检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
与公网有交互的虚拟机建议参考华为云主机防暴力破解解决方案进行相应的加固。主要涉及系统加固,以及主机安全产品(HIDS/AV等)的应用。 父主题: 开发测试环境安全解决方案
备份恢复/系统复制的方式。 扩容云硬盘场景 扩容云硬盘指的是将用户的系统盘或者数据盘扩容,满足用户的数据存储的需求。关于变更资源的费用,请参见变更资源费用说明 。 扩容云硬盘(无LVM),具体请参见表2。 表2 扩容云硬盘(无LVM)场景 云硬盘名称 扩容前容量(GB) 扩容后容量(GB)
生产环境安全解决方案全景图所示。 图1 开发测试环境安全解决方案全景图 根据业务特点,由于开发测试环境仅供企业内部开发、测试使用,并参考企业安全实践,开发测试环境内部可采用稍弱的网络隔离与访问控制策略,提高网络部署灵活性。 但是,测试环境仍属于安全级别较低的区域,安全风险较高,如
数据规划 网络规划 SAP HANA节点规划 SAP应用节点规划 其他节点规划 父主题: 开发系统和测试系统部署
与开发测试环境边界 由于测试环境仍属于安全级别较低的区域,安全风险较高,如需与生产环境互联,此边界需要特别关注,采用较严格的访问控制策略:由开发测试环境发起对生产环境的访问,需严格控制(默认失败),仅能访问生产环境中必要的[IP]:[PORT] (最小化);由生产环境发起的对开发
安装SAP HANA 安装操作请参见《SAP HANA用户指南(裸金属服务器单节点)》的“安装SAP HANA”章节。 父主题: 开发系统和测试系统部署
SAP NetWeaver的安装可参见《SAP NetWeaver用户指南》的“安装SAP Netweaver”章节。 父主题: 开发系统和测试系统部署
HANA系统中,各服务器能正常通信,需要为云服务器申请子网,并设置合适的安全组信息。 (可选)创建SFS Turbo 购买裸金属服务器 购买弹性云服务器 父主题: 开发系统和测试系统部署
网络规划 组网说明 专属云SAP解决方案开发测试系统网络如图1所示。 网段信息与IP地址信息均为示例,请根据实际规划。 图1 网络平面规划 规划的网络信息如表1所示。 表1 网络信息规划 参数 说明 示例 IP地址 SAP HANA节点通过该IP地址与SAP应用节点软件或SAP HANA
网络边界安全 与生产环境边界 业务边界 运维边界 父主题: 开发测试环境安全解决方案
SP1 for SAP 磁盘:请根据实际规划 在申请SAP应用云服务之前,请参考SAP标准Sizing方法进行SAPS值评估,并根据Sizing结果申请云服务器资源,详细信息请参考SAP Quick Sizer。 SAP应用各组件最低硬盘空间、RAM,以及软件的最低需求请参考SAP note:
配置权限和跳转 配置Jump Host与其他节点的跳转 配置主机名称与IP地址的映射 修改操作系统配置 父主题: 开发系统和测试系统部署
格式化磁盘 格式化NFS Server磁盘 格式化裸金属服务器磁盘 格式化SAP应用节点磁盘 父主题: 开发系统和测试系统部署
Studio SAP HANA Studio安装包。 安装配置脚本 在安装、配置SAP HANA时会使用到的脚本文件和配置文件。 父主题: 开发系统和测试系统部署
高性能存储 特性定义 华为云提供多种高性能存储,例如OBS、EVS等,满足大吞吐量、高读写速率需求。 EVS单盘最大33000 IOPS、350MB/s吞吐量,最低1ms时延 OBS通过智能调度,并结合传输加速、大数据垂直优化,为用户提供高并发(千万级TPS)、大带宽(单流上传2
业务边界 根据业务特点,由于开发测试环境需与企业内部开放、测试使用,也有公网访问需求,需建立与企业内网(IDC)互联的VPN通道,同时需要设置云上与云下以及云上与互联网之间的访问控制策略。 VPN 由于开发测试环境供企业内部开放、测试使用,多为静态连接需求,综合考虑安全性与时延,
与生产环境边界 由于测试环境仍属于安全级别较低的区域,安全风险较高,如需与生产环境互联,此边界需要特别关注,采用较严格的访问控制策略:由开发测试环境发起对生产环境的访问,需严格控制(默认失败),仅能访问生产环境中必要的[IP]:[PORT] (最小化)。由生产环境发起的对开发测试环境的访问,可以采用稍弱的访问控制策略。
申请VPC 操作步骤 登录管理控制台。 在左侧导航栏,单击,选择“网络 > 虚拟私有云”。 在右上角单击“创建虚拟私有云”。 在创建虚拟私有云界面上,配置VPC参数。 参数说明如下: 网段:VPC的地址范围。根据规划的子网信息,配置VPC的地址范围。 子网网段:VPC中默认子网的
运维边界 由于管理区无公网访问需求,参考企业安全实践,仅需设置与IDC间的访问控制策略。 安全策略 图1 开发测试环境子网 如图1 开发测试环境子网所示,网络ACL“NACL-DEV-MGMT”关联生产环境管理区子网,对于由IDC发起的对生产环境的入方向策略(管理员),可限制能够
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
