检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
灾难恢复(DR)是指通过异地部署备份系统,当本地数据中心中断后,异地备份系统可以迅速接管业务,保证业务运行连续性。 AZ内高可用和跨AZ部署HANA灾备 在同一可用区(AZ)内,部署SAP HANA冗余节点,并配置SAP HANA自带的System Replication功能,配置Suse HAE
确认您想要复制的生产站点和容灾站点位置,并创建保护组。当前部署模型仅支持VPC内迁移。虽然生产站点服务器和容灾站点服务器处于不同的可用区,但他们属于同一个虚拟私有云。 登录管理控制台,选择“存储>存储容灾服务”,进入存储容灾服务页面。 单击“创建保护组”。 根据页面提示,配置保护组的基本信
昆仑服务器高可用的场景下可以采用ISCSI盘用作SBD卷作为存储方案,本章操作仅在此场景下才需要执行。在此场景中,需要规划三台弹性云服务器且这三台云服务器必须属于同一个云服务器组,在每台云服务器上各绑定一块SCSI盘并配置ISCSI用作SBD卷。云服务器配置如表1所示。 表1 云服务器配置 操作系统 SUSE
创建OBS桶 在配置 Backint Agent之前,您需要创建一个 OBS桶来保存备份。请注意,HANA数据库所在的服务器与OBS桶必须在同一华为云账号下,且区域相同。如您已有满足条件的OBS桶,可以跳过此步骤。 1. 进入公有云管理控制台,在左上角选择对应区域。 2. 在左侧导
单节点部署方案如图1所示。 图1 单节点部署 说明如下: VPC网络:为了保证网络的安全,系统中所有节点在一个VPC网络内,且所有节点部署在同一个AZ(Available Zone)。VPC网络内分三个子网:管理子网、应用子网和数据库子网。 DSS Storage Pool 1(存储池1)为SAP应用节点及Jump
具体步骤请参考:注册华为账号并开通华为云 您可以通过以下方式登录华为云,具体请参考登录华为云 请注意,HANA数据库所在的服务器与OBS桶必须在同一华为云账号下,且区域相同。 父主题: 前提条件
络仅能访问开发测试环境特定的[IP]:[PORT]。 表3 网络ACL“NACL-PRD-DMZ”出方向 规则 # 目的 IP 协议 目的端口 允许/拒绝 说明 对AD/ADFS服务器 IDC-AD/ADFS网络 TCP AD/ADF端口 允许 允许与IDC内部AD/ADFS服务器进行对接。
服务测试范围包括: 网站类:SQL注入、XSS跨站、文件包含、任意文件上传、任意文件下载、Web弱口令、服务弱口令。 主机类:远程漏洞扫描、弱口令扫描、高危端口识别、高危服务识别、基线检查。 华为安全专家团队会对专业机构提交的体检报告进行审核,引导专业机构提高服务质量,给客户更佳的用户体验。 提供
服务测试范围包括: 网站类:SQL注入、XSS跨站、文件包含、任意文件上传、任意文件下载、Web弱口令、服务弱口令。 主机类:远程漏洞扫描、弱口令扫描、高危端口识别、高危服务识别、基线检查。 华为安全专家团队会对专业机构提交的体检报告进行审核,引导专业机构提高服务质量,给客户更佳的用户体验。 提供
P]:[PORT]。 对于由IDC发起的对开发测试环境的入方向策略,根据场景不同设置相应的访问控制策略。如AD服务器与保留系统,场景较为固定,应设置相应的策略,使其能够与云上特定[IP]:[PORT]互通。而对于End user,可限制能够访问的特定IP段与端口(业务端口)区间,以及22/3389等管理端口。
HANA节点规划,输入参数信息。 需要指出的是: 服务器名称的最大长度不应超过13个字符。 不绑定弹性IP。 “登录凭证”选择“密钥对”,SAP系统内所有节点必须指定同一份密钥,否则会导致后续SAP软件无法正常安装。 购买完成后返回“裸金属服务器”管理界面,查看当前创建任务的状态。 裸金属服务器创建完成后,
、表3、表4、表5和表6。 本节中提到的IP地址及端口号仅为示例,如有其它业务流,可根据实际情况增加策略。本节仅涉及开发测试区与生产环境策略。 表1 网络ACL“NACL-PRD-APP”入方向 规则 # 源 IP 协议 目的端口 允许/拒绝 说明 对DEV-应用区 172.22
选择EXPORT2所在的路径,单击Next 选择RDBMS路径,单击Next 保持默认端口,单击Next 提示端口被占用,进入/etc/services查看未被使用的端口 vi /etc/services 修改端口,将默认端口改为在service里面未被使用的端口,在安全组里面也同步修改,单击Next 如果是首次安
网络ACL“NACL-DEV-APP”出方向与表2。 本节中提到的IP地址及端口号仅为示例,如有其它业务流,可根据实际情况增加策略。本节仅涉及开发测试区与生产环境策略。 表1 网络ACL“NACL-DEV-APP”出方向 规则 # 目的 IP 协议 目的端口 允许/拒绝 说明 对PRD-DMZ区 172.22
模板:模板自带安全组规则,方便您快速创建安全组。提供如下几种模板: 自定义:用户自定义安全组规则。 通用Web服务器:默认放通22、3389、80、443端口和ICMP协议。 开放全部端口:开放全部端口有一定安全风险,请谨慎选择。 名称:安全组的名称。安全组名称请配置成方便识别的名称,例如“sg_sap_hana”。
模板:模板自带安全组规则,方便您快速创建安全组。提供如下几种模板: 自定义:用户自定义安全组规则。 通用Web服务器:默认放通22、3389、80、443端口和ICMP协议。 开放全部端口:开放全部端口有一定安全风险,请谨慎选择。 名称:安全组的名称。安全组名称请配置成方便识别的名称,例如“sg_sap_”。 企业项
SAP HANA基于存储快照的备份 本方式建议用于非生产系统。本方式通过使用云硬盘备份服务或云服务器备份服务,对SAP HANA的一个或多个卷执行快照,再将卷快照创建成备份,自动上传到华为云OBS,具体方案如图1所示。 图1 SAP HANA基于存储快照的备份方案 本方式的最大优
模板:模板自带安全组规则,方便您快速创建安全组。提供如下几种模板: 自定义:用户自定义安全组规则。 通用Web服务器:默认放通22、3389、80、443端口和ICMP协议。 开放全部端口:开放全部端口有一定安全风险,请谨慎选择。 名称:安全组的名称。安全组名称请配置成方便识别的名称,例如“sg_sap_”。 企业项
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
