检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
NFS Server的HA机制配置完成后,将NFS Server的相应磁盘挂载到ASCS主备节点。 NFS Server的HA机制配置详情请参考配置NFS Server的HA机制。 操作步骤 登录ASCS主节点。 创建目录。 mkdir /sapmnt mkdir -p /usr/sap/A01/SYS
最小化的原则控云服务器机对外开放的端口范围,可参考以下图3 安全组策略示例(具体端口请根据实际情况设置)。对IP的访问控制策略,通过网络ACL实现。其它开发测试环境与公网无交互的安全组(详见图1 生产环境安全解决方案全景图),可参考实施。 图3 安全组策略示例 安全组,如SG_S
S/4HANA(单节点HA) 在SAP S/4HANA(HA)场景,主节点上部署ASCS,备节点上部署ERS,您需要在主备节点都部署监控Agent,具体请参考SAP S/4HANA(单节点无HA)。 hostname填写各自的主机名,instance_number主节点上填写PAS或AAS的实例
在昆仑服务器高可用的场景下可以采用ISCSI盘用作SBD卷作为存储方案,若采用此方案则可以跳过DESS相关步骤。用户也可选择DESS作为存储方案,详细方案请参考方案简介(DESS)。 部署方案如图1所示。 图1 昆仑服务器高可用部署 说明如下: VPC网络:为了保证网络的安全,系统中所有节点在一个
D为例,NFS Server上为SAP NetWeaver规划的共享盘也需要绑定给NFS Server备节点并进行格式化,格式化操作详情请参考格式化NFS磁盘。 操作步骤 将共享盘绑定给NFS Server备节点。 在主备NFS Server场景下需要操作。因为在创建其中一台NFS
服务器规格规划 本章节主要介绍ASE节点服务器规格的规划,SAP应用节点规划请参考SAP NetWeaver用户指南 。针对不同规模的企业以及应用系统需求,推荐使用华为云如下规格的服务器。 小型规格配置方案 小型规模的企业ERP或企业ERP外的其它SAP系统,例如PI、Porta
本章节以格式化Backup卷和SBD为例,NFS Server上为SAP NetWeaver规划的共享盘也需要绑定给NFS Server备节点并进行格式化,格式化操作详情请参考格式化NFS磁盘。 操作步骤 将共享盘绑定给NFS Server备节点。 在主备NFS Server场景下需要操作。因为在创建其中一台NFS
HANA进行备份,相关信息请参考《SAP HANA用户指南(单节点)》的“备份和恢复”章节的说明。 更多SAP HANA数据库的备份与恢复,请参见SAP公司的《SAP HANA Database Backup and Recovery》。 云硬盘的备份与恢复请参考《云硬盘备份用户指南》
(可选)安装配置Cloud-Init工具,请参考华为云镜像服务文档安装Cloud-Init工具和配置Cloud-Init工具。 更多关于cloud-init工具描述,请参考Cloud-init工具. (可选)安装华为云一键式重置密码插件,操作请参考华为云镜像服务文档安装一键式重置密码插件。
定义IP地址范围,定义路由表以及定义安全组规则等。 请根据具体的业务需求规划VPC的数量、子网的数量、IP网段划分、互连互通方式等,具体可参考华为云VPC官方文档网络规划章节内容。 HADR方案的网络规划 推荐只使用一块网卡,作为业务/客户端网络通信平面,HADR的方案的网络规划如图1所示。
本方案采用DESS作为存储方案。因昆仑服务器仅支持使用DESS提供SBD盘,为了节省成本,在昆仑服务器高可用的场景下用户也可选择ISCSI盘用作SBD卷作为存储方案,详细方案请参考方案简介(ISCSI)。 单节点部署方案如图1所示。 图1 单节点部署 说明如下: VPC网络:为了保证网络的安全,系统中所有节点在一个V
运维边界 由于管理区无公网访问需求,参考企业安全实践,仅需设置与IDC间的访问控制策略。 安全策略 图1 开发测试环境子网 如图1 开发测试环境子网所示,网络ACL“NACL-DEV-MGMT”关联生产环境管理区子网,对于由IDC发起的对生产环境的入方向策略(管理员),可限制能够
SR)的方式进行数据库的迁移。建议在业务量低峰期执行此操作。以下以HANA数据库为例,说明如何以更低RTO进行迁移。 操作步骤 请参考通过云服务器创建整机镜像,为扩容迁移的弹性云服务器创建整机镜像。 请参考2~7,通过整机镜像创建新的HANA数据库。 使用HANA数据库的备份恢复功能或者HANA系统复制功能将源系统数据迁移到目标系统。
运维边界 由于管理区无公网访问需求,参考企业安全实践,仅需设置与IDC间的访问控制策略。 安全策略 如图2 生产环境子网、网络ACL分布图所示,网络ACL“NACL-PRD-MGMT”关联生产环境管理区子网,对于由IDC发起的对生产环境的入方向策略(管理员),可限制能够访问管理区主机的22/3389等管理端口。
器,需严格按照最小化的原则控制云服务器对外开放的端口范围,可参考以下图4 安全组策略示例(具体端口请根据实际情况设置)。对IP的访问控制策略,通过网络ACL实现。其它开发测试环境与公网无交互的安全组(详见全景图),可参考实施。 图4 安全组策略示例 安全组,如SG_DEV_SRM
型,可以使用的方案如下: 方法一:SAP的System Copy是SAP提供的迁移标准方案。迁移过程有问题可以得到SAP的技术支持,详情请参考推荐方法一:使用System Copy进行迁移(R3load)。 方法二:数据库原生工具。不同数据库都有自己的异构迁移方案,例如数据库的离线数据Export/Import等。
/sap卷、ASCS卷、ERS卷、SBD卷以及swap卷的磁盘,然后格式化磁盘,创建磁盘挂载目录并且执行挂载,各磁盘大小以及对应的挂载点请参考SAP S/4HANA文件系统规划。 操作步骤 登录SAP S/4HANA主节点云服务器,在命令行界面执行以下命令,查看磁盘大小,根据大小确定磁盘挂载目录,然后格式化磁盘。
BS跨区域复制功能,将原系统的备份,复制到新系统所在的区域,再进行后续操作。 2. 在新系统中安装并配置Backint。 3. 根据需要,参考恢复选择对应的恢复类型进行恢复,同时需勾选系统拷贝,并指定原系统的SID。注意:原系统为多租户时,需同时指定租户名和SID,写法为{tenant
华为云上SAP应用服务器的容灾,推荐使用华为云的SDRS服务来实现。 ASE数据库的容灾,推荐使用ASE的HADR实现,也可以使用华为云SDRS服务实现,具体介绍参考华为云存储容灾服务官方文档。 SAP ASE的容灾推荐使用ASE的HADR实现,ASE数据库的容灾方案如图1所示。 图1 容灾方案 说明如下:
AP HANA节点的主机名称与IP地址写入其中。 如果/etc/hosts文件中存在127.0.0.1到主机名称的映射关系,将其注销。可以参考文档:如何解决云服务器中的SAP应用程序不能成功启动 进行配置。 此处的IP地址为系统复制/心跳网络平面的IP地址。 配置主节点私有IP与
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
