检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如涉及华为技术人员场景,需要单独部署华为技术人员专用堡垒机,保障运维通道安全,方案详见图1 华为技术支持通道安全方案。 该方案与企业内部堡垒机对比有如下几点区别: 华为专用堡垒机需配置双网卡,分别属于PRD管理区与DEV管理区。 华为专用堡垒机需配置一个EIP,以便华为技术人员接入。 由于华为专用堡垒机需Intern
云堡垒机 云堡垒机(Cloud Bastion Host)是用于提供云计算安全管控的系统和组件,可以实现对运维资源的4A全面安全管控。云堡垒机包含用户管理、资源管理、策略、审计和工单等功能模块,支持对Windows或Linux等操作系统的主机提供安全管控保护。云堡垒机是集统一
业务以及运维通道均通过公网接入,安全方案建议见图1 特殊场景安全方案。 图1 特殊场景安全方案 此方案主要区别为: 管理区合一,部署一台堡垒机,不再区分PRD与DEV。 各业务出口、运维通道,如无必要对全网开放,建议加强网络ACL策略,严格限制源IP。
遵从“默认失败”、“最小化”原则:针对特定的访问源,仅开放业务必须的[IP]:[PORT]。 例如,对于企业内部管理员,可访问管理区堡垒机远程登录端口,而其他一般用户,或内部系统则无法访问。对于企业内部一般用户,应仅能访问内网应用区的SAP业务端口。系统内部各区域间(子网隔离),
安全服务 参考企业安全实践,通过堡垒机实现运维/运营人员不接触系统账户密码(各系统部件账号托管在堡垒机系统),对运维人员通过堡垒机进行的操作范围进行权限控制,限制高危操作权限,并对运维人员操作全流程审计记录,做到事件可监控、可追踪、可回溯。堡垒机以云服务器模式部署于管理区子网中。
安全服务 参考企业安全实践,通过堡垒机实现运维/运营人员不接触系统账户密码(各系统部件账号托管在堡垒机系统),对运维人员通过堡垒机进行的操作范围进行权限控制,限制高危操作权限,并对运维人员操作全流程审计记录,做到事件可监控、可追踪、可回溯。堡垒机以云服务器模式部署于管理区子网中。
网络ACL“NACL-DEV-MGMT”,关联开发测试环境DEV-管理区子网,通过策略限制可由管理区堡垒机访问开发测试环境其它区域服务器的管理端口(22等),并拒绝由开发测试环境其它区域发起的对管理区堡垒机的连接。 本节中提到的IP地址及端口号仅为示例,如有其它管理端口,可根据实际情况增加策略。本节仅涉及开发测试区内部策略。
VPN服务 否 必选,推荐专线(DC)>VPN(IPSec) ,二选一 N/A 堡垒机 云安宝-云匣子 是 必选,根据实际需求决定部署实例数量及规格 50资产 * 2 (PRD、DEV各一台) 华为技术支持专用堡垒机 云安宝-云匣子 是 可选,根据实际需求决定部署实例数量及规格 100资产
如何Sizing? SAP系统的Sizing,首先需要确定系统指标,包括内存、CPU、磁盘容量和I/O性能等。建议使用SAP Quick Sizer工具进行SAP系统的Sizing。云服务器支持弹性伸缩,用户可根据Sizing结果并结合SAP顾问意见在华为云平台上选择合适的云服务器来部署您的SAP系统。
华为云上如何使用SAP软件License? 华为云上部署SAP软件使用BYOL(Bring Your Own License)的方式。用户需要自行登录SAP公司的技术支持网站申请软件License。 父主题: 购买篇
如何修改SAP监控指标的采集周期 登录安装监控Agent的节点。 执行以下命令,打开监控指标文件“metrics.ini”。 vim /usr/local/sapmon/config/metrics.ini [interval] # unit is minute 1,5,15 database_version
SAP客户如何连接华为云上的SAP系统? 目前主要有IPSEC VPN和专线两种方式,前者按带宽大小按需收费,后者需要客户自行找电信运营商采购,华为侧只收取专线端口费用。当网络连接打通后客户可以使用传统方式(SAP GUI或WEB)方式登录云上的SAP系统,和线下使用没有任何区别。
云服务器变更规格失败如何解决 如果变更规格失败,请到云审计服务页面查看失败原因。具体操作如下: 登录管理控制台。 选择“管理与监管 > 云审计服务”。 在左侧导航栏,选择“云审计 > 事件列表”。 在“事件名称”栏,根据“资源ID”查找到名称为“resizeServer”的规格变更失败事件。
如何备份和恢复SAP HANA? 为了保证SAP HANA的可靠性,当SAP HANA出现异常时能够快速恢复,需要创建高可用及灾备系统。详细的要求和说明,请参见SAP公司的《SAP HANA Database Backup and Recovery》。您也可以参考《SAP高可用及灾备指南》的相关章节。
如何部署高可用及容灾系统? 云端高可用跟传统高可用相比,有如下的优点: 敏捷性:在云端部署高可用系统,通过成熟的解决方案,能够快速有效的部署系统。但是使用传统的服务器,还需要采购硬件,完成硬件规划,委托可靠性工程师及应用工程师配合搭建高可用系统。 灵活扩展:通过云端的高可用系统,
如何备份和恢复SAP Netweaver系统? SAP NetWeaver备份分为两部分,一部分是对SAP NetWeaver ASCS实例中的卷快照以及相关文件目录的备份/恢复,另一部分是对SAP HANA数据库的备份/恢复。 父主题: 产品篇
如何从OBS桶下载某一天备份文件 本章节主要介绍如何通过obsutil从OBS桶中下载某一天的备份文件到本地。 下载对象或批量下载时,请确保OBS桶中的源对象不发生变化,否则可能产生下载失败或者数据不一致的问题。 如果待下载对象为归档存储类型,必须首先恢复待下载对象,否则无法下载成功。
云上如何备份SAP系统和HANA数据库? 云上的备份方式相比线下的方式会更加方便便捷: SAP应用系统备份:推荐使用华为云云硬盘服务(VBS),支持全量/增量备份,同时支持手动和定期自动备份等多种方式。 HANA系统备份:推荐使用华为云弹性文件服务(SFS),为用户的弹性云服务器
如何在华为云上部署SAP HANA? 华为云提供SAP HANA弹性云服务器单节点部署、裸金属服务器单节点部署和裸金属服务器集群部署三种方式。请首先根据您的部署方案使用云服务控制台申请所需的资源然后再安装配置SAP HANA。 弹性云服务器单节点部署请参见https://support