检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
场景描述 客户的SAP系统部署在第三方云,服务器操作系统在华为云支持的列表内,数据库为任意数据库,同时还有如对象存储等的其他云服务。迁移到华为云后,数据库以及操作系统保持不变,系统架构保持不变,云服务使用华为云的对标服务。 该场景下服务器迁移方案与与场景1本地机房迁移到华为云类似,但两个场景也存在一些区别:
Firewall,WAF)对网站业务流量进行多维度检测和防护,结合深度机器学习智能识别恶意请求特征和防御未知威胁,阻挡诸如 SQL注入或跨站脚本等常见攻击,避免这些攻击影响Web应用程序的可用性、安全性或消耗过度的资源,降低数据被篡改、失窃的风险。 更多Web应用防火墙详情请参见Web应用防火墙产品介绍。
保持默认,然后单击Next。 输入待创建的SID,单击Next。 去勾选set FQDN for SAP system,单击Next, 输入待创建所有用户的密码,单击Next 输入待创建数据库的SID,选择文件系统创建,单击Next 保持默认,单击Next 选择Kernel软件包所在的路径,单击Next
点击Next。 选择需要安装的组件,此处点击“Select all”,然后点击Next。 选择各个组件的安装位置,此处保持默认,一直点击Next。 开始安装。 安装完成,按照要求需要重启计算机,选择合适的时机将计算器重启完成安装。 重启计算机。 父主题: SAP软件和DB2的安装
迁移流程 一个典型的SAP迁移项目的实施的流程如图1所示。 图1 迁移流程 各阶段说明如下: 项目准备 该阶段主要是根据具体需求、应用系统信息,评估迁移上云的风险与可行性,并依据收集的信息与评估结果来制定项目主计划和进行方案设计。另外,从项目管理的角度,此阶段还包括项目团队的组建与管理制度的制定等准备工作。
置与IDC间的访问控制策略。 安全策略 如图2 生产环境子网、网络ACL分布图所示,网络ACL“NACL-PRD-MGMT”关联生产环境管理区子网,对于由IDC发起的对生产环境的入方向策略(管理员),可限制能够访问管理区主机的22/3389等管理端口。 本节中提到的IP地址及端口
改而进行锁表,保证数据一致性。 PAS和AAS的区别:PAS包含ASCS而AAS不包含。一个系统中PAS只有一个,而AAS可以有很多个(根据业务量横向扩展)。 如果ASCS出现了任何问题,整个SAP系统相当于崩溃,所以建议配置ASCS HA架构。 父主题: 概念篇
IDC间的访问控制策略。 安全策略 图1 开发测试环境子网 如图1 开发测试环境子网所示,网络ACL“NACL-DEV-MGMT”关联生产环境管理区子网,对于由IDC发起的对生产环境的入方向策略(管理员),可限制能够访问管理区主机的22/3389等管理端口。 本节中提到的IP地址
ASE系统的备份。针对SAP应用服务器与ASE数据库服务器的不同特点,推荐使用不同的服务组合来实现系统的备份。备份文件可使用ASE数据库提供的工具或第三方工具进行备份和恢复操作,备份文件可选择存储到SFS或OBS,恢复时从SFS或OBS选择文件进行恢复。 对于数据库备份的存储介质,
当前只支持区域内备份和恢复,不支持跨区域备份和恢复 使用VBS恢复数据时,需要先停止服务器,并解除服务器和云硬盘的挂载关系后再做恢复操作。恢复后,再挂载云硬盘并启动服务器 支持使用备份恢复系统盘,恢复系统盘前需要将系统盘从云服务器上卸载。也可以通过系统盘备份创建新的云硬盘,但是新创建的云硬盘当前暂不支持作为系统盘使用。
也支持多种方式将线下数据库迁移到华为云。 同构迁移是指的源端与目标端的OS保持不变(允许小版本的变化),ASE数据库版本和Patch不发生变化的数据库迁移。 用户可根据各个方案的特点选择具体的方案,执行同构迁移操作,各个方案的特点如表1所示。 表1 方案特点对比 方案 特点 数据库备份/恢复方案
不准备采用VPN/专线方案,所有业务以及运维通道均通过公网接入,安全方案建议见图1 特殊场景安全方案。 图1 特殊场景安全方案 此方案主要区别为: 管理区合一,部署一台堡垒机,不再区分PRD与DEV。 各业务出口、运维通道,如无必要对全网开放,建议加强网络ACL策略,严格限制源IP。
Service,OBS)是一个基于对象的海量存储服务,为客户提供海量、安全、高可靠、低成本的数据存储能力,包括:创建、修改、删除桶,上传、下载、删除对象等。 OBS为用户提供了超大存储容量的能力,适合存放任意类型的文件,适合普通用户、网站、企业和开发者使用。由于OBS是一项面向Internet访问的服务,提供
安全体检服务 SAS-专业安全评估包(站点&主机) 否 必选,根据站点及核心主机数量,按需购买 数量:10 (网站/主机) * 1年 * N 网站监控 否 可选,根据站点数量,按需购买 数量:2 * 1年 * N 主机安全(HIDS/AV等) 瑞星企业终端安全管理系统软件 是 必选,四选一即可
将SAP系统部署在华为云上是否安全? 华为云上部署SAP HANA有哪些优势? 华为云SAP支持的场景有哪些? 华为云是否销售SAP软件License? 华为云上如何使用SAP软件License? SAP HANA的应用场景有哪些? 华为云上的SAP可以使用哪些操作系统? 刚采购了SAP软件,是否可以在华为云上部署?
什么是华为云SAP解决方案? 什么是SAP HANA? 什么是Scale up、Scale out? 什么是B1、SoH、BWoH?它们之间区别是什么? 什么是SAPS? 什么是SAP应用弹性伸缩? 什么是SAP S/4HANA? 什么是HA,为什么需要HA? 什么是SAP PAS、SAP
如果客户的服务器可以转换成镜像文件,且镜像文件的类型和操作系统符合外部镜像文件的镜像格式和操作系统类型,可以将源端服务器的镜像文件创建为云平台上的私有镜像,并使用该镜像快速在华为云上部署新的服务器。 更多详情请参考通过外部镜像文件创建Linux系统盘镜像与通过外部镜像文件创建Windows系统盘镜像。 数据库备份/恢复
源端服务器为IBM或HP小型机,操作系统不在华为云支持的操作系统列表内,数据库为任意数据库。迁移到华为云后操作系统改变为华为云支持的系统,数据库保持不变。 在此场景下,目标系统的应用服务器与数据库服务器一般采用重新部署的方式进行,即在华为云的ECS或BMS上重新部署系统。对于数据库的数据的迁移: 推荐使用SAP
Server对应的云服务器,并单击云服务器的名称,弹出云服务器的详细信息。 单击“网卡”页签,在云服务器的业务/管理平面网卡后,单击“管理私有IP地址”,弹出“虚拟IP地址”界面。 单击“申请虚拟IP地址”分配规划的浮动IP地址,在分配好的浮动IP栏单击“绑定服务器”,绑定给所需的云服务器,重复执行绑定操作给其他云服务器。
Server对应的云服务器,并单击云服务器的名称,弹出云服务器的详细信息。 单击“网卡”页签,在云服务器的业务/管理平面网卡后,单击“管理私有IP地址”,弹出“虚拟IP地址”界面。 单击“申请虚拟IP地址”分配规划好的浮动IP地址,在分配好的浮动IP栏单击“绑定服务器”,绑定给所需的云服务器,重复执行绑定操作给其他云服务器。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
