检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
VPN/专线方案,所有业务以及运维通道均通过公网接入,安全方案建议见图1 特殊场景安全方案。 图1 特殊场景安全方案 此方案主要区别为: 管理区合一,部署一台堡垒机,不再区分PRD与DEV。 各业务出口、运维通道,如无必要对全网开放,建议加强网络ACL策略,严格限制源IP。
登录华为云 在华为云平台上部署SAP系统前,您需要注册华为账号并开通华为云。通过此帐号,您可以使用所有华为云服务,并且只需为您所使用的服务付费。 具体步骤请参考:注册华为账号并开通华为云 您可以通过以下方式登录华为云,具体请参考登录华为云 请注意,HANA数据库所在的服务器与OB
IP地址段、子网、安全组等子服务,也可以申请弹性带宽和弹性IP搭建业务系统。 华为云VPC提供多种连接,将用户的本地系统连接到运行在华为云平台上的SAP系统,您可以根据实际需要选择不同的连接方式。 直连Internet 您可以在云服务器上配置弹性公网IP,以便通过弹性公网IP服务将云服务器与公用网络相连。
Zone)。VPC网络内分三个子网:管理子网、应用子网和数据库子网。 Storage Pool 1(存储池1)为SAP应用节点及Jump Host节点数据存储池,Storage Pool 2(存储池2)为SAP应用节点和数据库节点的数据备份池。 管理区: Jump Host节点:弹性
Server之间必须要建立互信机制。 因已在配置SSH跳转机制配置跳转权限时配置了互信,在本场景下,只需要将配置NFS Server主机名称与云管理/备份平面的IP地址的映射关系即可。 操作步骤 以“root”帐号和密钥文件登录Jump Host,并通过SSH协议,跳转到一台NFS Server上。
网络规划 华为云虚拟私有云(Virtual Private Cloud,简称VPC),为云服务器构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云上资源的安全性,简化用户的网络部署。在华为云VPC中您可以自由划分子网,定义IP地址范围,定义路由表以及定义安全组规则等。 请根
根据SAP官方文档《SAP HANA管理员指南》中的描述,SAP HANA支持如下备份与恢复的功能: 全量备份 Data文件备份 Data卷快照 Delta备份 增量备份 差异备份 Redo log备份 使用第三方软件的备份与恢复 备份完整性检查 备份生命周期管理 指定时间点的恢复(PITR)
安全组规划 SAP安全组规划 安全组规划要根据SAP的主机间通信要求制定,主要需要考虑管理平面,内部通信平面要求,并与网络部门合作完成安全组设置,具体的SAP对安全组规则的要求请参考TCP/IP ports used by SAP Applications。 安全组规划要根据SA
安全组规划 SAP安全组规划 安全组规划要根据SAP的主机间通信要求制定,主要需要考虑管理平面,内部通信平面要求,并与网络部门合作完成安全组设置,具体的SAP对安全组规则的要求请参考TCP/IP ports used by SAP Applications。 安全组规划要根据SA
安全组规划 SAP安全组规划 安全组规划要根据SAP的主机间通信要求制定,主要需要考虑管理平面,内部通信平面要求,并与网络部门合作完成安全组设置,具体的SAP对安全组规则的要求请参考TCP/IP ports used by SAP Applications。 安全组规划要根据SA
One全规格弹性云服务器 特性定义 SAP Business One(简称SAP B1)是SAP专为满足正在成长的中小型企业的动态需求而设计的ERP管理软件,华为云根据SAP B1小而精的特点,发布了从64GB到256GB多款适合部署SAP B1的弹性云服务器,这些云服务器均经过SAP官方认证,可应用于开发、测试和生产系统。
EIP、VPN或云专线与线下IDC互通。 详细信息参考组网方案部分。 安全设计 请参考安全设计章节,推荐查看华为云SAP安全白皮书。 权限管理请参考业务账号体系设计部分。 迁移方案 此场景下的迁移,推荐应用服务器与数据库服务器重新在云上部署,数据库使用SAP推荐的方案进行迁移,迁移方案如表1所示。
高安全 特性定义 为了保障业务系统正常运转,提升安全维护效率,特别是要管理分布式的系统环境时,需要充分利用华为云全栈的安全服务,针对SAP业务系统进一步增强安全控制,提高网络以及SAP系统的安全性,保障各种业务应用的可靠运行。 SAP系统安全网络接入 所有SAP系统在云上都在一个VPC
数据库迁移 异构迁移可能涉及到数据表拆分、ABAP代码修改等相对复制的操作,需要有一定SAP系统与数据库管理经验,也会花费更多的时间去根据实际系统进行调整与规划。本场景下我们推荐不改变数据库类型,可以使用的方案如下: 方法一:SAP的System Copy是SAP提供的迁移标准方
SMS块迁移简介 “块迁移”的“块”指的是磁盘块,磁盘块是文件系统管理磁盘(分区)的最小逻辑单位(Windows叫簇,和“块”含义类似),也是操作系统和软件使用磁盘的最小单位,它是一个逻辑的概念。而磁盘真正读写的最小单位是扇区,磁盘块的读写最终转换成对扇区的操作。通常,一个文件会
OBS桶来保存备份。请注意,HANA数据库所在的服务器与OBS桶必须在同一华为云账号下,且区域相同。如您已有满足条件的OBS桶,可以跳过此步骤。 1. 进入公有云管理控制台,在左上角选择对应区域。 2. 在左侧导航栏,单击,选择“存储>对象存储服务”,弹出界面。 3. 点击右上角“创建桶”。 4. 根据需要,配置您的桶信息,请注意:
务。 该场景下服务器迁移方案与与场景1本地机房迁移到华为云类似,但两个场景也存在一些区别: 第三方云平台到华为云之间网络带宽调整起来非常方便,最大有几百Mbit/s。 第三方云平台上的系统一般可以直接平迁到华为云,不涉及架构调整。线下环境一般系统架构较为复杂,需要重新规划云上部署架构。
过EIP、VPN或云专线与第三方云互通。 详细信息参考组网方案部分。 安全设计 请参考安全设计章节,推荐查看华为云SAP安全白皮书。 权限管理请参考业务账号体系设计部分。 迁移方案 我们推荐的方案如表1所示。 表1 推荐迁移方案 迁移对象 迁移方案 说明 应用服务器 主机迁移服务SMS
(可选)如果需要在另一个区域创建服务器,需要将刚创建的整机镜像复制到目标区域。例如,原服务器为HANA服务器在华东,但是想要将服务器迁移到华南。 登录管理控制台后,选择“服务列表 > 计算 > 镜像服务”。 在刚创建镜像的操作列,单击“更多 > 复制”。 根据界面提示配置参数,具体请参考表1。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
