检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
一致,如有多个实例编号,依次填写。 表1 SAP 节点安全组规则 源地址/目的地址 协议 端口范围 说明 入方向 系统自动指定 全部 全部 系统默认创建的安全组规则。 允许属于同一个安全组的云服务器互相通信。 10.10.1.0/24 TCP 32## 允许SAP GUI访问SAP。
创建SAP HANA安装路径 操作步骤 登录Jump Host,并通过SSH协议,跳转到SAP HANA裸金属服务器。 执行以下命令创建数据库永久路径 ,其中ANA为实际安装的数据库SID。 mkdir -p /hana/data/ANA /hana/log/ANA chmod o+w
文件系统规划 SAP HANA文件系统规划 本实例中SAP HANA服务器实际的文件系统规划如表2 SAP HANA服务器文件系统所示。 表1 SAP HANA服务器文件系统 挂载点 文件系统大小 文件系统类型 是否共享 备注 / 40G或以上 - 否 OS卷 /hana/data
格式化DESS磁盘 操作步骤 登录Jump Host,并通过SSH协议,跳转到规划为主节点的SAP HANA裸金属服务器。 为规划的Log和Data磁盘创建xfs文件系统。 以下盘符仅为示例,请以实际规划盘符配置。 mkfs.xfs -f -d agcount=60 /dev/sdc
网络ACL“NACL-DEV-APP”出方向 规则 # 目的 IP 协议 目的端口 允许/拒绝 说明 对PRD-DMZ区 172.22.7.0/24 TCP 1433 允许 允许测试环境子网中的 VM访问生产环境PRD-DMZ区中服务器1433端口进行软件/代码推送更新。 对PRD-应用区 172
HANA。 OMS 对象存储迁移服务(Object Storage Migration Service,OMS)是一种线上数据迁移服务,帮助用户把对象存储数据从其他云服务商的公有云轻松、平滑地迁移到华为云。 关于对象存储迁移服务的使用详情,请参考对象存储迁移服务快速入门。 DES 数据快递服务(Data
管理与监管服务 本章节主要介绍云监控和统一身份认证服务的概念,让您更好的了解这些管理与监管服务。 云监控 云监控(Cloud Eye)为用户提供一个针对云服务器、带宽等资源的立体化监控平台。使您全面了解云上的资源使用情况、业务的运行状况,并及时收到异常报警做出反应,保证业务顺畅运
创建安全组 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当云服务器加入该安全组后,即受到这些访问规则的保护。了解更多关于安全组的信息,请参见安全组简介 。 操作步骤 创建SAP 安全组。 在网络控制台,选择“访问控制
本节中提到的IP地址及端口号仅为示例,如有其它管理端口,可根据实际情况增加策略。 表1 网络ACL“NACL-PRD-MGMT”入方向 规则 # 源 IP 协议 目的端口 允许/拒绝 说明 对管理员 客户数据中心某子网-a TCP 22 允许 允许客户数据中心某子网-a中的管理员访问生产环境管理区的VM。
HANA节点的数据磁盘需要进行格式化,并挂载到相应的目录后,才能被正常使用。 操作步骤 以“root”帐号和密钥文件登录Jump Host,并通过SSH协议,跳转到SAP HANA节点。 将SSD盘组成RAID 1。 查看磁盘信息。 fdisk -l 在磁盘信息中,找到SSD盘的盘符,例如“/
扫描DESS磁盘 操作场景 挂载好的DESS磁盘需要扫描之后才可以进行配置。 操作步骤 以“root”帐号和密钥文件登录Jump Host,并通过SSH协议,跳转到SAP HANA节点。 执行以下命令扫描挂载好的DESS磁盘。 hot_add 查看挂载好的DESS的磁盘信息。 fdisk -l
Uesr角色相应的策略,使管理员可访问开发测试环境业务端口。 表1 网络ACL“NACL-DEV-MGMT”入方向 规则 # 源 IP 协议 目的端口 允许/拒绝 说明 对管理员 客户数据中心某子网-a TCP 22 允许 允许客户数据中心某子网-a中的管理员访问开发测试环境管理区的VM。
申请子网并设置安全组 为了使SAP HANA系统中,各服务器能正常通信,需要为云服务器申请子网,并设置合适的安全组信息。 操作步骤 申请子网。 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在左侧导航栏,单击,选择“网络 > 虚拟私有云”。 在左侧导航栏,单击“子网”
以“root”帐号和密钥文件登录Jump Host,并通过SSH协议,跳转到一台待安装SAP HANA的裸金属服务器。 在集群场景下,跳转到第一台待安装SAP HANA的裸金属服务器上。后续安装SAP HANA时,将在该服务器上执行相应的安装操作。 进入hosts文件。 vi /etc/hosts
已准备好相关的资源,具体请参见资源准备相关章节。 已完成弹性云服务器的创建和磁盘格式化,并已完成SAP HANA的安装。 已关闭待安装SAP HANA Studio的云服务器上的防火墙。 已在待安装SAP HANA Studio的云服务器上打开允许远程登录的功能。 操作步骤 以RDP协议,通过弹性IP地址,登录SAP
为保证后续正常安装SAP系统,安装前需关闭所有节点的操作系统防火墙。 操作步骤 以“root”帐号和密钥文件登录Jump Host,并通过SSH协议,跳转到SAP HANA节点。 在SAP HANA节点上,执行以下命令,禁止防火墙自动启动,并关闭防火墙。 SuSEfirewall2 off
为保证后续正常安装SAP系统,安装前需关闭所有节点的操作系统防火墙。 操作步骤 以“root”帐号和密钥文件登录Jump Host,并通过SSH协议,跳转到SAP HANA节点。 在SAP HANA节点上,执行以下命令,禁止防火墙自动启动,并关闭防火墙。 SuSEfirewall2 off
在SAP系统的安装过程中,安装程序使用主机名称来进行通信。因此需要配置主机名称和IP地址的映射关系。 操作步骤 以“root”帐号和密钥文件登录Jump Host,并通过SSH协议,跳转到一台待安装SAP HANA的服务器。 进入hosts文件。 vi /etc/hosts 将所有的SAP系统节点的主机名称和IP地址写入到hosts文件中。
迁移方案 切换方案 影响 应用服务器使用SMS在线迁移,数据库服务器使用主机迁移工具SMS进行离线迁移 应用服务器使用SMS将服务器迁移到华为云后,在线使用增量复制将源端服务器的变化同步到云上。 数据库服务器停机之后,使用SMS将服务器整体复制到华为云上服务器 数据库离线迁移,停机时间较长,适用于非生产系统
本节中提到的IP地址及端口号仅为示例。如有特殊情况,需新增临时策略放通其它源IP。 表1 网络ACL“NACL-DEV-MGMT”入方向 规则 # 源 IP 协议 目的端口 允许/拒绝 说明 对华为技术人员 2.2.2.0/24 TCP 8443 允许 允许华为技术支持人员(固定源IP范围)中的管理员访问专用堡垒机。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
