检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Host Agent:Minimum 1 GB Linux: Swap space 需要使用SWAP 软件规划 SAP应用和数据库对操作系统的要求如下表所示,具体参考SAP官方文档 表2 要求 参数 数据库选择 在http://support.sap.com/pam查看支持的数据库平台
12-01 第十三次正式发布,进行了以下变更: 刷新SAP Backint安装指南和SAP监控最佳实践 2022-06-24 第十二次正式发布,进行了以下变更: 新增SAP Backint安装指南 2021-12-31 第十一次正式发布,进行了以下变更: 新增SAP由XEN往KVM平台迁移最佳实践
希望尽快扩展现有业务流程或添加新业务流程 希望通过整合企业软件环境来降低成本或通过调整运营实现更高效的增长 BWoH为SAP Business Warehouse on HANA的简称,是SAP商务智能(BI)的集成化组件之一,为SAP数据和非SAP数据的采集、存储、分析和管理提供一个集成的,面向商务的平台
80等业务端口将对Internet全网开放,不做源IP访问控制,建议采用合适的安全产品进行防护,详见1.2.1节。 图5 安全组策略示例 父主题: 生产环境安全解决方案
方案二:使用SUSE HAE实现ASE的高可用 SUSE® Linux Enterprise High Availability Extension 是一个开放源代码群集技术的集成套件,可以实现高度可用的物理和虚拟Linux 群集,并排除单一故障点。
另外,开发测试环境中所有云服务器对外开放的端口范围由安全组控制,遵从最小化原则。安全组不做源IP控制,由网络ACL进行控制。 SAP开发测试环境子网如图2 开发测试环境子网、网络ACL分布图所示。
应用服务器与数据库服务器在华为云重新部署,Oracle数据库使用XTTS进行迁移 华为云上系统部署成功后,使用XTTS跨平台表空间的迁移再加多次增量备份的实现与云端数据的同步 源端业务停止后,完成最后的同步 云上数据库完成接管操作。这样大大的缩短了停机时间。
图1 区域和可用区 目前,华为云已在全球多个地域开放云服务,您可以根据需求选择适合自己的区域和可用区。更多信息请参见华为云全球站点。 如何选择区域?
SAP系统网络隔离与访问控制 各区域采用相应的安全策略(使用安全组、网络ACL实现),限制区域间以及外网的访问,策略的设置建议遵从“默认失败”、“最小化”原则:针对特定的访问源,仅开放业务必须的[IP]:[PORT]。
确保源端系统做好了迁移的准备,例如:安装agent开放了迁移必须的端口、添加了迁移使用的用户信息等。 迁移数据库服务器,此阶段使用SMT工具执行弹性云服务器的迁移。在这一步业务不需要中断,源端保持开机。 执行增量同步和业务切换。
图5 Storage Accelerator备份流程 多副本管理 利用Commvault平台能轻松实现多副本管理,比如做D2C2C备份,或D2C2T备份。把备份副本复制到云存储或本地数据中心的磁带库上。
虚拟下一代防火墙-vNGFW 根据业务特点,SAP Router会提供给第三方使用并接入内部系统,开发测试环境SRM/Hybrids会对外方开放用于模拟测试。以上入口均面临网络攻击入侵风险,建议部署虚拟下一代防火墙对后端进行防护。 父主题: 网络边界安全
SAP系统网络隔离与访问控制 各区域采用相应的安全策略(使用安全组、网络ACL实现),限制区域间以及外网的访问,策略的设置建议遵从“默认失败”、“最小化”原则:针对特定的访问源,仅开放业务必须的[IP]:[PORT]。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
