检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
业务边界 根据业务特点,由于生产环境需对公网提供服务,同时也需要与其它IDC进行互联,需建立与企业内网(IDC)互联的VPN通道,同时需要设置云上与云下以及云上与互联网之间的访问控制策略。 针对DMZ区、内网应用区、管理区,由于能够被外部访问,建议采取相应的边界防护措施。 VPN
云服务器规格 云服务器一般分为弹性云服务器和裸金属服务器,您可以根据实际需要选择规格,并在云服务上部署SAP应用。 弹性云服务器 表1 弹性云服务器的规格 类型 规格名称 CPUs 内存 (GB) 高性能计算型 h1.8xlarge.4 32vCPU 128 h1.4xlarge.4
网络边界安全 与生产环境边界 业务边界 运维边界 父主题: 开发测试环境安全解决方案
SAP系统为什么要部署在云上? 企业客户在SAP应用及行业解决方案上面临的挑战: 成本高:SAP应用服务器和HANA服务器一次性投入过高,企业机房每年的机房租金、电、运维等费用逐年增高,对企业来说不管是初期投入还是未来的持续投入都是一笔很高的费用。 运维复杂、繁琐:SAP系统和硬件的运维都需要企业有一个专业的运维团队来实时分析问题
当裸金属服务器作为NAT服务器、路由器或防火墙时,此开关应该设置为“OFF”。 父主题: 增删裸金属服务器的网卡
业务边界 根据业务特点,由于开发测试环境需与企业内部开放、测试使用,也有公网访问需求,需建立与企业内网(IDC)互联的VPN通道,同时需要设置云上与云下以及云上与互联网之间的访问控制策略。 VPN 由于开发测试环境供企业内部开放、测试使用,多为静态连接需求,综合考虑安全性与时延,推荐的优先级为
高性能弹性云服务器 特性定义 SAPS(SAP Application Performance Standard)值是一种独立于硬件的度量单位,用于描述SAP环境中系统配置的性能,是SAP业界权威的审核性能的指标 ,同规格的CPU和内存的机型,SAPS值越大说明性能越强。通常HANA
运维边界 由于管理区无公网访问需求,参考企业安全实践,仅需设置与IDC间的访问控制策略。 安全策略 图1 开发测试环境子网 如图1 开发测试环境子网所示,网络ACL“NACL-DEV-MGMT”关联生产环境管理区子网,对于由IDC发起的对生产环境的入方向策略(管理员),可限制能够访问管理区主机的
网络边界安全 业务边界 运维边界 与开发测试环境边界 父主题: 生产环境安全解决方案
购买弹性云服务器 操作场景 在SAP系统中,除了SAP HANA节点使用裸金属服务器外,其他节点都使用弹性云服务器。 Jump Host弹性云服务器,用户可通过访问该服务器后,再通过SSH协议跳转到SAP HANA及SAP应用节点。同时用于部署SAP客户端软件(例如SAP GUI、
与生产环境边界 由于测试环境仍属于安全级别较低的区域,安全风险较高,如需与生产环境互联,此边界需要特别关注,采用较严格的访问控制策略:由开发测试环境发起对生产环境的访问,需严格控制(默认失败),仅能访问生产环境中必要的[IP]:[PORT] (最小化)。由生产环境发起的对开发测试环境的访问
与开发测试环境边界 由于测试环境仍属于安全级别较低的区域,安全风险较高,如需与生产环境互联,此边界需要特别关注,采用较严格的访问控制策略:由开发测试环境发起对生产环境的访问,需严格控制(默认失败),仅能访问生产环境中必要的[IP]:[PORT] (最小化);由生产环境发起的对开发测试环境的访问
运维边界 由于管理区无公网访问需求,参考企业安全实践,仅需设置与IDC间的访问控制策略。 安全策略 如图2 生产环境子网、网络ACL分布图所示,网络ACL“NACL-PRD-MGMT”关联生产环境管理区子网,对于由IDC发起的对生产环境的入方向策略(管理员),可限制能够访问管理区主机的
周边依赖性 本脚本在Linux系统上运行,兼容Linux各个版本。脚本会调用obsutil客户端,obsutil客户端运行环境与python的依赖关系如表1所示。 表1 依赖的版本及说明 组件/模块 要求 不满足说明 处理方法 Python Python版本要求为Python3。
购买裸金属服务器 操作场景 SAP HANA运行在裸金属服务器上,需要在专属云内申请裸金属服务器,裸金属服务器的磁盘为本地盘。 操作步骤 登录管理控制台。 在左侧导航栏,单击,选择“专属云 > 专属裸金属”。 在裸金属服务器页面右上角,单击“在专属云中发放裸金属服务器”。 在根据SAP
服务器规格规划 本章节主要介绍ASE节点服务器规格的规划,SAP应用节点规划请参考SAP NetWeaver用户指南 。针对不同规模的企业以及应用系统需求,推荐使用华为云如下规格的服务器。 小型规格配置方案 小型规模的企业ERP或企业ERP外的其它SAP系统,例如PI、Portal
验证云服务器 扩容云服务器后,通过查看云服务器的规格和各项容量指标验证扩容是否成功。 操作步骤 查看云服务器规格。 登录华为云“管理控制台”页面。 单击“服务列表 > 计算 > 弹性云服务器”。 在弹性云服务器列表中,在待变更资源的云服务器所在行的“规格/镜像”列,查看云服务器的规格是否变更为新规格
创建云服务器 创建SAP HANA云服务器 创建SAP S/4HANA云服务器 父主题: 资源创建
云服务器规划 SAP云服务器规格 在申请SAP ECS之前,请参考SAP标准Sizing方法进行SAPS值评估,并根据Sizing结果申请云端ECS服务器资源,详细信息请参考SAP Quick Sizer。 SAP 各组件最低硬盘空间、RAM,以及软件的最低需求请参考SAP官方文档
SAP HANA服务器配置 在SAP HANA的安装过程中,安装程序使用主机名称来进行通信。因此需要配置主机名称和IP地址的映射关系。 操作步骤 登录SAP HANA主节点云服务器“hana001”,编辑/etc/hosts文件,将所有SAP HANA节点的主机名称与IP地址写入其中