检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
开发测试环境网络ACL分布图 与生产环境边界的策略主要包括对PRD-DMZ区、对PRD-应用区、对PRD-DB区的策略,详细请参考下方表1 网络ACL“NACL-DEV-APP”出方向与表2。 本节中提到的IP地址及端口号仅为示例,如有其它业务流,可根据实际情况增加策略。本节仅涉及开发测试区与生产环境策略。
为了使SAP HANA系统中,各服务器能正常通信,需要为云服务器申请子网,并设置合适的安全组信息。 (可选)创建SFS Turbo 购买专属存储资源(DSS) 创建SAP HANA节点 创建其他节点 配置SSH跳转机制 配置裸金属服务器上的网卡IP(集群) 配置主机名与IP地址的映射 准备存储资源(ISCSI)
Turbo实现文件共享存储。 SAP应用节点可采用云服务器HA部署。 数据库部分:裸金属服务器资源池,用于部署数据库。 裸金属服务器单节点:本地盘用作Log卷、Data卷、Shared卷,NFS Server/SFS Turbo用作备份。 裸金属服务器集群:采用DESS资源提供Log卷、Data卷,NFS
购买专属存储 申请VPC 申请子网并设置安全组 为了使SAP HANA系统中,各服务器能正常通信,需要为云服务器申请子网,并设置合适的安全组信息。 (可选)创建SFS Turbo 购买裸金属服务器 购买弹性云服务器 父主题: 开发系统和测试系统部署
在数据复制阶段,在AZ3部署新的服务器,使用SMS对应用服务器做实时复制,用HANA SR对数据库做数据实时异步复制,此时旧系统作为生产系统正常运行,目标系统不运行,对生产系统不影响。 准备工作 复制PAS&AAS服务器 复制ASCS&ERS服务器 复制HANA DB 父主题: 迁移实施
主机迁移服务SMS 说明: 源端服务器需要能够访问华为云SMS服务,建议为源端服务器绑定一个公网IP SMS支持在线迁移,且支持增量迁移。推荐SAP应用服务器使用在线迁移,多次增量的形式迁移。 数据传输时间=实际数据量/实际网络带宽 表2为1TB数据使用网络带宽传输的时间估计,请根据实际数据量估算
C进行互联,需建立与企业内网(IDC)互联的VPN通道,同时需要设置云上与云下以及云上与互联网之间的访问控制策略。 针对DMZ区、内网应用区、管理区,由于能够被外部访问,建议采取相应的边界防护措施。 SAP系统主机安全 与公网有交互的云服务器建议参考华为云主机防暴力破解解决方案进
一台NFS Server的云服务器时,绑定了共享盘,因此需要将这些磁盘,绑定给另外一台NFS Server。 在管理控制台,选择“服务列表 > 计算 > 弹性云服务器”。 根据云服务器名称,找到已绑定磁盘的NFS Server所使用的服务器,并单击服务器的名称。 在弹出的详细信息
全规格 SAP HANA全规格弹性云服务器 SAP应用全规格弹性云服务器 SAP Business One全规格弹性云服务器
组策略,搭建与源系统相同OS、相同版本的目标系统,包含数据库与应用服务器。 参考配置源端到目标端的数据复制,具体参考SAP HADR Users Guide。 目标端与源端同步完成后,停止源端业务,执行业务切换。 方案三:使用华为云主机迁移服务SMS 使用华为云主机迁移服务SMS迁移,步骤如下:
单击“高级配置”,可配置子网的高级参数,包括网关、DNS服务器地址等。 默认配置 网关 子网的网关。 10.0.0.1 DNS服务器地址 默认情况下使用网络外部DNS服务器地址,如果需要修改DNS服务器地址,请确保配置的DNS服务器地址可用。 - DHCP租约时间 DHCP租约时间是指DHCP服务器自动分配给客户端的
移上云。 参考应用服务器迁移部分将源端数据库迁移到华为云。(或者在华为云部署SAP HANA服务器,具体请参考华为云SAP HANA用户指南)。 停止源系统数据库业务,在源系统进行HANA数据库全备份(确保必要的日志也保留)。将备份文件传输到华为云的目的服务器上。 您也可以通过华
部署架构 在部署SAP系统之前,您可以选择全云架构或混合架构的方式来部署SAP系统。 云服务器规格 操作系统 存储 网络 安全 监控 SAP安装媒介 在部署SAP系统之前。您需要将SAP安装媒介上传至云服务器。 Sizing SAP系统的Sizing,首先需要确定系统指标,包括内存、CP
Migration Service,SMS)是一种P2V/V2V迁移服务,可以帮您把X86物理服务器,或者私有云、公有云平台上的虚拟机迁移到华为云弹性云服务器(ECS),从而帮助您轻松地把服务器上的应用和数据迁移到华为云。 关于主机迁移服务的使用详情,请参考主机迁移服务快速入门。 说明:
与开发测试环境边界 由于测试环境仍属于安全级别较低的区域,安全风险较高,如需与生产环境互联,此边界需要特别关注,采用较严格的访问控制策略:由开发测试环境发起对生产环境的访问,需严格控制(默认失败),仅能访问生产环境中必要的[IP]:[PORT] (最小化);由生产环境发起的对开发
Host节点:弹性云服务器。租户对应用区及数据库节点的SSH访问需要通过Jump Host跳转。同时用于部署SAP客户端软件(例如SAP GUI、SAP HANA Studio等)。 数据库区: SAP HANA节点:裸金属服务器。用于部署SAP HANA软件。服务器上共有以下磁盘,其中:
从使用方式上,SAP备份与恢复方案可分为以下几种: 基于文件的备份与恢复 这种方式,一般是使用OS的命令工具或SAP应用本身的功能,先将数据备份到华为云的云硬盘或挂载的弹性文件服务上的文件系统里,再拷贝到华为云OBS上。 基于存储快照的备份与恢复 这种方式,是利用华为云云硬盘备份或云服务器备份的能
C进行互联,需建立与企业内网(IDC)互联的VPN通道,同时需要设置云上与云下以及云上与互联网之间的访问控制策略。 针对DMZ区、内网应用区、管理区,由于能够被外部访问,建议采取相应的边界防护措施。 VPN 由于企业内部使用,多为静态连接需求,综合考虑安全性与时延,推荐的优先级为
根据业务特点,由于开发测试环境需与企业内部开放、测试使用,也有公网访问需求,需建立与企业内网(IDC)互联的VPN通道,同时需要设置云上与云下以及云上与互联网之间的访问控制策略。 VPN 由于开发测试环境供企业内部开放、测试使用,多为静态连接需求,综合考虑安全性与时延,推荐的优先级为:专
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
