检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
将SAP系统部署在华为云上是否安全? 华为是首批通过工信部所有安全认证的企业之一,所有的数据中心都是国内Tier3+级别。在华为云上部署SAP,从边界安全防护、全面主机/应用安全防护、全方位网络隔离与访问控制、专业数据库安全等全方位保障SAP安全。 详情请参见《SAP安全白皮书》。
SAP系统中的数据是企业的核心数据,通过云平台安全和网络配置保障SAP系统的安全性。 详情请参见SAP安全白皮书。 云平台安全 基础设施安全 华为在物理环境,网络,平台,数据四个方面,按照安全合规标准,结合自身经验积累进行设计开发,确保华为云基础设施安全。 运营运维安全 适用于客户
下创建保护实例和复制对。 确认您想要复制的生产站点和容灾站点位置,并创建保护组。当前部署模型仅支持VPC内迁移。虽然生产站点服务器和容灾站点服务器处于不同的可用区,但他们属于同一个虚拟私有云。 登录管理控制台,选择“存储>存储容灾服务”,进入存储容灾服务页面。 单击“创建保护组”。
效率更高:租户的整套SAP系统都可部署在华为云上,使SAP系统的运维更方便,并能提升SAP系统的整体运行效率。 华为云使用自带许可证模型支持SAP ASE数据库。SAP ASE与华为云相结合,提供了一个高性能的企业级关系数据库管理系统,非常适合关键任务,数据密集型环境。有关在华为云上运行SAP ASE的其他信息,请参阅SAP
Turbo同时提供自动备份功能,可以通过设置备份策略对文件系统的数据进行备份。启用备份策略后,系统会在指定的时间自动备份文件系统数据。 勾选“使用自动备份”。启用后则需要设置“备份开始时间”和“备份周期”,您可以使用根据业务需求创建备份策略。 具体参数请参见《弹性文件服务快速入门》中创建文件系统中的表3所示。
Turbo同时提供自动备份功能,可以通过设置备份策略对文件系统的数据进行备份。启用备份策略后,系统会在指定的时间自动备份文件系统数据。 勾选“使用自动备份”。启用后则需要设置“备份开始时间”和“备份周期”,您可以使用根据业务需求创建备份策略。 具体参数请参见《弹性文件服务快速入门》中创建文件系统中的表3所示。
什么是SAP应用弹性伸缩? SAP应用弹性伸缩是根据用户的SAP业务需求,通过策略自动调整自动增加AAS(Additional Application Server)的数量。您可以根据业务需求自行定义伸缩配置和伸缩策略,降低人为反复调整资源以应对业务变化和高峰压力的工作量,帮助您节约资源和人力成本。
根据业务特点,由于生产环境需对公网提供服务,同时也需要与其它IDC进行互联,需建立与企业内网(IDC)互联的VPN通道,同时需要设置云上与云下以及云上与互联网之间的访问控制策略。 针对DMZ区、内网应用区、管理区,由于能够被外部访问,建议采取相应的边界防护措施。 SAP系统主机安全 与公网有交
根据迁移演练中确定的方案进行正式系统的迁移,一般我们可以使用开发测试与生产系统分开进行切换的策略,即先进行开发测试系统的切换上线,确认没有问题之后再进行生产系统的切换。 父主题: 线下x86平台迁移到华为云
其它场景安全方案 如果出于成本考虑,云上SAP系统较为轻量,不准备采用VPN/专线方案,所有业务以及运维通道均通过公网接入,安全方案建议见图1 特殊场景安全方案。 图1 特殊场景安全方案 此方案主要区别为: 管理区合一,部署一台堡垒机,不再区分PRD与DEV。 各业务出口、运维通
SAP ASE系统中应用和数据库的容灾使用不同的策略来实现。 华为云上SAP应用服务器的容灾,推荐使用华为云的SDRS服务来实现。 ASE数据库的容灾,推荐使用ASE的HADR实现,也可以使用华为云SDRS服务实现,具体介绍参考华为云存储容灾服务官方文档。 SAP ASE的容灾推荐
点击“下一步”,进行策略配置:在搜索栏中输入“OBS”,勾选“OBS OperateAccess”。 点击“下一步”,选择授权范围方案:点击“展开其他方案”,勾选“全局服务资源”,点击“确定”。 5. 为云服务器配置上一步创建的代理。 在左侧导航栏,单击,选择“计算>弹性云服务器”,弹出界面。
您可以根据自身需要使用该功能,具体配置方法可参考配置生命周期规则 。您可以参考SAP官方指南建议,例如30天清理一次,也可以根据您的备份策略调整。 父主题: 配置Backint Agent
P绑定的网卡所属的子网需增加网络ACL入站策略,出站策略无需变动,放通Internet对专用堡垒的访问。 以EIP网卡属于DEV-管理区子网为例,增加如下入站ACL策略: 本节中提到的IP地址及端口号仅为示例。如有特殊情况,需新增临时策略放通其它源IP。 表1 网络ACL“NACL-DEV-MGMT”入方向
在管理控制台左上角单击,选择区域和项目。 在左侧导航栏,单击,选择“网络 > 虚拟私有云”。 在左侧导航栏,单击“子网” 在页面右上角,单击“创建子网”,弹出“创建子网”界面。 在“创建子网”区域,根据界面提示配置参数。 虚拟私有云:选择创建VPC所创建的VPC名称。 可用区:子网的可用分区。 名称
在管理控制台左上角单击,选择区域和项目。 在左侧导航栏,单击,选择“网络 > 虚拟私有云”。 在左侧导航栏,单击“子网” 在页面右上角,单击“创建子网”,弹出“创建子网”界面。 在“创建子网”区域,根据界面提示配置参数。 虚拟私有云:选择创建VPC所创建的VPC名称。 可用区:子网的可用分区。 名称
生产环境安全解决方案 网络隔离与访问控制 网络边界安全 安全管理 主机安全
开发测试环境安全解决方案 网络隔离与访问控制 网络边界安全 安全管理 主机安全
TB 300 Storage Accelerator 客户端计算机将数据备份到云存储时,软件将通过MediaAgent路由数据。因此,客户端计算机首先将数据发送给MediaAgent,然后MediaAgent将数据发送给云存储库。使用客户端存储加速器“Storage Acceler
服务将本地数据中心的计算机与专属云上的云服务器或托管主机实现私网相连,充分利用云计算优势的同时,继续使用现有设施,实现灵活一体,可伸缩的混合IT计算环境。 VPN 用于在远端用户和VPC之间建立一条符合行业标准的安全加密通信隧道,将已有数据中心无缝扩展到专属云上。 专属企业存储服务(DESS)
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
