检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 SAP系统中的数据是企业的核心数据,通过云平台安全和网络配置保障SAP系统的安全性。 详情请参见SAP安全白皮书。 云平台安全 基础设施安全 华为在物理环境,网络,平台,数据四个方面,按照安全合规标准,结合自身经验积累进行设计开发,确保华为云基础设施安全。 运营运维安全 适
充分利用华为云全栈的安全服务,针对SAP业务系统进一步增强安全控制,提高网络以及SAP系统的安全性,保障各种业务应用的可靠运行。 SAP系统安全网络接入 所有SAP系统在云上都在一个VPC 中(专属网络),所有系统IP 都为内网地址,屏蔽其他租户访问。 Access server内部安装HANA
器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当云服务器加入该安全组后,即受到这些访问规则的保护。了解更多关于安全组的信息,请参见安全组简介 。 操作步骤 创建SAP 安全组。 在网络控制台,选择“访问控制 > 安全组”,然后单击“创建安全组”。 根据界面提示,创建安全组。
安全服务 本章节主要介绍Anti-DDoS流量清洗、Web应用防火墙和云堡垒机的概念,让您更好的了解这些安全服务。 Anti-DDoS流量清洗 Anti-DDoS流量清洗(Anti-DDoS Service)是通过专业的防DDoS设备来为客户互联网应用提供精细化的抵御DDoS攻击能力(包括CC、SYN
申请子网并设置安全组 为了使SAP HANA系统中,各服务器能正常通信,需要为云服务器申请子网,并设置合适的安全组信息。 操作步骤 申请子网。 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在左侧导航栏,单击,选择“网络 > 虚拟私有云”。 在左侧导航栏,单击“子网”
中,因此,请先在这些位置检查是否存在与错误原因有关的信息。此信息可能会显示在 SAP HANA 提供的backup.log 和 backint.log 文件中。使用多租户数据库时,务必选择相关的数据库名称。 如果出现错误,请查看以下日志: SAP HANA backup.log,其中包含有关
申请子网并设置安全组 为了使SAP HANA系统中,各服务器能正常通信,需要为云服务器申请子网,并设置合适的安全组信息。 操作步骤 申请子网。 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在左侧导航栏,单击,选择“网络 > 虚拟私有云”。 在左侧导航栏,单击“子网”
网络规划 组网说明 专属云SAP解决方案开发测试系统网络如图1所示。 网段信息与IP地址信息均为示例,请根据实际规划。 图1 网络平面规划 规划的网络信息如表1所示。 表1 网络信息规划 参数 说明 示例 IP地址 SAP HANA节点通过该IP地址与SAP应用节点软件或SAP HANA
主机安全 与公网有交互的虚拟机建议参考华为云主机防暴力破解解决方案进行相应的加固。主要涉及系统加固,以及主机安全产品(HIDS/AV等)的应用。 父主题: 开发测试环境安全解决方案
更多信息,详情请参见SAP HANA节点规划。 部署SAP HANA,详情请参见SAP HANA用户指南。 SAP应用全规格弹性云服务器 华为云上提供从8GB到512GB多款规格的SAP弹性云服务器,这些云服务器均经过SAP官方认证,可应用于开发、测试和生产系统。更多信息,详情请参见SAP
used by SAP Applications。 安全组规划要根据SAP的主机间通信要求制定,主要安全组规则请参考下表进行设定。 网段信息与IP地址信息请根据实际部署规划。下面的安全组规则仅是推荐的最佳实践,用户可根据自身的特殊要求,设置安全组规则。 下表中,##表示SAP的实例编号
used by SAP Applications。 安全组规划要根据SAP的主机间通信要求制定,主要安全组规则请参考下表进行设定。 网段信息与IP地址信息请根据实际部署规划。下面的安全组规则仅是推荐的最佳实践,用户可根据自身的特殊要求,设置安全组规则。 下表中,##表示SAP的实例编号
used by SAP Applications。 安全组规划要根据SAP的主机间通信要求制定,主要安全组规则请参考下表进行设定。 网段信息与IP地址信息请根据实际部署规划。下面的安全组规则仅是推荐的最佳实践,用户可根据自身的特殊要求,设置安全组规则。 下表中,##表示SAP的实例编号
以“root”帐号和密钥文件登录Jump Host,并通过SSH协议,跳转到SAP HANA节点。 将SSD盘组成RAID 1。 查看磁盘信息。 fdisk -l 在磁盘信息中,找到SSD盘的盘符,例如“/dev/nvme0n1”和“/dev/nvme1n1”。 将SSD盘组RAID 1,并指定盘符。
获取新增网卡的信息,如表1所示。 表1 信息收集 参数 说明 样例 VLAN、MAC地址 网卡的VLAN信息和MAC地址,获取方式如下: 在裸金属服务器页面,单击待配置网卡的裸金属服务器名称。 选择“网卡”页签,在新增网卡所在行,单击,展开网卡详情。 获取“VLAN”信息、“MAC地址”。
需要手动配置该平面网卡的IP地址,满足SAP系统的部署要求。 操作步骤 以“root”用户,使用密钥登录裸金属服务器。 查询网卡信息。 ip link 返回信息示例如下: 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state
Host,并通过SSH协议,跳转到SAP HANA节点。 将2*1.6TB ES3600 SSD本地盘组成RAID 1分配给Log卷。 查看磁盘信息。 fdisk -l 在磁盘信息中,找到SSD盘的盘符,例如“/dev/nvme0n1”和“/dev/nvme1n1”。 将SSD盘组RAID 1,并指定盘符。
安全组规划 SAP HANA安全组规划 SAP HANA安全组规则如表1所示。 网段信息与IP地址信息均为示例,请根据实际规划。下面的安全组规则仅是推荐的最佳实践,租户根据自己的特殊要求,可设置自己的安全组规则。 下表中,##表示SAP HANA的实例编号,例如“00”。此处需要与安装SAP
专属企业存储服务”,进入专属企业存储信息页面。 单击对应专属企业存储,进入详细信息页面。 可通过以下任意一种方式挂载磁盘。 单击对应磁盘后面的“挂载”,进入挂载磁盘页面。 单击对应磁盘的名称,进入详细信息页面,单击左上角“挂载”,进入挂载磁盘页面。 勾选需要挂载的BMS。 挂载页面自动查询可以用来挂载的
开始实施迁移之前,需要完成以下准备工作: 1. 调研并获取现网系统的操作系统版本、网络规划设计和文件系统情况,根据获取信息,输出目标系统的LLD交付规划设计。 2. 获取现网HANA数据库版本信息,明确目标系统HANA数据库版本,并提前获取操作系统镜像及相应版本的软件包安装包。 3. 使用SMS操