检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
手动执行脚本 前提条件 执行脚本前请确保数据库备份已经完成,本脚本无法识别备份文件是否完整。 操作步骤 修改完配置文件后,执行以下命令上传。 cd /opt/huawei/obsutil_adapter python3 obsutil_adapter.py 脚本执行完成后,登录O
c,完成其他安全组的创建。 在左侧导航栏单击“访问控制 > 安全组”,在安全组列表中,单击待添加访问规则的安全组名称。 根据实际规划,在“入方向规则”和“出方向规则”页签,单击“添加规则”,弹出创建安全组规则界面。 按照网络规划的要求,增加访问规则。 需要指出的是,完成安全组规则的配置后,对于系统默认创建的安全组规则,不允许删除。
将本机上的公钥,通过业务/备份平面IP地址,发送到一个SAP HANA节点。 需要指出的是,该SAP HANA节点不能为规划的Standby节点,且后续手动安装SAP HANA的操作必须在该节点上执行。 命令格式如下: scp /root/.ssh/id_rsa.pub 对端的IP地址:/root/
C的子网地址范围内,根据规划的信息进行配置。 DNS服务器地址:默认情况下使用网络外部DNS服务器地址,如修改DNS服务器地址,请确保配置的DNS服务器地址可用。 完成VPC的创建。 父主题: 准备网络资源
执行以下命令扫描挂载好的DESS磁盘。 hot_add 查看挂载好的DESS的磁盘信息。 fdisk -l 在其他挂载DESS磁盘的裸金属服务器执行扫描操作。 父主题: 准备网络资源
配置裸金属服务器上的网卡IP(集群) 操作场景 SAP HANA集群的内部通信平面,在申请裸金属服务器时无法自动创建,需要手动配置该平面网卡的IP地址,满足SAP系统的部署要求。 操作步骤 以“root”用户,使用密钥登录裸金属服务器。 查询网卡信息。 ip link 返回信息示例如下:
运维边界 由于管理区无公网访问需求,参考企业安全实践,仅需设置与IDC间的访问控制策略。 安全策略 如图2 生产环境子网、网络ACL分布图所示,网络ACL“NACL-PRD-MGMT”关联生产环境管理区子网,对于由IDC发起的对生产环境的入方向策略(管理员),可限制能够访问管理区主机的22/3389等管理端口。
切换到“root”用户模式。 sudo su - 修改“root”帐号密码。 passwd 按照界面提示,输入密码并进行确认。 父主题: 准备网络资源
挂载页面自动查询可以用来挂载的BMS,显示信息包括:名称/ID、状态、规格、镜像、私有IP地址和可用分区。 单击“确定”,系统提示挂载命令下发成功。 父主题: 准备网络资源
系统盘:高IO,40GB 数据盘:10GB,SCSI 网络 与SAP HANA业务/备份平面相同。 前提条件 已成功创建三台弹性云服务器。 操作步骤 软件安装 安装软件前请更新软件源。命令如下: zypper ar --refresh 软件源网络地址 其中open-iscsi的版本要求为2
/usr/sap ext4 acl,user_xattr,nofail 1 2 父主题: 准备网络资源
企业存储时建议名称带有“生产”、“备份”关键词,以作区分。 “类型”选择“高IO”。 单击“立即申请”,确认参数完成创建。 父主题: 准备网络资源
请根据需要选择存储类型。 标准型 容量 单个文件系统的最大容量,当文件系统的实际使用容量达到该值时,您将无法对文件系统执行写入操作,需要进行扩容。 5TB 选择网络 请选择要使用的服务器对应的虚拟私有云和子网,具体请参见创建VPC和申请子网并设置安全组。 - 安全组 请选择要使用的服务器对应的安全组,具体请参见申请子网并设置安全组。
to continue connecting (yes/no)?”,此时只要输入“yes”并按“Enter”键继续连接即可。 父主题: 准备网络资源
仅能访问生产环境中必要的[IP]:[PORT] (最小化);由生产环境发起的对开发测试环境的访问,可以采用稍弱的访问控制策略。 安全策略 网络ACL“NACL-PRD-DMZ/APP/SAPDB-BUSI”关联生产环境相应子网,需严格按照最小化的原则控制访问开发测试环境的入方向策
[PORT] (最小化)。由生产环境发起的对开发测试环境的访问,可以采用稍弱的访问控制策略。 安全策略 如图1 开发测试环境网络ACL分布图所示,网络ACL“NACL-DEV-APP”关联开发测试环境子相应网,需严格按照最小化的原则控制访问生产环境的出方向策略,限制其仅能访问生
HANA节点包括当前节点,确保跳转功能正常。 假设对端的SAP HANA节点主机名称为hana002。 ssh hana002 父主题: 准备网络资源
由于管理区无公网访问需求,参考企业安全实践,仅需设置与IDC间的访问控制策略。 安全策略 图1 开发测试环境子网 如图1 开发测试环境子网所示,网络ACL“NACL-DEV-MGMT”关联生产环境管理区子网,对于由IDC发起的对生产环境的入方向策略(管理员),可限制能够访问管理区主机的22/3389等管理端口。
systemctl stop SuSEfirewall2.service 重复执行此操作关闭SAP系统中所有节点的操作系统防火墙。 父主题: 准备网络资源
执行以下命令,查看网卡设备的状态。 通过指定新增的网络设备ping其网关,验证网络是否正常。 其中,网关为1中获取的网关地址。 删除网卡 获取待删除网卡的VLAN和MAC地址。 以“root”用户,使用密钥或密码登录裸金属服务器。 根据VLAN信息找到网络设备,然后执行/usr/sbin/wicked
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
