检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
华为云管理控制台是用于部署和管理华为云资源的Web界面。部署SAP系统后,您可以通过云监控监控云服务。 云监控 云监控(Cloud Eye)为用户提供一个针对云服务器、带宽等资源的立体化监控平台。使您全面了解云上的资源使用情况、业务的运行状况,并及时收到异常报警做出反应,保证业务顺畅运行。云
华为技术支持通道安全方案。 该方案与企业内部堡垒机对比有如下几点区别: 华为专用堡垒机需配置双网卡,分别属于PRD管理区与DEV管理区。 华为专用堡垒机需配置一个EIP,以便华为技术人员接入。 由于华为专用堡垒机需Internet可访问,EIP绑定的网卡所属的子网需增加网络ACL入站策略,出站策略无
涉及系统加固,以及主机安全产品(HIDS/AV等)的应用。 为了增加业务关键云主机的可靠性,建议(云服务器创建阶段)将同类的关键节点关联到一个云服务器组,将云主机尽量分散到不同的物理主机上(反亲和策略),提高业务可靠性。比如ELB的后端主机、SAP DB云主机等,可以设置相应的云服务器组。
昆仑服务器高可用的场景下可以采用ISCSI盘用作SBD卷作为存储方案,本章操作仅在此场景下才需要执行。在此场景中,需要规划三台弹性云服务器且这三台云服务器必须属于同一个云服务器组,在每台云服务器上各绑定一块SCSI盘并配置ISCSI用作SBD卷。云服务器配置如表1所示。 表1 云服务器配置 操作系统 SUSE
HANA Business One On HANA Hybris On HANA SAP HANA(精简版) SAP提供免费的HANA 开发软件许可 开发/测试/生产 纯HANA应用 数据集市 数据分析 大数据 SAP HANA试用系统 SAP提供的免费试用许可证,客户只需支付在试用期间使用的华为云基础设施
创建安全组 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当云服务器加入该安全组后,即受到这些访问规则的保护。了解更多关于安全组的信息,请参见安全组简介。 操作步骤 创建SAP 安全组。 在网络控制台,选择“访问控制
创建安全组 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当云服务器加入该安全组后,即受到这些访问规则的保护。了解更多关于安全组的信息,请参见安全组简介 。 操作步骤 创建SAP 安全组。 在网络控制台,选择“访问控制
创建安全组 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当云服务器加入该安全组后,即受到这些访问规则的保护。了解更多关于安全组的信息,请参见安全组简介 。 操作步骤 创建SAP 安全组。 在网络控制台,选择“访问控制
管理许可证,公有云平台具备相关功能来帮助您维护许可证生命周期中的许可证合规性。 使用免费的HANA开发软件许可证 对于SAP HANA(精简版),SAP提供免费的SAP HANA开发软件许可证。 使用免费试用许可证 对于试用系统,SAP提供的免费试用许可证,客户只需支付在试用期间使用的华为云基础设施。
Assure):质量保证系统。对功能、性能、可靠性等进行充分验证。 DEV(Development):开发系统。开发人员在应用软件开发期间,将应用软件与SAP进行配合调试,并不断修改和优化应用软件。 TST(Test):测试系统。完成应用软件开发后,测试人员将应用软件与SAP配合进行测试,验证应用软件的功能。 SAP专属云包括三大部分:
在命令行界面,执行以下命令,查看待格式化的磁盘。 fdisk -l 系统返回信息示例如下: ... Disk /dev/sde doesn't contain a valid partition table 按表4格式化磁盘并挂载磁盘到指定目录。 执行以下命令,格式化磁盘。此处以“dev/sde”为例。
网络边界安全 业务边界 运维边界 与开发测试环境边界 父主题: 生产环境安全解决方案
华为VPN云服务当前仅提供专线和IPSec VPN形式,暂不支持SSL VPN,如需使用SSL VPN可选用第三方镜像产品自行部署。 安全策略 由于开发环境同时需要与企业内部通信,还需提供互联网的业务访问,综合考虑通过网络ACL进行相应的访问控制策略。 网络ACL “NACL-DMZ-SA
a/shared,/etc, /home目录。 表1 重要文件系统的备份策略示例 备份对象 备份内容 备份频率 保留周期 SAP HANA开发系统 /usr/sap,/hana/shared,/etc,/home 每月备份1次 2月 SAP HANA测试系统 每月备份1次 2月 SAP
脚本简介 本脚本使用shell开发,基于Rsync与Inotify实现,适用于Linux系统。本脚本的主要功能为实现两台服务器文件夹的实时同步。 Rsync与Inotify简介 脚本文件 父主题: SAP应用RSYNC容灾方案最佳实践
修改“root”帐号密码。 passwd 按照界面提示,输入密码并进行确认。 编辑“/etc/fstab”文件,在/usr/sap路径后写入nofail参数。 示例如下: /dev/vg_os/lv_usrsap /usr/sap ext4 acl,user_xattr
System Description /db2/db2<dbsid> Contains the home directory of db2<sapsid> /db2/<DBSID>/log_dir Contains at least the online database log files
协调并执行CommCell中所有操作,CommServe包含一个Microsoft SQL Server数据库,用来记录所有的配置信息、安全属性以及操作历史以及Metadata。在一个CommCell中,只能有一个CommServe,CommServe可以安装在物理服务器、虚拟服务器或集群环境中。
SAS, 硬件RAID 1 Log卷:2*1.6TB ES3600,SSD, 软RAID 1 Data卷:6TB Shared卷:2TB SBD卷:10GB,DSS生产池,高IO,SCSI,共享盘 使用LVM功能将7*1.8TB 10k 2.5 SAS HDD,硬件RAID 5本地盘逻辑分区给Data卷和Shared卷。
恢复到新系统 从生产系统刷机到开发/测试系统,以及容灾场景使用备份文件恢复备机等场景,我们需要使用OBS的备份恢复到新的系统。常规做法是,手工拷贝OBS的备份文件到新系统的本地路径,然后再执行恢复操作。这种方式虽然简单,但当备份文件很大、数量很多时,既占用本地存储空间,也十分耗时