检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
SAP系统主机安全 与公网有交互的云服务器建议参考华为云主机防暴力破解解决方案进行相应的加固。主要涉及系统加固,以及主机安全产品(HIDS/AV等)的应用。 为了增加业务关键云主机的可靠性,建议(云服务器创建阶段)将同类的关键节点关联到一个云服务器组,将云主机尽量分散到不同的物理主机上(
当前华为云上已经有很多第三方云上的SAP系统迁移到华为云的案例。通过华为SMT工具将其他云上虚拟主机的系统配置和数据打包成镜像文件进行传输,确保运行的ECS云服务器和原有云实例或者虚拟主机运行的应用及数据一致。 华为云的SAP技术团队会针对每个客户的需求,量身设计具体的迁移方案(
创建系统盘镜像和数据盘镜像,具体操作请参考通过云服务器创建Linux系统盘镜像和通过云服务器的数据盘创建数据盘镜像。 将创建好的系统盘镜像和数据盘镜像文件导出到OBS,具体操作请参见导出镜像。 通过恢复SAP系统。 通过外部镜像文件创建Linux系统盘镜像,并使用镜像创建弹性云服务器。 通过外部镜像文件创
当前只支持区域内备份和恢复,不支持跨区域备份和恢复 使用VBS恢复数据时,需要先停止服务器,并解除服务器和云硬盘的挂载关系后再做恢复操作。恢复后,再挂载云硬盘并启动服务器 支持使用备份恢复系统盘,恢复系统盘前需要将系统盘从云服务器上卸载。也可以通过系统盘备份创建新的云硬盘,但是新创建的云硬盘当前暂不支持作为系统盘使用。
解决方案的存储方式及其主要用途。 云硬盘(EVS) 通过云硬盘服务,华为云提供可扩展的虚拟块存储设备。您可以在线创建云硬盘并将其挂载到弹性云服务器上。云硬盘的使用方式与传统硬盘相同。与传统硬盘相比,云硬盘的操作更容易,IO性能和可靠性更好。 云硬盘类型: 超高IO云硬盘 云硬盘使用SSD盘,提供超高IO和低时延。
协议 目的端口 允许/拒绝 说明 对SAP技术支持人员,SAP GU/软件服务器I等 123.123.123.0/24 TCP 3299 允许 允许互联网SAP技术支持人员(特定源IP),SAP GUI/软件服务器等访问开发测试环境中的DEV&PRD-SAP-Router,进而访问后端业务。
允许测试环境子网中的 VM访问生产环境PRD-DMZ区中服务器1433端口进行软件/代码推送更新。 对PRD-应用区 172.22.8.0/24 TCP 2433 允许 允许测试环境子网中的 VM访问生产环境PRD-应用区中服务器2433端口进行软件/代码推送更新。 对PRD-DB区
安全组规划 SAP安全组规划 安全组规划要根据SAP的主机间通信要求制定,主要需要考虑管理平面,内部通信平面要求,并与网络部门合作完成安全组设置,具体的SAP对安全组规则的要求请参考TCP/IP ports used by SAP Applications。 安全组规划要根据SAP
本场景下客户的SAP系统部署在线下机房x86物理机或VMWare虚拟机上。服务器操作系统都在华为云支持的列表内,数据库可以是任意数据库。迁移到华为云后,数据库以及操作系统保持不变。 在此场景下搭建目标系统时,推荐: SAP应用使用华为云提供的主机迁移服务SMS进行在线迁移,将线下服务器复制到华为云。 非生产系统的数
安装准备 创建VPC 创建安全组 购买弹性云服务器 购买并挂载SFS盘 创建文件系统 创建SWAP分区设置 配置hosts文件 父主题: 华为云SAP Business One on HANA安装最佳实践
运维边界 由于管理区无公网访问需求,参考企业安全实践,仅需设置与IDC间的访问控制策略。 安全策略 图1 开发测试环境子网 如图1 开发测试环境子网所示,网络ACL“NACL-DEV-MGMT”关联生产环境管理区子网,对于由IDC发起的对生产环境的入方向策略(管理员),可限制能够
示例 Source_Directory 源端服务器需要同步的目录。如果有多个目录,请用"/"分割。 注意: 如果源端目录末尾没有加"/",最终同步时会将目录本身同步过去;如果末尾有"/",就是将目录内部的所有内容同步过去。 例如源端设置为"/src1,/src2/" ,目的端为"/dst1
登录Jump Host,将证书私钥文件复制到“ /root/.ssh”目录,并改名为“id_rsa”。 若需要创建密钥,则其创建方法为: 在创建服务器界面,单击“查看密钥对”后,在弹出的界面中单击“创建密钥对”,输入密钥名称后单击“确定”,并在系统弹出的提示框中单击“确定”,然后根据提示信息查看并保存私钥即可。
如何部署高可用及容灾系统? 云端高可用跟传统高可用相比,有如下的优点: 敏捷性:在云端部署高可用系统,通过成熟的解决方案,能够快速有效的部署系统。但是使用传统的服务器,还需要采购硬件,完成硬件规划,委托可靠性工程师及应用工程师配合搭建高可用系统。 灵活扩展:通过云端的高可用系统,可以根据系统的压力及实施
SAP应用可被看作是一种无状态应用,因SAP系统的核心数据全部保存在数据库上。对于单节点的SAP应用,满足该节点的崩溃一致性即可。因此,您可以使用华为云的云服务器备份服务或云硬盘备份服务,通过存储快照的技术快速备份及恢复SAP应用的数据。 此方案适用于如下SAP应用场景: 标准化部署的所有目录的备份
境的入方向策略,限制其仅能访问生产环境中特定的[IP]:[PORT];对于由生产环境发起的对开发测试环境的出方向策略,这里可以根据实际情况设置稍弱的访问控制策略。 强的、安全性高的、复杂的访问控制策略,会一定程度增加部署配置及运维成本,可以根据企业自身情况适当减少策略。 与开发测
在数据复制阶段,在AZ3部署新的服务器,使用SMS对应用服务器做实时复制,用HANA SR对数据库做数据实时异步复制,此时旧系统作为生产系统正常运行,目标系统不运行,对生产系统不影响。 准备工作 复制PAS&AAS服务器 复制ASCS&ERS服务器 复制HANA DB 父主题: 迁移实施
这些限制。 云服务器限制 SAP HANA云服务器规格:华为云当前支持在E1型之间、E2型之间、E1型与E2型之间、ET2型之间、E3型之间以及ET2型到E3型的变更规格。 SAP应用云服务器规格:华为云当前支持在h1系列之间,m3系列之间的变更规格。 表1 云服务器变更支持的规格
“保护中”。 登录ECS界面,查看新的生产站点服务器以及容灾站点服务器的详情。 通过与切换前的ECS详情对比,发现切换之后,切换前的生产站点服务器的私有以及公网IP与切换前的容灾站点的私有IP进行了交换,此时需要手动将新的容灾服务器进行开机(注意,容灾站点服务器是不允许手动开机的,只有生产站点服务器才可以手动开机)。
供高可用性和持久性,以及稳定的低时延性能;可灵活对接ECS、DeC等多种不同类型的计算服务,适用于HPC、OLAP以及混合负载等应用场景。 裸金属服务器(BMS) SAP HANA软件部署在裸金属服务器上。 弹性云服务器(ECS) NFS (Network File System)
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
