检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云服务器规格 云服务器一般分为弹性云服务器和裸金属服务器,您可以根据实际需要选择规格,并在云服务上部署SAP应用。 弹性云服务器 表1 弹性云服务器的规格 类型 规格名称 CPUs 内存 (GB) 高性能计算型 h1.8xlarge.4 32vCPU 128 h1.4xlarge
绍。 云堡垒机 云堡垒机(Cloud Bastion Host)是用于提供云计算安全管控的系统和组件,可以实现对运维资源的4A全面安全管控。云堡垒机包含用户管理、资源管理、策略、审计和工单等功能模块,支持对Windows或Linux等操作系统的主机提供安全管控保护。云堡垒机是集统
SAP应用全规格弹性云服务器 特性定义 华为云上提供从8GB到512GB多款规格的SAP弹性云服务器,这些云服务器均经过SAP官方认证,可应用于开发、测试和生产系统。 详情请参见SAP S/4HANA节点规划和SAP NetWeaver节点规划。 客户价值 华为云上提供从8GB到
HANA全规格弹性云服务器 特性定义 华为云上提供从348GB到4TB多款规格的HANA弹性云服务器,最大规格支持208vCPU和4TB内存,这些云服务器均经过SAP官方认证,可应用于开发、测试和生产系统。 详情请参见SAP HANA节点规划。 客户价值 提供多款规格的HANA弹性云服务器,满足企业用户部署SAP
全规格 SAP HANA全规格弹性云服务器 SAP应用全规格弹性云服务器 SAP Business One全规格弹性云服务器
服务器规格规划 本章节主要介绍ASE节点服务器规格的规划,SAP应用节点规划请参考SAP NetWeaver用户指南 。针对不同规模的企业以及应用系统需求,推荐使用华为云如下规格的服务器。 小型规格配置方案 小型规模的企业ERP或企业ERP外的其它SAP系统,例如PI、Porta
One全规格弹性云服务器 特性定义 SAP Business One(简称SAP B1)是SAP专为满足正在成长的中小型企业的动态需求而设计的ERP管理软件,华为云根据SAP B1小而精的特点,发布了从64GB到256GB多款适合部署SAP B1的弹性云服务器,这些云服务器均经过S
二选一 N/A 堡垒机 云安宝-云匣子 是 必选,根据实际需求决定部署实例数量及规格 50资产 * 2 (PRD、DEV各一台) 华为技术支持专用堡垒机 云安宝-云匣子 是 可选,根据实际需求决定部署实例数量及规格 100资产 * 1 安全体检服务 SAS-专业安全评估包(站点&主机)
变更规格 本章节主要介绍扩容弹性云服务器的操作过程,具体以SAP HANA云服务器从e1.4xlarge规格变更到e1.8xlarge规格为例。 更多变更弹性云服务器详情请参见如何变更规格 。 变更弹性云服务器规格,如CPU或内存等规格参数,可能会影响弹性云服务器的性能。弹性云服务器状态为“关机”时,才可以变更规格。
SAP专属云包括三大部分: SAP应用部分:虚拟资源池。 云服务器运行SAP应用和NFS Server。 NFS Server可采用主备部署。您也可以使用SFS Turbo实现文件共享存储。 SAP应用节点可采用云服务器HA部署。 数据库部分:裸金属服务器资源池,用于部署数据库。
运维人员通过堡垒机进行的操作范围进行权限控制,限制高危操作权限,并对运维人员操作全流程审计记录,做到事件可监控、可追踪、可回溯。堡垒机以云服务器模式部署于管理区子网中。 父主题: 网络边界安全
运维人员通过堡垒机进行的操作范围进行权限控制,限制高危操作权限,并对运维人员操作全流程审计记录,做到事件可监控、可追踪、可回溯。堡垒机以云服务器模式部署于管理区子网中。 父主题: 网络边界安全
华为技术支持通道安全方案 图1 华为技术支持通道安全方案 如涉及华为技术人员场景,需要单独部署华为技术人员专用堡垒机,保障运维通道安全,方案详见图1 华为技术支持通道安全方案。 该方案与企业内部堡垒机对比有如下几点区别: 华为专用堡垒机需配置双网卡,分别属于PRD管理区与DEV管理区。
ims-rep 单击“确定”,等待复制完成。 使用刚创建的镜像发放目标弹性云服务器,发放时请根据实际需求选择规格,此时可以在磁盘设置处调整磁盘大小以适应新的规格。详细创建流程请参考自定义购买弹性云服务器。 新发放出的来的弹性云服务器IP地址可能与源系统不同,如有需要,请更新所有对源系统IP地址
操作步骤 请参考通过云服务器创建整机镜像,为扩容迁移的弹性云服务器创建整机镜像。 请参考2~7,通过整机镜像创建新的HANA数据库。 使用HANA数据库的备份恢复功能或者HANA系统复制功能将源系统数据迁移到目标系统。 使用HSR进行迁移 在发放了新的HANA数据库后,使用HAN
云服务器变更规格失败如何解决 如果变更规格失败,请到云审计服务页面查看失败原因。具体操作如下: 登录管理控制台。 选择“管理与监管 > 云审计服务”。 在左侧导航栏,选择“云审计 > 事件列表”。 在“事件名称”栏,根据“资源ID”查找到名称为“resizeServer”的规格变更失败事件。
其它场景安全方案 如果出于成本考虑,云上SAP系统较为轻量,不准备采用VPN/专线方案,所有业务以及运维通道均通过公网接入,安全方案建议见图1 特殊场景安全方案。 图1 特殊场景安全方案 此方案主要区别为: 管理区合一,部署一台堡垒机,不再区分PRD与DEV。 各业务出口、运维通
另外,开发测试环境中所有云服务器对外开放的端口范围由安全组控制,遵从最小化原则。安全组不做源IP控制,由网络ACL进行控制。 SAP开发测试环境子网如图2 开发测试环境子网、网络ACL分布图所示。 图2 开发测试环境子网、网络ACL分布图 安全策略 开发测试环境内部涉及如下网络ACL实例:网络ACL“NACL-DEV-MGMT”、
拒绝所有未经前置规则处理的数据流。 安全组,如SG_PRD_MGMT、SG_PRD_DB等(与公网无交互),关联生产环境中相应子网中的云服务器,需严格按照最小化的原则控云服务器机对外开放的端口范围,可参考以下图3 安全组策略示例(具体端口请根据实际情况设置)。对IP的访问控制策略,通过网络ACL
组合API版本1.8.9及以上 ECS UI版本2.2.29及以上 Region内的所有裸金属服务器POD必须全部升级为IaaS OpenStack V100R006C20U20版本或该版本以上 约束限制 仅支持VPC网卡增删 裸金属服务器的VPC网卡数受Flavor中的baremetal:net_num个数限制
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
