检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
cation by database user”,并输入用户名和密码。 用户名和密码为安装SAP HANA软件时设置的数据库用户名和密码。用户名固定为“SYSTEM”。 单击“Next”,然后单击“Finish”,SAP HANA Studio自动连接数据库。 若连接失败,请检查SAP
网络隔离与访问控制 SAP生产环境安全解决方案如图1 生产环境安全解决方案全景图所示。 图1 生产环境安全解决方案全景图 根据业务特点,参考企业安全实践,建议将云上系统(生产环境、开发测试环境)划分为不同安全级别的多个子区域(以子网为粒度进行隔离),包括管理区、应用区、SAP DB区、DMZ区。
Applications on Huawei Cloud Supported Products and ECS VM types。 操作系统 SAP 云服务器操作系统的选择如所示。 主机名称 规格 磁盘详情 镜像 备注 ecssap1 m6.2xlarge.8 系统盘:100G,超高IO
hostname填写各自的主机名,在主节点将database.hana的enable配置项改为true,启用监控。 HA切换后,在主节点需将database.hana的enable配置项改为false,停止原主节点的监控;在备节点需将database.hana的enable配置项改为true,启用新主节点。
选择“网卡”页签,单击待设置网卡前的图标。 选择打开或关闭“源/目的检查”开关。 默认情况下,“源/目的检查”状态为“ON”,系统会检查裸金属服务器发送的报文中源IP地址是否正确,否则不允许裸金属服务器发送该报文。这有助于防止伪装报文攻击,提升安全性。当裸金属服务器作为NAT服务器、路由器或防火墙时,此开关应该设置为“OFF”。
试环境管理区的VM。 * 0.0.0.0/0 ANY ANY 拒绝 拒绝所有未经前置规则处理的数据流。 表2 网络ACL“NACL-DEV-MGMT”出方向 规则 # 目的 IP 协议 目的端口 允许/拒绝 说明 1 0.0.0.0/0 ANY ANY 允许 对于由管理区发起的出方向流量不做限制。
default 1): “Partition number”表示主分区编号。 此处分区编号需要与原分区保持一致,以原分区编号是“1”为例,输入分区编号“1”,按“Enter”。 回显类似如下信息: Partition number (1-4, default 1): 1 First sector
备份和恢复时的并发数。并发数可以设置为1-20,默认为8,请根据机器的规格合理设置。 BACKUPSIZE: 备份和恢复时,每个线程上传的数据量(单位:M)。数据量可以设置为1-2047(单位:M),默认为200。 在使用Backint备份或恢复时,会占用一定的内存,占用量的峰值大致等于2
产环境管理区的VM。 * 0.0.0.0/0 ANY ANY 拒绝 拒绝所有未经前置规则处理的数据流。 表2 网络ACL“NACL-PRD-MGMT”出方向 规则 # 目的 IP 协议 目的端口 允许/拒绝 说明 1 0.0.0.0/0 ANY ANY 允许 对于由管理区发起的出方向流量不做限制。
gpt y parted /dev/xvdd mkpart primarty 0% 100% 设置新建分区的文件系统。Backup卷的文件系统格式为ext3。 mkfs -t ext3 /dev/xvdd1 将磁盘挂载到“/backup”目录下。 创建“/backup”目录。 mkdir
载某一天的备份文件到本地。 下载对象或批量下载时,请确保OBS桶中的源对象不发生变化,否则可能产生下载失败或者数据不一致的问题。 如果待下载对象为归档存储类型,必须首先恢复待下载对象,否则无法下载成功。 操作步骤 以“root”帐号,通过密钥或密码的方式,登录到服务器。 执行以下
供完善的云上部署方案,帮助客户提高效率、降低成本。 使用SMS Linux块迁移SAP应用与数据库最佳实践 本章节用于指导租户在公有云平台上使用SMS Linux块迁移SAP应用与数据库操作及其指导,帮助客户提高效率、降低成本。 SAP由XEN往KVM平台迁移最佳实践 本章节介绍
MZ区、对DEV-应用区、对DEV-DB区的策略,详细请参考表1、表2、表3、表4、表5和表6。 本节中提到的IP地址及端口号仅为示例,如有其它业务流,可根据实际情况增加策略。本节仅涉及开发测试区与生产环境策略。 表1 网络ACL“NACL-PRD-APP”入方向 规则 # 源 IP
停止ASCS/ERS服务。 旧系统数据库关闭(注:需保证应用停后无其他业务直接往HANA读写数据) 使用数据库用户登录目的端数据库后台,停止往源库的数据同步,执行: hdbnsutil -sr_unregister 使用数据库用户登录源端数据库后台,执行: HDB stop 修改旧服务器IP
应用服务器是无状态的,因此在华为云上的SAP应用服务器使用CSBS服务来进行应用服务器的备份。 云服务器备份(Cloud Server Backup Service,简称CSBS)提供对弹性云服务器(Elastic Cloud Server,简称ECS)和裸金属服务器(Bare Metal Server,简
网络隔离与访问控制 SAP生产环境安全解决方案如图1 生产环境安全解决方案全景图所示。 图1 开发测试环境安全解决方案全景图 根据业务特点,由于开发测试环境仅供企业内部开发、测试使用,并参考企业安全实践,开发测试环境内部可采用稍弱的网络隔离与访问控制策略,提高网络部署灵活性。 但
定程度增加部署配置及运维成本,可以根据企业自身情况适当减少策略。 图1 开发测试环境网络ACL分布图 与生产环境边界的策略主要包括对PRD-DMZ区、对PRD-应用区、对PRD-DB区的策略,详细请参考下方表1 网络ACL“NACL-DEV-APP”出方向与表2。 本节中提到的I
ASE系统能够稳定、安全地运行。 SAP ASE全称为SAP Adaptive Server Enterprise,是一款高性能的SQL数据库,采用了关系模型来驱动基于事务的应用,能满足租户对数据库的性能、可靠性和效率提升的要求。借助SAP ASE,租户能更快速、更可靠地执行联机事务处理(OLTP),做到事
SAP迁移上华为云最佳实践 简介 迁移流程 线下x86平台迁移到华为云 第三方云迁移到华为云 IBM或HP小型机迁移到华为云 SAP On非HANA数据库切换到华为云上HANA 附录
VPN可选用第三方镜像产品自行部署。 安全策略 由于开发环境同时需要与企业内部通信,还需提供互联网的业务访问,综合考虑通过网络ACL进行相应的访问控制策略。 图1 开发测试环境子网 如图1 开发测试环境子网所示,网络ACL“NACL-DEV-APP”关联开发测试环境相应子网,需严格控制访问企业内网环境(IDC)的
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
