检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
其它场景安全方案 如果出于成本考虑,云上SAP系统较为轻量,不准备采用VPN/专线方案,所有业务以及运维通道均通过公网接入,安全方案建议见图1 特殊场景安全方案。 图1 特殊场景安全方案 此方案主要区别为: 管理区合一,部署一台堡垒机,不再区分PRD与DEV。
数据库迁移 异构迁移可能涉及到数据表拆分、ABAP代码修改等相对复制的操作,需要有一定SAP系统与数据库管理经验,也会花费更多的时间去根据实际系统进行调整与规划。
云硬盘 /usr/sap xfs 云硬盘 /sapmnt/<SID> nfs 弹性文件服务的SFS Turbo /usr/sap/trans nfs 弹性文件服务的SFS Turbo 表3 分布式高可用部署 文件系统 文件系统类型 建议使用的云服务 / ext4 云硬盘 /usr
安全组规划 SAP安全组规划 安全组规划要根据SAP的主机间通信要求制定,主要需要考虑管理平面,内部通信平面要求,并与网络部门合作完成安全组设置,具体的SAP对安全组规则的要求请参考TCP/IP ports used by SAP Applications。
安全组规划 SAP安全组规划 安全组规划要根据SAP的主机间通信要求制定,主要需要考虑管理平面,内部通信平面要求,并与网络部门合作完成安全组设置,具体的SAP对安全组规则的要求请参考TCP/IP ports used by SAP Applications。
ANY ANY 系统默认创建的安全组规则 允许属于同一个安全组的云服务器互相通信 Outbound ANY ANY ANY 系统默认创建的安全组规则。 允许SAP HANA访问全部对端。 父主题: 资源规划
SAP DB区:主要部署SAP DB,仅能被内网应用区、管理区等受限访问,安全级别最高。 管理区:部署运维堡垒机,作为系统运维人员(企业内部),管理、运维其它区域云主机及系统的中转区域。
权限管理请参考业务账号体系设计部分。 迁移方案 推荐的方案如表1所示。 表1 推荐迁移方案 迁移对象 迁移方案 说明 应用服务器 重新部署 源系统部署在华为云不支持的操作系统上,需要在华为云重新部署。
概述 一个典型的SAP HANA单节点的文件系统示例如表1所示: 表1 SAP HANA文件系统 文件系统 推荐的文件系统类型 使用的华为云云服务 用途 / ext4 云硬盘 OS卷 /usr/sap xfs 云硬盘 SAP系统目录 /hana/log xfs 云硬盘 HANA Log
权限管理请参考业务账号体系设计部分。 迁移方案 此场景下的迁移,推荐应用服务器与数据库服务器重新在云上部署,数据库使用SAP推荐的方案进行迁移,迁移方案如表1所示。
针对DMZ区、内网应用区、管理区,由于能够被外部访问,建议采取相应的边界防护措施。 VPN 由于企业内部使用,多为静态连接需求,综合考虑安全性与时延,推荐的优先级为:专线(DC)>VPN(IPSec)>SSL VPN。
使用免费试用许可证 对于试用系统,SAP提供的免费试用许可证,客户只需支付在试用期间使用的华为云基础设施。 父主题: 规划
图1 申请流程 购买专属云 登录管理控制台。 在右上角菜单,单击“费用 > 续费管理”,进入费用中心。 在左侧导航栏,单击“资金管理 > 充值”,根据界面提示完成充值。 在管理控制台左上角单击,切换区域,进入已经开通的专属云区域。
灵活扩展:通过云端的高可用系统,可以根据系统的压力及实施的系统访问情况,进行动态地扩展,以满足系统性能的需求。而传统的高可用系统架构已经固定,不容易实现动态地扩展。 运维:云端高可用系统不需要租户自己维护,在云端由服务提供商维护。传统的高可用需要建立本地的运维团队。
SAP S/4HANA是企业数字化业务的实时资源管理套装软件。它基于SAP高性能内存平台SAP HANA,相比传统平台在处理商务分析和生成报表的速度上提高了1,800倍。华为云为SAP S/4HANA系统和弹性云服务器提供了自动化的部署方式,可减少部署新环境的工作量和时间。
在左侧导航栏,单击,选择“计算 > 弹性云服务器”,进入“弹性云服务器”管理界面。 在弹性云服务器界面,找到创建的SAP HANA主节点云服务器,单击主机名称“hana001”,查看云服务器“hana001”的详细信息。
这些云服务器均经过SAP官方认证,可应用于开发、测试和生产系统。
备份存储池:SAP系统的备份池(SAP应用和SAP HANA数据库),用作NFS Server/SFS Turbo的backup卷。
申请VPC 操作步骤 登录管理控制台。 在左侧导航栏,单击,选择“网络 > 虚拟私有云”。 在右上角单击“创建虚拟私有云”。 在创建虚拟私有云界面上,配置VPC参数。 参数说明如下: 网段:VPC的地址范围。根据规划的子网信息,配置VPC的地址范围。
“登录凭证”选择“密钥对”,SAP系统内所有节点必须指定同一份密钥,否则会导致后续SAP软件无法正常安装。 购买完成后返回“裸金属服务器”管理界面,查看当前创建任务的状态。 裸金属服务器创建完成后,在右侧界面的服务器列表中可查看到对应的服务器。
