检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
让您更好的了解这些计算服务。 弹性云服务器 弹性云服务器(Elastic Cloud Server,ECS)是由CPU、内存、镜像、云硬盘组成的一种可随时获取、弹性可扩展的计算服务器,同时它结合VPC、虚拟防火墙、数据多副本保存等能力,为您打造一个高效、可靠、安全的计算环境,确
systemctl stop SuSEfirewall2.service 重复执行此操作关闭SAP系统中所有节点的操作系统防火墙。 父主题: 准备网络资源
海外的用户如何访问国内华为云上的SAP系统? 华为云推出云连接服务(Cloud Connect),打造全球一张网,方便客户在全球任何节点轻松连入华为云的全球骨干网,不管是企业出海还是海外企业进中国,都能轻松满足。 父主题: 产品篇
注册华为账号并开通华为云 在华为云平台上部署SAP系统前,您需要注册华为账号并开通华为云。通过此帐号,您可以使用所有华为云服务,并且只需为您所使用的服务付费。 具体步骤请参考:注册华为账号并开通华为云 如果您需要使用付费服务,请单击首页右上角的用户名,选择“费用中心”,单击“充值”按钮,充值成功后,即可访问付费服务。
HANA节点包括当前节点,确保跳转功能正常。 假设对端的SAP HANA节点主机名称为hana002。 ssh hana002 父主题: 准备网络资源
业务/客户端平面IP地址和内部心跳通信平面IP地址要分配属于不同的子网段。 高可用部署网络规划如图1所示: 图1 高可用部署网络平面规划 网络信息规划如表1 网络信息规划。 表1 网络信息规划 参数 说明 示例 业务/客户端平面IP 该平面作为主网卡的平面。ASCS主备节点通过该IP地址与SAP GUI、SAP
什么是华为云SAP解决方案? 在华为云上部署SAP业务软件,能够充分利用华为云大规格、高性能、高安全和高可靠的能力,以及全生命周期的管理服务,帮助企业简化管理、节省成本、高效运营,快速实现数字化转型。 详情请参见华为云SAP官网。 父主题: 概念篇
要访问去重数据库。建议采用高IO磁盘存储,例如:华为云中的超高IO云硬盘。 去重数据存储空间 用于存放去重的物理数据块,通常是大容量的通用磁盘存储,可以是云存储、DAS、SAN或NAS磁盘存储设备。云中建议采用S3存储,如:华为云中的对象存储服务OBS。 Commvault的DD
登录ECS界面,查看新的生产站点服务器以及容灾站点服务器的详情。 通过与切换前的ECS详情对比,发现切换之后,切换前的生产站点服务器的私有以及公网IP与切换前的容灾站点的私有IP进行了交换,此时需要手动将新的容灾服务器进行开机(注意,容灾站点服务器是不允许手动开机的,只有生产站点服务器才可以手动开机)。
SAP系统为什么要部署在云上? 企业客户在SAP应用及行业解决方案上面临的挑战: 成本高:SAP应用服务器和HANA服务器一次性投入过高,企业机房每年的机房租金、电、运维等费用逐年增高,对企业来说不管是初期投入还是未来的持续投入都是一笔很高的费用。 运维复杂、繁琐:SAP系统和硬
网络边界安全 业务边界 运维边界 与开发测试环境边界 父主题: 生产环境安全解决方案
255.255.0 NETWORK=10.0.2.0 修改完成后,保存并退出。 使配置文件生效。 创建临时目录,并将网络配置文件复制到该目录下。 mkdir /opt/tmp/ mkdir /opt/tmp/xml cp /etc/sysconfig/network/ifcfg* /opt/tmp/
网络边界安全 与生产环境边界 业务边界 运维边界 父主题: 开发测试环境安全解决方案
部分。 表2 1TB数据理论传输时间 网络带宽 2Mbit/s 10Mbit/s 50Mbit/s 100Mbit/s 理论时间(80%网络使用率) 说明: 传输时间(d)=[ 总容量(KB)]/ [ 网络带宽(Mbit/s)×125×网络使用率(%)×60(s)×60(min)×24(h)]
ANY 拒绝 拒绝所有未经前置规则处理的数据流。 网络ACL “NACL-PRD-DMZ”关联生产环境相应子网,需严格控制互联网/IDC访问的入方向策略,限制外部网络仅能访问开发测试环境特定的[IP]:[PORT]。 表3 网络ACL“NACL-PRD-DMZ”出方向 规则 # 目的
选择进入华为云控制台,选择计算,弹性云服务器ECS 点击购买弹性云服务器 按照上表选择云服务器规格,镜像,磁盘大小 点击下一步,进行网络配置,选择已创建好的VPC和安全组,确认配置,点击下一步,高级配置 输入主机名,root密码,点击下一步确认配置 选择企业项目,确认购买 同理,创建并购买另一台服务器ecssap2
VPN可选用第三方镜像产品自行部署。 安全策略 由于开发环境同时需要与企业内部通信,还需提供互联网的业务访问,综合考虑通过网络ACL进行相应的访问控制策略。 图1 开发测试环境子网 如图1 开发测试环境子网所示,网络ACL“NACL-DEV-APP”关联开发测试环境相应子网,需严格控制访问企业内网环境(IDC
子网隔离),应使用网络ACL限制默认拒绝所有流量,业务必须流量已白名单方式添加。 本章节将主要描述生产环境内部区域间的访问控制策略,基于上文提到的两个原则,给出网络ACL及安全组的设置建议(开发测试环境较为特殊,为了保证IDC内用户对该区资源的访问效率以及网络灵活性,相比生产环境
选择进入华为云控制台,选择计算,弹性云服务器ECS 点击购买弹性云服务器 按照上表选择云服务器规格,镜像,磁盘大小 点击下一步,进行网络配置,选择已创建好的VPC和安全组,确认配置,点击下一步,高级配置 输入主机名,root密码,点击下一步确认配置 选择企业项目,确认购买。 同理,创建并购买windows跳板机。
页防篡改特性。 表1 华为云SAP安全解决方案配套建议 需求项 服务/产品 是否第三方 备注 默认配置建议 网络隔离与访问控制 VPC-网络ACL 否 必选 N/A VPC-安全组 否 必选 N/A Anti-DDoS Anti-DDoS流量清洗 否 必选,所有EIP/公网ELB均开启防护
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
您即将访问非华为云网站,请注意账号财产安全
