检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
对端的IP地址:/root/.ssh/ 将私钥和“authorized_keys”文件,通过业务/备份平面IP地址,分发给除SAP HANA Studio之外的所有服务器。 命令格式如下: scp /root/.ssh/id_rsa 对端的IP地址:/root/.ssh/id_rsa scp /root/.ssh/authorized_keys
在这一阶段,华为云提供云上系统部署方案,并可以提供迁移方案的建议。其中,云上部署方案包含计算、网络、安全、账号体系等。 测试与演练 本阶段的目的是搭建迁移环境,确保迁移到华为云后的系统能满足要求,同时也确保迁移方案的各个环节没有遗漏的问题,保证正式迁移能顺利进行。 在此阶段,华为云提供了
华为云SAP解决方案有什么优势? 华为云SAP解决方案支持哪些SAP产品? 是否有针对普通研发人员的解决方案? 已经在线下使用SAP资源多年,最近服务器老化需要更换,是否可以直接迁移到云上? SAP系统在华为云上建议如何采购? 是否支持SAP Hybris电商解决方案? 将SAP系统部署在华为云上是否安全?
创建SAP HANA安装路径 操作步骤 登录Jump Host,并通过SSH协议,跳转到SAP HANA裸金属服务器。 执行以下命令创建数据库永久路径 ,其中ANA为实际安装的数据库SID。 mkdir -p /hana/data/ANA /hana/log/ANA chmod o+w
执行以下命令扫描挂载好的DESS磁盘。 hot_add 查看挂载好的DESS的磁盘信息。 fdisk -l 在其他挂载DESS磁盘的裸金属服务器执行扫描操作。 父主题: 准备网络资源
格式化DESS磁盘 操作步骤 登录Jump Host,并通过SSH协议,跳转到规划为主节点的SAP HANA裸金属服务器。 为规划的Log和Data磁盘创建xfs文件系统。 以下盘符仅为示例,请以实际规划盘符配置。 mkfs.xfs -f -d agcount=60 /dev/sdc
验证云硬盘 扩容云硬盘后,通过查看云硬盘的规格和各项容量指标验证扩容是否成功。 操作步骤 以root用户登录弹性云服务器。 执行以下命令,查看扩容后/hana/data目录的容量。 df -Th 扩容云硬盘(无LVM) 回显信息类似如下所示,表示目录/和/hana/data均已成
数据库业务中断时间参考(100Mbit/s带宽) 技术支持 适用场景 500G数据库 2T数据库 主机迁移服务SMS/主机迁移工具SMT(p2v、v2v迁移工具) 优势:可以实现SAP应用服务器与数据库服务器的整体迁移,操作简单 劣势:停机时间长,只支持x86平台的迁移 适用于x86平台的同构迁移;
安全方案配套表 截止当前时间(2018年3月5日),华为云HSS服务暂不支持Windows系统,Windows版本仅限网页防篡改特性。 表1 华为云SAP安全解决方案配套建议 需求项 服务/产品 是否第三方 备注 默认配置建议 网络隔离与访问控制 VPC-网络ACL 否 必选 N/A
ng结果申请云端ECS服务器资源,详细信息请参考SAP Quick Sizer。 SAP Netweaver各组件最低硬盘空间、RAM,以及软件的最低需求请参考SAP note: 1953429 & SAP Installation Guides。 表2 ECS节点规划推荐 节点名称
手动将其开机,如果新的生产站点机器开机密码与现在的容灾站点机器不一致,需要手动修改密码,在ECS界面修改完密码之后重启一下ECS,此时新的密码就会生效。 登录切换后的生产站点服务器“ecssap1”,点击桌面上的“SAP Management Console”,然后右键点击“S01”,选择“Start…”。
适用于客户希望使用一站式预集成服务,快速实现多种设备集成,能够平滑扩展支持上亿连接,并实现平台免运维的场景。 安全合规 华为云为客户提供符合国内外安全合规的云服务,在法规标准的指导下,建设安全云平台,至今华为云服务及平台已获得多项权威认证。 网络配置 安全组 安全组用来实现安全组内和组间虚拟机的访问控
允许以SOAP/HTTP协议访问SAP Host Agent。 系统自动指定。 全部 全部 系统默认创建的安全组规则。 允许属于同一个安全组的云服务器互相通信。 出方向 全部 全部 全部 系统默认创建的安全组规则。 允许SAP HANA访问全部对端。 表4 安全组规则(SAP HANA
NetWeaver备份/恢复 用户根据实际业务需求制定备份策略,并结合华为云最佳实践,通过私有镜像做OS盘的备份,通过云硬盘备份(VBS)做数据盘的备份,以便云服务器在数据丢失或损坏时快速恢复数据,保证业务正常运行。用户也可参考SAP官网的标准文档进行数据的备份与恢复。 SAP HANA数据库备份/恢复
人力成本。 应用限制 目前仅支持AAS自动扩展,不支持AAS自动缩减。 PAS和AAS需在同一个AZ内。 PAS和ASCS需部署在同一个云服务器上。 特性规格 用户最多可以创建10个伸缩组。 用户最多可以创建100个伸缩配置。 单个弹性伸缩组下最多可以创建10个伸缩策略。 单个弹性伸缩组下最多可以创建20个实例。
拒绝所有未经前置规则处理的数据流。 安全服务 参考企业安全实践,通过堡垒机实现运维/运营人员不接触系统账户密码(各系统部件账号托管在堡垒机系统),对运维人员通过堡垒机进行的操作范围进行权限控制,限制高危操作权限,并对运维人员操作全流程审计记录,做到事件可监控、可追踪、可回溯。堡垒机以云服务器模式部署于管理区子网中。
Jump Host 操作系统: 说明: Windows仅在部署SAP HANA Studio时可选,根据实际需要选择Windows或Linux的云服务器来部署SAP HANA Studio。 Windows:Windows Server 2008 Linux:SUSE Linux Enterprise
验证互信关系。 假设本机的主机名称为nfs01,另外一台NFS Server的主机名称为nfs02。 ssh nfs02 ssh nfs01 两台云服务器之间第一次建立ssh连接时,命令行界面会提示“Are you sure you want to continue connecting (yes/no)
111,2049,4000-4002 用于NFS通信 10.10.1.0/24 TCP 40000~40001 SAP Business One服务端端口 10.10.1.0/24 TCP 22 允许以SSH协议访问SAP 10.10.1.0/24 TCP 43## 允许从10.0.0
1节中相关内容。 安全服务 参考企业安全实践,通过堡垒机实现运维/运营人员不接触系统账户密码(各系统部件账号托管在堡垒机系统),对运维人员通过堡垒机进行的操作范围进行权限控制,限制高危操作权限,并对运维人员操作全流程审计记录,做到事件可监控、可追踪、可回溯。堡垒机以云服务器模式部署于管理区子网中。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
