检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
SAP由XEN往KVM平台迁移最佳实践 概述 整体方案 准备工作 迁移实施
对管理员 客户数据中心某子网-a TCP 22 允许 允许客户数据中心某子网-a中的管理员访问开发测试环境管理区的VM。 对管理员 客户数据中心某子网-a TCP 3389 允许 允许客户数据中心某子网-a中的管理员访问开发测试环境管理区的VM。 * 0.0.0.0/0 ANY ANY
运维边界 由于管理区无公网访问需求,参考企业安全实践,仅需设置与IDC间的访问控制策略。 安全策略 如图2 生产环境子网、网络ACL分布图所示,网络ACL“NACL-PRD-MGMT”关联生产环境管理区子网,对于由IDC发起的对生产环境的入方向策略(管理员),可限制能够访问管理区主机的22/3389等管理端口。
线下x86平台迁移到华为云 场景描述 方案设计 搭建迁移环境 测试与演练 切换上线 父主题: SAP迁移上华为云最佳实践
License)是指用户自带许可证,用户根据需要自行登录SAP公司的技术支持网站申请License。对于自带许可证的用户,需自行管理许可证,公有云平台具备相关功能来帮助您维护许可证生命周期中的许可证合规性。 使用免费的HANA开发软件许可证 对于SAP HANA(精简版),SAP提供免费的SAP
概述 华为云平台上的XEN POD逐渐下线,采用KVM POD替代,同时有XEN POD的AZ处于存量运营状态,不再新建和扩容资源。本文档用于指导SAP的迁移,标准验证场景是在华为云同个Region不通的两个AZ,将SAP系统从XEN的POD往KVM POD升级迁移,其他线下往线
管理与监管服务 本章节主要介绍云监控和统一身份认证服务的概念,让您更好的了解这些管理与监管服务。 云监控 云监控(Cloud Eye)为用户提供一个针对云服务器、带宽等资源的立体化监控平台。使您全面了解云上的资源使用情况、业务的运行状况,并及时收到异常报警做出反应,保证业务顺畅运
敏感内容审计(定期对网站内容进行检测,对出现敏感内容页面进行告警)。 协同预警(协同技术小组根据最新漏洞与威胁跟踪结果提供预警)。 秘钥管理 业务系统中如有数据加密场景,建议使用华为云KMS服务进行密钥管理,以满足安全、合规等要求。 父主题: 开发测试环境安全解决方案
敏感内容审计(定期对网站内容进行检测,对出现敏感内容页面进行告警)。 协同预警(协同技术小组根据最新漏洞与威胁跟踪结果提供预警)。 秘钥管理 业务系统中如有数据加密场景,建议使用华为云KMS服务进行密钥管理,以满足安全、合规等要求。 父主题: 生产环境安全解决方案
器操作系统一致,目的端HANA DB版本不低于源端HANA版本。其架构及迁移方案如下: 1. 4台应用服务器和上面挂载的存储卷,采用华为云平台SMS进行复制迁移,可将系统镜像及磁盘数据完整复制到目标系统。 2. SAP系统使用的SFS共享存储,通过操作系统的tar和scp命令,将目录下数据复制到目标系统。
标系统。第二个阶段为迁移上线阶段,停止源系统并上线目标系统。 迁移复制阶段实施步骤 迁移上线阶段实施步骤 父主题: SAP由XEN往KVM平台迁移最佳实践
统镜像及相应版本的软件包安装包。 3. 使用SMS操作前,确保帐户有足够的金额用于新服务器的创建及续费。 父主题: SAP由XEN往KVM平台迁移最佳实践
在弹出的对话框中单击“确定”,删除网卡。 后续任务 参考增删网卡配置删除网络设备。 管理虚拟IP地址 您可以绑定虚拟IP地址,为网卡提供额外的IP地址,从而实现更灵活的网络功能。 登录管理控制台。 单击管理控制台左上角的,选择地域和项目。 选择“服务列表 > 计算> 裸金属服务器”。 进入裸金属服务器页面。
迁移复制阶段实施步骤 在数据复制阶段,在AZ3部署新的服务器,使用SMS对应用服务器做实时复制,用HANA SR对数据库做数据实时异步复制,此时旧系统作为生产系统正常运行,目标系统不运行,对生产系统不影响。 准备工作 复制PAS&AAS服务器 复制ASCS&ERS服务器 复制HANA
更多详情请参见SAP安全白皮书。 业务账号体系设计 上云后,针对企业集团用户,需要多层级组织、多项目的方式管理人、财、物,规范企业在华为云上的操作的诉求,华为云提供企业管理服务。华为云企业账号示意图如图5所示,具体详情请参考企业管理服务说明。 图5 企业账号示意图 迁移方案 我们推荐的方案如表3所示。所用迁移方法在迁移方法详细介绍中有说明。
迁移上线阶段实施步骤 在迁移上线阶段,需要先停掉旧系统,将生产IP切换到AZ3目的系统,在新环境启动业务,正式接管生产业务。 上线前备份 旧系统停机 启动新系统 检查系统状态 申请新license并导入 业务恢复并上线 父主题: 迁移实施
迁移上线操作前,执行一次源生产环境的全备,以备在故障或者错误操作情况对系统进行恢复。采用HANA Studio或其他现用备份方法,对HANA DB进行一次数据全备。采用华为云平台CBR服务,对4台应用服务器进行整机全备。 父主题: 迁移上线阶段实施步骤
在开始复制前,执行一次源生产环境的全备,以备在故障或者错误操作情况对系统进行恢复。采用HANA Studio或其他现用备份方法,对HANA DB进行一次数据全备。采用华为云平台CBR服务,对4台应用服务器进行整机全备。 2. 在四台应用服务器上安装SMS迁移Agent,具体参考华为云官网指导《迁移前准备工作》《安装Linux版的SMS-Agent》。
复制HANA DB 按照交付规划,在华为云控制台创建目的端HANA DB云服务器。 安装HANA数据库并升级到目标版本,注意版本不得低于源系统HANA版本。 后台配置源数据库到目标数据库的SR数据同步。 hdbnsutil -sr_enable --name=[目的HANA DB主机名]
可以使用开发测试与生产系统分开进行切换的策略,即先进行开发测试系统的切换上线,确认没有问题之后再进行生产系统的切换。 父主题: 线下x86平台迁移到华为云