检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
ASCS实例节点的主机名 masterHeartbeatIP1 ASCS实例节点心跳平面IP1 masterHeartbeatIP2 ASCS实例节点业务平面IP slaveNode slaveName ERS实例节点的主机名 slaveHeartbeatIP1 ERS实例节点心跳平面IP1
详细方案请参考方案简介(ISCSI)。 单节点部署方案如图1所示。 图1 单节点部署 说明如下: VPC网络:为了保证网络的安全,系统中所有节点在一个VPC网络内,且所有节点部署在同一个AZ(Available Zone)。VPC网络内分三个子网:管理子网、应用子网和数据库子网。
格式化裸金属服务器磁盘(physical.kl1.2xlarge.hba) 操作场景 SAP HANA节点的数据磁盘需要进行格式化,并挂载到相应的目录后,才能被正常使用。 本章介绍使用physical.kl1.2xlarge.hba规格的裸金属服务器时的格式化操作。 操作步骤 以“root”帐号和密钥文件登录Jump
Migration to SAP HANA 数据一般通过网络进行传输,网络带宽推荐使用50Mbit/s以上。 业务切换方案 业务切换方案需要迁移实施方完成,这里我们给出切割方案示例,具体如表2所示。 表2 切换方案示例 迁移方案 切换方案 影响 应用服务器全新部署,数据库服务器使用DMO迁移
准备网络资源 创建VPC 申请子网并设置安全组 为了使SAP HANA系统中,各服务器能正常通信,需要为云服务器申请子网,并设置合适的安全组信息。 (可选)创建SFS Turbo 购买专属存储资源(DSS) 创建SAP HANA节点 创建其他节点 配置SSH跳转机制 配置裸金属服务器上的网卡IP(集群)
配置网络环境 在华为云上搭建SAP系统,首先需要配置网络。在管理控制台上,您可以创建并管理虚拟私有云(VPC),也可以按需求创建子网和安全组并申请VPN。 操作步骤 申请虚拟私有云。 登录管理控制台,选择“服务列表 > 网络 > 虚拟私有云 > 创建虚拟私有云”,根据界面提示并结合实际需求,创建虚拟私有云。
SAP On非HANA数据库切换到华为云上HANA 场景描述 方案设计 搭建迁移环境 测试与演练 切换上线 父主题: SAP迁移上华为云最佳实践
VPC网络:为了保证网络的安全,系统中所有节点在一个VPC网络内,且所有节点部署在同一个AZ(Available Zone)。VPC网络内分三个子网:管理子网、应用子网和数据库子网。 DSS Storage Pool 1(存储池1)为SAP应用节点及Jump Host节点数据的生产池,DSS
子网隔离),应使用网络ACL限制默认拒绝所有流量,业务必须流量已白名单方式添加。 本章节将主要描述生产环境内部区域间的访问控制策略,基于上文提到的两个原则,给出网络ACL及安全组的设置建议(开发测试环境较为特殊,为了保证IDC内用户对该区资源的访问效率以及网络灵活性,相比生产环境
等),目标端为华为云上SAP On HANA系统,且操作系统可能发生变化。 此场景下项目包含系统迁移、软件版本升级、数据库迁移以及操作系统更换等各部分,推荐使用SAP提供的SUM工具的DMO选项来一步完成SAP系统到SAP On HANA的升级以及迁移,示例如图1所示。另外也可以使用SAP提出的到SAP
pub 将本机上的公钥,通过业务/备份平面IP地址,发送到一个SAP HANA节点。 需要指出的是,该SAP HANA节点不能为规划的Standby节点,且后续手动安装SAP HANA的操作必须在该节点上执行。 命令格式如下: scp /root/.ssh/id_rsa.pub 对端的IP地址:/root/
测试与演练 请参考测试与演练内容。 父主题: SAP On非HANA数据库切换到华为云上HANA
搭建迁移环境 资源准备 应用服务器迁移 数据库迁移 父主题: SAP On非HANA数据库切换到华为云上HANA
资源准备 请参考资源准备内容。 父主题: 搭建迁移环境
创建及配置网络环境 请参考华为云VPC官方文档,根据实际规划创建VPC以及配置VPC内的IP地址段、子网、安全组等。 父主题: 部署
网络边界安全 业务边界 运维边界 与开发测试环境边界 父主题: 生产环境安全解决方案
网络边界安全 与生产环境边界 业务边界 运维边界 父主题: 开发测试环境安全解决方案
修改Hosts文件 为保证ASCS主备节点内部通信正常,在安装完SAP S/4HANA实例后需要修改hosts文件,增加虚拟IP与虚拟主机的映射关系。 操作步骤 登录SAP S/4HANA主备节点,修改其/etc/hosts文件。 将ascsha对应的主节点物理IP改成主节点的虚拟IP地址; 将e
制,遵从最小化原则。安全组不做源IP控制,由网络ACL进行控制。 SAP开发测试环境子网如图2 开发测试环境子网、网络ACL分布图所示。 图2 开发测试环境子网、网络ACL分布图 安全策略 开发测试环境内部涉及如下网络ACL实例:网络ACL“NACL-DEV-MGMT”、 “NA
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
