检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
将SAP系统部署在华为云上是否安全? 华为是首批通过工信部所有安全认证的企业之一,所有的数据中心都是国内Tier3+级别。在华为云上部署SAP,从边界安全防护、全面主机/应用安全防护、全方位网络隔离与访问控制、专业数据库安全等全方位保障SAP安全。 详情请参见《SAP安全白皮书》。
HANA(精简版) SAP提供免费的HANA 开发软件许可 开发/测试/生产 纯HANA应用 数据集市 数据分析 大数据 SAP HANA试用系统 SAP提供的免费试用许可证,客户只需支付在试用期间使用的华为云基础设施 非生产 原生HANA应用程序 数据集市和分析 父主题: 产品篇
云上如何备份SAP系统和HANA数据库? 云上的备份方式相比线下的方式会更加方便便捷: SAP应用系统备份:推荐使用华为云云硬盘服务(VBS),支持全量/增量备份,同时支持手动和定期自动备份等多种方式。 HANA系统备份:推荐使用华为云弹性文件服务(SFS),为用户的弹性云服务器(ECS)提供一个完全托管的共享文件存
倍;能够打造基于事务的现代化应用,并提高应用在企业内部和云端的运行速度;这一高性能的SQL数据库服务器采用了关系管理模型,以满足各个行业对性能、可靠性和效率的日益增长的需求。 华为云SAP ASE的优势如下: 规格丰富:提供多种规格的弹性云服务器,满足不同应用场景需求,租户可根据用户量、性能等要求选购合适的规格。
SAPS(SAP Application Performance Standard)值是一种独立于硬件的度量单位,用于描述SAP环境中系统配置的性能,是SAP业界权威的审核性能的指标 ,同规格的CPU和内存的机型,SAPS值越大说明性能越强。通常HANA项目中说的SAPS指的是SD2
SAP软件和DB2的安装 从官方网站下载SAP应用文件之后,将其上传至ECS中,然后解压,准备开始软件的安装。 安装SAP应用 安装SAP GUI 父主题: 华为云SAP on DB2安装最佳实践
的不同AZ内或者是不同Region的AZ内部署SAP应用冗余节点,并定期对位于主AZ的服务器及存储资源进行快照(Snapshot),在主AZ发生灾难的时候,可以通过私有镜像在备AZ内快速发放虚拟机,同时,通过快照文件在备AZ中采用VBS服务恢复SAP应用。SAP应用的跨AZ/跨Region容灾方案详情请参考《SAP
网段信息与IP地址信息均为示例,请根据实际规划。需要说明的是,当采用ISCSI方案时,三台用来挂载SBD磁盘的弹性云服务器也需要连接到业务/备份平面。 应用子网:业务/备份平面IP地址和心跳平面IP地址要分配属于不同的子网段。 数据库子网:业务/备份平面IP地址和心跳平面IP地址要分配属于不同的子网段。 图1 单节点网络场景
One(简称SAP B1)是SAP专为满足正在成长的中小型企业的动态需求而设计的ERP管理软件,华为云根据SAP B1小而精的特点,发布了从64GB到256GB多款适合部署SAP B1的弹性云服务器,这些云服务器均经过SAP官方认证,可应用于开发、测试和生产系统。 详情请参见SAP Business
HANA内存数据库传过来的数据。SAP HANA的内存数据库(即高性能内存中运行的数据库)会定时(缺省为5分钟)将数据库中的内容写入Data卷。 Log卷:用于在事件触发的时候存储数据。服务器的内存数据库中完成一次事件触发(例如完成一条或一批记录的刷新),会将数据库中最新的内容写入Log卷。
HANA各种需求。 随着企业业务规模的增长,自由横向/纵向扩展SAP HANA规模。 应用限制 SAP HANA生产系统需使用SAP官方认证的基础设施资源,华为云目前已支持E1、E2、E3型经SAP官方认证的弹性云服务器。 特性规格 SoH场景 E1型支持规格:470GB、940GB
SAP客户如何连接华为云上的SAP系统? 目前主要有IPSEC VPN和专线两种方式,前者按带宽大小按需收费,后者需要客户自行找电信运营商采购,华为侧只收取专线端口费用。当网络连接打通后客户可以使用传统方式(SAP GUI或WEB)方式登录云上的SAP系统,和线下使用没有任何区别。 针对出差的业务人
主机安全 与公网有交互的云服务器建议参考华为云主机防暴力破解解决方案进行相应的加固。主要涉及系统加固,以及主机安全产品(HIDS/AV等)的应用。 为了增加业务关键云主机的可靠性,建议(云服务器创建阶段)将同类的关键节点关联到一个云服务器组,将云主机尽量分散到不同的物理主机上(反亲和
与企业内网(IDC)互联的VPN通道,同时需要设置云上与云下以及云上与互联网之间的访问控制策略。 针对DMZ区、内网应用区、管理区,由于能够被外部访问,建议采取相应的边界防护措施。 VPN 由于企业内部使用,多为静态连接需求,综合考虑安全性与时延,推荐的优先级为:专线(DC)>VPN(IPSec)>SSL
HANA内存数据库传过来的数据。SAP HANA的内存数据库(即高性能内存中运行的数据库)会定时(缺省为5分钟)将数据库中的内容写入Data卷。 Log卷:用于在事件触发的时候存储数据。服务器的内存数据库中完成一次事件触发(例如完成一条或一批记录的刷新),会将数据库中最新的内容写入Log卷。
基于存储卷备份 基于存储的备份,对应用和数据库透明,所以本身无法保证应用和数据库的一致性,需要从应用层做干预才能保证(如停止应用或者冻结数据库)。适用于无状态类应用和SAP开发测试类环境数据。华为云提供的OBS、VBS和CSBS服务,结合SAP自带的备份功能支持该备份方式。 更
管理、运维其它区域云主机及系统的中转区域。 各区域采用相应的安全策略(使用安全组、网络ACL实现),限制区域间以及外网的访问,策略的设置建议遵从“默认失败”、“最小化”原则:针对特定的访问源,仅开放业务必须的[IP]:[PORT]。 例如,对于企业内部管理员,可访问管理区堡垒机远
当前华为云上已经有很多第三方云上的SAP系统迁移到华为云的案例。通过华为SMT工具将其他云上虚拟主机的系统配置和数据打包成镜像文件进行传输,确保运行的ECS云服务器和原有云实例或者虚拟主机运行的应用及数据一致。 华为云的SAP技术团队会针对每个客户的需求,量身设计具体的迁移方案(精细到小时)
迁移流程 一个典型的SAP迁移项目的实施的流程如图1所示。 图1 迁移流程 各阶段说明如下: 项目准备 该阶段主要是根据具体需求、应用系统信息,评估迁移上云的风险与可行性,并依据收集的信息与评估结果来制定项目主计划和进行方案设计。另外,从项目管理的角度,此阶段还包括项目团队的组建与管理制度的制定等准备工作。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
