检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
CSBS备份 特性定义 服务器备份提供对云服务器的备份保护服务,支持基于多云硬盘一致性快照技术的备份服务,并支持利用备份数据恢复服务器数据,最大限度保障用户数据的安全性和正确性,确保业务安全。 客户价值 为云服务器下所有云硬盘创建一致性在线备份,无需关机。针对病毒入侵、人为误删除
Applications 15 SP1 SAP HANA节点信息规划 需要创建两台云服务器“hana001”与“hana002”来安装SAP HANA数据库,其中“hana001”云服务器为SAP HANA主节点,“hana002”云服务器为SAP HANA备节点。详情如表2所示。 表2 SAP
680d4a51008ea4d9023d394400000019 配置Persistence configuration。 更改为实际的SAP HANA数据库的SID,以“ANA”为例。 示例如下: ################################################
单击“操作”列下的“绑定服务器”,选择目标裸金属服务器与对应的网卡,绑定虚拟IP地址。 更多关于虚拟IP地址的信息,请参见“Virtual Private Cloud User Guide”。 更改安全组 当裸金属服务器的网卡需要变更所属安全组时,可以参考下面步骤。 登录管理控制台。 单击管理控制台左上角的,选择地域和项目。
部署配置及运维成本,可以根据企业自身情况适当减少策略。 图1 开发测试环境网络ACL分布图 与生产环境边界的策略主要包括对PRD-DMZ区、对PRD-应用区、对PRD-DB区的策略,详细请参考下方表1 网络ACL“NACL-DEV-APP”出方向与表2。 本节中提到的IP地址及端
发起的对管理区堡垒机的连接。 表3 网络ACL“NACL-PRD-MGMT”出方向 规则 # 目的 IP 协议 目的端口 允许/拒绝 说明 对PRD-DMZ区 172.22.7.0/24 TCP 22 允许 允许生产环境管理区堡垒机访问PRD-DMZ区服务器SSH端口。 对PRD-应用区
强的、安全性高的、复杂的访问控制策略,会一定程度增加部署配置及运维成本,可以根据企业自身情况适当减少策略。 与开发测试环境边界的策略主要包括对DEV-DMZ区、对DEV-应用区、对DEV-DB区的策略,详细请参考表1、表2、表3、表4、表5和表6。 本节中提到的IP地址及端口号仅为示例,如有其它业务
境其它区域发起的对管理区堡垒机的连接。 本节中提到的IP地址及端口号仅为示例,如有其它管理端口,可根据实际情况增加策略。本节仅涉及开发测试区内部策略。 表1 网络ACL“NACL-DEV-MGMT”出方向 规则 # 目的 IP 协议 目的端口 允许/拒绝 说明 对DEV-DMZ区
第三方备份软件支持额外的特性(如重删、压缩) 备份后立即可用于恢复 备份及恢复速度快 对业务网络无影响 支持加密 劣势 对业务网络有影响 需要额外的存储空间 需要对文件系统监控 需要更多的时间使备份可用 对业务网络有影响 没有块级别的完整性检查 父主题: SAP HANA备份与恢复方案
网络ACL“NACL-PRD-MGMT”入方向 规则 # 源 IP 协议 目的端口 允许/拒绝 说明 对管理员 客户数据中心某子网-a TCP 22 允许 允许客户数据中心某子网-a中的管理员访问生产环境管理区的VM。 对管理员 客户数据中心某子网-a TCP 3389 允许 允许客户数据中心某子网-a中的管理员访问生产环境管理区的VM。
网络ACL“NACL-DEV-MGMT”入方向 规则 # 源 IP 协议 目的端口 允许/拒绝 说明 对管理员 客户数据中心某子网-a TCP 22 允许 允许客户数据中心某子网-a中的管理员访问开发测试环境管理区的VM。 对管理员 客户数据中心某子网-a TCP 3389 允许 允许客户数据中心某子网
向 规则 # 源 IP 协议 目的端口 允许/拒绝 说明 对Internet内部用户/顾问。 123.123.123.0/24 TCP 80 允许 允许互联网特定IP的内部用户、顾问,访问开发测试环境中的WEB服务。 对Internet内部用户/顾问。 123.123.123.0/24
网络ACL“NACL-PRD-DMZ”入方向 规则 # 源 IP 协议 目的端口 允许/拒绝 说明 对Internet用户 0.0.0.0/0 TCP 80 允许 允许互联网用户、IDC内部用户,访问生产环境中的WEB服务。 对Internet用户 0.0.0.0/0 TCP 443 允许 允许互联网用
Studio提供对SAP HANA的管理功能。完成SAP HANA节点的部署后,需要安装SAP HANA Studio,并将SAP HANA节点纳入到SAP HANA Studio中管理。 安装SAP HANA Studio(Linux) SAP HANA Studio提供对SAP HANA的管理功能。完成SAP
ssh/id_rsa.pub 对端的IP地址:/root/.ssh/ 将私钥和“authorized_keys”文件,通过业务/备份平面IP地址,分发给除SAP HANA Studio之外的所有服务器。 命令格式如下: scp /root/.ssh/id_rsa 对端的IP地址:/root/
FOR SAP ERP 6.0及以上 表2 系统资源占用 资源类型 占用情况 内存 监控指标采集Agent对系统内存占用为30MB到35MB之间 CPU 监控指标采集Agent对系统CPU占用为0.03%到2.3%之间 父主题: SAP监控最佳实践
Studio之外的所有服务器。 命令格式如下: scp /root/.ssh/id_rsa 对端的IP地址:/root/.ssh/id_rsa scp /root/.ssh/authorized_keys 对端的IP地址:/root/.ssh/ 验证跳转功能。 在Jump Host上,通过SSH跳转到除SAP
SAP安装准备 SAP系统安装前,需要购买并挂载SFS盘,磁盘初始化,对SWAP分区设置 创建VPC 创建安全组 购买弹性云服务器 购买并挂载SFS盘 创建文件系统 SWAP分区设置 配置hosts文件 SAP软件下载并解压 父主题: 华为云SAP on DB2安装最佳实践
命令格式如下: scp /etc/hosts 对端IP地址:/etc/hosts 验证SAP HANA节点之间的SSH跳转。 在待安装SAP HANA的节点上,通过SSH跳转到所有SAP HANA节点包括当前节点,确保跳转功能正常。 假设对端的SAP HANA节点主机名称为hana002。
系统默认创建的安全组规则。 允许SAP HANA访问全部对端 SAP S/4HANA安全组规划 安全组规划要根据SAP的主机间通信要求制定,主要需要考虑管理平面,内部通信平面要求,并与网络部门合作完成安全组设置,具体的SAP对安全组规则的要求请参考TCP/IP ports used
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
