检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
绍。 云堡垒机 云堡垒机(Cloud Bastion Host)是用于提供云计算安全管控的系统和组件,可以实现对运维资源的4A全面安全管控。云堡垒机包含用户管理、资源管理、策略、审计和工单等功能模块,支持对Windows或Linux等操作系统的主机提供安全管控保护。云堡垒机是集统
华为技术支持通道安全方案 图1 华为技术支持通道安全方案 如涉及华为技术人员场景,需要单独部署华为技术人员专用堡垒机,保障运维通道安全,方案详见图1 华为技术支持通道安全方案。 该方案与企业内部堡垒机对比有如下几点区别: 华为专用堡垒机需配置双网卡,分别属于PRD管理区与DEV管理区。
AP官方认证的弹性云服务器。 特性规格 SoH场景 E1型支持规格:470GB、940GB E3型支持规格:348GB、696GB、1466GB、 2932GB、4096GB BWoH场景 E2型支持规格:445GB、890GB E3型支持规格:348GB、696GB、1466GB、
GB M3型支持规格:16GB、32GB、64GB、 128GB、256GB C6型支持规格:8GB、16GB、32GB、48GB、64GB、96GB、128GB SAP Netweaver H1型支持规格:16GB、32GB、64GB、128GB M3型支持规格:16GB、32
变更规格 本章节主要介绍扩容弹性云服务器的操作过程,具体以SAP HANA云服务器从e1.4xlarge规格变更到e1.8xlarge规格为例。 更多变更弹性云服务器详情请参见如何变更规格 。 变更弹性云服务器规格,如CPU或内存等规格参数,可能会影响弹性云服务器的性能。弹性云服务器状态为“关机”时,才可以变更规格。
全规格 SAP HANA全规格弹性云服务器 SAP应用全规格弹性云服务器 SAP Business One全规格弹性云服务器
One生产系统需使用SAP官方认证的基础设施资源,华为云目前已支持E1型、M3型和C3型经SAP官方认证的弹性云服务器。 特性规格 E1型支持规格:470GB、940GB M3型支持规格:256GB C3型支持规格:64GB、128GB 特性配置 部署SAP Business One,详情请参见SAP Business
二选一 N/A 堡垒机 云安宝-云匣子 是 必选,根据实际需求决定部署实例数量及规格 50资产 * 2 (PRD、DEV各一台) 华为技术支持专用堡垒机 云安宝-云匣子 是 可选,根据实际需求决定部署实例数量及规格 100资产 * 1 安全体检服务 SAS-专业安全评估包(站点&主机)
云服务器规格 云服务器一般分为弹性云服务器和裸金属服务器,您可以根据实际需要选择规格,并在云服务上部署SAP应用。 弹性云服务器 表1 弹性云服务器的规格 类型 规格名称 CPUs 内存 (GB) 高性能计算型 h1.8xlarge.4 32vCPU 128 h1.4xlarge
服务器规格规划 本章节主要介绍ASE节点服务器规格的规划,SAP应用节点规划请参考SAP NetWeaver用户指南 。针对不同规模的企业以及应用系统需求,推荐使用华为云如下规格的服务器。 小型规格配置方案 小型规模的企业ERP或企业ERP外的其它SAP系统,例如PI、Porta
云服务器变更规格失败如何解决 如果变更规格失败,请到云审计服务页面查看失败原因。具体操作如下: 登录管理控制台。 选择“管理与监管 > 云审计服务”。 在左侧导航栏,选择“云审计 > 事件列表”。 在“事件名称”栏,根据“资源ID”查找到名称为“resizeServer”的规格变更失败事件。
变更规格及AZ/Region(低RTO) 使用整机镜像迁移数据库时,为了更低的RTO,推荐您在使用整机迁移的基础上,再使用备份恢复或者配置数据复制(例如HANA SR)的方式进行数据库的迁移。建议在业务量低峰期执行此操作。以下以HANA数据库为例,说明如何以更低RTO进行迁移。 操作步骤
其它场景安全方案 如果出于成本考虑,云上SAP系统较为轻量,不准备采用VPN/专线方案,所有业务以及运维通道均通过公网接入,安全方案建议见图1 特殊场景安全方案。 图1 特殊场景安全方案 此方案主要区别为: 管理区合一,部署一台堡垒机,不再区分PRD与DEV。 各业务出口、运维通
专属云方案介绍 介绍专属云的部署方案。 图1 专属云方案 PRD(Production):生产系统。正式在生产环境上使用。 QAS(Quality Assure):质量保证系统。对功能、性能、可靠性等进行充分验证。 DEV(Development):开发系统。开发人员在应用软件开
ims-rep 单击“确定”,等待复制完成。 使用刚创建的镜像发放目标弹性云服务器,发放时请根据实际需求选择规格,此时可以在磁盘设置处调整磁盘大小以适应新的规格。详细创建流程请参考自定义购买弹性云服务器。 新发放出的来的弹性云服务器IP地址可能与源系统不同,如有需要,请更新所有对源系统IP地址
安全策略 开发测试环境内部涉及如下网络ACL实例:网络ACL“NACL-DEV-MGMT”、 “NACL-DEV-APP”、“NACL-DMZ-SAP-Router”,分别关联图3 开发测试环境内部网络ACL分布图中所示子网。各网络ACL实例默认拒绝所有流量(默认失败),跨ACL的子
弱的访问控制策略,详见第2节)。 安全策略 如图2 生产环境子网、网络ACL分布图所示,生产环境涉及8个子网,建议分别创建相应的网络ACL实例:NACL-DMZ-SAP-Router、NACL-PRD-DMZ、NACL-PRD-APP、NACL-PRD-SAPDB-BUSI、NA
创建保护实例 为每一个需要复制的服务器挑选一个保护组,并创建一个保护实例。创建保护实例过程中,会在保护组的容灾站点创建对应的服务器和磁盘,服务器规格可根据需要进行选择,支持选择与生产站点服务器规格不同的容灾站点服务器创建保护实例,容灾站点磁盘规格与生产站点磁盘规格相同,且自动组成复制对。
扩容云服务器后,通过查看云服务器的规格和各项容量指标验证扩容是否成功。 操作步骤 查看云服务器规格。 登录华为云“管理控制台”页面。 单击“服务列表 > 计算 > 弹性云服务器”。 在弹性云服务器列表中,在待变更资源的云服务器所在行的“规格/镜像”列,查看云服务器的规格是否变更为新规格。 是,变更规格成功。
组合API版本1.8.9及以上 ECS UI版本2.2.29及以上 Region内的所有裸金属服务器POD必须全部升级为IaaS OpenStack V100R006C20U20版本或该版本以上 约束限制 仅支持VPC网卡增删 裸金属服务器的VPC网卡数受Flavor中的baremetal:net_num个数限制
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
