检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
所谓的块迁移指的是以文件系统的块(Block)为基本单位进行迁移,所以即使网络中断,只需在网络恢复对相应的块进行重传即可,且迁移的时候文件被修改,只需同步对应修改块即可,而不需要对该文件包含的所有块进行同步。而文件迁移是采用工具或者TAR命令以及SSH或其他通道进行远程复制,所以只要文件压缩时
切换到“root”用户模式。 sudo su - 修改“root”帐号密码。 passwd 按照界面提示,输入密码并进行确认。 父主题: 准备网络资源
index.html,然后使用root用户以及密码进行PAS的安装。 保持默认。 输入密码。 取消FQDN的勾选。 选择文件所在的目录。 保持默认。 选择文件所在的目录。 填写HANA Database Instance Number。 输入密码。 输入密码。 按照之前的规划,输入PAS
运维边界 由于管理区无公网访问需求,参考企业安全实践,仅需设置与IDC间的访问控制策略。 安全策略 如图2 生产环境子网、网络ACL分布图所示,网络ACL“NACL-PRD-MGMT”关联生产环境管理区子网,对于由IDC发起的对生产环境的入方向策略(管理员),可限制能够访问管理区主机的22/3389等管理端口。
在左侧导航栏,单击,单击“存储 > 弹性文件服务”,进入“弹性文件服务”管理界面。 在右侧界面中,单击“创建文件系统”,系统弹出创建文件系统的界面。 输入参数信息,如表1所示。 表1 配置参数说明 参数 说明 示例 文件系统类型 文件系统类型,选择“SFS Turbo”。 SFS
检查目标系统5台服务器上的/etc/hosts文件,确保IP地址与域名/主机名的正确匹配。由于目的系统HANA主机名与源系统不一致,如果hosts文件里配置了源系统HANA服务器主机名,需要修改。 挂载SFS共享目录。 将源系统的用于数据库备份的SFS文件系统挂载到目标端数据库服务器,并配置到/etc/fstab文件
企业存储时建议名称带有“生产”、“备份”关键词,以作区分。 “类型”选择“高IO”。 单击“立即申请”,确认参数完成创建。 父主题: 准备网络资源
专属云SAP解决方案开发测试系统部署方案如图1所示。 图1 部署方案 说明如下: VPC网络:为了保证网络的安全,系统中所有节点在一个VPC网络内,且所有节点部署在同一个AZ(Available Zone)。VPC网络内分三个子网:管理子网、应用子网和数据库子网。 Storage Pool 1(存储池1)为SAP应用节点及Jump
名称:子网名称,请配置成方便识别的名称,例如“service_subnet”。 子网网段:请根据网络规划配置。 高级配置:使用“默认配置”。 单击“确定”,完成子网的配置。 重复执行1.e~1.g,按照网络规划中的要求,完成全部的子网创建。 设置安全组。 需要分别为SAP HANA系统中各类节点创建安全组。
端口。 本节中提到的IP地址及端口号仅为示例。管理员也可设置具备End Uesr角色相应的策略,使管理员可访问开发测试环境业务端口。 表1 网络ACL“NACL-DEV-MGMT”入方向 规则 # 源 IP 协议 目的端口 允许/拒绝 说明 对管理员 客户数据中心某子网-a TCP
在左侧导航栏,单击,选择“存储 > 弹性文件服务”。 单击“创建文件系统”,系统弹出创建文件系统的界面,根据表1配置参数。 表1 参数说明 参数 说明 文件系统类型 选择文件系统类型 区域 请根据实际选择区域 可用区 指定文件服务所在的可用分区,请根据实际需要选择。 协议类型 协议类型,选择“NFS”。
间的互信。 操作步骤 上传密钥文件到Jump Host。 使用WinSCP软件,以“root”帐号和密钥文件登录Jump Host,将证书私钥文件(“.pem”文件)上传到Jump Host的“/usr”目录。 登录Jump Host。将证书私钥文件复制到“ /root/.ssh”目录,并改名为“id_rsa”。
is:89:56:d6:4a:b2:6c:4a:05:............ 中间过程直接3个回车。在/root/.ssh/目录下,生成了两个文件:id_rsa 和 id_rsa.pub 将id_rsa.pub信息写入到authorized-keys中。 cat /root/.ssh/id_rsa
安全方案配套表 截止当前时间(2018年3月5日),华为云HSS服务暂不支持Windows系统,Windows版本仅限网页防篡改特性。 表1 华为云SAP安全解决方案配套建议 需求项 服务/产品 是否第三方 备注 默认配置建议 网络隔离与访问控制 VPC-网络ACL 否 必选 N/A
(不包括数据库),文件系统规划如表1所示。 表1 SAP应用常见文件系统划分 文件系统 建议使用的云服务 用途 / 云硬盘 OS根目录 <swap> 云硬盘 swap分区 /usr/sap 云硬盘或弹性文件服务 SAP应用目录 /sapmnt 云硬盘或弹性文件服务 SAP应用目录
Z区、对DEV-应用区、对DEV-DB区的策略,详细请参考表1、表2、表3、表4、表5和表6。 本节中提到的IP地址及端口号仅为示例,如有其它业务流,可根据实际情况增加策略。本节仅涉及开发测试区与生产环境策略。 表1 网络ACL“NACL-PRD-APP”入方向 规则 # 源 IP
以根据企业自身情况适当减少策略。 图1 开发测试环境网络ACL分布图 与生产环境边界的策略主要包括对PRD-DMZ区、对PRD-应用区、对PRD-DB区的策略,详细请参考下方表1 网络ACL“NACL-DEV-APP”出方向与表2。 本节中提到的IP地址及端口号仅为示例,如有其它
/hosts文件,将所有SAP HANA节点的主机名称与IP地址写入其中。 如果/etc/hosts文件中存在127.0.0.1到主机名称的映射关系,将其注销。可以参考文档:如何解决云服务器中的SAP应用程序不能成功启动 进行配置。 此处的IP地址为系统复制/心跳网络平面的IP地址。
准备工作 开始实施迁移之前,需要完成以下准备工作: 1. 调研并获取现网系统的操作系统版本、网络规划设计和文件系统情况,根据获取信息,输出目标系统的LLD交付规划设计。 2. 获取现网HANA数据库版本信息,明确目标系统HANA数据库版本,并提前获取操作系统镜像及相应版本的软件包安装包。
需要准备的软件和工具如表1所示。 您可以在本地PC上,从“https://obs-sap.obs.myhuaweicloud.com/readme.txt”下载“readme.txt”文件,了解软件和安装配置脚本具体的存放位置。 表1 软件和工具 项目 说明 WinSCP 用于上传密钥文件到云服务器上。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
