检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
业务边界 根据业务特点,由于生产环境需对公网提供服务,同时也需要与其它IDC进行互联,需建立与企业内网(IDC)互联的VPN通道,同时需要设置云上与云下以及云上与互联网之间的访问控制策略。 针对DMZ区、内网应用区、管理区,由于能够被外部访问,建议采取相应的边界防护措施。 VPN
网络隔离与访问控制 SAP生产环境安全解决方案如图1 生产环境安全解决方案全景图所示。 图1 生产环境安全解决方案全景图 根据业务特点,参考企业安全实践,建议将云上系统(生产环境、开发测试环境)划分为不同安全级别的多个子区域(以子网为粒度进行隔离),包括管理区、应用区、SAP DB
容灾切换 切换操作会改变保护组的容灾方向,将生产站点可用区的业务切换到容灾站点可用区,容灾站点可用区的业务切换到生产站点可用区。切换后数据同步不中断,容灾方向更改为从容灾站点到生产站点。您可以针对生产站点预期会出现的中断执行计划性迁移,确保不丢失任何数据。如当前生产站点可用区AZ2
资源准备 为了使迁移顺利进行,您需要准备如下工作。 准备网络环境。 根据组网方案连接华为云与源端,云专线打通或VPN配置等,请参考SAP部署指南相关章节。 华为云网络环境搭建,即创建VPC、子网、定义安全组等,详情请参考SAP部署指南相关章节。 准备迁移需要用到的软件工具,例如SAP
格式化NFS Server磁盘 操作场景 如果您选择使用SFS Turbo实现文件共享存储,此章节可跳过。 将NFS Server磁盘进行格式化,以满足安装SAP系统的要求。 本章节以格式化Backup卷和SBD为例,NFS Server上为SAP NetWeaver规划的共享盘也需要绑定给
概述 本章节重点描述基于SAP NetWeaver的SAP应用,如SAP S/4HANA、SAP BW/4HANA、SAP Business Suite等,都适用于本章节描述的内容。在Linux系统中,一个典型的SAP应用(不包括数据库),文件系统规划如表1所示。 表1 SAP应用常见文件系统划分
同构迁移 华为云提供ECS与BMS用来运行ASE数据库,同时也支持多种方式将线下数据库迁移到华为云。 同构迁移是指的源端与目标端的OS保持不变(允许小版本的变化),ASE数据库版本和Patch不发生变化的数据库迁移。 用户可根据各个方案的特点选择具体的方案,执行同构迁移操作,各个方案的特点如表
安装SAP HANA Studio(Windows) SAP HANA Studio提供对SAP HANA的管理功能。完成SAP HANA节点的部署后,需要安装SAP HANA Studio,并将SAP HANA节点纳入到SAP HANA Studio中管理。 本节介绍在Windows
能否支持将其他云迁移到华为云? 当前华为云上已经有很多第三方云上的SAP系统迁移到华为云的案例。通过华为SMT工具将其他云上虚拟主机的系统配置和数据打包成镜像文件进行传输,确保运行的ECS云服务器和原有云实例或者虚拟主机运行的应用及数据一致。 华为云的SAP技术团队会针对每个客户的需求
迁移场景概述 随着SAP系统业务数据量的持续增长,线下软件版本旧、性能差或友商云服务器规格小、架构不灵活等因素,导致SAP系统运行缓慢、维护成本高。越来越多的客户选择将SAP业务迁移到华为云,以达到降低成本、提升效率的目的。华为云SAP解决方案提供完善的云上部署方案,帮助客户提高效率
使用第三方软件备份SAP HANA 本文主要介绍通过Commvault备份华为云中的SAP HANA。当HANA系统出现故障或业务迁移时,Commvault能帮助用户从OBS快速、轻松地恢复数据,从而为SAP HANA提供企业级数据保护。Commvault的具体操作请参见Commvault
方案简介 专属云SAP解决方案开发测试系统部署方案如图1所示。 图1 部署方案 说明如下: VPC网络:为了保证网络的安全,系统中所有节点在一个VPC网络内,且所有节点部署在同一个AZ(Available Zone)。VPC网络内分三个子网:管理子网、应用子网和数据库子网。 Storage
专属云方案介绍 介绍专属云的部署方案。 图1 专属云方案 PRD(Production):生产系统。正式在生产环境上使用。 QAS(Quality Assure):质量保证系统。对功能、性能、可靠性等进行充分验证。 DEV(Development):开发系统。开发人员在应用软件开发期间
SAP S/4HANA(单节点无HA) 在SAP S/4HANA(单节点无HA)场景,ASCS和PAS都部署在同一台机器上,您需要在部署ASCS和PAS节点上部署监控Agent。 前提条件 确保已安装AOM ICAgent AOM ICAgent用于采集主机OS指标,如主机CPU、
SAP HANA(单节点无HA) 查看SAP监控大屏需要安装SAP监控Agent,在SAP HANA(单节点无HA)场景下,需要在HANA节点上安装SAP监控Agent。 前提条件 确保已安装AOM ICAgent AOM ICAgent用于采集主机OS指标,如主机CPU、内存、磁盘等相关指标
创建VPC 创建VPC SAP HANA系统的所有服务器都在同一个VPC中,需要为SAP HANA申请VPC,并指定VPC中的子网网段。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在左侧导航栏,单击,选择“网络 > 虚拟私有云”。 在右侧界面,单击“创建虚拟私有云
概述 本章节主要描述SAP系统的备份与恢复建议、SAP系统备份需求和SAP系统备份方式。 SAP系统备份与恢复建议 关于通用SAP备份与恢复建议,您可参见SAP官方文档: SAP Help Portal:SAP NetWeaver。 SAP NetWeaver Library:Backup
与生产环境边界 由于测试环境仍属于安全级别较低的区域,安全风险较高,如需与生产环境互联,此边界需要特别关注,采用较严格的访问控制策略:由开发测试环境发起对生产环境的访问,需严格控制(默认失败),仅能访问生产环境中必要的[IP]:[PORT] (最小化)。由生产环境发起的对开发测试环境的访问
安全 SAP系统中的数据是企业的核心数据,通过云平台安全和网络配置保障SAP系统的安全性。 详情请参见SAP安全白皮书。 云平台安全 基础设施安全 华为在物理环境,网络,平台,数据四个方面,按照安全合规标准,结合自身经验积累进行设计开发,确保华为云基础设施安全。 运营运维安全 适用于客户希望使用一站式预集成服务
配置SAP HANA节点的HA功能 通过配置脚本,实现SAP HANA节点的HA功能(即HAE功能),提高SAP HANA节点的可靠性。仅在SAP HANA节点的操作系统为SUSE Linux Enterprise Server (SLES) 12 SP1 for SAP及以上时支持自动切换