考TCP/IP ports used by SAP Applications。 安全组规划要根据SAP的主机间通信要求制定,主要安全组规则请参考下表进行设定。
上一步下载的模板。鼠标移动到页面右上角,单击“import > Upload .json file”,选择要上传的模板文件,进入导入信息详情页面。 配置导入参数。 Prometheus:选择步骤1创建的AOM数据源 导入参数配置完成后,单击“Import” ,完成模板的导入。 检查导入的模板是否有上报到AOM的数据。
IDC)中特定的[IP]:[PORT]。 对于由IDC发起的对开发测试环境的入方向策略,根据场景不同设置相应的访问控制策略。如AD服务器与保留系统,场景较为固定,应设置相应的策略,使其能够与云上特定[IP]:[PORT]互通。而对于End user,可限制能够访问的特定IP段与端
当前华为云上已经有很多第三方云上的SAP系统迁移到华为云的案例。通过华为SMT工具将其他云上虚拟主机的系统配置和数据打包成镜像文件进行传输,确保运行的ECS云服务器和原有云实例或者虚拟主机运行的应用及数据一致。 华为云的SAP技术团队会针对每个客户的需求,量身设计具体的迁移方案(精细到小时)
ASE系统迁移到华为云上,并针对不同系统提供了相应的迁移方案。 应用服务器的迁移推荐使用华为云的主机迁移服务(SMS),具体原理与操作请参考华为云主机迁移服务用户指南。 此方案仅限于源端与目标端应用服务器保持一致的场景,如果需要更换应用服务器软件版本或者进行数据库的异构迁移,建议重新安装应用服务器。
主机中的一些文件拷贝到需要安装ERS的SAP S/4HANA备节点“s4002”中。 操作步骤 登录到“s4001”中,将/usr/sap/S01目录下的SYS文件进行打包,然后拷贝到“s4002”备节点的/usr/sap/S01中。 登录到备节点“s4002”中,将拷贝的SYS
如果出现大屏配置应用监控成功但没有数据,您可以根据表1中列举的原因进行排除。 表1 故障排除 可能原因 排除方案 大屏配置错误,或配置的应用已删除。 进入编辑模式,检查应用、应用SID、数据库应用、数据库应用SID配置是否符合规划,如有错误,修正并更新配置即可。 应用内的云服务器未安装Agent。 安装Agent,等待几分钟。
应用服务器迁移 在此场景中,推荐使用方法一:主机迁移服务SMS进行迁移,也可以使用方法二:镜像导入的方式进行迁移。 操作步骤与应用服务器迁移中描述一致。 父主题: 搭建迁移环境
SAP启动失败 问题现象 SAP启动失败,disp+work实例未启动 2. 查看log 错误原因为未加域名所致 解决方案 在hosts文件中加入域名 重新启动SAP,成功启动 父主题: FAQ
将SAP S/4HANA1809的安装包下载到共享的/sapcd目录下,然后进行软件的安装。 使用华为云 SAP ASCS 高可用脚本配置HA,虚拟IP会在安装脚本中自动配置,但安装SAP ASCS和ERS安装前需要在主备机上临时手动添加ASCS和ERS的虚拟IP地址。 主机添加虚拟
源端安装迁移Agent 您需要在源端服务器上安装迁移Agent并且输入目的端服务器所在的华为云的AK/SK,迁移Agent启动成功后会自动收集源端服务器信息并发送给主机迁移服务。 以root用户登录待迁移的源端服务器上。 执行以下任意命令,下载迁移Agent。 wget -t 3 -T
将SAP系统部署在华为云上是否安全? 华为是首批通过工信部所有安全认证的企业之一,所有的数据中心都是国内Tier3+级别。在华为云上部署SAP,从边界安全防护、全面主机/应用安全防护、全方位网络隔离与访问控制、专业数据库安全等全方位保障SAP安全。 详情请参见《SAP安全白皮书》。
置与IDC间的访问控制策略。 安全策略 如图2 生产环境子网、网络ACL分布图所示,网络ACL“NACL-PRD-MGMT”关联生产环境管理区子网,对于由IDC发起的对生产环境的入方向策略(管理员),可限制能够访问管理区主机的22/3389等管理端口。 本节中提到的IP地址及端口
IDC间的访问控制策略。 安全策略 图1 开发测试环境子网 如图1 开发测试环境子网所示,网络ACL“NACL-DEV-MGMT”关联生产环境管理区子网,对于由IDC发起的对生产环境的入方向策略(管理员),可限制能够访问管理区主机的22/3389等管理端口。 本节中提到的IP地址
如何使用数据库的自身能力降低迁移的RTO。 方法一:使用SMS 要保证目标系统与源端数据保持一致,需要在进行最后一次增量同步前将源端业务暂停,其余步骤与方法一:主机迁移服务SMS中描述一致。 方法二:使用备份恢复进行迁移 在迁移方案里,备份还原方案是指的保存源系统的数据,并在目的系统进行还原。
场景描述 本场景下客户的SAP系统部署在线下机房,服务器为x86或VMWare虚拟机。服务器操作系统在华为云支持的列表内,数据库可以是任意数据库。迁移到华为云后,数据库以及操作系统保持不变。 推荐在搭建目标系统时,SAP应用使用华为云提供的主机迁移服务SMS进行在线迁移,将线下服务器复制到华为云。数据库迁移推荐:
SAP客户如何连接华为云上的SAP系统? 目前主要有IPSEC VPN和专线两种方式,前者按带宽大小按需收费,后者需要客户自行找电信运营商采购,华为侧只收取专线端口费用。当网络连接打通后客户可以使用传统方式(SAP GUI或WEB)方式登录云上的SAP系统,和线下使用没有任何区别。 针对出差的业务人
该server访问处于私有子网的SAP系统做技术支持。 SAP系统网络隔离与访问控制 各区域采用相应的安全策略(使用安全组、网络ACL实现),限制区域间以及外网的访问,策略的设置建议遵从“默认失败”、“最小化”原则:针对特定的访问源,仅开放业务必须的[IP]:[PORT]。 SAP系统安全边界能力
由于开发环境同时需要与企业内部通信,还需提供互联网的业务访问,综合考虑通过网络ACL进行相应的访问控制策略。 网络ACL “NACL-DMZ-SAP-Router”关联生产环境相应子网,需严格控制互联网访问的入方向策略,限制特定外网网段能够访问特定的[IP]:[PORT]。 本节中提到的IP地址及端口号仅为示
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
