检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
网络边界安全 业务边界 运维边界 与开发测试环境边界 父主题: 生产环境安全解决方案
S/4HANA? SAP S/4HANA是企业数字化业务的实时资源管理套装软件。它基于SAP高性能内存平台SAP HANA,相比传统平台在处理商务分析和生成报表的速度上提高了1,800倍。华为云为SAP S/4HANA系统和弹性云服务器提供了自动化的部署方式,可减少部署新环境的工作量和时间。
为文件中转,即先用obsutil上传文件到华为云OBS,然后下载到目标主机)。 将上传的备份文件导入到目标端数据库中。 验证数据完整性,执行业务切换。 方案二:使用数据复制(HADR)迁移 使用数据复制(HADR)迁移方案如图1所示。 图1 使用数据复制(HADR)迁移方案 步骤如下:
将2导出的文件上传到目标系统的文件系统中。 在目标系统运行SWPM工具,选择System Copy中的Import功能将源系统的数据导入。 验证数据完整性,执行业务切换。 父主题: 数据库迁移
以便在SAP系统故障、性能下降时进行定位和分析。 在Windows上安装Data Provider 安装Data Provider,SAP技术支持人员通过该软件收集云服务器所在的平台信息,以便在SAP系统故障、性能下降时进行定位和分析。支持ECS的规格为m3系列。
业务边界 根据业务特点,由于生产环境需对公网提供服务,同时也需要与其它IDC进行互联,需建立与企业内网(IDC)互联的VPN通道,同时需要设置云上与云下以及云上与互联网之间的访问控制策略。 针对DMZ区、内网应用区、管理区,由于能够被外部访问,建议采取相应的边界防护措施。 VPN
eb弱口令、服务弱口令。 主机类:远程漏洞扫描、弱口令扫描、高危端口识别、高危服务识别、基线检查。 华为安全专家团队会对专业机构提交的体检报告进行审核,引导专业机构提高服务质量,给客户更佳的用户体验。 提供准确的漏洞信息和对应的修复建议,并可为用户定制整体安全解决方案,帮助用户构筑完善的安全防御机制。
运维边界 由于管理区无公网访问需求,参考企业安全实践,仅需设置与IDC间的访问控制策略。 安全策略 如图2 生产环境子网、网络ACL分布图所示,网络ACL“NACL-PRD-MGMT”关联生产环境管理区子网,对于由IDC发起的对生产环境的入方向策略(管理员),可限制能够访问管理区主机的22/3389等管理端口。
业务边界 根据业务特点,由于开发测试环境需与企业内部开放、测试使用,也有公网访问需求,需建立与企业内网(IDC)互联的VPN通道,同时需要设置云上与云下以及云上与互联网之间的访问控制策略。 VPN 由于开发测试环境供企业内部开放、测试使用,多为静态连接需求,综合考虑安全性与时延,
eb弱口令、服务弱口令。 主机类:远程漏洞扫描、弱口令扫描、高危端口识别、高危服务识别、基线检查。 华为安全专家团队会对专业机构提交的体检报告进行审核,引导专业机构提高服务质量,给客户更佳的用户体验。 提供准确的漏洞信息和对应的修复建议,并可为用户定制整体安全解决方案,帮助用户构筑完善的安全防御机制。
运维边界 由于管理区无公网访问需求,参考企业安全实践,仅需设置与IDC间的访问控制策略。 安全策略 图1 开发测试环境子网 如图1 开发测试环境子网所示,网络ACL“NACL-DEV-MGMT”关联生产环境管理区子网,对于由IDC发起的对生产环境的入方向策略(管理员),可限制能够
与生产环境边界 由于测试环境仍属于安全级别较低的区域,安全风险较高,如需与生产环境互联,此边界需要特别关注,采用较严格的访问控制策略:由开发测试环境发起对生产环境的访问,需严格控制(默认失败),仅能访问生产环境中必要的[IP]:[PORT] (最小化)。由生产环境发起的对开发测试
与开发测试环境边界 由于测试环境仍属于安全级别较低的区域,安全风险较高,如需与生产环境互联,此边界需要特别关注,采用较严格的访问控制策略:由开发测试环境发起对生产环境的访问,需严格控制(默认失败),仅能访问生产环境中必要的[IP]:[PORT] (最小化);由生产环境发起的对开发
网络隔离与访问控制 SAP生产环境安全解决方案如图1 生产环境安全解决方案全景图所示。 图1 开发测试环境安全解决方案全景图 根据业务特点,由于开发测试环境仅供企业内部开发、测试使用,并参考企业安全实践,开发测试环境内部可采用稍弱的网络隔离与访问控制策略,提高网络部署灵活性。 但
主机安全 与公网有交互的虚拟机建议参考华为云主机防暴力破解解决方案进行相应的加固。主要涉及系统加固,以及主机安全产品(HIDS/AV等)的应用。 父主题: 开发测试环境安全解决方案
开发软件许可 开发/测试/生产 纯HANA应用 数据集市 数据分析 大数据 SAP HANA试用系统 SAP提供的免费试用许可证,客户只需支付在试用期间使用的华为云基础设施 非生产 原生HANA应用程序 数据集市和分析 父主题: 产品篇
申请子网并设置安全组 为了使SAP HANA系统中,各服务器能正常通信,需要为云服务器申请子网,并设置合适的安全组信息。 操作步骤 申请子网。 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在左侧导航栏,单击,选择“网络 > 虚拟私有云”。 在左侧导航栏,单击“子网”
transaction processing ,联机事务处理)和OLAP(online analytical processing,在线分析处理)场景模拟多个虚拟用户对数据库的工作负载。 本文使用的HammerDB版本为3.3,HammerDB最新下载。 开启SDRS容灾服务。
特性介绍: SAP S/4HANA是企业数字化业务的实时资源管理套装软件。它基于SAP高性能内存平台SAP HANA,相比传统平台在处理商务分析和生成报表的速度上提高了1,800倍。华为云为SAP S/4HANA系统和弹性云服务器提供了自动化的部署方式,可减少部署新环境的工作量和时间。
高安全 特性定义 为了保障业务系统正常运转,提升安全维护效率,特别是要管理分布式的系统环境时,需要充分利用华为云全栈的安全服务,针对SAP业务系统进一步增强安全控制,提高网络以及SAP系统的安全性,保障各种业务应用的可靠运行。 SAP系统安全网络接入 所有SAP系统在云上都在一个VPC
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
