检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
开发测试环境安全解决方案 网络隔离与访问控制 网络边界安全 安全管理 主机安全
SAP应用层性能测试 通过Client Copy操作在SDRS容灾服务开启与关闭场景下所需要的时长来测试SDRS的性能。 开启SDRS容灾服务。 按照第三章节使用ddic用户登录SAP系统 新建client 点击SAP Menu/Tools/Administration/Administration/Client
SDRS性能测试 SAP应用层性能测试 HammerDB性能测试 父主题: 华为云SAP SDRS容灾最佳实践
测试与演练 请参考测试与演练内容。 父主题: SAP On非HANA数据库切换到华为云上HANA
测试与演练 请参考测试与演练内容。 父主题: IBM或HP小型机迁移到华为云
测试与演练 请参考测试与演练内容。 父主题: 第三方云迁移到华为云
测试与演练 在搭建完迁移需要的软硬件环境之后,迁移顾问团队可以进行目标系统业务功能等方面的测试以及继续进行业务迁移的演练。 迁移演练 使用设计好的业务切换方式进行演练,确定迁移方案能够满足要求。业务切换方案的设计请参考业务切换方案部分。 业务测试 对云上目标端系统进行检查,并对关
配置主机名称与IP地址的映射 操作场景 在SAP系统的安装过程中,安装程序使用主机名称来进行通信。因此需要配置主机名称和IP地址的映射关系。 操作步骤 以“root”帐号和密钥文件登录Jump Host,并通过SSH协议,跳转到一台待安装SAP HANA的服务器。 进入hosts文件。
敏感信息泄露、任意文件下载等)。 可用性检测(通过全国多地监测和DNS解析监测监控网站的可用性)。 对外服务开放监测(定期对网站开放服务进行扫描,检测是否开放多余服务)。 敏感内容审计(定期对网站内容进行检测,对出现敏感内容页面进行告警)。 协同预警(协同技术小组根据最新漏洞与威胁跟踪结果提供预警)。
HammerDB性能测试 HammerDB是一款开源的图形化据库负载测试和基准测试工具,可以测试任意操作系统上运行的多种数据库系统,目前有Windows和Linux版本。HammerDB支持自动化、多线程和可扩展的动态脚本。您可以使用HammerDB创建一个测试schema,加载数据,并针对OLTP(online
网络规划 组网说明 专属云SAP解决方案开发测试系统网络如图1所示。 网段信息与IP地址信息均为示例,请根据实际规划。 图1 网络平面规划 规划的网络信息如表1所示。 表1 网络信息规划 参数 说明 示例 IP地址 SAP HANA节点通过该IP地址与SAP应用节点软件或SAP HANA
敏感信息泄露、任意文件下载等)。 可用性检测(通过全国多地监测和DNS解析监测监控网站的可用性)。 对外服务开放监测(定期对网站开放服务进行扫描,检测是否开放多余服务)。 敏感内容审计(定期对网站内容进行检测,对出现敏感内容页面进行告警)。 协同预警(协同技术小组根据最新漏洞与威胁跟踪结果提供预警)。
与开发测试环境边界 由于测试环境仍属于安全级别较低的区域,安全风险较高,如需与生产环境互联,此边界需要特别关注,采用较严格的访问控制策略:由开发测试环境发起对生产环境的访问,需严格控制(默认失败),仅能访问生产环境中必要的[IP]:[PORT] (最小化);由生产环境发起的对开发
SAP启动失败 问题现象 SAP启动失败,disp+work实例未启动 2. 查看log 错误原因为未加域名所致 解决方案 在hosts文件中加入域名 重新启动SAP,成功启动 父主题: FAQ
华为云上如何使用SAP软件License? 华为云上部署SAP软件使用BYOL(Bring Your Own License)的方式。用户需要自行登录SAP公司的技术支持网站申请软件License。 父主题: 购买篇
生产环境安全解决方案全景图所示。 图1 开发测试环境安全解决方案全景图 根据业务特点,由于开发测试环境仅供企业内部开发、测试使用,并参考企业安全实践,开发测试环境内部可采用稍弱的网络隔离与访问控制策略,提高网络部署灵活性。 但是,测试环境仍属于安全级别较低的区域,安全风险较高,如
3套系统:开发系统、测试系统和生产系统,一些大的企业每套SAP软件有5~6套系统,还有沙箱系统,预生产系统等等,主要的目的是保持权责分明,开发系统只针对开发人员开放,只用于系统开发,开发完后传输到测试系统中;测试系统只对测试人员开放,只用于系统和功能测试,测试完后传输到生产系统;
与生产环境边界 由于测试环境仍属于安全级别较低的区域,安全风险较高,如需与生产环境互联,此边界需要特别关注,采用较严格的访问控制策略:由开发测试环境发起对生产环境的访问,需严格控制(默认失败),仅能访问生产环境中必要的[IP]:[PORT] (最小化)。由生产环境发起的对开发测试环境的访问,可以采用稍弱的访问控制策略。
业务边界 根据业务特点,由于开发测试环境需与企业内部开放、测试使用,也有公网访问需求,需建立与企业内网(IDC)互联的VPN通道,同时需要设置云上与云下以及云上与互联网之间的访问控制策略。 VPN 由于开发测试环境供企业内部开放、测试使用,多为静态连接需求,综合考虑安全性与时延,
运维边界 由于管理区无公网访问需求,参考企业安全实践,仅需设置与IDC间的访问控制策略。 安全策略 图1 开发测试环境子网 如图1 开发测试环境子网所示,网络ACL“NACL-DEV-MGMT”关联生产环境管理区子网,对于由IDC发起的对生产环境的入方向策略(管理员),可限制能够
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
