检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
允许测试环境子网中的 VM访问生产环境PRD-DMZ区中服务器1433端口进行软件/代码推送更新。 对PRD-应用区 172.22.8.0/24 TCP 2433 允许 允许测试环境子网中的 VM访问生产环境PRD-应用区中服务器2433端口进行软件/代码推送更新。 对PRD-DB区 172.22.9
推荐在搭建目标系统时,SAP应用使用华为云提供的主机迁移服务SMS进行在线迁移,将线下服务器复制到华为云。数据库迁移推荐: 非生产系统的数据库:在停机时间允许的情况下,推荐使用SMS进行离线迁移。 生产系统数据库:使用数据库原生工具进行迁移以降低停机时间。 迁移方案如图1所示。 图1 线下x86平台迁移到华为云
安全服务 参考企业安全实践,通过堡垒机实现运维/运营人员不接触系统账户密码(各系统部件账号托管在堡垒机系统),对运维人员通过堡垒机进行的操作范围进行权限控制,限制高危操作权限,并对运维人员操作全流程审计记录,做到事件可监控、可追踪、可回溯。堡垒机以云服务器模式部署于管理区子网中。
应用限制 通过备份策略进行周期性自动备份可支持最小1小时备份1次;手工备份没有频率限制,可根据实际需求选择在任意时间备份。备份策略的备份时间(调度时间)可以手工设置,粒度到分钟。但要求任意两次备份时间间隔必须大于等于1小时。 支持选择服务器中的部分云硬盘进行备份,但必须将备份的云
),具体原理与操作请参考华为云主机迁移服务用户指南。 此方案仅限于源端与目标端应用服务器保持一致的场景,如果需要更换应用服务器软件版本或者进行数据库的异构迁移,建议重新安装应用服务器。 父主题: 迁移上云
安全服务 参考企业安全实践,通过堡垒机实现运维/运营人员不接触系统账户密码(各系统部件账号托管在堡垒机系统),对运维人员通过堡垒机进行的操作范围进行权限控制,限制高危操作权限,并对运维人员操作全流程审计记录,做到事件可监控、可追踪、可回溯。堡垒机以云服务器模式部署于管理区子网中。
对DEV-应用区 172.22.4.0/24 TCP 2433 允许 允许测试环境DEV-应用区中的 VM访问生产环境PRD-应用区中服务器2433端口进行软件/代码推送更新。 * 0.0.0.0/0 ANY ANY 拒绝 拒绝所有未经前置规则处理的入站数据流。 表2 网络ACL“NACL-PRD-APP”出方向
为每一个需要复制的服务器挑选一个保护组,并创建一个保护实例。创建保护实例过程中,会在保护组的容灾站点创建对应的服务器和磁盘,服务器规格可根据需要进行选择,支持选择与生产站点服务器规格不同的容灾站点服务器创建保护实例,容灾站点磁盘规格与生产站点磁盘规格相同,且自动组成复制对。 保护实例创
VPN,如需使用SSL VPN可选用第三方镜像产品自行部署。 安全策略 由于开发环境同时需要与企业内部通信,还需提供互联网的业务访问,综合考虑通过网络ACL进行相应的访问控制策略。 图1 开发测试环境子网 如图1 开发测试环境子网所示,网络ACL“NACL-DEV-APP”关联开发测试环境相应子网
HANA节点通过该IP地址与ERP等业务端软件或SAP HANA Studio客户端软件进行通信。 SAP HANA节点:10.0.3.2~10.0.3.3 SAP HANA节点浮动IP地址:10.0.3.103 心跳平面 SAP HANA节点通过该平面进行System Replication、传递心跳信号,以实现在节点异常时自动切换的功能。
IP ports used by SAP Applications。 安全组规划要根据SAP的主机间通信要求制定,主要安全组规则请参考表2进行设定。 网段信息与IP地址信息请根据实际部署规划。下面的安全组规则仅是推荐的最佳实践,用户可根据自身的特殊要求,设置安全组规则。 下表中,##表示SAP
说明 示例 业务/客户端平面IP地址 SAP HANA节点通过该IP地址与SFS、ERP等业务端软件或SAP HANA Studio客户端软件进行通信。 SAP HANA节点:10.0.3.2 SAP HANA Studio:10.0.0.102 NAT Server:10.0.0.202
2022-12-01 第十三次正式发布,进行了以下变更: 刷新SAP Backint安装指南和SAP监控最佳实践 2022-06-24 第十二次正式发布,进行了以下变更: 新增SAP Backint安装指南 2021-12-31 第十一次正式发布,进行了以下变更: 新增SAP由XEN往KVM平台迁移最佳实践
第七次正式发布。进行了以下变更: 刷新了共享盘支持SFS Turbo方式。 2019-09-30 第六次正式发布。进行了以下变更: 增加了弹性云服务器的规格。 2018-11-16 第五次正式发布。进行了以下变更: 刷新了网络信息规划。 2018-08-20 第四次正式发布。进行了以下变更:
网络信息规划 参数 说明 示例 IP地址 SAP HANA节点通过该IP地址与SAP应用节点软件或SAP HANA Studio客户端软件进行通信。 NFS Server上的Backup卷通过该IP地址共享给所有的SAP应用节点和数据库节点。 SAP HANA节点:10.0.3.2
修订记录 修订记录 发布日期 第六次正式发布。进行了以下变更: 增加了c6云服务器规格。 2020-01-17 第五次正式发布。进行了以下变更: 增加了规划内容。 2019-06-03 第四次正式发布。进行了以下变更: 增加了超大内存型、内存优化型和通用计算型弹性云服务器的规格。
详情页面将当前生产站点可用区的云服务器开机。 登录ECS界面,将需要切换的生产主机进行关机。 登录存储容灾服务界面,点击需要进行容灾切换的保护组,查看其同步结果以及是否关机。 点击“切换”,开始进行容灾切换。 选择需要切换的保护实例,然后点击“切换”。 查看保护组的状态。 切换完
登录到“s4001”中,将/usr/sap/S01目录下的SYS文件进行打包,然后拷贝到“s4002”备节点的/usr/sap/S01中。 登录到备节点“s4002”中,将拷贝的SYS.tar文件进行解压。 拷贝完文件之后,就可以进行ERS的安装了。 父主题: 安装SAP S/4HANA
本章节用于指导租户在华为云平台上准备资源(云服务器、网络资源等)并进行SAP on DB2的安装。 华为云SAP on SQL Server安装最佳实践 本章节用于指导租户在公有云平台上准备资源(云服务器、网络资源等)并进行SAP on SQL Server的安装。 SAP S4HANA1809同可用区高可用部署最佳实践
修订记录 修订记录 发布日期 第一次正式发布。 2020-10-30 第二次发布。 进行了以下变更: 新增“5.2.1手动添加虚拟IP”章节。 2022-12-05 第三次发布。 进行了以下变更: 修改了“3.3 文件系统规划”章节和“4.7.1 SAP HANA主备服务器系统格式化”章节。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
