检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
SDRS性能测试 SAP应用层性能测试 HammerDB性能测试 父主题: 华为云SAP SDRS容灾最佳实践
频繁的、计划性的备份 数据库在线备份 数据库日志备份 指定时间点的恢复(PITR,Point-in-time recovery) 数据库的应用一致性备份 SAP系统备份方式 从使用方式上,SAP备份与恢复方案可分为以下几种: 基于文件的备份与恢复 这种方式,一般是使用OS的命令工具或SAP应用本
ASE系统的备份。针对SAP应用服务器与ASE数据库服务器的不同特点,推荐使用不同的服务组合来实现系统的备份。备份文件可使用ASE数据库提供的工具或第三方工具进行备份和恢复操作,备份文件可选择存储到SFS或OBS,恢复时从SFS或OBS选择文件进行恢复。 对于数据库备份的存储介质,我们推荐
开发测试环境安全解决方案 网络隔离与访问控制 网络边界安全 安全管理 主机安全
主机安全 与公网有交互的虚拟机建议参考华为云主机防暴力破解解决方案进行相应的加固。主要涉及系统加固,以及主机安全产品(HIDS/AV等)的应用。 父主题: 开发测试环境安全解决方案
安全管理 安全评估 对于Web站点及关键主机,建议定期进行安全评估(安全体检服务-专业安全评估),以及时发现、规避安全风险。 服务测试范围包括: 网站类:SQL注入、XSS跨站、文件包含、任意文件上传、任意文件下载、Web弱口令、服务弱口令。 主机类:远程漏洞扫描、弱口令扫描、高危端口识别、高危服务识别、基线检查。
数据规划 网络规划 SAP HANA节点规划 SAP应用节点规划 其他节点规划 父主题: 开发系统和测试系统部署
与开发测试环境边界 由于测试环境仍属于安全级别较低的区域,安全风险较高,如需与生产环境互联,此边界需要特别关注,采用较严格的访问控制策略:由开发测试环境发起对生产环境的访问,需严格控制(默认失败),仅能访问生产环境中必要的[IP]:[PORT] (最小化);由生产环境发起的对开发
网络边界安全 与生产环境边界 业务边界 运维边界 父主题: 开发测试环境安全解决方案
方案简介 专属云SAP解决方案开发测试系统部署方案如图1所示。 图1 部署方案 说明如下: VPC网络:为了保证网络的安全,系统中所有节点在一个VPC网络内,且所有节点部署在同一个AZ(Available Zone)。VPC网络内分三个子网:管理子网、应用子网和数据库子网。 Storage
安装SAP HANA 安装操作请参见《SAP HANA用户指南(裸金属服务器单节点)》的“安装SAP HANA”章节。 父主题: 开发系统和测试系统部署
购买云服务 购买专属云 购买专属存储 申请VPC 申请子网并设置安全组 为了使SAP HANA系统中,各服务器能正常通信,需要为云服务器申请子网,并设置合适的安全组信息。 (可选)创建SFS Turbo 购买裸金属服务器 购买弹性云服务器 父主题: 开发系统和测试系统部署
安装SAP应用 SAP应用的安装请参考具体的SAP应用软件安装指南进行安装。 SAP帮助中心:https://help.sap.com/viewer/index。 SAP NetWeaver的安装可参见《SAP NetWeaver用户指南》的“安装SAP Netweaver”章节。
网络隔离与访问控制 SAP生产环境安全解决方案如图1 生产环境安全解决方案全景图所示。 图1 开发测试环境安全解决方案全景图 根据业务特点,由于开发测试环境仅供企业内部开发、测试使用,并参考企业安全实践,开发测试环境内部可采用稍弱的网络隔离与访问控制策略,提高网络部署灵活性。 但
SAP Studio备份 特性定义 SAP Studio为HANA系统的主要管理工具,通过SAP Studio对SAP HANA做备份。 客户价值 通过SAP Studio备份,保证数据安全可靠,降低数据丢失风险。 应用限制 请参见SAP官方文档SAP备份指南。 特性规格 请参见SAP官方文档SAP备份指南。
配置权限和跳转 配置Jump Host与其他节点的跳转 配置主机名称与IP地址的映射 修改操作系统配置 父主题: 开发系统和测试系统部署
申请VPC 操作步骤 登录管理控制台。 在左侧导航栏,单击,选择“网络 > 虚拟私有云”。 在右上角单击“创建虚拟私有云”。 在创建虚拟私有云界面上,配置VPC参数。 参数说明如下: 网段:VPC的地址范围。根据规划的子网信息,配置VPC的地址范围。 子网网段:VPC中默认子网的
格式化磁盘 格式化NFS Server磁盘 格式化裸金属服务器磁盘 格式化SAP应用节点磁盘 父主题: 开发系统和测试系统部署
网络规划 组网说明 专属云SAP解决方案开发测试系统网络如图1所示。 网段信息与IP地址信息均为示例,请根据实际规划。 图1 网络平面规划 规划的网络信息如表1所示。 表1 网络信息规划 参数 说明 示例 IP地址 SAP HANA节点通过该IP地址与SAP应用节点软件或SAP HANA
其他节点规划 其他节点规划如表1所示。 表1 其他节点规划 节点名称 规格 NFS Server 操作系统:SUSE Linux Enterprise Server (SLES) 12 SP2 for SAP 规格:h1.xlarge.4(4 vCPUs,16GB内存) 磁盘: 系统盘:60GB,高IO,非共享盘
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
