检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
对象存储服务(Object Storage Service,OBS)是一个基于对象的海量存储服务,为客户提供海量、安全、高可靠、低成本的数据存储能力,包括:创建、修改、删除桶,上传、下载、删除对象等。 OBS为用户提供了超大存储容量的能力,适合存放任意类型的文件,适合普通用户、网站、企业和开发者使用。由
委托名称:DataProviderAccess。此处为示例名称。 委托类型:云服务。 云服务:弹性云服务器 ECS 裸金属服务器 BMS。 持续时间:使用默认值。 权限选择: 在界面上,单击“配置权限”,弹出配置权限窗口。 在搜索栏中输入“Tenant Guest”,勾选“Tenant Guest”
委托名称:sap-backint。此处仅为示例名称。 委托类型:云服务。 云服务:弹性云服务器 ECS 裸金属服务器 BMS。 持续时间:使用默认值。 点击“完成”。 在创建成功的弹框中,点击“立即授权”。 进行策略配置:在搜索栏中输入“OBS OperateAccess”,勾选“OBS
用是否可以正常启动以及SAP Hardware Key是否更改。 切换完成之后,新的生产站点机器还是处于关机状态,需要手动将其开机,如果新的生产站点机器开机密码与现在的容灾站点机器不一致,需要手动修改密码,在ECS界面修改完密码之后重启一下ECS,此时新的密码就会生效。 登录切换
各区域采用相应的安全策略(使用安全组、网络ACL实现),限制区域间以及外网的访问,策略的设置建议遵从“默认失败”、“最小化”原则:针对特定的访问源,仅开放业务必须的[IP]:[PORT]。 SAP系统安全边界能力 根据业务特点,由于生产环境需对公网提供服务,同时也需要与其它IDC进行
安全组用来实现安全组内和组间虚拟机的访问控制,加强虚拟机的安全保护。安全组创建后,用户可以在安全组中定义各种访问规则,当虚拟机加入该安全组后,即受到这些访问规则的保护。安全组默认出方向放行,并且组内云服务器可相互访问。 访问控制 您可以通过访问控制设置多维访问保护,从而适度地限制对敏感数据的访问。这个功能在企业环境中尤其必要。
905/28。 本地路径:指的是文件下载在本地的路径,例如:src1。 tempFileDir=指定路径:分段下载时保存临时文件的文件夹,默认为配置文件中的defaultTempFileDir,用户也可以自定义指定临时文件保存路径。 由于分段下载时生成的临时文件会保存在该目录,请
Private Network,VPN),是建立VPN网关和外部数据中心VPN网关之间的加密通道,使远端用户通过VPN直接使用VPC中的业务资源。 默认情况下,在VPC中的云服务器无法与您自己的数据中心或私有网络进行通信。如果您需要将VPC中的云服务器和您的数据中心或私有网络连通,可以启用VPN功能。
每天支持最多24次自动备份,手动备份没有限制。 通过备份策略进行周期性自动备份可支持最小1小时整点备份1次。 特性规格 云硬盘备份有配额限制。默认情况下,您可以创建360个备份。 一个磁盘只能绑定一个策略。 特性配置 VBS备份操作,详情请参见SAP备份和恢复指南。 发布记录 无。 父主题:
Windows系统,Windows版本仅限网页防篡改特性。 表1 华为云SAP安全解决方案配套建议 需求项 服务/产品 是否第三方 备注 默认配置建议 网络隔离与访问控制 VPC-网络ACL 否 必选 N/A VPC-安全组 否 必选 N/A Anti-DDoS Anti-DDoS流量清洗
配置global.ini文件 操作场景 获取一份global.ini文件至/hana/shared/目录,修改其中的“Storage HA configuration”、“Persistence configuration”和“Communication”部分。 操作步骤 登录Jump
软硬件规划 硬件规划 SAP硬件磁盘空间等要求如下表所示,具体可参考SAP官方文档 表1 要求 参数 最小磁盘空间 Database software:4 GB ABAP central services instance (ASCS) (not including paging
growpart /dev/xvda 1 执行以下命令,查看到系统盘的xvda1分区已扩容成200G,数据盘没有分区,因此,无须执行growpart命令,默认大小已经是940GB。 fdisk -l 执行以下命令,扩展文件系统。 对于ext2、ext3或ext4 文件系统,使用resize2fs命令进行扩展文件系统。
参数说明请参见配置参数说明。 .obsutilconfig文件中保存有用户的AK和SK等信息,为避免密钥泄露,.obsutilconfig默认为隐藏文件,您可以在运行obsutil命令的用户目录下,使用ls -a 命令查看该文件。 配置完成后,您可以通过执行以下命令检查连通性,确保配置无误。
Private Network,VPN),是建立VPN网关和外部数据中心VPN网关之间的加密通道,使远端用户通过VPN直接使用VPC中的业务资源。 默认情况下,在VPC中的云服务器无法与您自己的数据中心或私有网络进行通信。如果您需要将VPC中的云服务器和您的数据中心或私有网络连通,可以启用VPN功能。
购买弹性云服务器 需要创建两台ECS,一台用于安装SAP应用与SQL Server,另外一台用于安装AAS,两台ECS详情如下所示。 表1 服务器详情 主机名称 规格 磁盘详情 镜像 备注 ecssap1 m6.2xlarge.8 系统盘:100G,超高IO 数据盘:250G,超高IO
COCKPIT备份 DBA Cockpit是一个专门用于监控和管理SAP系统中数据库的工具,使用它可以简化数据库管理员的工作,DBA Cockpit默认集成在SAP Netweaver中。 步骤如下: 登录SAP GUI。 执行TCODE dbacockpit。 在页面选择Database
python3 obsutil_adapter.py /opt/huawei/obsutil_adapter是本脚本的解压路径,请根据实际修改。 父主题: 备份上传OBS
HANA软件之后需修改操作系统中sysctl.conf配置,才可配置SAP HANA节点的HA功能。 操作步骤 以“root”帐号和密钥文件登录Jump Host,并通过SSH协议,跳转到SAP HANA主节点。 编辑sysctl.conf文件,将aio-max-nr的值修改成200000。
SDRS使用前准备 本文档适用于SAP on SQL Server部署场景,当前不支持ECS挂载SFS和SFS Turbo场景,具体请根据实际场景及应用情况进行SDRS使用。 本次测试在华南区域,生产站点和容灾站点分别在可用区2,可用区3;生产站点使用两台源端服务器,分别安装SAP
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
