检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
HANA节点的可靠性。仅在SAP HANA节点的操作系统为SUSE Linux Enterprise Server (SLES) 12 SP1 for SAP及以上时支持自动切换,才需要配置该脚本。 前提条件 已在SAP HANA节点之间进行过相互的SSH跳转操作。 已将SBD卷绑定给SAP HANA的两台云服务器。
应用高可用 为了兼容SAP HANA的一些最佳业务实践,SAP ASE的生产系统的场景也推荐应用和数据库采用分布式的安装模式,这样应用层的设计及高可用与SAP HANA完全一致。 SAP ASE应用的高可用方案在SAP NetWeaver用户指南已有说明,具体请参考NetWeaver分布式高可用部署。
通过使用SAP HANA Studio、SAP HANA SQL命令或SAP HANA Cockpit等工具将SAP HANA的data卷及log卷备份到华为云的云硬盘或弹性文件服务上,再通过工具、API或SDK方式上传到华为云OBS。 SAP HANA 2.0全量数据备份Tenant
Basis和NetWeaver管理员,他们具有在传统基础架构上实施SAP系统的经验,并希望在华为云上运行SAP系统。作为前提条件,您必须熟悉SAP解决方案及与SAP解决方案相关的华为云服务。 如果您初次接触华为云,请登录以下链接获取详细信息。 登录华为云(https://www.huaweicloud
安全管理 安全评估 对于Web站点及关键主机,建议定期进行安全评估(安全体检服务-专业安全评估),以及时发现、规避安全风险。 服务测试范围包括: 网站类:SQL注入、XSS跨站、文件包含、任意文件上传、任意文件下载、Web弱口令、服务弱口令。 主机类:远程漏洞扫描、弱口令扫描、高危端口识别、高危服务识别、基线检查。
为客户互联网应用提供精细化的抵御DDoS攻击能力(包括CC、SYN flood、UDP flood等所有DDoS攻击方式)。可根据租用带宽及业务模型自助配置防护阈值参数,系统检测到攻击后通知用户进行网站防御。 更多DDoS高防详情可参见Anti-DDoS流量清洗产品介绍。 Web应用防火墙
准备环境 使用obsutil前您需要执行注册云服务账号、开通OBS服务、创建IAM用户以及获取访问密钥(AK和SK)等环境准备操作。为确保账号及资源的安全性,不建议使用注册账号直接访问OBS。建议通过统一身份认证服务(Identity and Access Management,IA
安全管理 安全评估 对于Web站点及关键主机,建议定期进行安全评估(安全体检服务-专业安全评估),以及时发现、规避安全风险。 服务测试范围包括: 网站类:SQL注入、XSS跨站、文件包含、任意文件上传、任意文件下载、Web弱口令、服务弱口令。 主机类:远程漏洞扫描、弱口令扫描、高危端口识别、高危服务识别、基线检查。
Storage Pool 1(存储池1)为SAP应用节点及Jump Host节点数据存储池,Storage Pool 2(存储池2)为SAP应用节点和数据库节点的数据备份池。 管理区: Jump Host节点:弹性云服务器。租户对应用区及数据库节点的SSH访问需要通过Jump Host跳
HANA节点使用裸金属服务器外,其他节点都使用弹性云服务器。 Jump Host弹性云服务器,用户可通过访问该服务器后,再通过SSH协议跳转到SAP HANA及SAP应用节点。同时用于部署SAP客户端软件(例如SAP GUI、SAP HANA Studio等)。 NFS Server弹性云服务器,提
HANA节点使用裸金属服务器外,其他节点都使用弹性云服务器。 Jump Host弹性云服务器,用户可通过访问该服务器后,再通过SSH协议跳转到SAP HANA及SAP应用节点。同时用于部署SAP客户端软件(例如SAP GUI、SAP HANA Studio等)。 NFS Server弹性云服务器,需
SMS使用准备 本次测试使用的是新版SMS服务,在使用SMS之前请先准备好帐号、权限及源端、目的端服务器环境。详情操作请参见SMS迁移前准备 。 本次测试使用的源端服务器中安装了SAP HANA与SAP S/4HANA1809,迁移完成之后,在目的端服务器上也会有SAP HANA与SAP
管理区子网,对于由IDC发起的对生产环境的入方向策略(管理员),可限制能够访问管理区主机的22/3389等管理端口。 本节中提到的IP地址及端口号仅为示例。管理员也可设置具备End Uesr角色相应的策略,使管理员可访问开发测试环境业务端口。 表1 网络ACL“NACL-DEV-MGMT”入方向
管理区子网,对于由IDC发起的对生产环境的入方向策略(管理员),可限制能够访问管理区主机的22/3389等管理端口。 本节中提到的IP地址及端口号仅为示例,如有其它管理端口,可根据实际情况增加策略。 表1 网络ACL“NACL-PRD-MGMT”入方向 规则 # 源 IP 协议 目的端口
SDRS使用前准备 本文档适用于SAP on SQL Server部署场景,当前不支持ECS挂载SFS和SFS Turbo场景,具体请根据实际场景及应用情况进行SDRS使用。 本次测试在华南区域,生产站点和容灾站点分别在可用区2,可用区3;生产站点使用两台源端服务器,分别安装SAP PAS和AAS实例,数据库使用SQL
备份策略示例 操作系统的备份策略示例 灾难发生时,为了快速还原系统,省去SAP应用的安装及OS层的配置工作,以达到客户所需要的RTO, 一般建议每个系统都要做操作系统层面的备份,建议开发测试系统每半年或当系统有升级或其他重大调整前后备份一次,至少保留一份,生产系统系统每季度或当系
例。通过华为SMT工具将其他云上虚拟主机的系统配置和数据打包成镜像文件进行传输,确保运行的ECS云服务器和原有云实例或者虚拟主机运行的应用及数据一致。 华为云的SAP技术团队会针对每个客户的需求,量身设计具体的迁移方案(精细到小时),正常情况下客户的迁移停机影响不会超过2天。 父主题:
SAP Backint安装指南 简介 前提条件 安装部署 安装验证及常见使用示例 日志及问题排查 卸载Backint Agent
扩容弹性云服务器 变更规格 变更规格及AZ/Region 变更规格及AZ/Region(低RTO) 父主题: SAP系统扩容最佳实践
SAP HANA 1.0 SP12及以上、SAP HANA 2.0 SAP S/4HANA SAP S/4HANA 1709、SAP S/4HANA 1809、SAP S/4HANA 1909 SAP NetWeaver SAP NetWeaver 7.4及以上 SAP ECC EHP7
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
