检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安装最新版本监控Agent安装监控Agent。 升级监控Agent 如果您的主机中没有安装基于企业项目管理服务的SAP 监控插件,但是由于监控指标更新或者监控Agent优化,需要您升级监控Agent,以至于您能更好的监控SAP指标。 登录安装监控Agent的节点。 执行以下命令,升级监控Agent。 /u
例如,对于企业内部管理员,可访问管理区堡垒机远程登录端口,而其他一般用户,或内部系统则无法访问。对于企业内部一般用户,应仅能访问内网应用区的SAP业务端口。系统内部各区域间(子网隔离),应使用网络ACL限制默认拒绝所有流量,业务必须流量已白名单方式添加。 本章节将主要描述生产环境内部区域间的访问控制策
(可选)升级Backint Agent 升级Backint Agent需要使用安装脚本,如果您不小心删除安装脚本,可参考下载Backint Agent重新下载安装脚本。 1. 进入/tmp目录。 cd /tmp 2. 在root用户下,执行以下命令升级Backint Agent,请在SID位置填入使用Backint
海外的用户如何访问国内华为云上的SAP系统? 华为云推出云连接服务(Cloud Connect),打造全球一张网,方便客户在全球任何节点轻松连入华为云的全球骨干网,不管是企业出海还是海外企业进中国,都能轻松满足。 父主题: 产品篇
网络隔离与访问控制 SAP生产环境安全解决方案如图1 生产环境安全解决方案全景图所示。 图1 开发测试环境安全解决方案全景图 根据业务特点,由于开发测试环境仅供企业内部开发、测试使用,并参考企业安全实践,开发测试环境内部可采用稍弱的网络隔离与访问控制策略,提高网络部署灵活性。 但
已经在线下使用SAP资源多年,最近服务器老化需要更换,是否可以直接迁移到云上? 可以。华为和SAP合作伙伴给客户提供端到端的服务,包括线下到线上的迁移服务,系统升级服务,ECC升级到S4,数据库更换服务(Oracle/DB2更换成HANA),系统上线后的运维服务,系统实施中的体验服务等,为客户端到端负责。 父主题:
此场景下项目包含系统迁移、软件版本升级、数据库迁移以及操作系统更换等各部分,推荐使用SAP提供的SUM工具的DMO选项来一步完成SAP系统到SAP On HANA的升级以及迁移,示例如图1所示。另外也可以使用SAP提出的到SAP HANA的经典迁移,即首先使用SUM升级到支持的版本,然后使用SWPM的System
截止当前时间(2018年3月5日),华为云HSS服务暂不支持Windows系统,Windows版本仅限网页防篡改特性。 表1 华为云SAP安全解决方案配套建议 需求项 服务/产品 是否第三方 备注 默认配置建议 网络隔离与访问控制 VPC-网络ACL 否 必选 N/A VPC-安全组 否 必选 N/A Anti-DDoS
下线,我们为您提供了更强大的SAP监控大屏2.0方案,如果您已使用基于企业项目管理服务的SAP监控大屏,您需要对监控插件进行升级,详细方法请参考(可选)升级监控Agent。SAP监控大屏2.0方案为您提供了SAP系统监控、告警统计、应用概览、CPU使用率、内存使用率、磁盘IO、网
达到客户所需要的RTO, 一般建议每个系统都要做操作系统层面的备份,建议开发测试系统每半年或当系统有升级或其他重大调整前后备份一次,至少保留一份,生产系统系统每季度或当系统有升级或其他重大调整前后备份一次,至少保留二份。操作系统的备份策略示例如表1所示。 表1 操作系统的备份策略示例
产环境互联,此边界需要特别关注,采用较严格的访问控制策略:由开发测试环境发起对生产环境的访问,需严格控制(默认失败),仅能访问生产环境中必要的[IP]:[PORT] (最小化);由生产环境发起的对开发测试环境的访问,可以采用稍弱的访问控制策略。 安全策略 网络ACL“NACL-P
产环境互联,此边界需要特别关注,采用较严格的访问控制策略:由开发测试环境发起对生产环境的访问,需严格控制(默认失败),仅能访问生产环境中必要的[IP]:[PORT] (最小化)。由生产环境发起的对开发测试环境的访问,可以采用稍弱的访问控制策略。 安全策略 如图1 开发测试环境网络
保护需求并相互信任的云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当云服务器加入该安全组后,即受到这些访问规则的保护。了解更多关于安全组的信息,请参见安全组简介。 操作步骤 创建SAP 安全组。 在网络控制台,选择“访问控制 > 安全组”,然后单击“创建安全组”。
保护需求并相互信任的云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当云服务器加入该安全组后,即受到这些访问规则的保护。了解更多关于安全组的信息,请参见安全组简介 。 操作步骤 创建SAP 安全组。 在网络控制台,选择“访问控制 > 安全组”,然后单击“创建安全组”。
BS服务、创建IAM用户以及获取访问密钥(AK和SK)等环境准备操作。为确保账号及资源的安全性,不建议使用注册账号直接访问OBS。建议通过统一身份认证服务(Identity and Access Management,IAM)创建具有OBS资源访问权限的用户,用以在OBS客户端执行数据存取操作。
保护需求并相互信任的云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当云服务器加入该安全组后,即受到这些访问规则的保护。了解更多关于安全组的信息,请参见安全组简介 。 操作步骤 创建SAP 安全组。 在网络控制台,选择“访问控制 > 安全组”,然后单击“创建安全组”。
特性定义 采用华为自研25GE网络芯片,支持芯片硬件卸载,高达认证要求4倍性能。 客户价值 高速网络接入华为云,保证网络稳定,网络时延低,云上业务访问更流畅。 应用限制 本特性无应用限制。 特性规格 25GE自研网卡芯片硬件卸载网络。 特性配置 本特性无需配置。 发布记录 无。 父主题:
由于管理区无公网访问需求,参考企业安全实践,仅需设置与IDC间的访问控制策略。 安全策略 图1 开发测试环境子网 如图1 开发测试环境子网所示,网络ACL“NACL-DEV-MGMT”关联生产环境管理区子网,对于由IDC发起的对生产环境的入方向策略(管理员),可限制能够访问管理区主机的22/3389等管理端口。
由于管理区无公网访问需求,参考企业安全实践,仅需设置与IDC间的访问控制策略。 安全策略 如图2 生产环境子网、网络ACL分布图所示,网络ACL“NACL-PRD-MGMT”关联生产环境管理区子网,对于由IDC发起的对生产环境的入方向策略(管理员),可限制能够访问管理区主机的22/3389等管理端口。