检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
议您在阅读本文档前,先阅读以下文档: SAP部署指南 SAP HANA用户指南(单节点) SAP NetWeaver用户指南 您也可以通过访问SAP官网阅读华为云相关的SAP说明,具体如表1所示。 表1 华为云相关SAP Notes SAP Note # 标题 2582296 SAP
非法篡改监控(监测网页篡改行为,特别是一些越权篡改、暗链篡改等)。 坏链检测(如链接目的页面已经删除或转移;网站搬家导致链接无效,设置静态链接导致原内文章链接地址无法访问等)。 脆弱性检测(SQL注入、XSS跨站、文件包含、敏感信息泄露、任意文件下载等)。 可用性检测(通过全国多地监测和DNS解析监测监控网站的可用性)。
Virtual IP - - 10.0.0.6 虚拟IP为可选,ASE所在的主备弹性云服务器绑定同一个虚拟IP,您可以通过虚拟IP或私有IP访问ASE所在的弹性云服务器。规划为与Public IP同网络平面且未被使用的IP地址。 应用服务器网络规划 SAP应用的网络信息规划请参考SAP
统的方式进行服务器采购,系统安装,数据拷贝往往需要几周甚至上月的时间,严重影响进度 数据中心安全性差: 传统机房由于各种原因,在安保策略,访问控制,电力保障,温湿度控制,供水排水,防静电,安全区域划分等方面都做的不够完善,企业也很难有一个专职负责安全的团队来保障整体系统和数据的安全
用和容灾方案。HADR高可用方案包含主备两个数据库节点,还有一个管理节点(Fault Manager)。当数据库主节点故障时,备节点能自动升级为主节点并接管业务,保障业务的高可用。有些高可用方案会使用共享存储,而在HADR高可用方案中,所有节点的资源都是独立分开的,这样能有效降低
策略、审计和工单等功能模块,支持对Windows或Linux等操作系统的主机提供安全管控保护。云堡垒机是集统一资产管理与单点登录、多种终端访问协议、文件传输功能于一体的运维安全管理与审计产品。 更多云堡垒机详情请参见云堡垒机产品介绍。 父主题: 服务概览
非法篡改监控(监测网页篡改行为,特别是一些越权篡改、暗链篡改等)。 坏链检测(如链接目的页面已经删除或转移,网站搬家导致链接无效,设置静态链接导致原内文章链接地址无法访问等)。 脆弱性检测(SQL注入、XSS跨站、文件包含、敏感信息泄露、任意文件下载等)。 可用性检测(通过全国多地监测和DNS解析监测监控网站的可用性)。
大限度保证用户数据正确性和安全性,确保您的云硬盘安全。 弹性文件服务(SFS) 提供按需扩展的高性能文件存储,可供云上多个弹性云服务器共享访问。在SAP系统中,Backup卷由SFS提供,需要创建一个SFS,提供文件共享功能。还可将Backup卷中的备份文件上传至OBS对象存储中,给予备份数据双重的保护。
2(存储池2)为SAP应用节点和数据库节点的数据备份池。 管理区: Jump Host节点:弹性云服务器。租户对应用区及数据库节点的SSH访问需要通过Jump Host跳转。同时用于部署SAP客户端软件(例如SAP GUI、SAP HANA Studio等)。 数据库区: SAP
ndows版本仅限网页防篡改特性。 表1 华为云SAP安全解决方案配套建议 需求项 服务/产品 是否第三方 备注 默认配置建议 网络隔离与访问控制 VPC-网络ACL 否 必选 N/A VPC-安全组 否 必选 N/A Anti-DDoS Anti-DDoS流量清洗 否 必选,所有EIP/公网ELB均开启防护
目的端服务器的操作系统类型需要和源端的OS类型保持一致。否则,迁移完成后服务器OS系统类型与镜像类型不一致,造成名字冲突及其他问题。 确保源端服务器可以访问目的端服务器,即要有可用的EIP,或者配置VPN、专线。 确保目的端服务器所在VPC安全组配置准确。需配置目的端服务器所在VPC安全组。如
IP地址段、带宽等网络特性。用户可以通过VPC方便地管理、配置内部网络,进行安全、快捷的网络变更。同时,用户可以自定义安全组内与云服务器的访问规则,加强云服务器的安全保护。虚拟私有云的优势如下: 可以完全掌控自己的虚拟网络,包括创建自己的网络、配置DHCP。 可以通过安全组的功能提高网络安全性。
如何选择区域? 选择区域时,您需要考虑以下几个因素: 地理位置 一般情况下,建议就近选择靠近您或者您的目标用户的区域,这样可以减少网络时延,提高访问速度。 在除中国大陆以外的亚太地区有业务的用户,可以选择“中国-香港”、“亚太-曼谷”或“亚太-新加坡”区域。 在非洲地区有业务的用户,可以选择“非洲-约翰内斯堡”区域。
SBD2、SBD3为SAP HANA节点的三块SBD卷。 管理区: Jump Host节点:弹性云服务器。租户对应用区及数据库节点的SSH访问需要通过Jump Host跳转。同时用于部署SAP客户端软件(例如SAP GUI、SAP HANA Studio等)。 数据库区: SAP
Pool 1(存储池1)为SAP HANA节点数据的生产池。 管理区: Jump Host节点:弹性云服务器。租户对应用区及数据库节点的SSH访问需要通过Jump Host跳转。同时用于部署SAP客户端软件(例如SAP GUI、SAP HANA Studio等)。 数据库区: SAP
Server上的磁盘,共享给安装SAP HANA的云服务器。 vi /etc/exports 增加共享记录。 共享记录的格式为:共享目录 允许访问的主机(选项) 以裸金属服务器的云管理/备份平面的IP地址为“10.0.1.2”为例。 /backup 10.0.1.2(rw,sync,no_root_squash
迁移方案 我们推荐的方案如表1所示。 表1 推荐迁移方案 迁移对象 迁移方案 说明 应用服务器 主机迁移服务SMS 说明: 源端服务器需要能够访问华为云SMS服务,建议为源端服务器绑定一个公网IP SMS支持在线迁移,且支持增量迁移。推荐SAP应用服务器使用在线迁移,多次增量的形式迁移。
信息规划”章节。 SAP NetWeaver安全组规则请参见《SAP NetWeaver用户指南》的“网络信息规划”章节。 关于SAP需要访问的特定端口和相应安全组规则,请参见SAP 官方文档。 父主题: 数据规划
Server上的磁盘,共享给安装SAP HANA的裸金属服务器。 vi /etc/exports 增加所有SAP HANA节点共享记录。 共享记录的格式为:共享目录 允许访问的主机(选项) 以SAP HANA节点的业务/备份平面的IP地址为“10.0.3.2”为例。 /backup 10.0.3.2(rw,sync
Server上的磁盘,共享给安装SAP HANA的裸金属服务器。 vi /etc/exports 增加所有SAP HANA节点共享记录。 共享记录的格式为:共享目录 允许访问的主机(选项) 以SAP HANA节点的业务/备份平面的IP地址为“10.0.3.2”为例。 /shared 10.0.3.2(rw,sync