检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
概述 本章节重点描述基于SAP NetWeaver的SAP应用,如SAP S/4HANA、SAP BW/4HANA、SAP Business Suite等,都适用于本章节描述的内容。在Linux系统中,一个典型的SAP应用(不包括数据库),文件系统规划如表1所示。 表1 SAP应用常见文件系统划分
请根据实际选择区域 可用区 指定文件服务所在的可用分区,请根据实际需要选择。 协议类型 协议类型,选择“NFS”。 虚拟私有云 选择SAP HANA对应的虚拟私有云vpc-hana-s4 自动扩容 默认开启自动扩容,开启自动扩容后,文件系统无容量限制,无需对容量进行调整。您可根据实际需求选择是否开启自动扩容。
现敏感内容页面进行告警)。 协同预警(协同技术小组根据最新漏洞与威胁跟踪结果提供预警)。 秘钥管理 业务系统中如有数据加密场景,建议使用华为云KMS服务进行密钥管理,以满足安全、合规等要求。 父主题: 开发测试环境安全解决方案
应用服务器备份 应用服务器是无状态的,因此在华为云上的SAP应用服务器使用CSBS服务来进行应用服务器的备份。 云服务器备份(Cloud Server Backup Service,简称CSBS)提供对弹性云服务器(Elastic Cloud Server,简称ECS)和裸金属服务器(Bare
现敏感内容页面进行告警)。 协同预警(协同技术小组根据最新漏洞与威胁跟踪结果提供预警)。 秘钥管理 业务系统中如有数据加密场景,建议使用华为云KMS服务进行密钥管理,以满足安全、合规等要求。 父主题: 生产环境安全解决方案
查看监控指标 您可以通过AOM服务查看上报到AOM的主机OS指标和SAP系统指标。 操作步骤 登录公有云管理控制台。 在左侧导航栏,单击,选择“管理与监管 >应用运维管理“,弹出界面。 在左侧导航栏选择“监控> 指标浏览”,查看SAP系统指标和主机OS指标。 主机OS指标 AOM主机OS指标详情请参考指标总览
其它场景安全方案 如果出于成本考虑,云上SAP系统较为轻量,不准备采用VPN/专线方案,所有业务以及运维通道均通过公网接入,安全方案建议见图1 特殊场景安全方案。 图1 特殊场景安全方案 此方案主要区别为: 管理区合一,部署一台堡垒机,不再区分PRD与DEV。 各业务出口、运维通
根据业务特点,由于生产环境需对公网提供服务,同时也需要与其它IDC进行互联,需建立与企业内网(IDC)互联的VPN通道,同时需要设置云上与云下以及云上与互联网之间的访问控制策略。 针对DMZ区、内网应用区、管理区,由于能够被外部访问,建议采取相应的边界防护措施。 VPN 由于企业
第三方软件备份 特性定义 本方式需要第三方备份恢复软件的支持,可用于生产系统或非生产系统。 支持SAP HANA Backint接口的第三方备份软件请参见SAP NOTE 2031547。 客户价值 客户可结合自己的实际需求,灵活地选择第三方软件备份SAP系统,保护数据的安全性和完整性。
SAP生产环境安全解决方案如图1 生产环境安全解决方案全景图所示。 图1 生产环境安全解决方案全景图 根据业务特点,参考企业安全实践,建议将云上系统(生产环境、开发测试环境)划分为不同安全级别的多个子区域(以子网为粒度进行隔离),包括管理区、应用区、SAP DB区、DMZ区。 其中
云服务器规划 SAP HANA云服务器规划 HANA云服务器规格 SAP HANA服务器要求通过SAP认证,具体可参考SAP官方认证列表:https://www.sap.com/dmc/exp/2014-09-02-hana-hardware/enEN/#/solutions?filters=iaas;ve:5
SAP应用弹性伸缩 特性定义 SAP应用弹性伸缩是根据用户的SAP业务需求,通过策略自动调整自动增加AAS的数量。 自动扩容 当配置了SAP应用弹性伸缩后,在业务增长时自动增加实例,保障业务正常运行,加强了应用系统的成本管理。 手动扩容 在业务临时调整,需要手动扩展AAS以保障业务正常运行。