检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Uesr角色相应的策略,使管理员可访问开发测试环境业务端口。 表1 网络ACL“NACL-DEV-MGMT”入方向 规则 # 源 IP 协议 目的端口 允许/拒绝 说明 对管理员 客户数据中心某子网-a TCP 22 允许 允许客户数据中心某子网-a中的管理员访问开发测试环境管理区的VM。 对管理员
全SAP系统上云:SAP开发/测试/生产都上云。 SAP系统开发&测试上云:生产继续留本地,开发&测试系统上云,双方通过VPN或者专线互通。 灾备上云:在云上部署SAP灾备系统,成本只有线下系统的10%。 SAP专属云:针对大型企业量身定做的SAP解决方案,给客户在华为数据中心中部署专属的
安装SQL Server数据库 登录需要安装SAP应用与SQL Server的ECS服务器“ecssap1”中,首先安装SQL Server,然后再安装SAP应用。 点击运行安装程序。 保持默认选项,直接回车,然后等待安装完成。 父主题: SAP软件安装
文件系统类型 说明 /usr/sap ext3 SAP应用文件,30GB及以上。 /sapmnt ext3 SAPMNT目录,10GB及以上。 ECS主页,单击了解更多>入门>初始化数据盘(Linux),可以查看硬盘初始化相关内容。 操作步骤 登录SAP NetWeaver实例节点。
购买专属存储 操作场景 在SAP系统中,为保证服务的可靠性,需要在专属云内创建两个专属存储池,分别用于SAP系统内所有节点的数据备份和SAP应用的数据存储。 操作步骤 登录管理控制台后,在左侧导航栏,单击,选择“专属云 > 专属分布式存储”。 在右上角单击“申请存储池”。 根据界面提示和规划,输入参数信息。
允许互联网特定IP的内部用户、顾问,访问开发测试环境中的WEB服务。 对IDC内部用户、顾问。 客户数据中心某子网-b TCP 80 允许 允许客户数据中心某子网-b中的内部用户、顾问,访问开发测试环境中的WEB服务。 对IDC内部用户、顾问。 客户数据中心某子网-b TCP 443 允许 允许客户数据中心某子
云上如何备份SAP系统和HANA数据库? 云上的备份方式相比线下的方式会更加方便便捷: SAP应用系统备份:推荐使用华为云云硬盘服务(VBS),支持全量/增量备份,同时支持手动和定期自动备份等多种方式。 HANA系统备份:推荐使用华为云弹性文件服务(SFS),为用户的弹性云服务器
与开发测试环境边界 由于测试环境仍属于安全级别较低的区域,安全风险较高,如需与生产环境互联,此边界需要特别关注,采用较严格的访问控制策略:由开发测试环境发起对生产环境的访问,需严格控制(默认失败),仅能访问生产环境中必要的[IP]:[PORT] (最小化);由生产环境发起的对开发测
1节)。 另外,开发测试环境中所有云服务器对外开放的端口范围由安全组控制,遵从最小化原则。安全组不做源IP控制,由网络ACL进行控制。 SAP开发测试环境子网如图2 开发测试环境子网、网络ACL分布图所示。 图2 开发测试环境子网、网络ACL分布图 安全策略 开发测试环境内部涉及
警)。 协同预警(协同技术小组根据最新漏洞与威胁跟踪结果提供预警)。 秘钥管理 业务系统中如有数据加密场景,建议使用华为云KMS服务进行密钥管理,以满足安全、合规等要求。 父主题: 开发测试环境安全解决方案
开发系统和测试系统部署 方案简介 数据规划 准备软件和工具 购买云服务 配置权限和跳转 格式化磁盘 安装SAP HANA 安装SAP应用
别关注,采用较严格的访问控制策略:由开发测试环境发起对生产环境的访问,需严格控制(默认失败),仅能访问生产环境中必要的[IP]:[PORT] (最小化)。由生产环境发起的对开发测试环境的访问,可以采用稍弱的访问控制策略。 安全策略 如图1 开发测试环境网络ACL分布图所示,网络A
SAP On非HANA数据库切换到华为云上HANA 场景描述 方案设计 搭建迁移环境 测试与演练 切换上线 父主题: SAP迁移上华为云最佳实践
SAP应用可被看作是一种无状态应用,因SAP系统的核心数据全部保存在数据库上。对于单节点的SAP应用,满足该节点的崩溃一致性即可。因此,您可以使用华为云的云服务器备份服务或云硬盘备份服务,通过存储快照的技术快速备份及恢复SAP应用的数据。 此方案适用于如下SAP应用场景: 标准化部署的所有目录的备份
Host通过该IP地址跳转至应用区及数据库节点。 Jump Host:10.0.0.202 图2 集群网络场景 规划的网络信息如表2所示。 表2 网络信息规划 子网 平面 说明 示例 应用子网 业务/备份平面 该平面作为主网卡的平面。 SAP应用节点通过该IP地址与SAP HANA数据库或SAP GUI客户端软件进行通信。
DBA人员执行。但该方案停机时间也较长,停机时间为数据增量同步的时间。 方案一:数据库备份/恢复方案 使用数据库备份/恢复方案迁移,步骤如下: 在华为云上根据需要规划目标端子网、配置安全组策略,搭建与源系统相同OS、相同版本的目标系统,包含数据库与应用服务器。 将源端业务暂停,在源系统执行ASE数据库的Offline备份。
使用SMS Linux块迁移SAP应用与数据库最佳实践 SMS块迁移简介 迁移准备 迁移开始 修订记录
SAP HANA规划 单节点规划 表1 SAP HANA节点规划 规格 CPU个数及型号 内存 磁盘 physical.m2.medium 4*Broadwell EX 8890 v4 2TB 操作系统:SUSE Linux Enterprise Server (SLES) 12
华为云SAP解决方案支持哪些SAP产品? 华为云SAP解决方案支持的SAP产品有: 数据库:SAP HANA、SAP HANA(精简版)、SAP ASE。 中间件:SAP NetWeaver。 应用:SAP S/4HANA、SAP BW/4HANA、SAP Business Suite、SAP
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
