检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在华为云上部署SAP,从边界安全防护、全面主机/应用安全防护、全方位网络隔离与访问控制、专业数据库安全等全方位保障SAP安全。 详情请参见《SAP安全白皮书》。 父主题: 购买篇
采用华为云平台CBR服务,对4台应用服务器进行整机全备。 父主题: 迁移上线阶段实施步骤
启动新系统 在console上,将目标系统的5台服务器全部关机。 将目标系统5台服务器主网卡和扩展网卡的物理IP,从原来的过渡IP,修改为源系统的生产IP。并将原生产系统ASCS/ERS的虚IP,绑定到目标系统ASCS/ERS服务器的主网卡上。 在console上,将目标系统的5台服务器全部开机
各业务出口、运维通道,如无必要对全网开放,建议加强网络ACL策略,严格限制源IP。
父主题: 线下x86平台迁移到华为云
父主题: 线下x86平台迁移到华为云
采用华为云平台CBR服务,对4台应用服务器进行整机全备。 2. 在四台应用服务器上安装SMS迁移Agent,具体参考华为云官网指导《迁移前准备工作》《安装Linux版的SMS-Agent》。 父主题: 迁移复制阶段实施步骤
申请新license并导入 由于硬件ID变化,原SAP的license需要根据新的硬件ID重新申请。 采用SR方式同步的数据库,license不需要重新申请,SR同步内部机制会对license做匹配调整。 S4应用的license,参考的是ASCS所在服务器的硬件ID,如果是主备双机部署并且通过
图1 线下x86平台迁移到华为云 父主题: 线下x86平台迁移到华为云
旧系统停机 登陆SAP GUI,在SU10下锁定除DDIC/hand系统帐号外的所有用户。 创建测试角色,在PFCG下创建测试用户 通过SAP GUI将后台任务挂起。 旧系统应用停机 使用应用用户登录PAS/AAS服务器后台,使用命令sapcontrol -nr [实例编号] -function
检查系统状态 登录SAP GUI查看应用系统状态,检查4.2.2步骤2创建的测试用户是否存在,后台作为是否为挂起状态,与周边系统集成是否正常。 父主题: 迁移上线阶段实施步骤
复制PAS&AAS服务器 1. 设置目的端,在SMS界面上设置目的端服务器,具体操作参考华为云官网指导《设置迁移目的端》。 2. 开始服务器复制,具体操作参考华为云官网指导《开始服务器复制》。 3. 启动目的端,具体操作参考华为云官网指导《启动目的端》。 注意:启动前需确认源服务器的
网站监控 非法篡改监控(监测网页篡改行为,特别是一些越权篡改、暗链篡改等)。 坏链检测(如链接目的页面已经删除或转移,网站搬家导致链接无效,设置静态链接导致原内文章链接地址无法访问等)。 脆弱性检测(SQL注入、XSS跨站、文件包含、敏感信息泄露、任意文件下载等)。
安全组规划 SAP安全组规划 安全组规划要根据SAP的主机间通信要求制定,主要需要考虑管理平面,内部通信平面要求,并与网络部门合作完成安全组设置,具体的SAP对安全组规则的要求请参考TCP/IP ports used by SAP Applications。
安全组规划 SAP安全组规划 安全组规划要根据SAP的主机间通信要求制定,主要需要考虑管理平面,内部通信平面要求,并与网络部门合作完成安全组设置,具体的SAP对安全组规则的要求请参考TCP/IP ports used by SAP Applications。
安全组规划 SAP安全组规划 安全组规划要根据SAP的主机间通信要求制定,主要需要考虑管理平面,内部通信平面要求,并与网络部门合作完成安全组设置,具体的SAP对安全组规则的要求请参考TCP/IP ports used by SAP Applications。
搭建迁移环境 资源准备 应用服务器迁移 数据库迁移 父主题: 线下x86平台迁移到华为云
业务恢复并上线 登录SAP GUI,解锁所有的后台作业,解锁所有的用户,恢复业务。 父主题: 迁移上线阶段实施步骤
在华为云控制平台上,将ERS共享卷挂载到ASCS服务器,ASCS共享卷挂载到ERS服务器。 按照交付规划,创建SBD共享卷,同时挂载到ASCS/ERS服务器上。 使用dh -h 查看文件系统是否与源系统一致(除NFS文件系统外)。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
