检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
其它场景安全方案 如果出于成本考虑,云上SAP系统较为轻量,不准备采用VPN/专线方案,所有业务以及运维通道均通过公网接入,安全方案建议见图1 特殊场景安全方案。 图1 特殊场景安全方案 此方案主要区别为: 管理区合一,部署一台堡垒机,不再区分PRD与DEV。 各业务出口、运维通
华为技术支持通道安全方案 图1 华为技术支持通道安全方案 如涉及华为技术人员场景,需要单独部署华为技术人员专用堡垒机,保障运维通道安全,方案详见图1 华为技术支持通道安全方案。 该方案与企业内部堡垒机对比有如下几点区别: 华为专用堡垒机需配置双网卡,分别属于PRD管理区与DEV管理区。
安全服务 本章节主要介绍Anti-DDoS流量清洗、Web应用防火墙和云堡垒机的概念,让您更好的了解这些安全服务。 Anti-DDoS流量清洗 Anti-DDoS流量清洗(Anti-DDoS Service)是通过专业的防DDoS设备来为客户互联网应用提供精细化的抵御DDoS攻击能力(包括CC、SYN
切换完成(切换时间为分钟级别,具体的时间以实际为主)。 可以观察到,切换完成之后,生产站点与容灾站点进行了切换,而且保护组以及保护实例的状态由“切换中”变成“保护中”。 登录ECS界面,查看新的生产站点服务器以及容灾站点服务器的详情。 通过与切换前的ECS详情对比,发现切换之后,切换前的生产站
运维边界 由于管理区无公网访问需求,参考企业安全实践,仅需设置与IDC间的访问控制策略。 安全策略 如图2 生产环境子网、网络ACL分布图所示,网络ACL“NACL-PRD-MGMT”关联生产环境管理区子网,对于由IDC发起的对生产环境的入方向策略(管理员),可限制能够访问管理区主机的22/3389等管理端口。
运维边界 由于管理区无公网访问需求,参考企业安全实践,仅需设置与IDC间的访问控制策略。 安全策略 图1 开发测试环境子网 如图1 开发测试环境子网所示,网络ACL“NACL-DEV-MGMT”关联生产环境管理区子网,对于由IDC发起的对生产环境的入方向策略(管理员),可限制能够
2019/01/30 企业项目管理正式上线,针对SAP解决方案,可实现一键部署,一键扩容,一键备份与恢复,一屏监控 特性介绍: 企业管理服务提供SAP企业客户资源管理,应用管理,运维管理,业务监控等一站式企业业务管理平台能力。 一键部署:用户可通过预置模板或者自定义模板发放SAP
与生产环境边界 由于测试环境仍属于安全级别较低的区域,安全风险较高,如需与生产环境互联,此边界需要特别关注,采用较严格的访问控制策略:由开发测试环境发起对生产环境的访问,需严格控制(默认失败),仅能访问生产环境中必要的[IP]:[PORT] (最小化)。由生产环境发起的对开发测试
网络隔离与访问控制 SAP生产环境安全解决方案如图1 生产环境安全解决方案全景图所示。 图1 生产环境安全解决方案全景图 根据业务特点,参考企业安全实践,建议将云上系统(生产环境、开发测试环境)划分为不同安全级别的多个子区域(以子网为粒度进行隔离),包括管理区、应用区、SAP DB区、DMZ区。
SAP HANA基于文件的备份 SAP HANA基于文件的备份可用于生产系统或非生产系统,通过使用SAP HANA Studio、SAP HANA SQL命令或SAP HANA Cockpit等工具将SAP HANA的data卷及log卷备份到华为云的云硬盘或弹性文件服务上,再通
SAP应用层性能测试 通过Client Copy操作在SDRS容灾服务开启与关闭场景下所需要的时长来测试SDRS的性能。 开启SDRS容灾服务。 按照第三章节使用ddic用户登录SAP系统 新建client 点击SAP Menu/Tools/Administration/Administration/Client
同构迁移 华为云提供ECS与BMS用来运行ASE数据库,同时也支持多种方式将线下数据库迁移到华为云。 同构迁移是指的源端与目标端的OS保持不变(允许小版本的变化),ASE数据库版本和Patch不发生变化的数据库迁移。 用户可根据各个方案的特点选择具体的方案,执行同构迁移操作,各个方案的特点如表1所示。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
