检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
将SAP系统部署在华为云上是否安全? 华为是首批通过工信部所有安全认证的企业之一,所有的数据中心都是国内Tier3+级别。在华为云上部署SAP,从边界安全防护、全面主机/应用安全防护、全方位网络隔离与访问控制、专业数据库安全等全方位保障SAP安全。 详情请参见《SAP安全白皮书》。
前言 本文档指导用户在华为云平台上实施和运行SAP解决方案。本文档的目标读者是SAP Basis和NetWeaver管理员,他们具有在传统基础架构上实施SAP系统的经验,并希望在华为云上运行SAP系统。作为前提条件,您必须熟悉SAP解决方案及与SAP解决方案相关的华为云服务。 如
概述 本章节重点描述基于SAP NetWeaver的SAP应用,如SAP S/4HANA、SAP BW/4HANA、SAP Business Suite等,都适用于本章节描述的内容。在Linux系统中,一个典型的SAP应用(不包括数据库),文件系统规划如表1所示。 表1 SAP应用常见文件系统划分
安全服务 本章节主要介绍Anti-DDoS流量清洗、Web应用防火墙和云堡垒机的概念,让您更好的了解这些安全服务。 Anti-DDoS流量清洗 Anti-DDoS流量清洗(Anti-DDoS Service)是通过专业的防DDoS设备来为客户互联网应用提供精细化的抵御DDoS攻击能力(包括CC、SYN
网络隔离与访问控制 SAP生产环境安全解决方案如图1 生产环境安全解决方案全景图所示。 图1 生产环境安全解决方案全景图 根据业务特点,参考企业安全实践,建议将云上系统(生产环境、开发测试环境)划分为不同安全级别的多个子区域(以子网为粒度进行隔离),包括管理区、应用区、SAP DB区、DMZ区。
涉及到的云服务 公有云通常指第三方供应商为用户提供的能够通过Internet使用的云端基础设施和服务,其核心属性是共享资源服务。华为云是公有云品牌,在SAP系统迁移的过程中,您可以单独使用这些华为云云服务,也可以组合使用,以满足您的迁移需求。关于迁移过程中可能使用到的云服务介绍,如表1所示。
修改Hosts文件 为保证ASCS主备节点内部通信正常,在安装完SAP S/4HANA实例后需要修改hosts文件,增加虚拟IP与虚拟主机的映射关系。 操作步骤 登录SAP S/4HANA主备节点,修改其/etc/hosts文件。 将ascsha对应的主节点物理IP改成主节点的虚拟IP地址;
格式化SAP应用节点磁盘 操作场景 SAP应用云服务器的数据磁盘需要进行格式化,并挂载到相应的目录后,才能被正常使用,下面以SAP NetWeaver标准化部署场景下硬盘初始化操作为例,文件系统规划如表1所示。 表1 SAP NetWeaver标准化部署文件系统规划样例 挂载点 文件系统类型
网络规划 组网说明 专属云SAP解决方案开发测试系统网络如图1所示。 网段信息与IP地址信息均为示例,请根据实际规划。 图1 网络平面规划 规划的网络信息如表1所示。 表1 网络信息规划 参数 说明 示例 IP地址 SAP HANA节点通过该IP地址与SAP应用节点软件或SAP HANA
SAP Business One全规格弹性云服务器 特性定义 SAP Business One(简称SAP B1)是SAP专为满足正在成长的中小型企业的动态需求而设计的ERP管理软件,华为云根据SAP B1小而精的特点,发布了从64GB到256GB多款适合部署SAP B1的弹性云
SAP S/4HANA主备服务器系统格式化 SAP S/4HANA实例节点数据磁盘需要进行格式化,并挂载到相应的目录后,才能被正常使用。 登录待安装SAP S/4HANA的云服务器“s4001”,查看未格式化的磁盘,根据磁盘大小确定/usr/sap卷、ASCS卷、ERS卷、SBD
SAP S/4HANA服务器配置 在SAP S/4HANA的安装过程中,安装程序使用主机名称来进行通信。因此需要配置主机名称和IP地址的映射关系。 操作步骤 登录SAP S/4HANA主节点云服务器“s4001”,将SAP S/4HANA系统内所有IP地址和主机名的对应关系写入“/etc/hosts”文件。
华为技术支持通道安全方案 图1 华为技术支持通道安全方案 如涉及华为技术人员场景,需要单独部署华为技术人员专用堡垒机,保障运维通道安全,方案详见图1 华为技术支持通道安全方案。 该方案与企业内部堡垒机对比有如下几点区别: 华为专用堡垒机需配置双网卡,分别属于PRD管理区与DEV管理区。
SAP应用全规格弹性云服务器 特性定义 华为云上提供从8GB到512GB多款规格的SAP弹性云服务器,这些云服务器均经过SAP官方认证,可应用于开发、测试和生产系统。 详情请参见SAP S/4HANA节点规划和SAP NetWeaver节点规划。 客户价值 华为云上提供从8GB到
文件系统规划 SAP HANA文件系统规划 本实例中SAP HANA服务器实际的文件系统规划如表2 SAP HANA服务器文件系统所示。 表1 SAP HANA服务器文件系统 挂载点 文件系统大小 文件系统类型 是否共享 备注 / 40G或以上 - 否 OS卷 /hana/data
云服务器规格 云服务器一般分为弹性云服务器和裸金属服务器,您可以根据实际需要选择规格,并在云服务上部署SAP应用。 弹性云服务器 表1 弹性云服务器的规格 类型 规格名称 CPUs 内存 (GB) 高性能计算型 h1.8xlarge.4 32vCPU 128 h1.4xlarge
概述 当前,基于企业项目管理服务的SAP监控大屏特性已下线,我们为您提供了更强大的SAP监控大屏2.0方案,如果您已使用基于企业项目管理服务的SAP监控大屏,您需要对监控插件进行升级,详细方法请参考(可选)升级监控Agent。SAP监控大屏2.0方案为您提供了SAP系统监控、告警
网络规划 组网说明 网段信息与IP地址信息均为示例,请根据实际规划。需要说明的是,当采用ISCSI方案时,三台用来挂载SBD磁盘的弹性云服务器也需要连接到业务/备份平面。 应用子网:业务/备份平面IP地址和心跳平面IP地址要分配属于不同的子网段。 数据库子网:业务/备份平面IP地
资源准备 在华为云上部署一套SAP ASE系统,需要提前准备安装媒介、License、操作系统等。 安装媒介 在华为云上部署一套SAP ASE系统所需要的安装媒介如表1所示。 表1 安装媒介 安装媒介 获取方式 Software Provisioning Manager 1.0 archive
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
