检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
SAP应用可被看作是一种无状态应用,因SAP系统的核心数据全部保存在数据库上。对于单节点的SAP应用,满足该节点的崩溃一致性即可。因此,您可以使用华为云的云服务器备份服务或云硬盘备份服务,通过存储快照的技术快速备份及恢复SAP应用的数据。 此方案适用于如下SAP应用场景: 标准化部署的所有目录的备份
SAP生产环境安全解决方案如图1 生产环境安全解决方案全景图所示。 图1 开发测试环境安全解决方案全景图 根据业务特点,由于开发测试环境仅供企业内部开发、测试使用,并参考企业安全实践,开发测试环境内部可采用稍弱的网络隔离与访问控制策略,提高网络部署灵活性。 但是,测试环境仍属于安全级别较低的区域,
概述 当前,基于企业项目管理服务的SAP监控大屏特性已下线,我们为您提供了更强大的SAP监控大屏2.0方案,如果您已使用基于企业项目管理服务的SAP监控大屏,您需要对监控插件进行升级,详细方法请参考(可选)升级监控Agent。SAP监控大屏2.0方案为您提供了SAP系统监控、告警
log 2>recovery.log.err 如果您需要单独备份一些重要的目录或文件,可参考以上示例,修改脚本进行备份。备份后的文件,请您使用华为云提供的obsutil等工具,定期传输到OBS上。 父主题: SAP应用备份与恢复方案
概述 一个典型的SAP HANA单节点的文件系统示例如表1所示: 表1 SAP HANA文件系统 文件系统 推荐的文件系统类型 使用的华为云云服务 用途 / ext4 云硬盘 OS卷 /usr/sap xfs 云硬盘 SAP系统目录 /hana/log xfs 云硬盘 HANA Log卷
挂载了一块容量为100GB的系统盘和一块容量为470GB的数据盘,分别将其扩容到200GB和940GB为例。 操作步骤 扩容云硬盘。 登录华为云“管理控制台”页面。 单击“服务列表 > 计算 > 弹性云服务器”。 在弹性云服务器列表,单击弹性云服务器名称。 在云硬盘页签,单击系统盘所在行的,进入系统盘详情。
8xlarge 变更规格及AZ/Region 当您在升级云服务器的配置的同时,还想要将云服务器迁移到其他的AZ或Region时,您可以使用华为云的整机镜像进行迁移。 变更规格及AZ/Region(低RTO) 当您在升级云服务器的配置的同时,还想要将云服务器迁移到其他的AZ或Reg
> 专属分布式存储”。 在右上角单击“申请存储池”。 根据规划,输入参数信息。 需要指出的是: 存储池名称:最大支持255个字节。创建专属企业存储时建议名称带有“生产”、“备份”关键词,以作区分。 “类型”选择“高IO”。 单击“立即申请”,确认参数完成创建。 父主题: 准备网络资源
需要根据网络规划的子网信息,配置VPC的地址范围 企业项目 创建VPC时,可以将VPC加入已启用的企业项目。 企业项目管理提供了一种按企业项目管理云资源的方式,帮助您实现以企业项目为基本单元的资源及人员的统一管理,默认项目为default。 关于创建和管理企业项目的详情,请参见《企业管理用户指南》 。 标签
用于在远端用户和VPC之间建立一条符合行业标准的安全加密通信隧道,将已有数据中心无缝扩展到专属云上。 专属企业存储服务(DESS) 是基于企业存储构建的专属存储服务,可以提供与企业私有云环境一致的性能和可靠性,简化企业级用户在公有云上部署关键应用的难度。 本文档部署方案中DESS存储需手动创建挂载。 父主题:
10.0.0.0/8 企业项目 创建VPC时,可以将VPC加入已启用的企业项目。 企业项目管理提供了一种按企业项目管理云资源的方式,帮助您实现以企业项目为基本单元的资源及人员的统一管理,默认项目为default。 关于创建和管理企业项目的详情,请参见《企业管理用户指南》。 SAP
开放全部端口:开放全部端口有一定安全风险,请谨慎选择。 名称:安全组的名称。安全组名称请配置成方便识别的名称,例如“sg_sap_hana”。 企业项目:可以将安全组加入已启用的企业项目,可在下拉框中选择企业项目,例如:SAP。 单击“确定”,完成安全组的创建。 在刚创建的安全组sg-sap-hana的“操作列”,
应用区:部署SAP应用,供企业内部(IDC)用户接入使用,以及与AD服务器等系统互联,安全级别高于DMZ区。 SAP DB区:主要部署SAP DB,仅能被内网应用区、管理区等受限访问,安全级别最高。 管理区:部署运维堡垒机,作为系统运维人员(企业内部),管理、运维其它区域云主机及系统的中转区域。
运维边界 由于管理区无公网访问需求,参考企业安全实践,仅需设置与IDC间的访问控制策略。 安全策略 如图2 生产环境子网、网络ACL分布图所示,网络ACL“NACL-PRD-MGMT”关联生产环境管理区子网,对于由IDC发起的对生产环境的入方向策略(管理员),可限制能够访问管理区主机的22/3389等管理端口。
名称:安全组的名称。安全组名称请配置成方便识别的名称,例如“studio_security_group”。 企业项目:可以将安全组加入已启用的企业项目,可在下拉框中选择企业项目。 单击“确定”,完成安全组的配置。 重复2.a~2.c,完成其他安全组的创建。 在左侧导航栏单击“访问控制
运维边界 由于管理区无公网访问需求,参考企业安全实践,仅需设置与IDC间的访问控制策略。 安全策略 图1 开发测试环境子网 如图1 开发测试环境子网所示,网络ACL“NACL-DEV-MGMT”关联生产环境管理区子网,对于由IDC发起的对生产环境的入方向策略(管理员),可限制能够
SAP系统一般推荐几套系统? 根据SAP的最佳实践,每套SAP软件至少需要3套系统:开发系统、测试系统和生产系统,一些大的企业每套SAP软件有5~6套系统,还有沙箱系统,预生产系统等等,主要的目的是保持权责分明,开发系统只针对开发人员开放,只用于系统开发,开发完后传输到测试系统中
名称:安全组的名称。安全组名称请配置成方便识别的名称,例如“studio_security_group”。 企业项目:可以将安全组加入已启用的企业项目,可在下拉框中选择企业项目。 单击“确定”,完成安全组的配置。 重复2.a~2.c,完成其他安全组的创建。 在左侧导航栏单击“访问控制