检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
常见问题 如何将SAP系统通过镜像备份的方式进行备份并导出到OBS及其恢复?
用户)。 在源端服务器上安装迁移Agent,具体步骤请参见在源端上安装迁移Agent。在SMS-Agent中输入AK/SK时,请填写在以上步骤中获取的AK/SK。 迁移Agent启动成功后会自动收集源端服务器信息并发送给主机迁移服务,主机迁移服务会自动校验源端服务器信息合法性以及
OS、相同版本的目标系统,包含数据库与应用服务器。 将源端业务暂停,在源系统执行ASE数据库的Offline备份。 将源端的数据库备份文件复制到目标系统的文件系统中(可以使用OBS作为文件中转,即先用obsutil上传文件到华为云OBS,然后下载到目标主机)。 将上传的备份文件导入到目标端数据库中。
log.err 如果您需要单独备份一些重要的目录或文件,可参考以上示例,修改脚本进行备份。备份后的文件,请您使用华为云提供的obsutil等工具,定期传输到OBS上。 父主题: SAP应用备份与恢复方案
需要准备的软件和工具如表1所示。 表1 软件和工具 项目 说明 下载地址 WinSCP 用于上传密钥文件到云服务器上。 www.winscp.net PuTTY和PuTTYgen 用于登录云服务器并进行命令行操作。 https://www.chiark.greenend.org.uk/~sg
网络ACL“NACL-PRD-MGMT”出方向 规则 # 目的 IP 协议 目的端口 允许/拒绝 说明 1 0.0.0.0/0 ANY ANY 允许 对于由管理区发起的出方向流量不做限制。 * 0.0.0.0/0 ANY ANY 拒绝 拒绝所有未经前置规则处理的数据流。 安全服务 参考企业安全实践,通过堡垒机实现运
一致,如有多个实例编号,依次填写。 表1 SAP 节点安全组规则 源地址/目的地址 协议 端口范围 说明 入方向 系统自动指定 全部 全部 系统默认创建的安全组规则。 允许属于同一个安全组的云服务器互相通信。 10.10.1.0/24 TCP 32## 允许SAP GUI访问SAP。
AP软件时指定的实例编号保持一致。 表1 SAP 节点安全组规则 源地址/目的地址 协议 端口范围 说明 入方向 系统自动指定 全部 全部 系统默认创建的安全组规则。 允许属于同一个安全组的云服务器互相通信。 10.10.0.0/24 TCP 32## 允许SAP GUI访问SAP。
# 目的 IP 协议 目的端口 允许/拒绝 说明 1 0.0.0.0/0 ANY ANY 允许 对于由管理区发起的出方向流量不做限制。 * 0.0.0.0/0 ANY ANY 拒绝 拒绝所有未经前置规则处理的数据流。 安全组策略请见2.1节中相关内容。 安全服务 参考企业安全实践
以“root”帐号和密钥文件登录Jump Host,并通过SSH协议,跳转到SAP HANA节点。 执行以下命令扫描挂载好的DESS磁盘。 hot_add 查看挂载好的DESS的磁盘信息。 fdisk -l 在其他挂载DESS磁盘的裸金属服务器执行扫描操作。 父主题: 准备网络资源
创建SAP HANA安装路径 操作步骤 登录Jump Host,并通过SSH协议,跳转到SAP HANA裸金属服务器。 执行以下命令创建数据库永久路径 ,其中ANA为实际安装的数据库SID。 mkdir -p /hana/data/ANA /hana/log/ANA chmod o+w
格式化DESS磁盘 操作步骤 登录Jump Host,并通过SSH协议,跳转到规划为主节点的SAP HANA裸金属服务器。 为规划的Log和Data磁盘创建xfs文件系统。 以下盘符仅为示例,请以实际规划盘符配置。 mkfs.xfs -f -d agcount=60 /dev/sdc
_mb 服务从内存池分配的共享内存 mb sap_hanadb_memory_service_shared_used_size_mb 服务从内存池分配已使用的共享内存 mb sap_hanadb_memory_service_shared_used_percent 服务从内存池分
格式化裸金属服务器磁盘(physical.kl1.2xlarge.hba) 操作场景 SAP HANA节点的数据磁盘需要进行格式化,并挂载到相应的目录后,才能被正常使用。 本章介绍使用physical.kl1.2xlarge.hba规格的裸金属服务器时的格式化操作。 操作步骤 以“root”帐号和密钥文件登录Jump
行。云监控服务在云服务器创建后,自动启动监控。不需要手动干预或插件安装。 更多云监控服务使用详情请参考云监控产品介绍。 统一身份认证服务 统一身份认证服务(Identity and Access Management,IAM)提供身份认证和权限管理功能,可以管理用户(比如员工、系
因此需要配置主机名称和IP地址的映射关系。 操作步骤 以“root”帐号和密钥文件登录Jump Host,并通过SSH协议,跳转到一台待安装SAP HANA的服务器。 进入hosts文件。 vi /etc/hosts 将所有的SAP系统节点的主机名称和IP地址写入到hosts文件中。
网络ACL“NACL-DEV-APP”出方向 规则 # 目的 IP 协议 目的端口 允许/拒绝 说明 对PRD-DMZ区 172.22.7.0/24 TCP 1433 允许 允许测试环境子网中的 VM访问生产环境PRD-DMZ区中服务器1433端口进行软件/代码推送更新。 对PRD-应用区 172
申请子网并设置安全组 为了使SAP HANA系统中,各服务器能正常通信,需要为云服务器申请子网,并设置合适的安全组信息。 操作步骤 申请子网。 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在左侧导航栏,单击,选择“网络 > 虚拟私有云”。 在左侧导航栏,单击“子网”
创建安全组 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当云服务器加入该安全组后,即受到这些访问规则的保护。了解更多关于安全组的信息,请参见安全组简介。 操作步骤 创建SAP 安全组。 在网络控制台,选择“访问控制
创建安全组 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当云服务器加入该安全组后,即受到这些访问规则的保护。了解更多关于安全组的信息,请参见安全组简介 。 操作步骤 创建SAP 安全组。 在网络控制台,选择“访问控制
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
