检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
管理与监管服务 本章节主要介绍云监控和统一身份认证服务的概念,让您更好的了解这些管理与监管服务。 云监控 云监控(Cloud Eye)为用户提供一个针对云服务器、带宽等资源的立体化监控平台。使您全面了解云上的资源使用情况、业务的运行状况,并及时收到异常报警做出反应,保证业务顺畅运行。云
迁移流程 一个典型的SAP迁移项目的实施的流程如图1所示。 图1 迁移流程 各阶段说明如下: 项目准备 该阶段主要是根据具体需求、应用系统信息,评估迁移上云的风险与可行性,并依据收集的信息与评估结果来制定项目主计划和进行方案设计。另外,从项目管理的角度,此阶段还包括项目团队的组建与管理制度的制定等准备工作。
涉及系统加固,以及主机安全产品(HIDS/AV等)的应用。 为了增加业务关键云主机的可靠性,建议(云服务器创建阶段)将同类的关键节点关联到一个云服务器组,将云主机尽量分散到不同的物理主机上(反亲和策略),提高业务可靠性。比如ELB的后端主机、SAP DB云主机等,可以设置相应的云服务器组。
SAP HANA基于存储快照的备份 本方式建议用于非生产系统。本方式通过使用云硬盘备份服务或云服务器备份服务,对SAP HANA的一个或多个卷执行快照,再将卷快照创建成备份,自动上传到华为云OBS,具体方案如图1所示。 图1 SAP HANA基于存储快照的备份方案 本方式的最大优
网络边界安全 业务边界 运维边界 与开发测试环境边界 父主题: 生产环境安全解决方案
华为技术支持通道安全方案。 该方案与企业内部堡垒机对比有如下几点区别: 华为专用堡垒机需配置双网卡,分别属于PRD管理区与DEV管理区。 华为专用堡垒机需配置一个EIP,以便华为技术人员接入。 由于华为专用堡垒机需Internet可访问,EIP绑定的网卡所属的子网需增加网络ACL入站策略,出站策略无
华为云管理控制台是用于部署和管理华为云资源的Web界面。部署SAP系统后,您可以通过云监控监控云服务。 云监控 云监控(Cloud Eye)为用户提供一个针对云服务器、带宽等资源的立体化监控平台。使您全面了解云上的资源使用情况、业务的运行状况,并及时收到异常报警做出反应,保证业务顺畅运行。云
昆仑服务器高可用的场景下可以采用ISCSI盘用作SBD卷作为存储方案,本章操作仅在此场景下才需要执行。在此场景中,需要规划三台弹性云服务器且这三台云服务器必须属于同一个云服务器组,在每台云服务器上各绑定一块SCSI盘并配置ISCSI用作SBD卷。云服务器配置如表1所示。 表1 云服务器配置 操作系统 SUSE
创建安全组 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当云服务器加入该安全组后,即受到这些访问规则的保护。了解更多关于安全组的信息,请参见安全组简介 。 操作步骤 创建SAP 安全组。 在网络控制台,选择“访问控制
创建安全组 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当云服务器加入该安全组后,即受到这些访问规则的保护。了解更多关于安全组的信息,请参见安全组简介 。 操作步骤 创建SAP 安全组。 在网络控制台,选择“访问控制
华为VPN云服务当前仅提供专线和IPSec VPN形式,暂不支持SSL VPN,如需使用SSL VPN可选用第三方镜像产品自行部署。 安全策略 由于开发环境同时需要与企业内部通信,还需提供互联网的业务访问,综合考虑通过网络ACL进行相应的访问控制策略。 网络ACL “NACL-DMZ-SA
a/shared,/etc, /home目录。 表1 重要文件系统的备份策略示例 备份对象 备份内容 备份频率 保留周期 SAP HANA开发系统 /usr/sap,/hana/shared,/etc,/home 每月备份1次 2月 SAP HANA测试系统 每月备份1次 2月 SAP
脚本简介 本脚本使用shell开发,基于Rsync与Inotify实现,适用于Linux系统。本脚本的主要功能为实现两台服务器文件夹的实时同步。 Rsync与Inotify简介 脚本文件 父主题: SAP应用RSYNC容灾方案最佳实践
创建安全组 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当云服务器加入该安全组后,即受到这些访问规则的保护。了解更多关于安全组的信息,请参见安全组简介。 操作步骤 创建SAP 安全组。 在网络控制台,选择“访问控制
在命令行界面,执行以下命令,查看待格式化的磁盘。 fdisk -l 系统返回信息示例如下: ... Disk /dev/sde doesn't contain a valid partition table 按表4格式化磁盘并挂载磁盘到指定目录。 执行以下命令,格式化磁盘。此处以“dev/sde”为例。
修改“root”帐号密码。 passwd 按照界面提示,输入密码并进行确认。 编辑“/etc/fstab”文件,在/usr/sap路径后写入nofail参数。 示例如下: /dev/vg_os/lv_usrsap /usr/sap ext4 acl,user_xattr
System Description /db2/db2<dbsid> Contains the home directory of db2<sapsid> /db2/<DBSID>/log_dir Contains at least the online database log files
SAS, 硬件RAID 1 Log卷:2*1.6TB ES3600,SSD, 软RAID 1 Data卷:6TB Shared卷:2TB SBD卷:10GB,DSS生产池,高IO,SCSI,共享盘 使用LVM功能将7*1.8TB 10k 2.5 SAS HDD,硬件RAID 5本地盘逻辑分区给Data卷和Shared卷。
恢复到新系统 从生产系统刷机到开发/测试系统,以及容灾场景使用备份文件恢复备机等场景,我们需要使用OBS的备份恢复到新的系统。常规做法是,手工拷贝OBS的备份文件到新系统的本地路径,然后再执行恢复操作。这种方式虽然简单,但当备份文件很大、数量很多时,既占用本地存储空间,也十分耗时
协调并执行CommCell中所有操作,CommServe包含一个Microsoft SQL Server数据库,用来记录所有的配置信息、安全属性以及操作历史以及Metadata。在一个CommCell中,只能有一个CommServe,CommServe可以安装在物理服务器、虚拟服务器或集群环境中。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
