检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
变更规格及AZ/Region 当您在升级云服务器的配置的同时,还想要将云服务器迁移到其他的AZ或Region时,您可以使用华为云的整机镜像进行迁移,迁移流程如图1所示。这里以迁移HANA数据库为例。 图1 整机镜像备份 操作步骤 停止源系统HANA数据库或者将原服务器关机。 参考
准备存储资源(ISCSI) 操作场景 昆仑服务器高可用的场景下可以采用ISCSI盘用作SBD卷作为存储方案,本章操作仅在此场景下才需要执行。在此场景中,需要规划三台弹性云服务器且这三台云服务器必须属于同一个云服务器组,在每台云服务器上各绑定一块SCSI盘并配置ISCSI用作SBD卷。云服务器配置如表1所示。
其它场景安全方案 如果出于成本考虑,云上SAP系统较为轻量,不准备采用VPN/专线方案,所有业务以及运维通道均通过公网接入,安全方案建议见图1 特殊场景安全方案。 图1 特殊场景安全方案 此方案主要区别为: 管理区合一,部署一台堡垒机,不再区分PRD与DEV。 各业务出口、运维通
配置互信 在配置前需要两台服务器能够通过SSH互相跳转。假设需要同步的两台服务器为节点1与节点2。可以使用如下步骤进行配置。 操作步骤 使用root账号登录节点1 生成公钥私钥 ssh-keygen -t rsa 出现以下信息: Generating public/private
华为技术支持通道安全方案 图1 华为技术支持通道安全方案 如涉及华为技术人员场景,需要单独部署华为技术人员专用堡垒机,保障运维通道安全,方案详见图1 华为技术支持通道安全方案。 该方案与企业内部堡垒机对比有如下几点区别: 华为专用堡垒机需配置双网卡,分别属于PRD管理区与DEV管理区。
配置NFS Server的HA机制 操作场景 如果您选择使用SFS Turbo实现文件共享存储,此章节可跳过。 在双NFS Server的场景下,需要配置NFS Server之间的同步机制,确保NFS Server能够正常给SAP系统提供服务。 前提条件 已完成配置NFS Server互信和格式化NFS
配置NFS Server的HA机制 操作场景 如果您选择使用SFS Turbo实现文件共享存储,此章节可跳过。 在双NFS Server的场景下,需要配置NFS Server之间的同步机制,确保NFS Server能够正常给SAP HANA提供服务。 前提条件 已完成配置NFS Server互信和格式化NFS
配置System Replication 前提条件 在配置HA功能之前,必须已在两个SAP HANA节点上配置了备份机制并已进行了数据库的备份,操作请参见配置备份路径。 在配置HA功能前,务必确认已在配置IP与主机名称映射中,已将两个SAP HANA节点的IP和主机名称的映射关系,都写入两个SAP
启动新系统 在console上,将目标系统的5台服务器全部关机。 将目标系统5台服务器主网卡和扩展网卡的物理IP,从原来的过渡IP,修改为源系统的生产IP。并将原生产系统ASCS/ERS的虚IP,绑定到目标系统ASCS/ERS服务器的主网卡上。 在console上,将目标系统的5台服务器全部开机。
网络隔离与访问控制 SAP生产环境安全解决方案如图1 生产环境安全解决方案全景图所示。 图1 开发测试环境安全解决方案全景图 根据业务特点,由于开发测试环境仅供企业内部开发、测试使用,并参考企业安全实践,开发测试环境内部可采用稍弱的网络隔离与访问控制策略,提高网络部署灵活性。 但
格式化NFS Server磁盘 如果您选择使用SFS Turbo实现文件共享存储,此章节操作可跳过,您可以参见《SAP HANA用户指南》中的“格式化磁盘”章节,挂载Backup卷。 NFS Server磁盘需要格式化,并挂载到相应的目录后,才能被正常使用。 操作步骤 格式化NFS
与开发测试环境边界 由于测试环境仍属于安全级别较低的区域,安全风险较高,如需与生产环境互联,此边界需要特别关注,采用较严格的访问控制策略:由开发测试环境发起对生产环境的访问,需严格控制(默认失败),仅能访问生产环境中必要的[IP]:[PORT] (最小化);由生产环境发起的对开发
网络隔离与访问控制 SAP生产环境安全解决方案如图1 生产环境安全解决方案全景图所示。 图1 生产环境安全解决方案全景图 根据业务特点,参考企业安全实践,建议将云上系统(生产环境、开发测试环境)划分为不同安全级别的多个子区域(以子网为粒度进行隔离),包括管理区、应用区、SAP DB区、DMZ区。
格式化NFS Server磁盘 操作场景 如果您选择使用SFS Turbo实现文件共享存储,此章节可跳过。 将NFS Server磁盘进行格式化,以满足安装SAP系统的要求。 本章节以格式化Backup卷和SBD为例,NFS Server上为SAP NetWeaver规划的共享盘也需要绑定给NFS
格式化NFS Server磁盘 操作场景 如果您选择使用SFS Turbo实现文件共享存储,此章节可跳过。 将NFS Server磁盘进行格式化,以满足安装SAP系统的要求。 本章节以格式化Shared卷、Backup卷和SBD为例,NFS Server上为SAP NetWeaver规划的共享盘也需要绑定给NFS
管理网卡 周边依赖 组合API版本1.8.9及以上 ECS UI版本2.2.29及以上 Region内的所有裸金属服务器POD必须全部升级为IaaS OpenStack V100R006C20U20版本或该版本以上 约束限制 仅支持VPC网卡增删 裸金属服务器的VPC网卡数受Fl
业务边界 根据业务特点,由于生产环境需对公网提供服务,同时也需要与其它IDC进行互联,需建立与企业内网(IDC)互联的VPN通道,同时需要设置云上与云下以及云上与互联网之间的访问控制策略。 针对DMZ区、内网应用区、管理区,由于能够被外部访问,建议采取相应的边界防护措施。 VPN
存储 华为云为您提供多种数据存储方式,每种存储方式都具有独特的性能和耐用性组合。这些存储选项可以单独使用,也可以组合使用,以满足您的要求。以下介绍华为云SAP解决方案的存储方式及其主要用途。 云硬盘(EVS) 通过云硬盘服务,华为云提供可扩展的虚拟块存储设备。您可以在线创建云硬盘
业务边界 根据业务特点,由于开发测试环境需与企业内部开放、测试使用,也有公网访问需求,需建立与企业内网(IDC)互联的VPN通道,同时需要设置云上与云下以及云上与互联网之间的访问控制策略。 VPN 由于开发测试环境供企业内部开放、测试使用,多为静态连接需求,综合考虑安全性与时延,
运维边界 由于管理区无公网访问需求,参考企业安全实践,仅需设置与IDC间的访问控制策略。 安全策略 如图2 生产环境子网、网络ACL分布图所示,网络ACL“NACL-PRD-MGMT”关联生产环境管理区子网,对于由IDC发起的对生产环境的入方向策略(管理员),可限制能够访问管理区主机的22/3389等管理端口。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
