检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
码(OpenStack)”章节。 解密密文密码。 通过创建云服务器时使用的密钥的私钥文件对4中获取的密文密码进行解密。 使用OpenSSL工具,执行以下命令,将密文密码转换为.key -nocrypt格式。 openssl pkcs8 -topk8 -inform PEM -outform
File Service,SFS)提供按需扩展的高性能文件存储,可供云上多个云服务器共享访问。SFS提供标准的文件访问协议,用户可以将现有应用和工具与SFS无缝集成。同时,SFS还具备高可靠和高可用的特点,性能随容量增加而提升。 更多弹性文件服务使用详情请参考弹性文件服务产品介绍。 对象存储服务
本方式的最大优点在于能够快速地备份、恢复数据,对系统的影响非常小。但本方式最关键的是如何保证SAP HANA在线情况下的应用一致性。相对于文件备份,基于存储快照的备份没有对应的工具来检查备份数据是否存在一致性问题。因此,这种备份方式建议您谨慎使用,仅用于对数据的一致性要求不高的场景或者允许系统停机备份的场景。在使用存
增加SAP ASE最佳实践。 2019-09-30 第四次正式发布。进行了以下变更: 刷新了SAP备份上传OBS最佳实践中适配obsutil工具的内容。 增加SAP系统扩容最佳实践。 2019-07-12 第三次正式发布。进行了以下变更: 刷新了应用容灾内容。 2019-05-27
本文以“SUSE Linux Enterprise Server 11 SP4 64bit”操作系统、并挂载SCSI数据盘为例,采用fdisk分区工具为扩容后的磁盘分配分区。 当前BMS上已挂载一块磁盘,原容量为10GB,已经在管理控制台成功扩容了10GB,当前总容量应为20GB,但是登
数据库的应用一致性备份 SAP系统备份方式 从使用方式上,SAP备份与恢复方案可分为以下几种: 基于文件的备份与恢复 这种方式,一般是使用OS的命令工具或SAP应用本身的功能,先将数据备份到华为云的云硬盘或挂载的弹性文件服务上的文件系统里,再拷贝到华为云OBS上。 基于存储快照的备份与恢复
mdadm -Ds >> /etc/mdadm.conf 当其中一块SSD卡损坏,更换新的SSD卡后,需执行以下操作恢复数据。 安装hioadm工具,执行hioadm info -d /dev/nvme1n1命令确认损坏的SSD卡并更换新的SSD卡,假设检查出损坏的盘符为“/dev/nvme1n1”。
运维边界 由于管理区无公网访问需求,参考企业安全实践,仅需设置与IDC间的访问控制策略。 安全策略 如图2 生产环境子网、网络ACL分布图所示,网络ACL“NACL-PRD-MGMT”关联生产环境管理区子网,对于由IDC发起的对生产环境的入方向策略(管理员),可限制能够访问管理区主机的22/3389等管理端口。
运维边界 由于管理区无公网访问需求,参考企业安全实践,仅需设置与IDC间的访问控制策略。 安全策略 图1 开发测试环境子网 如图1 开发测试环境子网所示,网络ACL“NACL-DEV-MGMT”关联生产环境管理区子网,对于由IDC发起的对生产环境的入方向策略(管理员),可限制能够
SAP客户如何连接华为云上的SAP系统? 目前主要有IPSEC VPN和专线两种方式,前者按带宽大小按需收费,后者需要客户自行找电信运营商采购,华为侧只收取专线端口费用。当网络连接打通后客户可以使用传统方式(SAP GUI或WEB)方式登录云上的SAP系统,和线下使用没有任何区别。
份功能支持该备份方式。 更多信息,详情请参见SAP备份和恢复指南。 SAP Studio备份 SAP Studio为HANA系统的主要管理工具,通过SAP Studio对SAP HANA做备份。 SAP Studio备份操作,详情请参见SAP HANA备份和恢复。 VBS备份 云
网络隔离与访问控制 SAP生产环境安全解决方案如图1 生产环境安全解决方案全景图所示。 图1 开发测试环境安全解决方案全景图 根据业务特点,由于开发测试环境仅供企业内部开发、测试使用,并参考企业安全实践,开发测试环境内部可采用稍弱的网络隔离与访问控制策略,提高网络部署灵活性。 但
网络隔离与访问控制 SAP生产环境安全解决方案如图1 生产环境安全解决方案全景图所示。 图1 生产环境安全解决方案全景图 根据业务特点,参考企业安全实践,建议将云上系统(生产环境、开发测试环境)划分为不同安全级别的多个子区域(以子网为粒度进行隔离),包括管理区、应用区、SAP DB区、DMZ区。
与开发测试环境边界 由于测试环境仍属于安全级别较低的区域,安全风险较高,如需与生产环境互联,此边界需要特别关注,采用较严格的访问控制策略:由开发测试环境发起对生产环境的访问,需严格控制(默认失败),仅能访问生产环境中必要的[IP]:[PORT] (最小化);由生产环境发起的对开发
安装SAP应用 安装SAP on DB2,需要用sapint软件先进行SAP的安装,安装过程中会自动完成安装DB2 在华为云控制台,以VNC方式用root用户登录ECS,右键,打开Terminal 进入swpm路径,执行./sapinst 打开浏览器,输入 https://<主机
与生产环境边界 由于测试环境仍属于安全级别较低的区域,安全风险较高,如需与生产环境互联,此边界需要特别关注,采用较严格的访问控制策略:由开发测试环境发起对生产环境的访问,需严格控制(默认失败),仅能访问生产环境中必要的[IP]:[PORT] (最小化)。由生产环境发起的对开发测试
创建安全组 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当云服务器加入该安全组后,即受到这些访问规则的保护。了解更多关于安全组的信息,请参见安全组简介 。 您需要创建两个安全组,一个提供给SAP
创建安全组 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当云服务器加入该安全组后,即受到这些访问规则的保护。了解更多关于安全组的信息,请参见安全组简介 。 操作步骤 创建SAP 安全组。 在网络控制台,选择“访问控制
业务边界 根据业务特点,由于开发测试环境需与企业内部开放、测试使用,也有公网访问需求,需建立与企业内网(IDC)互联的VPN通道,同时需要设置云上与云下以及云上与互联网之间的访问控制策略。 VPN 由于开发测试环境供企业内部开放、测试使用,多为静态连接需求,综合考虑安全性与时延,
创建安全组 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当云服务器加入该安全组后,即受到这些访问规则的保护。了解更多关于安全组的信息,请参见安全组简介。 操作步骤 创建SAP 安全组。 在网络控制台,选择“访问控制
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
