检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
告警)。 协同预警(协同技术小组根据最新漏洞与威胁跟踪结果提供预警)。 秘钥管理 业务系统中如有数据加密场景,建议使用华为云KMS服务进行密钥管理,以满足安全、合规等要求。 父主题: 开发测试环境安全解决方案
修改操作系统配置 操作场景 为保证后续正常安装SAP系统,安装前需关闭所有节点的操作系统防火墙。 操作步骤 以“root”帐号和密钥文件登录Jump Host,并通过SSH协议,跳转到SAP HANA节点。 在SAP HANA节点上,执行以下命令,禁止防火墙自动启动,并关闭防火墙。
复制HANA DB 按照交付规划,在华为云控制台创建目的端HANA DB云服务器。 安装HANA数据库并升级到目标版本,注意版本不得低于源系统HANA版本。 后台配置源数据库到目标数据库的SR数据同步。 hdbnsutil -sr_enable --name=[目的HANA DB主机名]
m3.8xlarge.8 32 256 SAP应用节点规划如表2所示。 表2 SAP应用实例节点规划 节点名称 规格 SAP应用节点 操作系统:SUSE Linux Enterprise Server (SLES) 12 SP2 for SAP或SUSE Linux Enterprise
准备工作 1. 在开始复制前,执行一次源生产环境的全备,以备在故障或者错误操作情况对系统进行恢复。采用HANA Studio或其他现用备份方法,对HANA DB进行一次数据全备。采用华为云平台CBR服务,对4台应用服务器进行整机全备。 2. 在四台应用服务器上安装SMS迁移Age
HANA节点规划 规格 CPU个数及型号 内存 磁盘 physical.m2.large 4*Broadwell EX 8890 v4 3TB 操作系统:SUSE Linux Enterprise Server (SLES) 12 SP2 for SAP 本地磁盘: OS盘:2*600GB,
购买专属存储 操作场景 在SAP系统中,为保证服务的可靠性,需要在专属云内创建两个专属存储池,分别用于SAP系统内所有节点的数据备份和SAP应用的数据存储。 操作步骤 登录管理控制台后,在左侧导航栏,单击,选择“专属云 > 专属分布式存储”。 在右上角单击“申请存储池”。 根据界面提示和规划,输入参数信息。
购买专属云 本章节为您介绍如何购买专属云,详情请参考《专属云购买指南》。 开通专属云 购买专属云之前,需要先申请、开通专属云服务。专属云的申请和开通是线下进行的,如有需要,可以拨打免费客服电话4000-955-988或950808转1咨询。请为各环节预留充足时间,确保可以按时使用专属云。
主机安全 与公网有交互的虚拟机建议参考华为云主机防暴力破解解决方案进行相应的加固。主要涉及系统加固,以及主机安全产品(HIDS/AV等)的应用。 父主题: 开发测试环境安全解决方案
机自启动。 4. 检查配置目的端服务器。 使用dh -h 查看操作文件系统是否与源系统一致(除NFS文件系统外)。 查看/etc/fstab配置文件,检查启动挂载的目录和条目是否与源系统一致(除NFS文件系统外)。 父主题: 迁移复制阶段实施步骤
机部署并且通过SAP GUI获取license信息,需要做一次主备切换,保证ASCS在两边都有运行,然后申请对应的两个license导入到系统里。 父主题: 迁移上线阶段实施步骤
默认开启自动扩容,开启自动扩容后,文件系统无容量限制,无需对容量进行调整。您可根据实际需求选择是否开启自动扩容。 最大容量 在关闭“自动扩容”后出现。单个文件系统的最大容量 加密 可选参数。 加密针对文件系统加密。可以新创建加密或者不加密的文件系统,无法更改已有文件系统的加密属性。如果设置文件系统加密,则勾
检查配置目的端服务器。 在华为云控制平台上,将ERS共享卷挂载到ASCS服务器,ASCS共享卷挂载到ERS服务器。 按照交付规划,创建SBD共享卷,同时挂载到ASCS/ERS服务器上。 使用dh -h 查看文件系统是否与源系统一致(除NFS文件系统外)。 查看/etc/fstab配
申请子网并设置安全组 为了使SAP HANA系统中,各服务器能正常通信,需要为云服务器申请子网,并设置合适的安全组信息。 操作步骤 申请子网。 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在左侧导航栏,单击,选择“网络 > 虚拟私有云”。 在左侧导航栏,单击“子网”
网络边界安全 与生产环境边界 业务边界 运维边界 父主题: 开发测试环境安全解决方案
源端资源准备。 源端数据备份,备份重要文件和软件安装包,建议备份到华为云对象存储服务OBS。 源端设置检查,检查源端服务器操作系统是否满足迁移条件,弹性云服务器类型与支持的操作系统版本,确认源端数据量等。 目的端资源准备。 根据部署方案输出的内容发放华为云服务器资源。 根据安全设计完成安全方面设置。
购买弹性云服务器 操作场景 在SAP系统中,除了SAP HANA节点使用裸金属服务器外,其他节点都使用弹性云服务器。 Jump Host弹性云服务器,用户可通过访问该服务器后,再通过SSH协议跳转到SAP HANA及SAP应用节点。同时用于部署SAP客户端软件(例如SAP GUI、SAP
HANA节点规划,输入参数信息。 需要指出的是: 服务器名称的最大长度不应超过13个字符。 不绑定弹性IP。 “登录凭证”选择“密钥对”,SAP系统内所有节点必须指定同一份密钥,否则会导致后续SAP软件无法正常安装。 购买完成后返回“裸金属服务器”管理界面,查看当前创建任务的状态。 裸
份或差异备份即可。 启动云上HANA数据库,确认系统可用,数据完整。 使用应用连接数据库,进行系统测试验证。 方法三:使用数据库同步复制技术进行迁移 数据库一般提供了一些自己的原生工具支持数据的同步复制,包括HANA系统复制(HANA System Replication),Oracle
生产环境安全解决方案全景图所示。 图1 开发测试环境安全解决方案全景图 根据业务特点,由于开发测试环境仅供企业内部开发、测试使用,并参考企业安全实践,开发测试环境内部可采用稍弱的网络隔离与访问控制策略,提高网络部署灵活性。 但是,测试环境仍属于安全级别较低的区域,安全风险较高,如
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
