检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
给客户更佳的用户体验。 提供准确的漏洞信息和对应的修复建议,并可为用户定制整体安全解决方案,帮助用户构筑完善的安全防御机制。 网站监控 非法篡改监控(监测网页篡改行为,特别是一些越权篡改、暗链篡改等)。 坏链检测(如链接目的页面已经删除或转移,网站搬家导致链接无效,设置静态链接导致原内文章链接地址无法访问等)。
DDoS防护。 WAF 根据业务特点,由于开发测试环境需向互联网提供Web应用服务,建议部署Web应用防火墙,应对诸如OWASP TOP10 Web攻击,推荐华为云Web应用防火墙服务,创建WAF实例防护相应EIP。 父主题: 网络边界安全
One on HANA的安装。 SAP监控最佳实践 本章节用于指导租户在公有云平台上部署SAP监控大屏,用于对SAP系统进行监控,实时了解各应用资源使用情况、告警情况以及SAP系统运行情况。 SAP迁移上华为云最佳实践 本章节主要介绍SAP系统迁移上华为云的具体操作及其指导,华为云
配置裸金属服务器上的网卡IP(集群) 操作场景 SAP HANA集群的内部通信平面,在申请裸金属服务器时无法自动创建,需要手动配置该平面网卡的IP地址,满足SAP系统的部署要求。 操作步骤 以“root”用户,使用密钥登录裸金属服务器。 查询网卡信息。 ip link 返回信息示例如下: 1: lo: <LOOPBACK
部署架构 在部署SAP系统之前,您可以选择全云架构或混合架构的方式来部署SAP系统。 云服务器规格 操作系统 存储 网络 安全 监控 SAP安装媒介 在部署SAP系统之前。您需要将SAP安装媒介上传至云服务器。 Sizing SAP系统的Sizing,首先需要确定系统指标,包括内存、C
刷新了SAP备份上传OBS最佳实践中适配obsutil工具的内容。 增加SAP系统扩容最佳实践。 2019-07-12 第三次正式发布。进行了以下变更: 刷新了应用容灾内容。 2019-05-27 第二次正式发布。进行了以下变更: 刷新了示例模板及其监控插件等内容。 2019-03-30 第一次正式发布。
--create /dev/md0 --level=1 --raid-devices=2 /dev/nvme0n1 /dev/nvme1n1 系统提示“Continue creating array?”,输入“y”,完成创建。 保存RAID配置信息。 mdadm -Ds >> /etc/mdadm
第三方备份软件支持额外的特性(如重删、压缩) 备份后立即可用于恢复 备份及恢复速度快 对业务网络无影响 支持加密 劣势 对业务网络有影响 需要额外的存储空间 需要对文件系统监控 需要更多的时间使备份可用 对业务网络有影响 没有块级别的完整性检查 父主题: SAP HANA备份与恢复方案
根据系统测试最终确定的切换计划与方案实施业务的切换。 该部分工作主要由迁移实施方完成,华为云提供支持。 正式上线 系统正式使用,需要持续监控系统,必要时优化云上系统结构。 该部分工作主要由迁移实施方完成,华为云提供支持。 父主题: SAP迁移上华为云最佳实践
格式化裸金属服务器磁盘(physical.kl1.2xlarge.hba) 操作场景 SAP HANA节点的数据磁盘需要进行格式化,并挂载到相应的目录后,才能被正常使用。 本章介绍使用physical.kl1.2xlarge.hba规格的裸金属服务器时的格式化操作。 操作步骤 以“root”帐号和密钥文件登录Jump
裸金属服务器”。 进入裸金属服务器页面。 单击待删除网卡的裸金属服务器的名称。 系统跳转至该裸金属服务器的详情页面。 选择“网卡”页签,单击待删除网卡前的图标,记录VLAN和MAC地址。 界面上删除网卡后,还需要进入BMS操作系统内部执行相关操作,删除设备(需要使用此处记录的VLAN和MAC地址)。
弹性云服务器(Elastic Cloud Server,ECS)是由CPU、内存、镜像、云硬盘组成的一种可随时获取、弹性可扩展的计算服务器,同时它结合VPC、虚拟防火墙、数据多副本保存等能力,为您打造一个高效、可靠、安全的计算环境,确保您的服务持久稳定运行。弹性云服务器的创建是自助完成的,您只需要指定C
备份策略示例 操作系统的备份策略示例 灾难发生时,为了快速还原系统,省去SAP应用的安装及OS层的配置工作,以达到客户所需要的RTO, 一般建议每个系统都要做操作系统层面的备份,建议开发测试系统每半年或当系统有升级或其他重大调整前后备份一次,至少保留一份,生产系统系统每季度或当系统有升级
安全服务 参考企业安全实践,通过堡垒机实现运维/运营人员不接触系统账户密码(各系统部件账号托管在堡垒机系统),对运维人员通过堡垒机进行的操作范围进行权限控制,限制高危操作权限,并对运维人员操作全流程审计记录,做到事件可监控、可追踪、可回溯。堡垒机以云服务器模式部署于管理区子网中。 父主题:
储服务(OBS)、云硬盘备份服务(VBS)、云服务器备份服务(CSBS)来支持SAP ASE系统的备份。针对SAP应用服务器与ASE数据库服务器的不同特点,推荐使用不同的服务组合来实现系统的备份。备份文件可使用ASE数据库提供的工具或第三方工具进行备份和恢复操作,备份文件可选择存
安全服务 参考企业安全实践,通过堡垒机实现运维/运营人员不接触系统账户密码(各系统部件账号托管在堡垒机系统),对运维人员通过堡垒机进行的操作范围进行权限控制,限制高危操作权限,并对运维人员操作全流程审计记录,做到事件可监控、可追踪、可回溯。堡垒机以云服务器模式部署于管理区子网中。 父主题:
备份策略示例 操作系统的备份策略示例 请参考SAP应用备份与恢复方案章节中对操作系统备份策略示例。 重要文件系统的备份策略示例 SAP HANA的重要文件系统如/usr/sap,/hana/shared,/etc, /home目录。 表1 重要文件系统的备份策略示例 备份对象 备份内容
特性定义 为了保障业务系统正常运转,提升安全维护效率,特别是要管理分布式的系统环境时,需要充分利用华为云全栈的安全服务,针对SAP业务系统进一步增强安全控制,提高网络以及SAP系统的安全性,保障各种业务应用的可靠运行。 SAP系统安全网络接入 所有SAP系统在云上都在一个VPC 中(专属网络),所有系统IP
切换上线 根据迁移演练中确定的方案进行正式系统的迁移,一般我们可以使用开发测试与生产系统分开进行切换的策略,即先进行开发测试系统的切换上线,确认没有问题之后再进行生产系统的切换。 父主题: 线下x86平台迁移到华为云
敏捷性:在云端部署高可用系统,通过成熟的解决方案,能够快速有效的部署系统。但是使用传统的服务器,还需要采购硬件,完成硬件规划,委托可靠性工程师及应用工程师配合搭建高可用系统。 灵活扩展:通过云端的高可用系统,可以根据系统的压力及实施的系统访问情况,进行动态地扩展,以满足系统性能的需求。而传
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
