检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
网络隔离与访问控制 SAP生产环境安全解决方案如图1 生产环境安全解决方案全景图所示。 图1 开发测试环境安全解决方案全景图 根据业务特点,由于开发测试环境仅供企业内部开发、测试使用,并参考企业安全实践,开发测试环境内部可采用稍弱的网络隔离与访问控制策略,提高网络部署灵活性。 但
网络隔离与访问控制 SAP生产环境安全解决方案如图1 生产环境安全解决方案全景图所示。 图1 生产环境安全解决方案全景图 根据业务特点,参考企业安全实践,建议将云上系统(生产环境、开发测试环境)划分为不同安全级别的多个子区域(以子网为粒度进行隔离),包括管理区、应用区、SAP DB区、DMZ区。
SAP S/4HANA(单节点无HA) 在SAP S/4HANA(单节点无HA)场景,ASCS和PAS都部署在同一台机器上,您需要在部署ASCS和PAS节点上部署监控Agent。 前提条件 确保已安装AOM ICAgent AOM ICAgent用于采集主机OS指标,如主机CPU
Rsync与Inotify简介 Rsync(Remote Synchronize)是一个远程数据同步工具,可通过LAN/WAN快速同步多台服务器间的文件,也可以使用Rsync同步本地硬盘中的不同目录。SUSE Linux中已经预装了此软件,直接使用即可。 Inotify是一种基于
旧系统停机 登陆SAP GUI,在SU10下锁定除DDIC/hand系统帐号外的所有用户。 创建测试角色,在PFCG下创建测试用户 通过SAP GUI将后台任务挂起。 旧系统应用停机 使用应用用户登录PAS/AAS服务器后台,使用命令sapcontrol -nr [实例编号] -function
资源准备 在华为云上部署一套SAP ASE系统,需要提前准备安装媒介、License、操作系统等。 安装媒介 在华为云上部署一套SAP ASE系统所需要的安装媒介如表1所示。 表1 安装媒介 安装媒介 获取方式 Software Provisioning Manager 1.0 archive
SAP特性概览 特性分类 特性名称 特性定义 全规格 华为与SAP从2012年建立了全球技术合作伙伴关系以来,双方紧密合作,目前华为已通过服务器、虚拟化、SAP HANA、SAP ASE、SAP Netweaver Applicatiosn Server ABAP/Java、SAP
部署架构 在部署SAP系统之前,您可以选择全云架构或混合架构的方式来部署SAP系统。 全云架构 此架构表示在华为云上托管整个SAP环境,租户通过IPSec VPN或者云专线接入SAP系统。架构图如图1所示,场景如下: 在华为云上部署一个全新的SAP系统。 将现有的云下SAP系统迁移到华为云。
安全方案配套表 截止当前时间(2018年3月5日),华为云HSS服务暂不支持Windows系统,Windows版本仅限网页防篡改特性。 表1 华为云SAP安全解决方案配套建议 需求项 服务/产品 是否第三方 备注 默认配置建议 网络隔离与访问控制 VPC-网络ACL 否 必选 N/A
安装SAP HANA Studio(Linux) SAP HANA Studio提供对SAP HANA的管理功能。完成SAP HANA节点的部署后,需要安装SAP HANA Studio,并将SAP HANA节点纳入到SAP HANA Studio中管理。 本节介绍在Linux操作系统上安装SAP
安全管理 安全评估 对于Web站点及关键主机,建议定期进行安全评估(安全体检服务-专业安全评估),以及时发现、规避安全风险。 服务测试范围包括: 网站类:SQL注入、XSS跨站、文件包含、任意文件上传、任意文件下载、Web弱口令、服务弱口令。 主机类:远程漏洞扫描、弱口令扫描、高危端口识别、高危服务识别、基线检查。
安全管理 安全评估 对于Web站点及关键主机,建议定期进行安全评估(安全体检服务-专业安全评估),以及时发现、规避安全风险。 服务测试范围包括: 网站类:SQL注入、XSS跨站、文件包含、任意文件上传、任意文件下载、Web弱口令、服务弱口令。 主机类:远程漏洞扫描、弱口令扫描、高危端口识别、高危服务识别、基线检查。
安装SAP S/4HANA 手动添加虚拟IP 安装ASCS Instance1 文件拷贝 安装ERS Instance 安装DB Instance 安装PAS 安装AAS 父主题: 软件安装
变更规格及AZ/Region(低RTO) 使用整机镜像迁移数据库时,为了更低的RTO,推荐您在使用整机迁移的基础上,再使用备份恢复或者配置数据复制(例如HANA SR)的方式进行数据库的迁移。建议在业务量低峰期执行此操作。以下以HANA数据库为例,说明如何以更低RTO进行迁移。 操作步骤
安装SAP NetWeaver 格式化NFS磁盘 挂载NFS Server磁盘 绑定共享盘和浮动IP 格式化共享磁盘 安装SAP NetWeaver 配置SAP NetWeaver的HA功能 父主题: 生产系统部署
上传前准备 准备环境 下载软件 本章节主要介绍下载并解压obsutil_adapter.zip软件包的操作。 修改配置文件 初始化配置obsutil 父主题: SAP备份上传OBS最佳实践
迁移上线阶段实施步骤 在迁移上线阶段,需要先停掉旧系统,将生产IP切换到AZ3目的系统,在新环境启动业务,正式接管生产业务。 上线前备份 旧系统停机 启动新系统 检查系统状态 申请新license并导入 业务恢复并上线 父主题: 迁移实施
修订记录 修订记录 发布日期 第一次正式发布。 2020-10-30 第二次发布。 进行了以下变更: 新增“5.2.1手动添加虚拟IP”章节。 2022-12-05 第三次发布。 进行了以下变更: 修改了“3.3 文件系统规划”章节和“4.7.1 SAP HANA主备服务器系统格式化”章节。
软硬件规划 硬件规划 SAP硬件磁盘空间等要求如下表所示,具体可参考SAP官方文档 表1 要求 参数 最小磁盘空间 Database software:4 GB ABAP central services instance (ASCS) (not including paging
创建其他节点 操作场景 在SAP系统中,除了SAP HANA节点使用裸金属服务器外,其他节点都使用弹性云服务器。 Jump Host弹性云服务器,用户可通过访问该服务器后,再通过SSH协议跳转到SAP HANA及SAP应用节点。同时用于部署SAP客户端软件(例如SAP GUI、SAP
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
