检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
单击“确定”。 设置网卡的源/目的检查 登录管理控制台。 单击管理控制台左上角的,选择地域和项目。 选择“服务列表 > 计算> 裸金属服务器”。 进入裸金属服务器页面。 单击待设置网卡的裸金属服务器的名称。 系统跳转至该裸金属服务器的详情页面。 选择“网卡”页签,单击待设置网卡前的图标。
业务边界 根据业务特点,由于生产环境需对公网提供服务,同时也需要与其它IDC进行互联,需建立与企业内网(IDC)互联的VPN通道,同时需要设置云上与云下以及云上与互联网之间的访问控制策略。 针对DMZ区、内网应用区、管理区,由于能够被外部访问,建议采取相应的边界防护措施。 VPN
在裸金属服务器页面右上角,单击“在专属云中发放裸金属服务器”。 在根据SAP HANA节点规划,输入参数信息。 需要指出的是: 服务器名称的最大长度不应超过13个字符。 不绑定弹性IP。 “登录凭证”选择“密钥对”,SAP系统内所有节点必须指定同一份密钥,否则会导致后续SAP软件无法正常安装。
在裸金属服务器页面右上角,单击“在专属云中发放裸金属服务器”。 根据SAP HANA规划,输入参数信息。 需要指出的是: 服务器名称的最大长度不应超过13个字符。 不绑定弹性IP。 “登录凭证”选择“密钥对”,SAP系统内需要内部通信的节点之间和主备节点之间必须指定同一份密钥,否则会导致后续SAP软件无法正常安装。
通过备份策略进行周期性自动备份可支持最小1小时备份1次;手工备份没有频率限制,可根据实际需求选择在任意时间备份。备份策略的备份时间(调度时间)可以手工设置,粒度到分钟。但要求任意两次备份时间间隔必须大于等于1小时。 支持选择服务器中的部分云硬盘进行备份,但必须将备份的云硬盘作为整体进行恢复,且不支持文件或者目录级别的恢复。
问规则,当虚拟机加入该安全组后,即受到这些访问规则的保护。安全组默认出方向放行,并且组内云服务器可相互访问。 访问控制 您可以通过访问控制设置多维访问保护,从而适度地限制对敏感数据的访问。这个功能在企业环境中尤其必要。 防火墙 您可以通过防火墙强化您的网络安全,配置以防火墙为中心
部),管理、运维其它区域云主机及系统的中转区域。 各区域采用相应的安全策略(使用安全组、网络ACL实现),限制区域间以及外网的访问,策略的设置建议遵从“默认失败”、“最小化”原则:针对特定的访问源,仅开放业务必须的[IP]:[PORT]。 例如,对于企业内部管理员,可访问管理区堡
identifier)是Linux系统为磁盘分区提供的唯一的标识字符串。 创建挂载目录,并且挂载。 登录SAP HANA备节点云服务器,执行相同文件系统初始化设置。 父主题: 文件系统格式化
复制ASCS&ERS服务器 1. 设置目的端,参考华为云官网指导《设置迁移目的端》, 注意目的端磁盘需要与源端服务器一致,针对共享盘,目的端ASCS服务器匹配源端ASCS服务器,目的端ERS服务器匹配ERS服务器。 2. 开始服务器复制,具体操作参考华为云官网指导《开始服务器复制》。
PAS的安装。 保持默认。 输入密码。 取消FQDN的勾选。 选择文件所在的目录。 保持默认。 选择文件所在的目录。 填写HANA Database Instance Number。 输入密码。 输入密码。 按照之前的规划,输入PAS Instance Number以及Host
D。注意:原系统为多租户时,需同时指定租户名和SID,写法为{tenant name}@{SID}。下图以"Recover the database to its most recent state"为例,选择“Search for the backup catalog in Backint
监控 华为云管理控制台是用于部署和管理华为云资源的Web界面。部署SAP系统后,您可以通过云监控监控云服务。 云监控 云监控(Cloud Eye)为用户提供一个针对云服务器、带宽等资源的立体化监控平台。使您全面了解云上的资源使用情况、业务的运行状况,并及时收到异常报警做出反应,保
试环境中相应子网中的云服务器,需严格按照最小化的原则控制云服务器对外开放的端口范围,可参考以下图4 安全组策略示例(具体端口请根据实际情况设置)。对IP的访问控制策略,通过网络ACL实现。其它开发测试环境与公网无交互的安全组(详见全景图),可参考实施。 图4 安全组策略示例 安全
登录主SAP HANA节点挂载Backup卷。 创建“/hana/backup”目录。 mkdir -p /hana/backup 执行以下命令,设置“/backup”权限。 chmod -R 777 /hana/backup 修改/etc/auto.master配置文件在最后增加如下记录。
境的出方向策略,限制其仅能访问生产环境中特定的[IP]:[PORT];对于由生产环境发起的对开发测试环境的入方向策略,这里可以根据实际情况设置稍弱的访问控制策略。 强的、安全性高的、复杂的访问控制策略,会一定程度增加部署配置及运维成本,可以根据企业自身情况适当减少策略。 图1 开发测试环境网络ACL分布图
弹性云服务器”。 在弹性云服务器页面右上角,单击“购买弹性云服务器”。 根据其他节点规划,输入参数信息。 需要指出的是: 云服务器名的最大长度不应超过13个字符。 磁盘选择“专属分布式存储”,并根据部署方案选择磁盘所属存储池。 不绑定弹性IP。 创建Jump Host时,可根据实际情况选择是否绑定弹性IP。
格式化完成之后,执行以下命令,并检查磁盘状态。 mount -a (挂载所有/etc/fstab中维护好的盘到制定目录) df -h (显示挂载点目录) 执行以下命令,设置“/sapmnt”权限。 chmod -R 777 /sapmnt 父主题: 格式化磁盘
境的入方向策略,限制其仅能访问生产环境中特定的[IP]:[PORT];对于由生产环境发起的对开发测试环境的出方向策略,这里可以根据实际情况设置稍弱的访问控制策略。 强的、安全性高的、复杂的访问控制策略,会一定程度增加部署配置及运维成本,可以根据企业自身情况适当减少策略。 与开发测
SAP HANA Parameters SAP Note 2267798 - Configuration of the SAP HANA Database during Installation Using hdbparam SAP_HANA_Administration_Guide SAP
删除方式如下: 1. 打开HANA Studio,双击左侧“Backup”,在弹出的界面中选择“Backup Catalog”,在“Database”中选择对应的租户,即可展示对应的备份。 2. 右键点击某个备份,可以执行如下2个操作: 删除单个Data备份:Delete Data
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
