检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
SAP系统安全网络接入 所有SAP系统在云上都在一个VPC 中(专属网络),所有系统IP 都为内网地址,屏蔽其他租户访问。 Access server内部安装HANA Studio/NAT/SAP Router,安装在公有子网,绑定弹性IP,SAP工程师可以通过该server访问处于私有子网的SAP系统做技术支持。
什么是SAP S/4HANA? SAP S/4HANA是企业数字化业务的实时资源管理套装软件。它基于SAP高性能内存平台SAP HANA,相比传统平台在处理商务分析和生成报表的速度上提高了1,800倍。华为云为SAP S/4HANA系统和弹性云服务器提供了自动化的部署方式,可减少部署新环境的工作量和时间。
或消耗过度的资源,降低数据被篡改、失窃的风险。 更多Web应用防火墙详情请参见Web应用防火墙产品介绍。 云堡垒机 云堡垒机(Cloud Bastion Host)是用于提供云计算安全管控的系统和组件,可以实现对运维资源的4A全面安全管控。云堡垒机包含用户管理、资源管理、策略、审
云硬盘备份(VBS) 可为云硬盘创建备份,利用备份数据回滚云硬盘,以最大限度保证用户数据正确性和安全性,确保您的云硬盘安全。 弹性文件服务(SFS) 提供按需扩展的高性能文件存储,可供云上多个弹性云服务器共享访问。在SAP系统中,Backup卷由SFS提供,需要创建一个SFS,提供文件
支持操作系统不同(SMS兼容操作系统列表),SMT支持更多操作系统。 SMS要求源端能够连接华为云SMS服务端(能访问互联网),如果源端与目的端是云专线或VPN打通,需要保证要迁移的源端服务器能访问SMS服务端。 镜像导出/导入 如果客户的服务器可以转换成镜像文件,且镜像文件的类型和操作系统符合
SS服务暂不支持Windows系统,Windows版本仅限网页防篡改特性。 表1 华为云SAP安全解决方案配套建议 需求项 服务/产品 是否第三方 备注 默认配置建议 网络隔离与访问控制 VPC-网络ACL 否 必选 N/A VPC-安全组 否 必选 N/A Anti-DDoS Anti-DDoS流量清洗
操作场景 在SAP系统中,除了SAP HANA节点使用裸金属服务器外,其他节点都使用弹性云服务器。 Jump Host弹性云服务器,用户可通过访问该服务器后,再通过SSH协议跳转到SAP HANA及SAP应用节点。同时用于部署SAP客户端软件(例如SAP GUI、SAP HANA
搭建迁移环境 资源准备 应用服务器迁移 数据库迁移 父主题: 线下x86平台迁移到华为云
搭建迁移环境 资源准备 应用服务器迁移 数据库迁移 父主题: 第三方云迁移到华为云
华为云SAP on DB2安装最佳实践 简介 前期准备 资源规划 SAP安装准备 SAP软件和DB2的安装 安装后验证 修订记录
V管理区。 华为专用堡垒机需配置一个EIP,以便华为技术人员接入。 由于华为专用堡垒机需Internet可访问,EIP绑定的网卡所属的子网需增加网络ACL入站策略,出站策略无需变动,放通Internet对专用堡垒的访问。 以EIP网卡属于DEV-管理区子网为例,增加如下入站ACL策略:
操作步骤 登录华为云“管理控制台”页面。 单击“服务列表 > 计算 > 弹性云服务器”。 在弹性云服务器列表中,勾选待变更资源的云服务器,并单击“关机”。 关机前请在弹性云服务器内停止相应的SAP资源。 在弹出的对话框中,单击“确定”。 在弹性云服务器关机后,在待变更资源的云服务器所在行的操作列,单击“更多
IP地址段、带宽等网络特性。用户可以通过VPC方便地管理、配置内部网络,进行安全、快捷的网络变更。同时,用户可以自定义安全组内与云服务器的访问规则,加强云服务器的安全保护。虚拟私有云的优势如下: 可以完全掌控自己的虚拟网络,包括创建自己的网络、配置DHCP。 可以通过安全组的功能提高网络安全性。
第五次正式发布。进行了以下变更: 刷新了网络信息规划。 2018-08-20 第四次正式发布。进行了以下变更: 增加了在昆仑服务器高可用场景下iSCSI盘用作SBD卷存储资源的方案。 2018-06-15 第三次正式发布。进行了以下变更: 增加跨AZ容灾说明。 增加支持通过公有云Console 创建和挂载DESS卷的说明。
Studio。 前提条件 已准备好相关的资源,具体请参见资源准备相关章节。 已完成弹性云服务器的创建和磁盘格式化,并已完成SAP HANA的安装。 已关闭待安装SAP HANA Studio的云服务器上的防火墙。 操作步骤 以“root”帐号和密钥文件登录绑定了弹性IP的SAP HANA
License)模式进行授权,用户需要自行登录SAP公司的技术支持网站申请License。 NAT跳转机准备 准备好一台NAT(Network Address Translation)服务器,此服务器上面安装用于访问SAP HANA的SAP Studio以及安装访问SAP应用的SAP GUI。
时,为了更低的RTO,您整机迁移+备份恢复/系统复制的方式。 扩容云硬盘场景 扩容云硬盘指的是将用户的系统盘或者数据盘扩容,满足用户的数据存储的需求。关于变更资源的费用,请参见变更资源费用说明 。 扩容云硬盘(无LVM),具体请参见表2。 表2 扩容云硬盘(无LVM)场景 云硬盘名称
下载、删除对象等。 OBS为用户提供了超大存储容量的能力,适合存放任意类型的文件,适合普通用户、网站、企业和开发者使用。由于OBS是一项面向Internet访问的服务,提供了基于HTTP/HTTPS协议的Web服务接口,用户可以随时随地在任意可以连接至Internet的电脑上,通
完成安全组的配置。 在安全组列表中,展开待添加访问规则的安全组。单击“添加规则”,按照网络规划,增加访问规则并完成所有安全组的创建与配置。 申请VPN。 登录管理控制台,选择“服务列表 > 网络 > 虚拟专用网络 > 购买VPN连接”,根据界面提示并结合实际需求,申请VPN。 父主题:
客户价值 提供多款规格的HANA弹性云服务器,满足企业用户部署SAP HANA各种需求。 随着企业业务规模的增长,自由横向/纵向扩展SAP HANA规模。 应用限制 SAP HANA生产系统需使用SAP官方认证的基础设施资源,华为云目前已支持E1、E2、E3型经SAP官方认证的弹性云服务器。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
