检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
开发人员开放,只用于系统开发,开发完后传输到测试系统中;测试系统只对测试人员开放,只用于系统和功能测试,测试完后传输到生产系统;生产系统内不能做任何修改,只对最终用户开放,任何修改(如升级补丁,新功能开发等)必需回退到开发系统中重新做。 所有的开发/测试/生产系统都需要24小时开机,所以SAP系统一般都是包周期采购。
附录 检查主备节点相互之间的SSH跳转失败 DESS磁盘扩容后处理(fdisk) 增删裸金属服务器的网卡 获取Windows弹性云服务器的密码
限制区域间以及外网的访问,策略的设置建议遵从“默认失败”、“最小化”原则:针对特定的访问源,仅开放业务必须的[IP]:[PORT]。 例如,对于企业内部管理员,可访问管理区堡垒机远程登录端口,而其他一般用户,或内部系统则无法访问。对于企业内部一般用户,应仅能访问内网应用区的SA
增删裸金属服务器的网卡 在部署系统后,由于后期业务需求发生变化,需要在裸金属服务器增加网卡或者删除网卡,满足业务需求。 已经发放成功携带2张网卡的裸金属服务器不能增删网卡。 发放时携带了1张网卡的裸金属服务器才可以添加网卡,添加的网卡可以删除。 裸金属服务器目前支持挂载2张网卡。 管理网卡 增删网卡配置
的峰值大致等于2 * THREADNUM * BACKUPSIZE,请根据机器的内存情况,合理设置参数。当备份过大时,BACKUPSIZE不能设置太小,BACKUPSIZE与备份大小的关系为:BACKUPSIZE * 10000 应大于 备份大小。 以下示例展示了有效的hw-backint-agent
>>id_rsa.pub 将本机上的公钥,通过业务/备份平面IP地址,发送到一个SAP HANA节点。 需要指出的是,该SAP HANA节点不能为规划的Standby节点,且后续手动安装SAP HANA的操作必须在该节点上执行。 命令格式如下: scp /root/.ssh/id_rsa
变更弹性云服务器规格,如CPU或内存等规格参数,可能会影响弹性云服务器的性能。弹性云服务器状态为“关机”时,才可以变更规格。 变更过程中不允许开机,否则将导致变更失败。规格变更后,立即生效。 变更前准备 为预防变更规格后发生网卡漂移现象,请在变更规格前,在云服务器中执行以下命令,删除网络规则目录下文件名
sda、sdb的挂载信息不需要写入到fstab文件里,因为这两个分区后续在配置SAP S/4HANA的HA功能时会自动挂载,如果写入可能导致虚拟机重启失败。其他磁盘的挂载信息需要写入到fstab文件里。 S01是SAP S/4HANA的SID,01是ASCS的Instance Number。
SAP系统网络隔离与访问控制 各区域采用相应的安全策略(使用安全组、网络ACL实现),限制区域间以及外网的访问,策略的设置建议遵从“默认失败”、“最小化”原则:针对特定的访问源,仅开放业务必须的[IP]:[PORT]。 SAP系统安全边界能力 根据业务特点,由于生产环境需对公网
形式迁移。 数据传输时间=实际数据量/实际网络带宽 表2为1TB数据使用网络带宽传输的时间估计,请根据实际数据量估算数据传输时间,如果数据不能在预估的时间内完成传输,请考虑扩大网络带宽。 数据库 非生产系统数据库可以使用SMS离线迁移 生产系统数据库使用数据库备份恢复或者其他数据库原生工具
“NACL-DEV-APP”、“NACL-DMZ-SAP-Router”,分别关联图3 开发测试环境内部网络ACL分布图中所示子网。各网络ACL实例默认拒绝所有流量(默认失败),跨ACL的子网间如需互通,需以白名单形式添加策略放通相应流量(最小化)。 图3 开发测试环境内部网络ACL分布图 网络ACL“NACL