检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
-DDoS防护,推荐使用华为云Anti-DDoS流量清洗服务,对相应的EIP进行DDoS防护。 Web应用防火墙-WAF 根据业务特点,由于生产环境需向互联网提供Web应用服务,需要部署Web应用防火墙,应对诸如OWASP TOP10 Web攻击,推荐华为云Web应用防火墙服务,创建WAF实例防护相应EIP/ELB。
可靠性:云端高可用可以根据租户的需求,部署在不同的地区,以实现跨区域的高可用性,满足系统的安全。 成本:云端高可用相比于传统高可用,省去较多硬件的成本,节约很大的支出。 华为云针对SAP HANA提供了完善的高可用与灾备方案,详情请参考《SAP高可用及灾备指南》。 父主题: 产品篇
那么该文件对应的所有块都进行重选,同步效率较低。使用文件系统的块迁移能更好满足SAP数据库增量数据同步的效果。 关于SMS更详细信息请参考华为云官网文档《主机迁移服务SMS》。 父主题: 使用SMS Linux块迁移SAP应用与数据库最佳实践
NetWeaver实例的备份/恢复;另一部分是对SAP HANA数据库的备份/恢复,说明如下: SAP NetWeaver备份/恢复 用户根据实际业务需求制定备份策略,并结合华为云最佳实践,通过私有镜像做OS盘的备份,通过云硬盘备份(VBS)做数据盘的备份,以便云服务器在数据丢失或损坏时快速恢复数据,保证业务正常运
SAP应用可被看作是一种无状态应用,因SAP系统的核心数据全部保存在数据库上。对于单节点的SAP应用,满足该节点的崩溃一致性即可。因此,您可以使用华为云的云服务器备份服务或云硬盘备份服务,通过存储快照的技术快速备份及恢复SAP应用的数据。 此方案适用于如下SAP应用场景: 标准化部署的所有目录的备份
log 2>recovery.log.err 如果您需要单独备份一些重要的目录或文件,可参考以上示例,修改脚本进行备份。备份后的文件,请您使用华为云提供的obsutil等工具,定期传输到OBS上。 父主题: SAP应用备份与恢复方案
挂载了一块容量为100GB的系统盘和一块容量为470GB的数据盘,分别将其扩容到200GB和940GB为例。 操作步骤 扩容云硬盘。 登录华为云“管理控制台”页面。 单击“服务列表 > 计算 > 弹性云服务器”。 在弹性云服务器列表,单击弹性云服务器名称。 在云硬盘页签,单击系统盘所在行的,进入系统盘详情。
概述 一个典型的SAP HANA单节点的文件系统示例如表1所示: 表1 SAP HANA文件系统 文件系统 推荐的文件系统类型 使用的华为云云服务 用途 / ext4 云硬盘 OS卷 /usr/sap xfs 云硬盘 SAP系统目录 /hana/log xfs 云硬盘 HANA Log卷
8xlarge 变更规格及AZ/Region 当您在升级云服务器的配置的同时,还想要将云服务器迁移到其他的AZ或Region时,您可以使用华为云的整机镜像进行迁移。 变更规格及AZ/Region(低RTO) 当您在升级云服务器的配置的同时,还想要将云服务器迁移到其他的AZ或Reg
SAP S/4HANA(HA+分布式) 在SAP S/4HANA(HA+分布式)场景,您需要在节点1和节点2上部署监控Agent,如图图1所示,具体部署请参考SAP S/4HANA(单节点HA)。 图1 SAP S/4HANA(HA+分布式)部署方案 父主题: 安装监控Agent
配置备份路径 配置SAP HANA数据备份的路径,满足备份的要求。此处以使用SAP HANA 2.0时在Windows上安装的SAP HANA Studio上的操作为例介绍操作。 操作步骤 打开SAP HANA Studio软件。 在左侧“System”区域中,右键单击数据库节点
网络隔离与访问控制 SAP生产环境安全解决方案如图1 生产环境安全解决方案全景图所示。 图1 生产环境安全解决方案全景图 根据业务特点,参考企业安全实践,建议将云上系统(生产环境、开发测试环境)划分为不同安全级别的多个子区域(以子网为粒度进行隔离),包括管理区、应用区、SAP DB区、DMZ区。
与生产环境边界 由于测试环境仍属于安全级别较低的区域,安全风险较高,如需与生产环境互联,此边界需要特别关注,采用较严格的访问控制策略:由开发测试环境发起对生产环境的访问,需严格控制(默认失败),仅能访问生产环境中必要的[IP]:[PORT] (最小化)。由生产环境发起的对开发测试
运维边界 由于管理区无公网访问需求,参考企业安全实践,仅需设置与IDC间的访问控制策略。 安全策略 如图2 生产环境子网、网络ACL分布图所示,网络ACL“NACL-PRD-MGMT”关联生产环境管理区子网,对于由IDC发起的对生产环境的入方向策略(管理员),可限制能够访问管理区主机的22/3389等管理端口。
网络隔离与访问控制 SAP生产环境安全解决方案如图1 生产环境安全解决方案全景图所示。 图1 开发测试环境安全解决方案全景图 根据业务特点,由于开发测试环境仅供企业内部开发、测试使用,并参考企业安全实践,开发测试环境内部可采用稍弱的网络隔离与访问控制策略,提高网络部署灵活性。 但
SAP S/4HANA(无HA+分布式) 在SAP S/4HANA(无HA+分布式)场景,您需要在ASCS节点部署监控Agent,如图1中的节点1所示,具体部署请参考SAP S/4HANA(单节点无HA)。 图1 SAP S/4HANA(无HA+分布式)部署方案 父主题: 安装监控Agent
其它场景安全方案 如果出于成本考虑,云上SAP系统较为轻量,不准备采用VPN/专线方案,所有业务以及运维通道均通过公网接入,安全方案建议见图1 特殊场景安全方案。 图1 特殊场景安全方案 此方案主要区别为: 管理区合一,部署一台堡垒机,不再区分PRD与DEV。 各业务出口、运维通
方案简介 专属云SAP解决方案开发测试系统部署方案如图1所示。 图1 部署方案 说明如下: VPC网络:为了保证网络的安全,系统中所有节点在一个VPC网络内,且所有节点部署在同一个AZ(Available Zone)。VPC网络内分三个子网:管理子网、应用子网和数据库子网。 Storage
方案简介(ISCSI) 在昆仑服务器高可用的场景下可以采用ISCSI盘用作SBD卷作为存储方案,若采用此方案则可以跳过DESS相关步骤。用户也可选择DESS作为存储方案,详细方案请参考方案简介(DESS)。 部署方案如图1所示。 图1 昆仑服务器高可用部署 说明如下: VPC网络