检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
华为是首批通过工信部所有安全认证的企业之一,所有的数据中心都是国内Tier3+级别。在华为云上部署SAP,从边界安全防护、全面主机/应用安全防护、全方位网络隔离与访问控制、专业数据库安全等全方位保障SAP安全。 详情请参见《SAP安全白皮书》。 父主题: 购买篇
安装部署 Backint Agent安装 配置Backint Agent (可选)升级Backint Agent 父主题: SAP Backint安装指南
SAP监控最佳实践 概述 安装监控Agent (可选)升级监控Agent 查看监控指标 配置Grafana SAP监控大屏 配置告警 常见问题
e1.8xlarge 变更规格及AZ/Region 当您在升级云服务器的配置的同时,还想要将云服务器迁移到其他的AZ或Region时,您可以使用华为云的整机镜像进行迁移。 变更规格及AZ/Region(低RTO) 当您在升级云服务器的配置的同时,还想要将云服务器迁移到其他的AZ或R
c,完成其他安全组的创建。 在左侧导航栏单击“访问控制 > 安全组”,在安全组列表中,单击待添加访问规则的安全组名称。 根据实际规划,在“入方向规则”和“出方向规则”页签,单击“添加规则”,弹出创建安全组规则界面。 按照网络规划的要求,增加访问规则。 需要指出的是,完成安全组规则的配置
开发人员开放,只用于系统开发,开发完后传输到测试系统中;测试系统只对测试人员开放,只用于系统和功能测试,测试完后传输到生产系统;生产系统内不能做任何修改,只对最终用户开放,任何修改(如升级补丁,新功能开发等)必需回退到开发系统中重新做。 所有的开发/测试/生产系统都需要24小时开机,所以SAP系统一般都是包周期采购。
c,完成其他安全组的创建。 在左侧导航栏单击“访问控制 > 安全组”,在安全组列表中,单击待添加访问规则的安全组名称。 根据实际规划,在“入方向规则”和“出方向规则”页签,单击“添加规则”,弹出创建安全组规则界面。 按照网络规划的要求,增加访问规则。 需要指出的是,完成安全组规则的配置
SAP提供SUM工具的DMO选项来一步完成SAP系统到SAP On HANA的升级以及迁移。详情请参考Database Migration Option (DMO) of SUM 另外也可以使用SAP提出的到SAP HANA的经典迁移,即首先使用SUM升级到支持的版本,然后使用SWPM的System Cop
依赖的版本及说明 组件/模块 要求 不满足说明 处理方法 Python Python版本要求为Python3。 Python2会出现不兼容问题。 升级Python版本 父主题: 简介
复制HANA DB 按照交付规划,在华为云控制台创建目的端HANA DB云服务器。 安装HANA数据库并升级到目标版本,注意版本不得低于源系统HANA版本。 后台配置源数据库到目标数据库的SR数据同步。 hdbnsutil -sr_enable --name=[目的HANA DB主机名]
华为专用堡垒机需配置一个EIP,以便华为技术人员接入。 由于华为专用堡垒机需Internet可访问,EIP绑定的网卡所属的子网需增加网络ACL入站策略,出站策略无需变动,放通Internet对专用堡垒的访问。 以EIP网卡属于DEV-管理区子网为例,增加如下入站ACL策略: 本节中提到的I
要采购硬件,完成硬件规划,委托可靠性工程师及应用工程师配合搭建高可用系统。 灵活扩展:通过云端的高可用系统,可以根据系统的压力及实施的系统访问情况,进行动态地扩展,以满足系统性能的需求。而传统的高可用系统架构已经固定,不容易实现动态地扩展。 运维:云端高可用系统不需要租户自己维护
网站监控 非法篡改监控(监测网页篡改行为,特别是一些越权篡改、暗链篡改等)。 坏链检测(如链接目的页面已经删除或转移;网站搬家导致链接无效,设置静态链接导致原内文章链接地址无法访问等)。 脆弱性检测(SQL注入、XSS跨站、文件包含、敏感信息泄露、任意文件下载等)。 可用性检测(
网站监控 非法篡改监控(监测网页篡改行为,特别是一些越权篡改、暗链篡改等)。 坏链检测(如链接目的页面已经删除或转移,网站搬家导致链接无效,设置静态链接导致原内文章链接地址无法访问等)。 脆弱性检测(SQL注入、XSS跨站、文件包含、敏感信息泄露、任意文件下载等)。 可用性检测(
据库支持) 使用SUM的DMO选项 优势:SAP原厂工具,可以同时实现SAP版本升级与数据库迁移 劣势:操作复杂度较高,需要较高专业技能 适用于同构、异构迁移,可以同时完成数据库迁移和SAP版本升级。主要用于迁移其他数据库到HANA。 约10h 约45h SAP 场景1:线下x86迁到华为云
要采购硬件,完成硬件规划,委托可靠性工程师及应用工程师配合搭建高可用系统。 灵活扩展:通过云端的高可用系统,可以根据系统的压力及实施的系统访问情况,进行动态地扩展,以满足系统性能的需求。而传统的高可用系统架构已经固定,不容易实现动态地扩展。 运维:云端高可用系统不需要租户自己维护
密通道,使远端用户通过VPN直接使用VPC中的业务资源。 默认情况下,在VPC中的云服务器无法与您自己的数据中心或私有网络进行通信。如果您需要将VPC中的云服务器和您的数据中心或私有网络连通,可以启用VPN功能。 安全设计 SAP系统中的数据是企业的核心数据,华为云通过云平台安全和网络配置保障SAP系统的安全性。
Netweaver安装提供图形化界面。 SAP GUI 7.4 SAP系统客户端; 推荐使用SAP GUI7.4或更高版本。 SWPM SAP系统升级,迁移,安装工具; 推荐使用SAP发布的最新版本。 SAP NetWeaver安装包 SAP NetWeaver安装包。 安装配置脚本 在
据库节点,还有一个管理节点(Fault Manager)。当数据库主节点故障时,备节点能自动升级为主节点并接管业务,保障业务的高可用。有些高可用方案会使用共享存储,而在HADR高可用方案中,所有节点的资源都是独立分开的,这样能有效降低存储单点故障的风险,详细内容请参考SAP官方文档。
安全组用来实现安全组内和组间虚拟机的访问控制,加强虚拟机的安全保护。安全组创建后,用户可以在安全组中定义各种访问规则,当虚拟机加入该安全组后,即受到这些访问规则的保护。安全组默认出方向放行,并且组内云服务器可相互访问。 访问控制 您可以通过访问控制设置多维访问保护,从而适度地限制对敏感数据的访问。这个功能在企业环境中尤其必要。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
