检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在左侧导航栏单击“访问控制 > 安全组”,在安全组列表中,单击待添加访问规则的安全组名称。 根据实际规划,在“入方向规则”和“出方向规则”页签,单击“添加规则”,弹出创建安全组规则界面。 按照网络规划的要求,增加访问规则。 需要指出的是,完成安全组规则的配置后,对于系统默认创建的安全组规则,不允许删除。 重复执行2
击影响Web应用程序的可用性、安全性或消耗过度的资源,降低数据被篡改、失窃的风险。 更多Web应用防火墙详情请参见Web应用防火墙产品介绍。 云堡垒机 云堡垒机(Cloud Bastion Host)是用于提供云计算安全管控的系统和组件,可以实现对运维资源的4A全面安全管控。云堡
Data卷,必须使用超高IO,推荐值为内存空间大小的1倍或以上,至少使用两块物理盘做LVM组卷。 /hana/log 200G xfs 否 Log卷,必须使用超高IO,当内存小于或等于512GB时,Log卷的大小为内存的一半或以上,如果数值存在小数位时向上取整。 当内存大于512GB时,Log卷的大小最大为512GB。
如果出现大屏配置应用监控成功但没有数据,您可以根据表1中列举的原因进行排除。 表1 故障排除 可能原因 排除方案 大屏配置错误,或配置的应用已删除。 进入编辑模式,检查应用、应用SID、数据库应用、数据库应用SID配置是否符合规划,如有错误,修正并更新配置即可。 应用内的云服务器未安装Agent。 安装Agent,等待几分钟。
本脚本在Linux系统上运行,兼容Linux各个版本。脚本会调用obsutil客户端,obsutil客户端运行环境与python的依赖关系如表1所示。 表1 依赖的版本及说明 组件/模块 要求 不满足说明 处理方法 Python Python版本要求为Python3。 Python2会出现不兼容问题。 升级Python版本
置与IDC间的访问控制策略。 安全策略 如图2 生产环境子网、网络ACL分布图所示,网络ACL“NACL-PRD-MGMT”关联生产环境管理区子网,对于由IDC发起的对生产环境的入方向策略(管理员),可限制能够访问管理区主机的22/3389等管理端口。 本节中提到的IP地址及端口
IDC间的访问控制策略。 安全策略 图1 开发测试环境子网 如图1 开发测试环境子网所示,网络ACL“NACL-DEV-MGMT”关联生产环境管理区子网,对于由IDC发起的对生产环境的入方向策略(管理员),可限制能够访问管理区主机的22/3389等管理端口。 本节中提到的IP地址
也支持多种方式将线下数据库迁移到华为云。 同构迁移是指的源端与目标端的OS保持不变(允许小版本的变化),ASE数据库版本和Patch不发生变化的数据库迁移。 用户可根据各个方案的特点选择具体的方案,执行同构迁移操作,各个方案的特点如表1所示。 表1 方案特点对比 方案 特点 数据库备份/恢复方案
该server访问处于私有子网的SAP系统做技术支持。 SAP系统网络隔离与访问控制 各区域采用相应的安全策略(使用安全组、网络ACL实现),限制区域间以及外网的访问,策略的设置建议遵从“默认失败”、“最小化”原则:针对特定的访问源,仅开放业务必须的[IP]:[PORT]。 SAP系统安全边界能力
文件系统规划 本章节主要介绍ASE数据库的文件系统规划,具体如表1所示。SAP应用沿用原SAP HANA的文件系统规划方案,具体请参考SAP NetWeaver用户指南 。 ASE单节点时的文件系统规划,每个文件系统需要单独创建一个EVS盘。 表1 ASE数据库文件系统规划 文件系统
对于SAP应用的备份方案,我们建议如下: 对于使用了云硬盘的文件系统,建议您优先使用基于存储快照的备份,其次再考虑基于文件的备份。 对于使用了弹性文件服务的文件系统,目前不支持基于存储快照的备份,请您使用基于文件的备份。 父主题: SAP应用备份与恢复方案
管理区:部署运维堡垒机,作为系统运维人员(企业内部),管理、运维其它区域云主机及系统的中转区域。 各区域采用相应的安全策略(使用安全组、网络ACL实现),限制区域间以及外网的访问,策略的设置建议遵从“默认失败”、“最小化”原则:针对特定的访问源,仅开放业务必须的[IP]:[PORT]。 例如,对于企业内部管理员,
HANA节点的数据磁盘需要进行格式化,并挂载到相应的目录后,才能被正常使用。 登录待安装SAP HANA的云服务器“hana001”,查看未格式化的磁盘,根据磁盘大小确定/usr/sap卷、Data卷(至少使用两块物理盘做LVM组卷)、Log卷、Shared卷、swap卷的磁盘,磁盘
HANA到最近的状态 最近的Data备份(基于文件的备份、基于存储快照的备份或基于Backint的备份) Data备份后的Log备份 Log区数据 恢复SAP HANA到指定时间点(PITR) 最近的Data备份(基于文件的备份、基于存储快照的备份或基于Backint的备份) Da
R3load导出导入是SAP的标准迁移方案,迁移过程中有问题可以得到SAP的支持。但是使用R3load方案需要一开始导出就停机,业务中断时间较长。 如果对业务中断时间有较高要求,建议使用数据库自身提供的异构迁移能力,例如,Oracle的GoldeGate就支持近乎零停机的迁移方案。具体请参考OGG官方文档。
据自己的特殊要求,可设置自己的安全组规则。 下表中,##表示SAP HANA的实例编号,例如“00”。此处需要与安装SAP HANA软件时指定的实例编号保持一致。 更多有关于SAP需要访问的特定端口和相应安全组规则,请参见SAP官方文档。 表3 安全组规则(SAP HANA) 源地址/目的地址
以下安全组规则仅是推荐的最佳实践,用户根据自己的特殊要求,可设置自己的安全组规则。 SAP HANA安全组规则请参见《SAP HANA用户指南(裸金属服务器单节点)》的“网络信息规划”章节。 SAP NetWeaver安全组规则请参见《SAP NetWeaver用户指南》的“安全组规划”章节。
云服务器组 用于指定HANA云服务器的服务器组。系统在创建云服务器时,会将属于同一个服务器组的HANA云服务器,创建在不同的物理主机上,以保证HANA云服务器运行的可靠性。 说明: 如果还没有云服务器组,则其创建方法为: 单击“新建云服务器组”,在弹出的界面上,单击“创建云服务器组”,输入云服务器组名称后单击“确定”即可。
容器、云数据库等资源构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云上资源的安全性,简化用户的网络部署。用户可以通过VPC方便地管理、配置内部网络,进行安全、快捷的网络变更。了解更多关于VPC的信息,请参见虚拟私有云VPC简介。 创建VPC的时候创建子网10.10.1.0,用作SAP
S/4HANA云服务器的服务器组。系统在创建云服务器时,会将属于同一个服务器组的SAP S/4HANA云服务器,创建在不同的物理主机上,以保证SAP S/4HANA云服务器运行的可靠性。 说明: 如果还没有云服务器组,则其创建方法为: 单击“新建云服务器组”,在弹出的界面上,单击“创建
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
