检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 SAP系统中的数据是企业的核心数据,通过云平台安全和网络配置保障SAP系统的安全性。 详情请参见SAP安全白皮书。 云平台安全 基础设施安全 华为在物理环境,网络,平台,数据四个方面,按照安全合规标准,结合自身经验积累进行设计开发,确保华为云基础设施安全。 运营运维安全 适
用于开发、测试和生产系统。 详情请参见SAP HANA节点规划。 客户价值 提供多款规格的HANA弹性云服务器,满足企业用户部署SAP HANA各种需求。 随着企业业务规模的增长,自由横向/纵向扩展SAP HANA规模。 应用限制 SAP HANA生产系统需使用SAP官方认证的基
规划 License 区域和可用区 部署架构 在部署SAP系统之前,您可以选择全云架构或混合架构的方式来部署SAP系统。 云服务器规格 操作系统 存储 网络 安全 监控 SAP安装媒介 在部署SAP系统之前。您需要将SAP安装媒介上传至云服务器。 Sizing SAP系统的Siz
(可选)升级监控Agent 升级基于企业项目管理服务的SAP 监控插件到最新版本监控Agent 如果您的主机中已安装基于企业项目管理服务的SAP 监控插件,您需要卸载该监控插件,再安装最新版本的监控Agent,详细操作步骤如下: 登录安装监控插件的节点。 执行以下命令,卸载基于企业项目管理服务的监控插件。
服务化:华为云提供HANA 数据库自动安装部署,方便企业客户系统快速自动发放。 高可靠:支持SAP系统&数据库线下线上灾备/线上双AZ灾备,以及应用&数据库高可用高可靠架构等。同时为了方便客户更快地部署复杂的HA架构,华为开发了一系列的自动部署脚本,方便客户更快得部署复杂的架构。 父主题: 购买篇
作,需要进行扩容。 5TB 选择网络 请选择要使用的服务器对应的虚拟私有云和子网,具体请参见创建VPC和申请子网并设置安全组。 - 安全组 请选择要使用的服务器对应的安全组,具体请参见申请子网并设置安全组。 - 企业项目 请根据实际选择所在项目。 SAP 自动备份 可选参数。 SFS
作,需要进行扩容。 5TB 选择网络 请选择要使用的服务器对应的虚拟私有云和子网,具体请参见申请VPC和申请子网并设置安全组。 - 安全组 请选择要使用的服务器对应的安全组,具体请参见申请子网并设置安全组。 - 企业项目 请根据实际选择所在项目。 SAP 自动备份 可选参数。 SFS
SAP生产环境安全解决方案如图1 生产环境安全解决方案全景图所示。 图1 开发测试环境安全解决方案全景图 根据业务特点,由于开发测试环境仅供企业内部开发、测试使用,并参考企业安全实践,开发测试环境内部可采用稍弱的网络隔离与访问控制策略,提高网络部署灵活性。 但是,测试环境仍属于安全级别较低的区域,
专属云SAP解决方案开发测试系统部署方案如图1所示。 图1 部署方案 说明如下: VPC网络:为了保证网络的安全,系统中所有节点在一个VPC网络内,且所有节点部署在同一个AZ(Available Zone)。VPC网络内分三个子网:管理子网、应用子网和数据库子网。 Storage Pool
需要客户自行找电信运营商采购,华为侧只收取专线端口费用。当网络连接打通后客户可以使用传统方式(SAP GUI或WEB)方式登录云上的SAP系统,和线下使用没有任何区别。 针对出差的业务人员,建议首先通过企业VPN连接公司内网,再连接华为云上SAP系统,或者采购华为云市场的SSL
登录华为云 在华为云平台上部署SAP系统前,您需要注册华为账号并开通华为云。通过此帐号,您可以使用所有华为云服务,并且只需为您所使用的服务付费。 具体步骤请参考:注册华为账号并开通华为云 您可以通过以下方式登录华为云,具体请参考登录华为云 请注意,HANA数据库所在的服务器与OB
SAP HANA提供企业级数据保护。Commvault的具体操作请参见Commvault官方文档。 更多支持SAP HANA Backint接口的第三方备份软件请参见SAP NOTE 2031547。 SAP HANA备份架构 图1 SAP HANA备份架构图 图1是一个典型的SAP
页防篡改特性。 表1 华为云SAP安全解决方案配套建议 需求项 服务/产品 是否第三方 备注 默认配置建议 网络隔离与访问控制 VPC-网络ACL 否 必选 N/A VPC-安全组 否 必选 N/A Anti-DDoS Anti-DDoS流量清洗 否 必选,所有EIP/公网ELB均开启防护
将SAP系统部署在华为云上是否安全? 华为是首批通过工信部所有安全认证的企业之一,所有的数据中心都是国内Tier3+级别。在华为云上部署SAP,从边界安全防护、全面主机/应用安全防护、全方位网络隔离与访问控制、专业数据库安全等全方位保障SAP安全。 详情请参见《SAP安全白皮书》。
HANA可以分为Scale Up和Scale Out两种架构。 Scale Up:称为单节点系统,指系统中只包括一个有效节点(如果需要HA时,可以将两个单节点以System Replication形式构成单节点的HA架构)。这种架构的系统只具有垂直扩展能力,当需要扩展系统时,通过在节
创建OBS桶 在配置 Backint Agent之前,您需要创建一个 OBS桶来保存备份。请注意,HANA数据库所在的服务器与OBS桶必须在同一华为云账号下,且区域相同。如您已有满足条件的OBS桶,可以跳过此步骤。 1. 进入公有云管理控制台,在左上角选择对应区域。 2. 在左侧
数据库子网:业务/备份平面IP地址和心跳平面IP地址要分配属于不同的子网段。 图1 单节点网络场景 规划的网络信息如表1所示。 表1 网络信息规划 子网 平面 说明 示例 应用子网 业务/备份平面 该平面作为主网卡的平面。 SAP应用节点通过该IP地址与SAP HANA数据库或SAP GUI客户端软件进行通信。
网络规划 网络信息规划内容需要参考实际使用场景,并结合SAP规划进行设置。以下网段信息与IP地址信息以标准版SAP on SQL Server安装为示例,请根据实际情况进行规划。 参数 说明 示例 业务/客户端平面IP 该平面作为主网卡的平面。ASCS节点通过该IP地址与SAP GUI、SAP
Region内的所有裸金属服务器POD必须全部升级为IaaS OpenStack V100R006C20U20版本或该版本以上 约束限制 仅支持VPC网卡增删 裸金属服务器的VPC网卡数受Flavor中的baremetal:net_num个数限制 前提条件 裸金属服务器运行中或者关机状态才能进行增删网卡。
开放全部端口:开放全部端口有一定安全风险,请谨慎选择。 名称:安全组的名称。安全组名称请配置成方便识别的名称,例如“sg_sap_”。 企业项目:可以将安全组加入已启用的企业项目,可在下拉框中选择企业项目,例如:SAP。 单击“确定”,完成安全组的创建。 在刚创建的安全组“操作列”,单击“配置规则”,然后添加入方向规则,需要添加的端口请参见表
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
