检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
主机安全 与公网有交互的虚拟机建议参考华为云主机防暴力破解解决方案进行相应的加固。主要涉及系统加固,以及主机安全产品(HIDS/AV等)的应用。 父主题: 开发测试环境安全解决方案
应用服务器容灾 华为云上应用服务器的容灾,推荐使用存储容灾服务(Storage Disaster Recovery Service,简称SDRS)来实现,SDRS是一种为弹性云服务器(Elastic Cloud Server,简称ECS)、云硬盘(Elastic Volume S
1节)。 另外,开发测试环境中所有云服务器对外开放的端口范围由安全组控制,遵从最小化原则。安全组不做源IP控制,由网络ACL进行控制。 SAP开发测试环境子网如图2 开发测试环境子网、网络ACL分布图所示。 图2 开发测试环境子网、网络ACL分布图 安全策略 开发测试环境内部涉及如下
开发测试环境安全解决方案 网络隔离与访问控制 网络边界安全 安全管理 主机安全
点击“下一步”,选择授权范围方案:点击“展开其他方案”,勾选“全局服务资源”,点击“确定”。 5. 为云服务器配置上一步创建的代理。 在左侧导航栏,单击,选择“计算>弹性云服务器”,弹出界面。 点击需要配置委托的云服务器,进入云服务器“基本信息”。 在“管理信息>委托”点击编辑按钮,选择之前创建的委托,点击“保存”。
应用服务器迁移 在此场景中,推荐使用方法一:主机迁移服务SMS进行迁移,也可以使用方法二:镜像导入的方式进行迁移。 操作步骤与应用服务器迁移中描述一致。 父主题: 搭建迁移环境
应用服务器迁移 对于本场景,推荐在华为云重新部署SAP应用服务器。 重新部署系统 在华为云重新部署系统,具体请参考SAP部署指南、SAP HANA用户指南和SAP NetWeaver用户指南。 父主题: 搭建迁移环境
与开发测试环境边界 由于测试环境仍属于安全级别较低的区域,安全风险较高,如需与生产环境互联,此边界需要特别关注,采用较严格的访问控制策略:由开发测试环境发起对生产环境的访问,需严格控制(默认失败),仅能访问生产环境中必要的[IP]:[PORT] (最小化);由生产环境发起的对开发
网络规划 组网说明 专属云SAP解决方案开发测试系统网络如图1所示。 网段信息与IP地址信息均为示例,请根据实际规划。 图1 网络平面规划 规划的网络信息如表1所示。 表1 网络信息规划 参数 说明 示例 IP地址 SAP HANA节点通过该IP地址与SAP应用节点软件或SAP HANA
申请子网并设置安全组 为了使SAP HANA系统中,各服务器能正常通信,需要为云服务器申请子网,并设置合适的安全组信息。 操作步骤 申请子网。 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在左侧导航栏,单击,选择“网络 > 虚拟私有云”。 在左侧导航栏,单击“子网”
安全管理 安全评估 对于Web站点及关键主机,建议定期进行安全评估(安全体检服务-专业安全评估),以及时发现、规避安全风险。 服务测试范围包括: 网站类:SQL注入、XSS跨站、文件包含、任意文件上传、任意文件下载、Web弱口令、服务弱口令。 主机类:远程漏洞扫描、弱口令扫描、高危端口识别、高危服务识别、基线检查。
应用服务器迁移 对于源端为IBM Power小型机的场景,因为操作系统不在华为云支持列表内,我们需要重新在华为云上部署系统。 重新部署系统 对于华为云不支持的操作系统,您需要重新部署服务器。在华为云重新部署系统,具体请参考SAP部署指南、SAP HANA用户指南和SAP NetWeaver用户指南。
格式化磁盘 格式化NFS Server磁盘 格式化裸金属服务器磁盘 格式化SAP应用节点磁盘 父主题: 开发系统和测试系统部署
复制ASCS&ERS服务器 1. 设置目的端,参考华为云官网指导《设置迁移目的端》, 注意目的端磁盘需要与源端服务器一致,针对共享盘,目的端ASCS服务器匹配源端ASCS服务器,目的端ERS服务器匹配ERS服务器。 2. 开始服务器复制,具体操作参考华为云官网指导《开始服务器复制》。 3
计算服务 本章节主要介绍弹性云服务器、裸金属服务器和镜像服务,让您更好的了解这些计算服务。 弹性云服务器 弹性云服务器(Elastic Cloud Server,ECS)是由CPU、内存、镜像、云硬盘组成的一种可随时获取、弹性可扩展的计算服务器,同时它结合VPC、虚拟防火墙、数据
开发系统和测试系统部署 方案简介 数据规划 准备软件和工具 购买云服务 配置权限和跳转 格式化磁盘 安装SAP HANA 安装SAP应用
业务边界 根据业务特点,由于开发测试环境需与企业内部开放、测试使用,也有公网访问需求,需建立与企业内网(IDC)互联的VPN通道,同时需要设置云上与云下以及云上与互联网之间的访问控制策略。 VPN 由于开发测试环境供企业内部开放、测试使用,多为静态连接需求,综合考虑安全性与时延,
扩容弹性云服务器 变更规格 变更规格及AZ/Region 变更规格及AZ/Region(低RTO) 父主题: SAP系统扩容最佳实践
TCP 2433 允许 允许测试环境子网中的 VM访问生产环境PRD-应用区中服务器2433端口进行软件/代码推送更新。 对PRD-DB区 172.22.9.0/24 TCP 3443 允许 允许测试环境子网中的 VM访问生产环境PRD-DB区中服务器3443端口进行软件/代码推送更新。
购买弹性云服务器 需要创建两台ECS,一台用于安装SAP应用与SQL Server,另外一台用于安装AAS,两台ECS详情如下所示。 表1 服务器详情 主机名称 规格 磁盘详情 镜像 备注 ecssap1 m6.2xlarge.8 系统盘:100G,超高IO 数据盘:250G,超高IO
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
