正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
协同预警(协同技术小组根据最新漏洞与威胁跟踪结果提供预警)。 秘钥管理 业务系统中如有数据加密场景,建议使用华为云KMS服务进行密钥管理,以满足安全、合规等要求。 父主题: 开发测试环境安全解决方案
主机安全 与公网有交互的虚拟机建议参考华为云主机防暴力破解解决方案进行相应的加固。主要涉及系统加固,以及主机安全产品(HIDS/AV等)的应用。 父主题: 开发测试环境安全解决方案
网络隔离与访问控制 SAP生产环境安全解决方案如图1 生产环境安全解决方案全景图所示。 图1 生产环境安全解决方案全景图 根据业务特点,参考企业安全实践,建议将云上系统(生产环境、开发测试环境)划分为不同安全级别的多个子区域(以子网为粒度进行隔离),包括管理区、应用区、SAP DB区、DMZ区。
是否支持SAP Hybris电商解决方案? 支持。华为SAP Hybris是2017年华为和SAP公司联合开发的解决方案,相比线下部署,真正意义上实现了动静资源分离,集中式会话管理,读写分析,同时实现根据用户访问量智能自动扩容,一键式自动安装部署,充分发挥Hybris的特性。 父主题:
准备工作 准备环境 配置互信 下载软件 修改配置 父主题: SAP应用RSYNC容灾方案最佳实践
SAP应用可被看作是一种无状态应用,因SAP系统的核心数据全部保存在数据库上。对于单节点的SAP应用,满足该节点的崩溃一致性即可。因此,您可以使用华为云的云服务器备份服务或云硬盘备份服务,通过存储快照的技术快速备份及恢复SAP应用的数据。 此方案适用于如下SAP应用场景: 标准化部署的所有目录的备份
网络隔离与访问控制 SAP生产环境安全解决方案如图1 生产环境安全解决方案全景图所示。 图1 开发测试环境安全解决方案全景图 根据业务特点,由于开发测试环境仅供企业内部开发、测试使用,并参考企业安全实践,开发测试环境内部可采用稍弱的网络隔离与访问控制策略,提高网络部署灵活性。 但
准备环境 使用前需要准备好两台需要同步的服务器,规划好同步目录。注意,同步目录需要源端与目的端一一对应,且源端目录必须已经存在。 父主题: 准备工作
Copy进行迁移(R3load)。 方法二:数据库原生工具。不同数据库都有自己的异构迁移方案,例如数据库的离线数据Export/Import等。 推荐方法一:使用System Copy进行迁移(R3load) SAP的System Copy是SAP提供的迁移标准方案,迁移过程有问题可以得到SAP
ASE的容灾推荐使用ASE的HADR实现,ASE数据库的容灾方案如图1所示。 图1 容灾方案 说明如下: SAP ASE生产系统一般使用高可用部署方案,主备节点间使用HADR实现同步复制,保持主备数据一致性,备节点和容灾节点间使用异步复制模式。 容灾系统一般部署在与生产系统不同的区
安全 SAP系统中的数据是企业的核心数据,通过云平台安全和网络配置保障SAP系统的安全性。 详情请参见SAP安全白皮书。 云平台安全 基础设施安全 华为在物理环境,网络,平台,数据四个方面,按照安全合规标准,结合自身经验积累进行设计开发,确保华为云基础设施安全。 运营运维安全 适
Rsync与Inotify简介 Rsync(Remote Synchronize)是一个远程数据同步工具,可通过LAN/WAN快速同步多台服务器间的文件,也可以使用Rsync同步本地硬盘中的不同目录。SUSE Linux中已经预装了此软件,直接使用即可。 Inotify是一种基于
高的SLA,您可将备份文件定期上传到OBS上。 在故障发生时,系统先从Backup目录中的备份文件中恢复数据。如果Backup目录中的数据存在异常,您可以从OBS中下载备份数据到Backup目录,再进行恢复。 图1 未配置HANA系统复制 场景二:SAP HANA单节点,配置同AZ系统复制
数据规划 网络规划 SAP HANA规划 SAP NetWeaver节点规划 SAP应用节点规划 其他节点规划 父主题: 生产系统部署
网络边界安全 业务边界 运维边界 与开发测试环境边界 父主题: 生产环境安全解决方案
ANY 拒绝 拒绝所有未经前置规则处理的数据流。 表6 网络ACL“NACL-PRD-APP”入方向 规则 # 源 IP 协议 目的端口 允许/拒绝 说明 对IDC内部用户、顾问。 客户数据中心某子网-b TCP 8080 允许 允许客户数据中心某子网-b中的内部用户、顾问,访问生产环境中的应用区8080业务端口。
华为云SAP解决方案存在多种许可,您可以根据实际选择许可证。 使用自带许可证(BYOL) BYOL(Bring Your Own License)是指用户自带许可证,用户根据需要自行登录SAP公司的技术支持网站申请License。对于自带许可证的用户,需自行管理许可证,公有云平台具备相关
本文档指导用户在华为云平台上实施和运行SAP解决方案。本文档的目标读者是SAP Basis和NetWeaver管理员,他们具有在传统基础架构上实施SAP系统的经验,并希望在华为云上运行SAP系统。作为前提条件,您必须熟悉SAP解决方案及与SAP解决方案相关的华为云服务。 如果您初次接触华为云,请登录以下链接获取详细信息。
配置互信 在配置前需要两台服务器能够通过SSH互相跳转。假设需要同步的两台服务器为节点1与节点2。可以使用如下步骤进行配置。 操作步骤 使用root账号登录节点1 生成公钥私钥 ssh-keygen -t rsa 出现以下信息: Generating public/private
下载软件 操作步骤 以“root”帐号,通过密钥或密码的方式,登录到源端节点1上 在命令行界面,下载解压软件包DirSyncScript.zip,并解压到/opt/huawei目录下。 wget https://obs-sap-cn-south-1.obs.cn-south-1.myhuaweicloud