检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
网站类:SQL注入、XSS跨站、文件包含、任意文件上传、任意文件下载、Web弱口令、服务弱口令。 主机类:远程漏洞扫描、弱口令扫描、高危端口识别、高危服务识别、基线检查。 华为安全专家团队会对专业机构提交的体检报告进行审核,引导专业机构提高服务质量,给客户更佳的用户体验。 提供准确的漏洞信
网站类:SQL注入、XSS跨站、文件包含、任意文件上传、任意文件下载、Web弱口令、服务弱口令。 主机类:远程漏洞扫描、弱口令扫描、高危端口识别、高危服务识别、基线检查。 华为安全专家团队会对专业机构提交的体检报告进行审核,引导专业机构提高服务质量,给客户更佳的用户体验。 提供准确的漏洞信
其他脚本调用 如果其他脚本要调用本脚本,请保证软件包已经下载好并解压。执行脚本前请确保数据库备份已经完成,本脚本无法识别备份文件是否完整。 操作步骤 执行以下命令调用脚本。 cd /opt/huawei/obsutil_adapter && python3 obsutil_adapter
手动执行脚本 前提条件 执行脚本前请确保数据库备份已经完成,本脚本无法识别备份文件是否完整。 操作步骤 修改完配置文件后,执行以下命令上传。 cd /opt/huawei/obsutil_adapter python3 obsutil_adapter.py 脚本执行完成后,登录O
设置定时任务 如果需要定时执行备份任务,需要使用Linux的crontab配置定时任务,定时调用脚本。执行脚本前请确保数据库备份已经完成,本脚本无法识别备份文件是否完整。 操作步骤 编辑crontab文件。 crontab -e 设置定时任务,时间请根据实际情况修改后保存并退出。 以如下回
在“创建子网”区域,根据界面提示配置参数。 虚拟私有云:选择创建VPC所创建的VPC名称。 可用区:子网的可用分区。 名称:子网名称,请配置成方便识别的名称,例如“service_subnet”。 子网网段:请根据网络规划配置。 高级配置:使用“默认配置”。 单击“确定”,完成子网的配置。
在“创建子网”区域,根据界面提示配置参数。 虚拟私有云:选择创建VPC所创建的VPC名称。 可用区:子网的可用分区。 名称:子网名称,请配置成方便识别的名称,例如“service_subnet”。 子网网段:请根据网络规划配置。 高级配置:使用“默认配置”。 单击“确定”,完成子网的配置。
通用Web服务器:默认放通22、3389、80、443端口和ICMP协议。 开放全部端口:开放全部端口有一定安全风险,请谨慎选择。 名称:安全组的名称。安全组名称请配置成方便识别的名称,例如“sg_sap_”。 企业项目:可以将安全组加入已启用的企业项目,可在下拉框中选择企业项目,例如:SAP。 单击“确定”,完成安全组的创建。
通用Web服务器:默认放通22、3389、80、443端口和ICMP协议。 开放全部端口:开放全部端口有一定安全风险,请谨慎选择。 名称:安全组的名称。安全组名称请配置成方便识别的名称,例如“sg_sap_”。 企业项目:可以将安全组加入已启用的企业项目,可在下拉框中选择企业项目,例如:SAP。 单击“确定”,完成安全组的创建。
通用Web服务器:默认放通22、3389、80、443端口和ICMP协议。 开放全部端口:开放全部端口有一定安全风险,请谨慎选择。 名称:安全组的名称。安全组名称请配置成方便识别的名称,例如“sg_sap_”。 企业项目:可以将安全组加入已启用的企业项目,可在下拉框中选择企业项目,例如:SAP。 单击“确定”,完成
Web应用防火墙 Web应用防火墙(Web Application Firewall,WAF)对网站业务流量进行多维度检测和防护,结合深度机器学习智能识别恶意请求特征和防御未知威胁,阻挡诸如 SQL注入或跨站脚本等常见攻击,避免这些攻击影响Web应用程序的可用性、安全性或消耗过度的资源,降低数据被篡改、失窃的风险。
通用Web服务器:默认放通22、3389、80、443端口和ICMP协议。 开放全部端口:开放全部端口有一定安全风险,请谨慎选择。 名称:安全组的名称。安全组名称请配置成方便识别的名称,例如“sg_sap_hana”。 企业项目:可以将安全组加入已启用的企业项目,可在下拉框中选择企业项目,例如:SAP。 单击“确定”,完成安全组的创建。
部署架构 在部署SAP系统之前,您可以选择全云架构或混合架构的方式来部署SAP系统。 全云架构 此架构表示在华为云上托管整个SAP环境,租户通过IPSec VPN或者云专线接入SAP系统。架构图如图1所示,场景如下: 在华为云上部署一个全新的SAP系统。 将现有的云下SAP系统迁移到华为云。
安装SAP B1 安装SAP B1之前,需在SAP应用服务器中执行配置操作,具体请参见如何解决云服务器中的SAP应用程序不能成功启动?。 SAP B1的安装部署请参考SAP 标准文档。详情请参考https://support.sap.com/en/offerings-progra
选择待增加的安全组和子网。 如果需要给裸金属服务器添加一张指定IP地址的网卡,用户需填写“私有IP地址”。 单击“确定”。 后续任务 裸金属服务器无法识别新添加的网卡,需要参考增删网卡配置手动激活网卡。 删除网卡 登录管理控制台。 单击管理控制台左上角的,选择地域和项目。 选择“服务列表 >
专属云方案介绍 介绍专属云的部署方案。 图1 专属云方案 PRD(Production):生产系统。正式在生产环境上使用。 QAS(Quality Assure):质量保证系统。对功能、性能、可靠性等进行充分验证。 DEV(Development):开发系统。开发人员在应用软件开
Algorithm)算法来比对数据块是否重复,SHA512是目前为止最为安全的散列算法。Commvault具有内容感知功能,智能切割备份/归档数据块,快速识别备份/归档数据中的相同数据块,并确保相同数据块在存储设备上只保留一次。 Commvault去重主要由MediaAgent来负责管理,MediaAgent管理3个部分:
SAP S/4HANA(HA+分布式) 在SAP S/4HANA(HA+分布式)场景,您需要在节点1和节点2上部署监控Agent,如图图1所示,具体部署请参考SAP S/4HANA(单节点HA)。 图1 SAP S/4HANA(HA+分布式)部署方案 父主题: 安装监控Agent
配置备份路径 配置SAP HANA数据备份的路径,满足备份的要求。此处以使用SAP HANA 2.0时在Windows上安装的SAP HANA Studio上的操作为例介绍操作。 操作步骤 打开SAP HANA Studio软件。 在左侧“System”区域中,右键单击数据库节点
网络隔离与访问控制 SAP生产环境安全解决方案如图1 生产环境安全解决方案全景图所示。 图1 生产环境安全解决方案全景图 根据业务特点,参考企业安全实践,建议将云上系统(生产环境、开发测试环境)划分为不同安全级别的多个子区域(以子网为粒度进行隔离),包括管理区、应用区、SAP DB区、DMZ区。