检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
运维边界 由于管理区无公网访问需求,参考企业安全实践,仅需设置与IDC间的访问控制策略。 安全策略 图1 开发测试环境子网 如图1 开发测试环境子网所示,网络ACL“NACL-DEV-MGMT”关联生产环境管理区子网,对于由IDC发起的对生产环境的入方向策略(管理员),可限制能够
端口。 * 0.0.0.0/0 ANY ANY 拒绝 拒绝所有未经前置规则处理的数据流。 对于网络ACL “NACL-PRD-SAPDB-BUSI/INTERNEL”,由于无与外部网络交互需求,只需根据1.1节设置内部访问控制策略即可。 安全组策略请见2.1节中相关内容。 安全服务
境的入方向策略,限制其仅能访问生产环境中特定的[IP]:[PORT];对于由生产环境发起的对开发测试环境的出方向策略,这里可以根据实际情况设置稍弱的访问控制策略。 强的、安全性高的、复杂的访问控制策略,会一定程度增加部署配置及运维成本,可以根据企业自身情况适当减少策略。 与开发测
环境(IDC)中特定的[IP]:[PORT]。 对于由IDC发起的对开发测试环境的入方向策略,根据场景不同设置相应的访问控制策略。如AD服务器与保留系统,场景较为固定,应设置相应的策略,使其能够与云上特定[IP]:[PORT]互通。而对于End user,可限制能够访问的特定IP
0/0 ANY ANY 拒绝 拒绝所有未经前置规则处理的数据流。 表4 网络ACL“NACL-PRD-MGMT”入方向 规则 # 源 IP 协议 目的端口 允许/拒绝 说明 * 0.0.0.0/0 ANY ANY 拒绝 拒绝所有未经前置规则处理的数据流。 网络ACL“NACL-P
运维边界 由于管理区无公网访问需求,参考企业安全实践,仅需设置与IDC间的访问控制策略。 安全策略 如图2 生产环境子网、网络ACL分布图所示,网络ACL“NACL-PRD-MGMT”关联生产环境管理区子网,对于由IDC发起的对生产环境的入方向策略(管理员),可限制能够访问管理区主机的22/3389等管理端口。
0/0 ANY ANY 拒绝 拒绝所有未经前置规则处理的数据流。 表2 网络ACL“NACL-DEV-MGMT”入方向 规则 # 源 IP 协议 目的端口 允许/拒绝 说明 * 0.0.0.0/0 ANY ANY 拒绝 拒绝所有未经前置规则处理的数据流。 网络ACL“NACL-D
境的出方向策略,限制其仅能访问生产环境中特定的[IP]:[PORT];对于由生产环境发起的对开发测试环境的入方向策略,这里可以根据实际情况设置稍弱的访问控制策略。 强的、安全性高的、复杂的访问控制策略,会一定程度增加部署配置及运维成本,可以根据企业自身情况适当减少策略。 图1 开发测试环境网络ACL分布图
设置定时任务 如果需要定时执行备份任务,需要使用Linux的crontab配置定时任务,定时调用脚本。执行脚本前请确保数据库备份已经完成,本脚本无法识别备份文件是否完整。 操作步骤 编辑crontab文件。 crontab -e 设置定时任务,时间请根据实际情况修改后保存并退出。
如何Sizing? SAP系统的Sizing,首先需要确定系统指标,包括内存、CPU、磁盘容量和I/O性能等。建议使用SAP Quick Sizer工具进行SAP系统的Sizing。云服务器支持弹性伸缩,用户可根据Sizing结果并结合SAP顾问意见在华为云平台上选择合适的云服务器来部署您的SAP系统。
申请子网并设置安全组 为了使SAP HANA系统中,各服务器能正常通信,需要为云服务器申请子网,并设置合适的安全组信息。 操作步骤 申请子网。 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在左侧导航栏,单击,选择“网络 > 虚拟私有云”。 在左侧导航栏,单击“子网”
申请子网并设置安全组 为了使SAP HANA系统中,各服务器能正常通信,需要为云服务器申请子网,并设置合适的安全组信息。 操作步骤 申请子网。 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在左侧导航栏,单击,选择“网络 > 虚拟私有云”。 在左侧导航栏,单击“子网”
如何备份和恢复SAP HANA? 为了保证SAP HANA的可靠性,当SAP HANA出现异常时能够快速恢复,需要创建高可用及灾备系统。详细的要求和说明,请参见SAP公司的《SAP HANA Database Backup and Recovery》。您也可以参考《SAP高可用及灾备指南》的相关章节。
如何部署高可用及容灾系统? 云端高可用跟传统高可用相比,有如下的优点: 敏捷性:在云端部署高可用系统,通过成熟的解决方案,能够快速有效的部署系统。但是使用传统的服务器,还需要采购硬件,完成硬件规划,委托可靠性工程师及应用工程师配合搭建高可用系统。 灵活扩展:通过云端的高可用系统,
如何备份和恢复SAP Netweaver系统? SAP NetWeaver备份分为两部分,一部分是对SAP NetWeaver ASCS实例中的卷快照以及相关文件目录的备份/恢复,另一部分是对SAP HANA数据库的备份/恢复。 父主题: 产品篇
华为云上如何使用SAP软件License? 华为云上部署SAP软件使用BYOL(Bring Your Own License)的方式。用户需要自行登录SAP公司的技术支持网站申请软件License。 父主题: 购买篇
如何修改SAP监控指标的采集周期 登录安装监控Agent的节点。 执行以下命令,打开监控指标文件“metrics.ini”。 vim /usr/local/sapmon/config/metrics.ini [interval] # unit is minute 1,5,15 database_version
SAP系统在华为云上建议如何采购? 华为云支持客户按小时或者包周期购买,由于SAP开发/测试/生产系统长期需要使用,建议按包周期购买;对于一些SAP培训系统/临时测试系统,由于使用时间较短,建议按小时购买,随用随付钱。 父主题: 购买篇
如何将SAP系统迁移到华为云? 华为云结合SAP DMO技术实现SAP系统云下到云上的迁移。通过SUM工具将云下数据库数据迁移到云上数据库。 父主题: 产品篇
如何在华为云上部署SAP HANA? 华为云提供SAP HANA弹性云服务器单节点部署、裸金属服务器单节点部署和裸金属服务器集群部署三种方式。请首先根据您的部署方案使用云服务控制台申请所需的资源然后再安装配置SAP HANA。 弹性云服务器单节点部署请参见https://support
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
