检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全方案配套表 截止当前时间(2018年3月5日),华为云HSS服务暂不支持Windows系统,Windows版本仅限网页防篡改特性。 表1 华为云SAP安全解决方案配套建议 需求项 服务/产品 是否第三方 备注 默认配置建议 网络隔离与访问控制 VPC-网络ACL 否 必选 N/A
提供如下几种模板: 自定义:用户自定义安全组规则。 通用Web服务器:默认放通22、3389、80、443端口和ICMP协议。 开放全部端口:开放全部端口有一定安全风险,请谨慎选择。 名称:安全组的名称。安全组名称请配置成方便识别的名称,例如“studio_security_group”。
提供如下几种模板: 自定义:用户自定义安全组规则。 通用Web服务器:默认放通22、3389、80、443端口和ICMP协议。 开放全部端口:开放全部端口有一定安全风险,请谨慎选择。 名称:安全组的名称。安全组名称请配置成方便识别的名称,例如“studio_security_group”。
统的运维更方便,并能提升SAP系统的整体运行效率。 华为云使用自带许可证模型支持SAP ASE数据库。SAP ASE与华为云相结合,提供了一个高性能的企业级关系数据库管理系统,非常适合关键任务,数据密集型环境。有关在华为云上运行SAP ASE的其他信息,请参阅SAP Note #2644322(需要SAP
资源准备 在华为云上部署一套SAP ASE系统,需要提前准备安装媒介、License、操作系统等。 安装媒介 在华为云上部署一套SAP ASE系统所需要的安装媒介如表1所示。 表1 安装媒介 安装媒介 获取方式 Software Provisioning Manager 1.0 archive
操作系统 目前华为云针对SAP解决方案提供专用操作系统为SUSE Linux Enterprise Server (SLES) 12 SP1 for SAP及以上版本。 父主题: 规划
云上如何备份SAP系统和HANA数据库? 云上的备份方式相比线下的方式会更加方便便捷: SAP应用系统备份:推荐使用华为云云硬盘服务(VBS),支持全量/增量备份,同时支持手动和定期自动备份等多种方式。 HANA系统备份:推荐使用华为云弹性文件服务(SFS),为用户的弹性云服务器(ECS)提供一个完全托管的共享文件
网络规划 华为云虚拟私有云(Virtual Private Cloud,简称VPC),为云服务器构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云上资源的安全性,简化用户的网络部署。在华为云VPC中您可以自由划分子网,定义IP地址范围,定义路由表以及定义安全组规则等。 请根
P系统。 全云架构 此架构表示在华为云上托管整个SAP环境,租户通过IPSec VPN或者云专线接入SAP系统。架构图如图1所示,场景如下: 在华为云上部署一个全新的SAP系统。 将现有的云下SAP系统迁移到华为云。 图1 全云架构 混合架构 华为云支持云上和云下混合部署。您可以
续性。 存储容灾服务使得应用服务器的容灾能够非常便捷且高效地实现,具体介绍与操作请参考华为云存储容灾服务官方文档。 该方案仅限于华为云上的容灾,对于线下机房到华为云上服务器的容灾,推荐重新在华为云上部署应用服务器。 父主题: 容灾
SAP应用全规格弹性云服务器 特性定义 华为云上提供从8GB到512GB多款规格的SAP弹性云服务器,这些云服务器均经过SAP官方认证,可应用于开发、测试和生产系统。 详情请参见SAP S/4HANA节点规划和SAP NetWeaver节点规划。 客户价值 华为云上提供从8GB到512GB多
本章节主要介绍云监控和统一身份认证服务的概念,让您更好的了解这些管理与监管服务。 云监控 云监控(Cloud Eye)为用户提供一个针对云服务器、带宽等资源的立体化监控平台。使您全面了解云上的资源使用情况、业务的运行状况,并及时收到异常报警做出反应,保证业务顺畅运行。云监控服务在云服务器创建后,自动启动监控。不需要手动干预或插件安装。
8xlarge.8 32 256 m6.16xlarge.8 64 512 华为云针对SAP解决方案提供多款SAP HANA认证的弹性云服务器规格,可用于SAP HANA数据库系统,如表2所示 裸金属服务器 华为云针对SAP解决方案提供多款规格的裸金属服务器,如表3所示。 表3 裸金属服务器规格
主机安全 与公网有交互的虚拟机建议参考华为云主机防暴力破解解决方案进行相应的加固。主要涉及系统加固,以及主机安全产品(HIDS/AV等)的应用。 父主题: 开发测试环境安全解决方案
s(与公网有交互),业务端口需要对全网开放,可参考以下图5 安全组策略示例(具体端口请根据实际情况设置)。其中对22/3389等管理端口的源IP控制,将由网络ACL实现,控制只能由管理区堡垒机访问。80等业务端口将对Internet全网开放,不做源IP访问控制,建议采用合适的安全产品进行防护,详见1
安全风险较高,如需与生产环境互联,此边界需要特别关注,采用较严格的访问控制策略(详见2.2.1节)。 另外,开发测试环境中所有云服务器对外开放的端口范围由安全组控制,遵从最小化原则。安全组不做源IP控制,由网络ACL进行控制。 SAP开发测试环境子网如图2 开发测试环境子网、网络ACL分布图所示。
基于文件的备份与恢复 这种方式,一般是使用OS的命令工具或SAP应用本身的功能,先将数据备份到华为云的云硬盘或挂载的弹性文件服务上的文件系统里,再拷贝到华为云OBS上。 基于存储快照的备份与恢复 这种方式,是利用华为云云硬盘备份或云服务器备份的能力,将单个EVS卷或多个EVS卷或整个云服务器备份到OBS上。
SAP部署指南 摘要:介绍部署SAP系统操作过程 查看PDF文档 SAP安全白皮书 摘要:华为云SAP安全解决方案 查看PDF文档 Data Provider for SAP用户指南 摘要:介绍在华为云上安装和卸载Data Provider的操作过程。 查看PDF文档 SAP部署指南(专属云)
Agent,完成从HANA数据库到第三方存储介质的备份和恢复。 我们提供适用于华为云OBS存储的Backint Agent。租户在部署完SAP HANA数据库、HW Backint Agent并完成SAP HANA数据库以及华为云OBS等参数的配置后,可以通过SAP HANA Studio、C
应用服务器备份 应用服务器是无状态的,因此在华为云上的SAP应用服务器使用CSBS服务来进行应用服务器的备份。 云服务器备份(Cloud Server Backup Service,简称CSBS)提供对弹性云服务器(Elastic Cloud Server,简称ECS)和裸金属服务器(Bare
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
