正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Host节点:弹性云服务器。租户对应用区及数据库节点的SSH访问需要通过Jump Host跳转。同时用于部署SAP客户端软件(例如SAP GUI、SAP HANA Studio等)。 数据库区: SAP HANA节点:裸金属服务器。用于部署SAP HANA软件。服务器上共有以下磁盘,其中:
迁移数据库服务器,此阶段使用SMT工具执行弹性云服务器的迁移。在这一步业务不需要中断,源端保持开机。 执行增量同步和业务切换。此阶段使用SMS执行弹性云服务器的增量同步,并在同步完成之后将业务切换到新的系统。 迁移完成之后需要对新系统进行一周左右的观察与监控,确保新系统能够正
根据业务特点,由于生产环境有公网访问需求,需要针对SAP Router、SRM、Hybrids服务器部署Anti-DDoS防护,推荐使用华为云Anti-DDoS流量清洗服务,对相应的EIP进行DDoS防护。 Web应用防火墙-WAF 根据业务特点,由于生产环境需向互联网提供Web应用服务,需要部署Web应用防火墙,应对诸如OWASP
TCP 234 允许 允许SAP-Router服务器访问DEV-应用区域内服务器234业务端口。 对DEV-SAP-DB区 172.22.5.0/24 TCP 345 允许 允许SAP-Router服务器访问DEV-SAP-DB区域内服务器345业务端口。 * 0.0.0.0/0 ANY
扫描DESS磁盘 操作场景 挂载好的DESS磁盘需要扫描之后才可以进行配置。 操作步骤 以“root”帐号和密钥文件登录Jump Host,并通过SSH协议,跳转到SAP HANA节点。 执行以下命令扫描挂载好的DESS磁盘。 hot_add 查看挂载好的DESS的磁盘信息。 fdisk
申请子网并设置安全组 为了使SAP HANA系统中,各服务器能正常通信,需要为云服务器申请子网,并设置合适的安全组信息。 (可选)创建SFS Turbo 购买专属存储资源(DSS) 创建SAP HANA节点 创建其他节点 配置SSH跳转机制 配置裸金属服务器上的网卡IP(集群) 配置主机名与IP地址的映射
SAP HANA安全组规则请参见《SAP HANA用户指南(裸金属服务器单节点)》的“网络信息规划”章节。 SAP NetWeaver安全组规则请参见《SAP NetWeaver用户指南》的“安全组规划”章节。 关于SAP需要访问的特定端口和相应安全组规则,请参见SAP官方文档。 父主题:
在本地hosts文件中加入SAP Business One云服务器与其弹性公网IP的映射,此文件在C:/Windows/system32/drivers/etc/目录下。 2.运行SAP Business One Client客户端,输入SAP Business One云服务器名称后单击“确定”。 3.输入
FullAccess”,勾选“AOM FullAccess”。 单击“确定”,完成权限的选择。 为云服务器配置上一步创建的代理。 在左侧导航栏,单击,选择“计算 > 弹性云服务器”,弹出界面。 点击需要配置委托的云服务器,进入云服务器“基本信息”。 在“管理信息 > 委托”点击编辑按钮,选择步骤4创建的委托,点击“保存”。
扩容云硬盘(组LVM) 本章节主要介绍扩容云硬盘(LVM)的具体操作,具体以弹性云服务器上挂载了两块容量均为400GB的数据盘,这两块数据盘以条带化组成LVM并划分出大小为696GB的逻辑卷,挂载到/hana/data目录,通过扩容云硬盘和文件系统,将/hana/data目录扩容到1
安装脚本具备安装、升级、卸载功能,请不要随意删除安装脚本,如果不小心误删,可重新下载脚本执行相关操作。 执行以下命令,以获取安装脚本。请根据您HANA数据库所在服务器的区域,选择对应的下载链接命令。 安装脚本获取命令,以华南-广州为例: cd /tmp && curl -k -O https://obs-sap-cn-south-1
S/4HANA采用BYOL(Bring Your Own License)模式进行授权,用户需要自行登录SAP公司的技术支持网站申请License。 NAT跳转机准备 准备好一台NAT(Network Address Translation)服务器,此服务器上面安装用于访问SAP HANA的SAP Studio以及安装访问SAP应用的SAP
恢复流程如下: 停止云服务器 解除云服务器和云硬盘的挂载关系 从备份中恢复云硬盘 重新挂载云服务器的云硬盘 启动云服务器 用户使用SAP HANA Studio、SAP HANA SQL命令或SAP HANA Cockpit等工具进行恢复数据库 以下我们结合华为云的云服务器备份服务,示例如何进行基于SAP
正确性和安全性,确保您的云硬盘安全。 弹性文件服务(SFS) 提供按需扩展的高性能文件存储,可供云上多个弹性云服务器共享访问。在SAP系统中,Backup卷由SFS提供,需要创建一个SFS,提供文件共享功能。还可将Backup卷中的备份文件上传至OBS对象存储中,给予备份数据双重的保护。
配置同步 前提条件 已经配置好了两台服务器的SSH互信。 操作步骤 修改完配置文件后,在源端节点1执行以下命令。 cd /opt/huawei/DirSyncScript sh sync.sh 执行该命令后将会初始化环境,当环境准备妥当后将启动同步进程。 该脚本除了直接使用 sh
SAP及以上时支持自动切换,才需要配置该脚本。 前提条件 已在SAP HANA节点之间进行过相互的SSH跳转操作。 已将SBD卷绑定给SAP HANA的两台云服务器。 已经创建了浮动IP,并且绑定给SAP HANA的两台云服务器。 操作步骤 登录主节点的SAP HANA云服务器“hana001”。
与公网有交互的云服务器建议参考华为云主机防暴力破解解决方案进行相应的加固。主要涉及系统加固,以及主机安全产品(HIDS/AV等)的应用。 为了增加业务关键云主机的可靠性,建议(云服务器创建阶段)将同类的关键节点关联到一个云服务器组,将云主机尽量分散到不同的物理主机上(反亲和策略),提高业务可靠性。比如ELB的后端主机、SAP
WinSCP 用于上传密钥文件到云服务器上。 PuTTY和PuTTYgen 用于登录云服务器并进行命令行操作。 SAP HANA 1.0 SAP HANA 2.0 SAP HANA安装包。 SAP HANA Studio SAP HANA Studio安装包。 VNC Viewer for
允许测试环境子网中的 VM访问生产环境PRD-DMZ区中服务器1433端口进行软件/代码推送更新。 对PRD-应用区 172.22.8.0/24 TCP 2433 允许 允许测试环境子网中的 VM访问生产环境PRD-应用区中服务器2433端口进行软件/代码推送更新。 对PRD-DB区
协议 目的端口 允许/拒绝 说明 对SAP技术支持人员,SAP GU/软件服务器I等 123.123.123.0/24 TCP 3299 允许 允许互联网SAP技术支持人员(特定源IP),SAP GUI/软件服务器等访问开发测试环境中的DEV&PRD-SAP-Router,进而访问后端业务。