检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
开发测试环境安全解决方案 网络隔离与访问控制 网络边界安全 安全管理 主机安全
开发系统和测试系统部署 方案简介 数据规划 准备软件和工具 购买云服务 配置权限和跳转 格式化磁盘 安装SAP HANA 安装SAP应用
与开发测试环境边界 由于测试环境仍属于安全级别较低的区域,安全风险较高,如需与生产环境互联,此边界需要特别关注,采用较严格的访问控制策略:由开发测试环境发起对生产环境的访问,需严格控制(默认失败),仅能访问生产环境中必要的[IP]:[PORT] (最小化);由生产环境发起的对开发测试环境的访问
已经在线下使用SAP资源多年,最近服务器老化需要更换,是否可以直接迁移到云上? 可以。
应用服务器,一般会分为生产/开发/测试,如ERP生产、ERP开发、ERP测试、CRM生产、CRM开发、CRM测试等。生产应用一般采用物理机部署,开发/测试应用可以采用虚拟化部署。采用虚拟化部署时,需要使用共享存储。
云平台安全 基础设施安全 华为在物理环境,网络,平台,数据四个方面,按照安全合规标准,结合自身经验积累进行设计开发,确保华为云基础设施安全。 运营运维安全 适用于客户希望使用一站式预集成服务,快速实现多种设备集成,能够平滑扩展支持上亿连接,并实现平台免运维的场景。
父主题: 开发测试环境安全解决方案
本节仅涉及开发测试区与生产环境策略。
网络边界安全 与生产环境边界 业务边界 运维边界 父主题: 开发测试环境安全解决方案
根据SAP的最佳实践,每套SAP软件至少需要3套系统:开发系统、测试系统和生产系统,一些大的企业每套SAP软件有5~6套系统,还有沙箱系统,预生产系统等等,主要的目的是保持权责分明,开发系统只针对开发人员开放,只用于系统开发,开发完后传输到测试系统中;测试系统只对测试人员开放,只用于系统和功能测试
父主题: 开发测试环境安全解决方案
场景描述 本场景下客户的SAP系统部署在线下机房,服务器为x86或VMWare虚拟机。服务器操作系统在华为云支持的列表内,数据库可以是任意数据库。迁移到华为云后,数据库以及操作系统保持不变。
网络规划 组网说明 专属云SAP解决方案开发测试系统网络如图1所示。 网段信息与IP地址信息均为示例,请根据实际规划。 图1 网络平面规划 规划的网络信息如表1所示。
图1 开发测试环境安全解决方案全景图 根据业务特点,由于开发测试环境仅供企业内部开发、测试使用,并参考企业安全实践,开发测试环境内部可采用稍弱的网络隔离与访问控制策略,提高网络部署灵活性。
父主题: 开发系统和测试系统部署
管理员也可设置具备End Uesr角色相应的策略,使管理员可访问开发测试环境业务端口。
格式化磁盘 格式化NFS Server磁盘 格式化裸金属服务器磁盘 格式化SAP应用节点磁盘 父主题: 开发系统和测试系统部署
父主题: 开发系统和测试系统部署
图1 开发测试环境子网 如图1 开发测试环境子网所示,网络ACL“NACL-DEV-APP”关联开发测试环境相应子网,需严格控制访问企业内网环境(IDC)的出方向策略,限制其仅能访问企业内网环境(IDC)中特定的[IP]:[PORT]。
表2 SAP HANA备份策略示例 备份对象 备份内容 备份频率 保留周期 SAP HANA开发系统 完整备份或Delta备份 每周备份1次 1月 数据快照 每两天备份1次 1月 在线日志备份 每天备份1次 1月 SAP HANA测试系统 完整备份或Delta备份 每周备份1次 1
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
