检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
管理区:部署运维堡垒机,作为系统运维人员(企业内部),管理、运维其它区域云主机及系统的中转区域。 各区域采用相应的安全策略(使用安全组、网络ACL实现),限制区域间以及外网的访问,策略的设置建议遵从“默认失败”、“最小化”原则:针对特定的访问源,仅开放业务必须的[IP]:[PORT]。 例如,对于企业内部管理员,
配置同步 前提条件 已经配置好了两台服务器的SSH互信。 操作步骤 修改完配置文件后,在源端节点1执行以下命令。 cd /opt/huawei/DirSyncScript sh sync.sh 执行该命令后将会初始化环境,当环境准备妥当后将启动同步进程。 该脚本除了直接使用 sh
SAP应用RSYNC容灾方案最佳实践 脚本简介 准备工作 配置同步
本脚本使用shell开发,基于Rsync与Inotify实现,适用于Linux系统。本脚本的主要功能为实现两台服务器文件夹的实时同步。 Rsync与Inotify简介 脚本文件 父主题: SAP应用RSYNC容灾方案最佳实践
准备工作 准备环境 配置互信 下载软件 修改配置 父主题: SAP应用RSYNC容灾方案最佳实践
网络边界安全 业务边界 运维边界 与开发测试环境边界 父主题: 生产环境安全解决方案
HANA到最近的状态 最近的Data备份(基于文件的备份、基于存储快照的备份或基于Backint的备份) Data备份后的Log备份 Log区数据 恢复SAP HANA到指定时间点(PITR) 最近的Data备份(基于文件的备份、基于存储快照的备份或基于Backint的备份) Da
网络边界安全 与生产环境边界 业务边界 运维边界 父主题: 开发测试环境安全解决方案
重要文件系统的备份策略示例 灾难发生时,为了快速还原系统,除了操作系统的定期备份,您还需要对操作系统变更频繁的重要文件系统目录备份,比如传输目录/usr/sap/trans、 /sapmnt或者客户自定义的其它目录。重要文件系统的备份策略示例如表2所示。 表2 重要文件系统的备份策略示例
DirSyncScript.zip,包含如下四个文件: sync.sh : 主程序。 sync.conf : 配置文件,用于配置具体需要同步的目录、目的服务器地址等信息。 start_inotifywait.sh : inotify监控脚本,脚本启动后将运行在后台监控文件夹变化并同步。
ssh/authorized_keys 节点2的IP地址:/root/.ssh/ 输入命令后会有回显询问是否需要连接,输入“yes”之后,再输入节点2的密码,即可将文件复制到节点2。 scp /root/.ssh/id_rsa 节点2的IP地址:/root/.ssh/ 验证跳转是否成功。
目的端为"/dst1 , /dst2",则同步后/dst1 中包含的是/src1文件夹, /dst2中的是/src2中的所有内容(不含/src2文件夹)。 /src1/, /src2/, /src3/ Destination_Host 目的服务器的IP地址 192.168.0.11 Destination_Directory
下载软件 操作步骤 以“root”帐号,通过密钥或密码的方式,登录到源端节点1上 在命令行界面,下载解压软件包DirSyncScript.zip,并解压到/opt/huawei目录下。 wget https://obs-sap-cn-south-1.obs.cn-south-1.myhuaweicloud
准备环境 使用前需要准备好两台需要同步的服务器,规划好同步目录。注意,同步目录需要源端与目的端一一对应,且源端目录必须已经存在。 父主题: 准备工作
Synchronize)是一个远程数据同步工具,可通过LAN/WAN快速同步多台服务器间的文件,也可以使用Rsync同步本地硬盘中的不同目录。SUSE Linux中已经预装了此软件,直接使用即可。 Inotify是一种基于内核的文件变化通知机制,用于监控文件系统时间,如文件存取、删除、移动、修改等。该软件在SUSE
置与IDC间的访问控制策略。 安全策略 如图2 生产环境子网、网络ACL分布图所示,网络ACL“NACL-PRD-MGMT”关联生产环境管理区子网,对于由IDC发起的对生产环境的入方向策略(管理员),可限制能够访问管理区主机的22/3389等管理端口。 本节中提到的IP地址及端口
IDC)中特定的[IP]:[PORT]。 对于由IDC发起的对开发测试环境的入方向策略,根据场景不同设置相应的访问控制策略。如AD服务器与保留系统,场景较为固定,应设置相应的策略,使其能够与云上特定[IP]:[PORT]互通。而对于End user,可限制能够访问的特定IP段与端
由于开发环境同时需要与企业内部通信,还需提供互联网的业务访问,综合考虑通过网络ACL进行相应的访问控制策略。 网络ACL “NACL-DMZ-SAP-Router”关联生产环境相应子网,需严格控制互联网访问的入方向策略,限制特定外网网段能够访问特定的[IP]:[PORT]。 本节中提到的IP地址及端口号仅为示
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
