检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
e recovery) 可容忍系统停机 简单、低成本的备份方式 TST(Test):测试系统 QAS(Quality Assure):质量保证系统 TRN(Training):培训演示系统 Sandbox:沙箱系统 生产系统 频繁的、计划性的备份 数据库在线备份 数据库日志备份
为了增加业务关键云主机的可靠性,建议(云服务器创建阶段)将同类的关键节点关联到一个云服务器组,将云主机尽量分散到不同的物理主机上(反亲和策略),提高业务可靠性。比如ELB的后端主机、SAP DB云主机等,可以设置相应的云服务器组。 父主题: 生产环境安全解决方案
介绍专属云的部署方案。 图1 专属云方案 PRD(Production):生产系统。正式在生产环境上使用。 QAS(Quality Assure):质量保证系统。对功能、性能、可靠性等进行充分验证。 DEV(Development):开发系统。开发人员在应用软件开发期间,将应用软件与SAP进行配合调试,并不断修改和优化应用软件。
云服务器组 用于指定HANA云服务器的服务器组。系统在创建云服务器时,会将属于同一个服务器组的HANA云服务器,创建在不同的物理主机上,以保证HANA云服务器运行的可靠性。 说明: 如果还没有云服务器组,则其创建方法为: 单击“新建云服务器组”,在弹出的界面上,单击“创建云服务器
S/4HANA云服务器的服务器组。系统在创建云服务器时,会将属于同一个服务器组的SAP S/4HANA云服务器,创建在不同的物理主机上,以保证SAP S/4HANA云服务器运行的可靠性。 说明: 如果还没有云服务器组,则其创建方法为: 单击“新建云服务器组”,在弹出的界面上,单击
数据库 非生产系统数据库可以使用SMS离线迁移 生产系统数据库使用数据库备份恢复或者其他数据库原生工具 数据库迁移如果使用SMS,为了保证数据一致性,需要停止数据库进行离线迁移。 使用数据库原生工具的业务中断时间比SMS低。时间估计请参考表1部分。 表2 1TB数据理论传输时间
VPC-网络ACL 否 必选 N/A VPC-安全组 否 必选 N/A Anti-DDoS Anti-DDoS流量清洗 否 必选,所有EIP/公网ELB均开启防护 N/A 虚拟下一代防火墙 vNGFW:山石网科 是 强烈推荐,需根据业务带宽要求,决定规格与实例数量 旗舰版*2,主备 Web防护
体如下: 不中断业务,新增分区 为扩容后的磁盘增加新的分区,不需要卸载原有分区,相比替换原有分区的方法,对业务影响较小。推荐系统盘或者需要保证业务不中断的磁盘扩容场景使用。 如果当前磁盘使用的是MBR格式,则此时要求扩容后的数据盘最大容量为2 TB,并且磁盘的分区数量还未达到上限。
务,需要部署Web应用防火墙,应对诸如OWASP TOP10 Web攻击,推荐华为云Web应用防火墙服务,创建WAF实例防护相应EIP/ELB。 虚拟下一代防火墙-vNGFW 根据业务特点,SAP Router会提供给第三方使用并接入内部系统,开发测试环境SRM/Hybrids会
本章节将主要描述生产环境内部区域间的访问控制策略,基于上文提到的两个原则,给出网络ACL及安全组的设置建议(开发测试环境较为特殊,为了保证IDC内用户对该区资源的访问效率以及网络灵活性,相比生产环境,内部采用稍弱的访问控制策略,详见第2节)。 安全策略 如图2 生产环境子网、
系统弹出下述提示,输入“n”,并按“Enter”键。 Do you wish to use SBD? [y/N] 系统弹出下述提示,输入“n”,并按“Enter”键。 为了保证系统安全,可在完成HA机制的全部配置后,修改“hacluster”的密码。 ... Log in with username 'hacluster'
系统弹出下述提示,输入“n”,并按“Enter”键。 Do you wish to use SBD? [y/N] 系统弹出下述提示,输入“n”,并按“Enter”键。 为了保证系统安全,可在完成HA机制的全部配置后,修改“hacluster”的密码。 ... Log in with username 'hacluster'
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
