检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
准备好一台NAT(Network Address Translation)服务器,此服务器上面安装用于访问SAP HANA的SAP Studio以及安装访问SAP应用的SAP GUI。 父主题: SAP S4HANA1809同可用区高可用部署最佳实践
SAP系统主机安全 与公网有交互的云服务器建议参考华为云主机防暴力破解解决方案进行相应的加固。主要涉及系统加固,以及主机安全产品(HIDS/AV等)的应用。 为了增加业务关键云主机的可靠性,建议(云服务器创建阶段)将同类的关键节点关联到一个云服务器组,将云主机尽量分散到不同的物理主机上(
部署架构 在部署SAP系统之前,您可以选择全云架构或混合架构的方式来部署SAP系统。 全云架构 此架构表示在华为云上托管整个SAP环境,租户通过IPSec VPN或者云专线接入SAP系统。架构图如图1所示,场景如下: 在华为云上部署一个全新的SAP系统。 将现有的云下SAP系统迁移到华为云。
环境发起的对开发测试环境的入方向策略,这里可以根据实际情况设置稍弱的访问控制策略。 强的、安全性高的、复杂的访问控制策略,会一定程度增加部署配置及运维成本,可以根据企业自身情况适当减少策略。 图1 开发测试环境网络ACL分布图 与生产环境边界的策略主要包括对PRD-DMZ区、对P
资源规划 网络规划 安全组规划 文件系统规划 软硬件规划 云服务器规划 父主题: 华为云SAP on SQL Server安装最佳实践
设置分页大小 两台ECS都需要做以下的配置,将分页大小设置为64G,也即65536M。 点击电脑左下角的图标,在出现的界面中右键点击“This PC”的“Properties”。 选择“Advanced system settings”,然后选择“Advanced”,点击“Per
常见问题 如何解决云服务器中的SAP应用程序不能成功启动? 连接Business one提示未能成功连接系统架构目录(SLD) 父主题: 华为云SAP Business One on HANA安装最佳实践
主要安全组规则请参考下表进行设定。 网段信息与IP地址信息请根据实际部署规划。下面的安全组规则仅是推荐的最佳实践,用户可根据自身的特殊要求,设置安全组规则。 下表中,##表示SAP的实例编号,此处需要与安装SAP软件时指定的实例编号保持一致。 表1 SAP 节点安全组规则 源地址/目的地址
资源规划 网络规划 安全组规划 文件系统规划 云服务器规划 父主题: SAP S4HANA1809同可用区高可用部署最佳实践
主要安全组规则请参考下表进行设定。 网段信息与IP地址信息请根据实际部署规划。下面的安全组规则仅是推荐的最佳实践,用户可根据自身的特殊要求,设置安全组规则。 下表中,##表示SAP的实例编号,此处需要与安装SAP软件时指定的实例编号保持一致,如有多个实例编号,依次填写。 表1 SAP
HANA Studio。 仅在SAP HANA Studio部署在Windows上时需要创建。 0.0.0.0/0 TCP 22 允许租户侧网络以SSH协议,访问SAP HANA Studio。 仅在SAP HANA Studio部署在Linux上时需要创建。 系统自动指定。 全部 全部
Turbo实现文件共享存储,此章节可跳过。 将NFS Server中为SAP NetWeaver规划的共享磁盘进行格式化,以满足安装SAP NetWeaver系统的要求。 操作步骤 登录主NFS Server云服务器。 在命令行界面,执行以下命令,查看待格式化的磁盘。 fdisk -l 系统返回信息示例如下:
己的安全组规则。 下表中,##表示SAP HANA的实例编号,例如“00”。此处需要与安装SAP HANA软件时指定的实例编号保持一致,SAP HANA实例编号规划请参考SAP HANA云服务器规划。 更多有关于SAP需要访问的特定端口和相应安全组规则,请参见SAP官方文档。 表1
NetWeaver备份/恢复 用户根据实际业务需求制定备份策略,并结合华为云最佳实践,通过私有镜像做OS盘的备份,通过云硬盘备份(VBS)做数据盘的备份,以便云服务器在数据丢失或损坏时快速恢复数据,保证业务正常运行。用户也可参考SAP官网的标准文档进行数据的备份与恢复。 SAP HANA数据库备份/恢复
NetWeaver系统文件共享。 Jump Host 操作系统: 说明: Windows仅在部署SAP HANA Studio时可选,根据实际需要选择Windows或Linux的云服务器来部署SAP HANA Studio。 Windows:Windows Server 2008 Linux:SUSE
TCP 234 允许 允许SAP-Router服务器访问DEV-应用区域内服务器234业务端口。 对DEV-SAP-DB区 172.22.5.0/24 TCP 345 允许 允许SAP-Router服务器访问DEV-SAP-DB区域内服务器345业务端口。 * 0.0.0.0/0 ANY
购买专属存储 操作场景 在SAP系统中,为保证服务的可靠性,需要在专属云内创建两个专属存储池,分别用于SAP系统内所有节点的数据备份和SAP应用的数据存储。 操作步骤 登录管理控制台后,在左侧导航栏,单击,选择“专属云 > 专属分布式存储”。 在右上角单击“申请存储池”。 根据界面提示和规划,输入参数信息。
环境发起的对开发测试环境的出方向策略,这里可以根据实际情况设置稍弱的访问控制策略。 强的、安全性高的、复杂的访问控制策略,会一定程度增加部署配置及运维成本,可以根据企业自身情况适当减少策略。 与开发测试环境边界的策略主要包括对DEV-DMZ区、对DEV-应用区、对DEV-DB区的
创建系统盘镜像和数据盘镜像,具体操作请参考通过云服务器创建Linux系统盘镜像和通过云服务器的数据盘创建数据盘镜像。 将创建好的系统盘镜像和数据盘镜像文件导出到OBS,具体操作请参见导出镜像。 通过恢复SAP系统。 通过外部镜像文件创建Linux系统盘镜像,并使用镜像创建弹性云服务器。 通过外部镜像文件创
迁移复制阶段实施步骤 在数据复制阶段,在AZ3部署新的服务器,使用SMS对应用服务器做实时复制,用HANA SR对数据库做数据实时异步复制,此时旧系统作为生产系统正常运行,目标系统不运行,对生产系统不影响。 准备工作 复制PAS&AAS服务器 复制ASCS&ERS服务器 复制HANA DB 父主题:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
