检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Services):SAP应用核心服务,是SAP应用的一个核心控件,包含两个主要控件: 消息服务(Message server):用于处理负载均衡,所有的用户请求进来首先通过消息服务,再分发到各个SAP应用服务器中。 队列服务(Enqueue Server):锁表操作,为了防止不同
SAP应用高可用:ACTIVE–ACTIVE模式,任何一台应用服务器崩溃,另外一台还能继续使用,不影响业务。SAP应用服务器通常通过集群来实现,除了高可用的作用,还起到负载均衡的作用。 SAP消息服务器层高可用:ACTIVE-STANDBY模式,消息服务器负责把用户请求分发到应用服务器上,需要有操作系统的高可用软件来支持共享资源的切换。
网络ACL“NACL-PRD-DMZ”出方向 规则 # 目的 IP 协议 目的端口 允许/拒绝 说明 对AD/ADFS服务器 IDC-AD/ADFS网络 TCP AD/ADF端口 允许 允许与IDC内部AD/ADFS服务器进行对接。 * 0.0.0.0/0 ANY ANY 拒绝 拒绝所有未经前置规则处理的数据流。
网络ACL“NACL-DEV-APP”出方向 规则 # 目的 IP 协议 目的端口 允许/拒绝 说明 对AD/ADFS服务器 IDC-AD/ADFS网络 TCP AD/ADF端口 允许 允许与IDC内部AD/ADFS服务器进行对接。 * 0.0.0.0/0 ANY ANY 拒绝 拒绝所有未经前置规则处理的数据流。
serverc7fc560e-24d6-4ad4-9b1e-567a762532c3:~ # serverc7fc560e-24d6-4ad4-9b1e-567a762532c3:~ # /usr/sbin/wicked ifdown bond0.2835 serverc7fc560e-24d6-4ad4-9b1e-567a762532c3:~
公网用户以及SAP支持人员对业务系统的访问,安全级别最低,安全风险最高。 应用区:部署SAP应用,供企业内部(IDC)用户接入使用,以及与AD服务器等系统互联,安全级别高于DMZ区。 SAP DB区:主要部署SAP DB,仅能被内网应用区、管理区等受限访问,安全级别最高。 管理区
Rsync与Inotify简介 Rsync(Remote Synchronize)是一个远程数据同步工具,可通过LAN/WAN快速同步多台服务器间的文件,也可以使用Rsync同步本地硬盘中的不同目录。SUSE Linux中已经预装了此软件,直接使用即可。 Inotify是一种基于
为了增加业务关键云主机的可靠性,建议(云服务器创建阶段)将同类的关键节点关联到一个云服务器组,将云主机尽量分散到不同的物理主机上(反亲和策略),提高业务可靠性。比如ELB的后端主机、SAP DB云主机等,可以设置相应的云服务器组。 父主题: 生产环境安全解决方案
server内部安装HANA Studio/NAT/SAP Router,安装在公有子网,绑定弹性IP,SAP工程师可以通过该server访问处于私有子网的SAP系统做技术支持。 SAP系统网络隔离与访问控制 各区域采用相应的安全策略(使用安全组、网络ACL实现),限制区域间以及外网的访问,策略的设置建议遵
管理数据存储的介质库:磁盘库、磁带库、云存储等。CommServe指挥并协调MediaAgent执行任务,在一个CommCell中可以部署多台MediaAgent来拓展性能,MediaAgent可以安装在物理服务器、虚拟服务器或集群环境中,能支持Window、Linux和Unix操作系统。
VPC-网络ACL 否 必选 N/A VPC-安全组 否 必选 N/A Anti-DDoS Anti-DDoS流量清洗 否 必选,所有EIP/公网ELB均开启防护 N/A 虚拟下一代防火墙 vNGFW:山石网科 是 强烈推荐,需根据业务带宽要求,决定规格与实例数量 旗舰版*2,主备 Web防护
server内部安装HANA Studio/NAT/SAP Router,安装在公有子网,绑定弹性IP,SAP工程师可以通过该server访问处于私有子网的SAP系统做技术支持。 SAP系统网络隔离与访问控制 各区域采用相应的安全策略(使用安全组、网络ACL实现),限制区域间以及外网的访问,策略的设置建议遵
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
