检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
SI”出方向 规则 # 目的 IP 协议 目的端口 允许/拒绝 说明 * 0.0.0.0/0 ANY ANY 拒绝 拒绝所有未经前置规则处理的数据流。 表10 网络ACL“NACL-PRD-SAPDB-BUSI”入方向 规则 # 源 IP 协议 目的端口 允许/拒绝 说明 对PRD-管理区
sudo grep 'parameter name="IS_ERS"' /usr/lib/ocf/resource.d/heartbeat/SAPInstance 输出如下结果,表示已安装补丁包,操作结束。 未输出,则需要安装补丁包,执行2。 执行以下命令,安装resource-agents补丁包。
” 出方向 规则 # 目的 IP 协议 目的端口 允许/拒绝 说明 * 0.0.0.0/0 ANY ANY 拒绝 拒绝所有未经前置规则处理的入站数据流。 表2 网络ACL“NACL-DMZ-SAP-Router”入方向 规则 # 源 IP 协议 目的端口 允许/拒绝 说明 对SAP技术支持人员,SAP
网络ACL“NACL-DEV-APP”出方向 规则 # 目的 IP 协议 目的端口 允许/拒绝 说明 * 0.0.0.0/0 ANY ANY 拒绝 拒绝所有未经前置规则处理的数据流。 表4 网络ACL“NACL-DEV-APP”入方向 规则 # 源 IP 协议 目的端口 允许/拒绝 说明 对DEV-管理区
下表中,##表示SAP的实例编号,此处需要与安装SAP软件时指定的实例编号保持一致。 表1 SAP 节点安全组规则 源地址/目的地址 协议 端口范围 说明 入方向 系统自动指定 全部 全部 系统默认创建的安全组规则。 允许属于同一个安全组的云服务器互相通信。 10.10.0.0/24
出方向 规则 # 目的 IP 协议 目的端口 允许/拒绝 说明 * 0.0.0.0/0 ANY ANY 拒绝 拒绝所有未经前置规则 (不可修改) 处理的入站数据流。 表2 网络ACL“ NACL-DMZ-SAP-Router”入方向 规则 # 源 IP 协议 目的端口 允许/拒绝 说明
本节中提到的IP地址及端口号仅为示例,如有其它管理端口,可根据实际情况增加策略。 表1 网络ACL“NACL-PRD-MGMT”入方向 规则 # 源 IP 协议 目的端口 允许/拒绝 说明 对管理员 客户数据中心某子网-a TCP 22 允许 允许客户数据中心某子网-a中的管理员访问生产环境管理区的VM。
下表中,##表示SAP的实例编号,此处需要与安装SAP软件时指定的实例编号保持一致,如有多个实例编号,依次填写。 表1 SAP 节点安全组规则 源地址/目的地址 协议 端口范围 说明 入方向 系统自动指定 全部 全部 系统默认创建的安全组规则。 允许属于同一个安全组的云服务器互相通信。 10.10.1.0/24
Uesr角色相应的策略,使管理员可访问开发测试环境业务端口。 表1 网络ACL“NACL-DEV-MGMT”入方向 规则 # 源 IP 协议 目的端口 允许/拒绝 说明 对管理员 客户数据中心某子网-a TCP 22 允许 允许客户数据中心某子网-a中的管理员访问开发测试环境管理区的VM。
扫描DESS磁盘 操作场景 挂载好的DESS磁盘需要扫描之后才可以进行配置。 操作步骤 以“root”帐号和密钥文件登录Jump Host,并通过SSH协议,跳转到SAP HANA节点。 执行以下命令扫描挂载好的DESS磁盘。 hot_add 查看挂载好的DESS的磁盘信息。 fdisk -l
SQL命令或SAP HANA Cockpit等工具将SAP HANA的data卷及log卷备份到华为云的云硬盘或弹性文件服务上,再通过工具、API或SDK方式上传到华为云OBS。 SAP HANA 2.0全量数据备份Tenant DB示例如下图所示。 SAP HANA在使用文件备份方
创建SAP HANA安装路径 操作步骤 登录Jump Host,并通过SSH协议,跳转到SAP HANA裸金属服务器。 执行以下命令创建数据库永久路径 ,其中ANA为实际安装的数据库SID。 mkdir -p /hana/data/ANA /hana/log/ANA chmod o+w
格式化DESS磁盘 操作步骤 登录Jump Host,并通过SSH协议,跳转到规划为主节点的SAP HANA裸金属服务器。 为规划的Log和Data磁盘创建xfs文件系统。 以下盘符仅为示例,请以实际规划盘符配置。 mkfs.xfs -f -d agcount=60 /dev/sdc
为保证后续正常安装SAP系统,安装前需关闭所有节点的操作系统防火墙。 操作步骤 以“root”帐号和密钥文件登录Jump Host,并通过SSH协议,跳转到SAP HANA节点。 在SAP HANA节点上,执行以下命令,禁止防火墙自动启动,并关闭防火墙。 SuSEfirewall2 off
为保证后续正常安装SAP系统,安装前需关闭所有节点的操作系统防火墙。 操作步骤 以“root”帐号和密钥文件登录Jump Host,并通过SSH协议,跳转到SAP HANA节点。 在SAP HANA节点上,执行以下命令,禁止防火墙自动启动,并关闭防火墙。 SuSEfirewall2 off
管理网卡 周边依赖 组合API版本1.8.9及以上 ECS UI版本2.2.29及以上 Region内的所有裸金属服务器POD必须全部升级为IaaS OpenStack V100R006C20U20版本或该版本以上 约束限制 仅支持VPC网卡增删 裸金属服务器的VPC网卡数受Fl
在SAP系统的安装过程中,安装程序使用主机名称来进行通信。因此需要配置主机名称和IP地址的映射关系。 操作步骤 以“root”帐号和密钥文件登录Jump Host,并通过SSH协议,跳转到一台待安装SAP HANA的服务器。 进入hosts文件。 vi /etc/hosts 将所有的SAP系统节点的主机名称和IP地址写入到hosts文件中。
可根据实际情况增加策略。本节仅涉及开发测试区与生产环境策略。 表1 网络ACL“NACL-DEV-APP”出方向 规则 # 目的 IP 协议 目的端口 允许/拒绝 说明 对PRD-DMZ区 172.22.7.0/24 TCP 1433 允许 允许测试环境子网中的 VM访问生产环
登录SAP S/4HANA备节点“s4002”,进入到安装包所在的目录进行ERS的安装。 在浏览器中输入:https://s4002:4237/sapinst/docs/index.html,然后使用root用户以及密码进行ERS的安装。 选择ERS Instance,然后单击Next。 填写profile文件所在的目录。
在SAP S/4HANA主节点上安装PAS,进入到安装包所在的目录,启动安装。 在浏览器中输入:https://s4001:4237/sapinst/docs/index.html,然后使用root用户以及密码进行PAS的安装。 保持默认。 输入密码。 取消FQDN的勾选。 选择文件所在的目录。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
