检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
业务边界 根据业务特点,由于生产环境需对公网提供服务,同时也需要与其它IDC进行互联,需建立与企业内网(IDC)互联的VPN通道,同时需要设置云上与云下以及云上与互联网之间的访问控制策略。 针对DMZ区、内网应用区、管理区,由于能够被外部访问,建议采取相应的边界防护措施。 VPN
网络边界安全 与生产环境边界 业务边界 运维边界 父主题: 开发测试环境安全解决方案
SAP由XEN往KVM平台迁移最佳实践 概述 整体方案 准备工作 迁移实施
与生产环境边界 由于测试环境仍属于安全级别较低的区域,安全风险较高,如需与生产环境互联,此边界需要特别关注,采用较严格的访问控制策略:由开发测试环境发起对生产环境的访问,需严格控制(默认失败),仅能访问生产环境中必要的[IP]:[PORT] (最小化)。由生产环境发起的对开发测试环境的访问
业务边界 根据业务特点,由于开发测试环境需与企业内部开放、测试使用,也有公网访问需求,需建立与企业内网(IDC)互联的VPN通道,同时需要设置云上与云下以及云上与互联网之间的访问控制策略。 VPN 由于开发测试环境供企业内部开放、测试使用,多为静态连接需求,综合考虑安全性与时延,推荐的优先级为
网络边界安全 业务边界 运维边界 与开发测试环境边界 父主题: 生产环境安全解决方案
与开发测试环境边界 由于测试环境仍属于安全级别较低的区域,安全风险较高,如需与生产环境互联,此边界需要特别关注,采用较严格的访问控制策略:由开发测试环境发起对生产环境的访问,需严格控制(默认失败),仅能访问生产环境中必要的[IP]:[PORT] (最小化);由生产环境发起的对开发测试环境的访问
运维边界 由于管理区无公网访问需求,参考企业安全实践,仅需设置与IDC间的访问控制策略。 安全策略 图1 开发测试环境子网 如图1 开发测试环境子网所示,网络ACL“NACL-DEV-MGMT”关联生产环境管理区子网,对于由IDC发起的对生产环境的入方向策略(管理员),可限制能够访问管理区主机的
运维边界 由于管理区无公网访问需求,参考企业安全实践,仅需设置与IDC间的访问控制策略。 安全策略 如图2 生产环境子网、网络ACL分布图所示,网络ACL“NACL-PRD-MGMT”关联生产环境管理区子网,对于由IDC发起的对生产环境的入方向策略(管理员),可限制能够访问管理区主机的
周边依赖性 本脚本在Linux系统上运行,兼容Linux各个版本。脚本会调用obsutil客户端,obsutil客户端运行环境与python的依赖关系如表1所示。 表1 依赖的版本及说明 组件/模块 要求 不满足说明 处理方法 Python Python版本要求为Python3。
EVS单盘最大33000 IOPS、350MB/s吞吐量,最低1ms时延 OBS通过智能调度,并结合传输加速、大数据垂直优化,为用户提供高并发(千万级TPS)、大带宽(单流上传2.4Gb/s)、稳定低时延(小对象上传时延小于10ms) 客户价值 为ECS提供持久性块存储的服务,通过数据冗余和缓存加速等多项技术
华为SAP Hybris是2017年华为和SAP公司联合开发的解决方案,相比线下部署,真正意义上实现了动静资源分离,集中式会话管理,读写分析,同时实现根据用户访问量智能自动扩容,一键式自动安装部署,充分发挥Hybris的特性。 父主题: 购买篇
线下x86平台迁移到华为云 场景描述 方案设计 搭建迁移环境 测试与演练 切换上线 父主题: SAP迁移上华为云最佳实践
Web应用防火墙 Web应用防火墙(Web Application Firewall,WAF)对网站业务流量进行多维度检测和防护,结合深度机器学习智能识别恶意请求特征和防御未知威胁,阻挡诸如 SQL注入或跨站脚本等常见攻击,避免这些攻击影响Web应用程序的可用性、安全性或消耗过度的资源
整体方案 本场景下系统一共包含5台服务器,其中四台用于部署应用,一台用于部署数据库。源端应用服务器与目标系统应用服务器操作系统一致,目的端HANA DB版本不低于源端HANA版本。其架构及迁移方案如下: 1. 4台应用服务器和上面挂载的存储卷,采用华为云平台SMS进行复制迁移,可将系统镜像及磁盘数据完整复制到目标系统
License 华为云SAP解决方案存在多种许可,您可以根据实际选择许可证。 使用自带许可证(BYOL) BYOL(Bring Your Own License)是指用户自带许可证,用户根据需要自行登录SAP公司的技术支持网站申请License。对于自带许可证的用户,需自行管理许可证
概述 华为云平台上的XEN POD逐渐下线,采用KVM POD替代,同时有XEN POD的AZ处于存量运营状态,不再新建和扩容资源。本文档用于指导SAP的迁移,标准验证场景是在华为云同个Region不通的两个AZ,将SAP系统从XEN的POD往KVM POD升级迁移,其他线下往线上
迁移实施 迁移实施分为两个阶段,第一个阶段为数据复制阶段,将源系统文件/数据复制到目标系统。第二个阶段为迁移上线阶段,停止源系统并上线目标系统。 迁移复制阶段实施步骤 迁移上线阶段实施步骤 父主题: SAP由XEN往KVM平台迁移最佳实践
检查系统状态 登录SAP GUI查看应用系统状态,检查4.2.2步骤2创建的测试用户是否存在,后台作为是否为挂起状态,与周边系统集成是否正常。 父主题: 迁移上线阶段实施步骤
准备工作 开始实施迁移之前,需要完成以下准备工作: 1. 调研并获取现网系统的操作系统版本、网络规划设计和文件系统情况,根据获取信息,输出目标系统的LLD交付规划设计。 2. 获取现网HANA数据库版本信息,明确目标系统HANA数据库版本,并提前获取操作系统镜像及相应版本的软件包安装包
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
