检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
资源规划 网络规划 安全组规划 文件系统规划 云服务器规划 父主题: SAP S4HANA1809同可用区高可用部署最佳实践
一台NFS Server的云服务器时,绑定了共享盘,因此需要将这些磁盘,绑定给另外一台NFS Server。 在管理控制台,选择“服务列表 > 计算 > 弹性云服务器”。 根据云服务器名称,找到已绑定磁盘的NFS Server所使用的服务器,并单击服务器的名称。 在弹出的详细信息
安装准备 创建VPC 创建安全组 购买弹性云服务器 购买并挂载SFS盘 创建文件系统 创建SWAP分区设置 配置hosts文件 父主题: 华为云SAP Business One on HANA安装最佳实践
脚本简介 本脚本使用shell开发,基于Rsync与Inotify实现,适用于Linux系统。本脚本的主要功能为实现两台服务器文件夹的实时同步。 Rsync与Inotify简介 脚本文件 父主题: SAP应用RSYNC容灾方案最佳实践
扩容前必读 扩容场景 本文档主要介绍两种扩容场景,分别为扩容云服务器和扩容云硬盘。 扩容限制 介绍在执行扩容操作有一定的限制,用户需要在扩容前充分了解这些限制。 扩容影响 父主题: SAP系统扩容最佳实践
HANA Studio的云服务器。 登录待安装SAP HANA Studio的云服务器时,请以“Administrator”帐号,并以获取Windows弹性云服务器的密码中获取的密码登录。 将从SAP官网获取的安装包传至待安装SAP HANA Studio的云服务器。 解压安装包,进入到SAP
子网、应用子网和数据库子网。 Storage Pool 1(存储池1)为SAP应用节点及Jump Host节点数据存储池,Storage Pool 2(存储池2)为SAP应用节点和数据库节点的数据备份池。 管理区: Jump Host节点:弹性云服务器。租户对应用区及数据库节点的SSH访问需要通过Jump
台NFS Server的云服务器时,绑定了共享盘,因此需要将这些磁盘,绑定给另外一台NFS Server。 在管理控制台,选择“服务列表 > 计算 > 弹性云服务器”。 根据云服务器名称,找到已绑定磁盘的NFS Server所使用的服务器,并单击云服务器的名称。 在弹出的详细信息
SAP应用部分:虚拟资源池。 云服务器运行SAP应用和NFS Server。 NFS Server可采用主备部署。您也可以使用SFS Turbo实现文件共享存储。 SAP应用节点可采用云服务器HA部署。 数据库部分:裸金属服务器资源池,用于部署数据库。 裸金属服务器单节点:本地盘用作Lo
复制HANA DB 按照交付规划,在华为云控制台创建目的端HANA DB云服务器。 安装HANA数据库并升级到目标版本,注意版本不得低于源系统HANA版本。 后台配置源数据库到目标数据库的SR数据同步。 hdbnsutil -sr_enable --name=[目的HANA DB主机名]
具体参数请参见《弹性文件服务快速入门》中创建文件系统中的表3所示。 - 名称 文件服务名称。 sfs-turbo-backup 购买量 请根据实际选择购买量。 1年 单击“立即创建”,在弹出的页面确认配置信息后,单击“提交”,等待任务创建成功,完成文件系统创建。 返回“弹性文件服务”管理界面,
购买专属存储 操作场景 在SAP系统中,为保证服务的可靠性,需要在专属云内创建两个专属存储池,分别用于SAP系统内所有节点的数据备份和SAP应用的数据存储。 操作步骤 登录管理控制台后,在左侧导航栏,单击,选择“专属云 > 专属分布式存储”。 在右上角单击“申请存储池”。 根据界面提示和规划,输入参数信息。
安全组策略请见2.1节中相关内容。 安全服务 Anti-DDoS 根据业务特点,由于开发测试环境有公网访问需求,建议SAP-Router、SRM、Hybrids服务器部署Anti-DDoS防护,推荐使用华为云Anti-DDoS流量清洗服务,对相应的EIP进行DDoS防护。 WAF
安全方案配套表 截止当前时间(2018年3月5日),华为云HSS服务暂不支持Windows系统,Windows版本仅限网页防篡改特性。 表1 华为云SAP安全解决方案配套建议 需求项 服务/产品 是否第三方 备注 默认配置建议 网络隔离与访问控制 VPC-网络ACL 否 必选 N/A
应用。 为了增加业务关键云主机的可靠性,建议(云服务器创建阶段)将同类的关键节点关联到一个云服务器组,将云主机尽量分散到不同的物理主机上(反亲和策略),提高业务可靠性。比如ELB的后端主机、SAP DB云主机等,可以设置相应的云服务器组。 SAP系统安全维护通道 提供SAP Support安全维护通道
单击“高级配置”,可配置子网的高级参数,包括网关、DNS服务器地址等。 默认配置 网关 子网的网关。 10.0.0.1 DNS服务器地址 默认情况下使用网络外部DNS服务器地址,如果需要修改DNS服务器地址,请确保配置的DNS服务器地址可用。 - DHCP租约时间 DHCP租约时间是指DHCP服务器自动分配给客户端的
允许测试环境子网中的 VM访问生产环境PRD-DMZ区中服务器1433端口进行软件/代码推送更新。 对PRD-应用区 172.22.8.0/24 TCP 2433 允许 允许测试环境子网中的 VM访问生产环境PRD-应用区中服务器2433端口进行软件/代码推送更新。 对PRD-DB区
安全组策略请见2.1节中相关内容。 安全服务 Anti-DDoS 根据业务特点,由于生产环境有公网访问需求,需要针对SAP Router、SRM、Hybrids服务器部署Anti-DDoS防护,推荐使用华为云Anti-DDoS流量清洗服务,对相应的EIP进行DDoS防护。 Web应用防火墙-WAF
Copy迁移的方案如图1所示。 图1 系统迁移 操作如下: 在华为云上根据需要规划目标端子网、配置安全组策略,搭建目标系统,包含数据库与应用服务器。 将源端业务暂停,在源系统运行SWPM工具,选择System Copy中的Export功能将数据导出,具体操作过程请参考SAP官方文档。
说明 对DEV-应用区 172.22.4.0/24 TCP 2433 允许 允许测试环境DEV-应用区中的 VM访问生产环境PRD-应用区中服务器2433端口进行软件/代码推送更新。 * 0.0.0.0/0 ANY ANY 拒绝 拒绝所有未经前置规则处理的入站数据流。 表2 网络ACL“NACL-PRD-APP”出方向
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
