检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云堡垒机是集统一资产管理与单点登录、多种终端访问协议、文件传输功能于一体的运维安全管理与审计产品。 更多云堡垒机详情请参见云堡垒机产品介绍。 父主题: 服务概览
专属云方案介绍 介绍专属云的部署方案。 图1 专属云方案 PRD(Production):生产系统。正式在生产环境上使用。 QAS(Quality Assure):质量保证系统。对功能、性能、可靠性等进行充分验证。 DEV(Development):开发系统。开发人员在应用软件开发期间
1年* N,N为合同年限,下同 专线/VPN 云专线服务 否 必选,推荐专线(DC)>VPN(IPSec),二选一 N/A VPN服务 否 必选,推荐专线(DC)>VPN(IPSec) ,二选一 N/A 堡垒机 云安宝-云匣子 是 必选,根据实际需求决定部署实例数量及规格 50资产
主机安全 与公网有交互的虚拟机建议参考华为云主机防暴力破解解决方案进行相应的加固。主要涉及系统加固,以及主机安全产品(HIDS/AV等)的应用。 父主题: 开发测试环境安全解决方案
运维边界 由于管理区无公网访问需求,参考企业安全实践,仅需设置与IDC间的访问控制策略。 安全策略 图1 开发测试环境子网 如图1 开发测试环境子网所示,网络ACL“NACL-DEV-MGMT”关联生产环境管理区子网,对于由IDC发起的对生产环境的入方向策略(管理员),可限制能够访问管理区主机的
运维边界 由于管理区无公网访问需求,参考企业安全实践,仅需设置与IDC间的访问控制策略。 安全策略 如图2 生产环境子网、网络ACL分布图所示,网络ACL“NACL-PRD-MGMT”关联生产环境管理区子网,对于由IDC发起的对生产环境的入方向策略(管理员),可限制能够访问管理区主机的
其它场景安全方案 如果出于成本考虑,云上SAP系统较为轻量,不准备采用VPN/专线方案,所有业务以及运维通道均通过公网接入,安全方案建议见图1 特殊场景安全方案。 图1 特殊场景安全方案 此方案主要区别为: 管理区合一,部署一台堡垒机,不再区分PRD与DEV。 各业务出口、运维通道
华为技术支持通道安全方案 图1 华为技术支持通道安全方案 如涉及华为技术人员场景,需要单独部署华为技术人员专用堡垒机,保障运维通道安全,方案详见图1 华为技术支持通道安全方案。 该方案与企业内部堡垒机对比有如下几点区别: 华为专用堡垒机需配置双网卡,分别属于PRD管理区与DEV管理区
资源准备 请参考资源准备内容。 父主题: 搭建迁移环境
IBM或HP小型机迁移到华为云 场景描述 方案设计 搭建迁移环境 测试与演练 切换上线 父主题: SAP迁移上华为云最佳实践
网络隔离与访问控制 SAP生产环境安全解决方案如图1 生产环境安全解决方案全景图所示。 图1 生产环境安全解决方案全景图 根据业务特点,参考企业安全实践,建议将云上系统(生产环境、开发测试环境)划分为不同安全级别的多个子区域(以子网为粒度进行隔离),包括管理区、应用区、SAP DB
网络隔离与访问控制 SAP生产环境安全解决方案如图1 生产环境安全解决方案全景图所示。 图1 开发测试环境安全解决方案全景图 根据业务特点,由于开发测试环境仅供企业内部开发、测试使用,并参考企业安全实践,开发测试环境内部可采用稍弱的网络隔离与访问控制策略,提高网络部署灵活性。 但是
方案设计 部署方案 使用华为云服务来完成部署,服务器计算资源使用ECS或者BMS,存储使用EVS与SFS。 请参考部署方案章节完成部署方案的设计。 组网方案 迁移至华为云后,云上采用VPC组网,子网划分按照华为云最佳实践进行划分。通过EIP、VPN或云专线与线下IDC互通。 详细信息参考组网方案部分
应用服务器迁移 对于源端为IBM Power小型机的场景,因为操作系统不在华为云支持列表内,我们需要重新在华为云上部署系统。 重新部署系统 对于华为云不支持的操作系统,您需要重新部署服务器。在华为云重新部署系统,具体请参考SAP部署指南、SAP HANA用户指南和SAP NetWeaver
搭建迁移环境 资源准备 应用服务器迁移 数据库迁移 父主题: IBM或HP小型机迁移到华为云
数据库迁移 异构迁移可能涉及到数据表拆分、ABAP代码修改等相对复制的操作,需要有一定SAP系统与数据库管理经验,也会花费更多的时间去根据实际系统进行调整与规划。本场景下我们推荐不改变数据库类型,可以使用的方案如下: 方法一:SAP的System Copy是SAP提供的迁移标准方案
安装SAP软件 完成云服务器的创建和配置后,即可开始安装SAP软件。部署方式与在物理机或其他虚拟服务器上部署SAP系统一样。请按照SAP公司的标准文档进行安装。 父主题: 在华为云上部署SAP系统
场景描述 源端服务器为IBM或HP小型机,操作系统不在华为云支持的操作系统列表内,数据库为任意数据库,迁移到华为云后操作系统改变为华为云支持的系统,数据库保持不变。 此场景下目标系统的应用服务器与数据库服务器一般采用重新部署的方式进行,即在华为云的ECS或BMS上重新部署系统。对于数据库的数据
测试与演练 请参考测试与演练内容。 父主题: IBM或HP小型机迁移到华为云
切换上线 请参考切换上线内容。 父主题: IBM或HP小型机迁移到华为云
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
