检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
问,策略的设置建议遵从“默认失败”、“最小化”原则:针对特定的访问源,仅开放业务必须的[IP]:[PORT]。 SAP系统安全边界能力 根据业务特点,由于生产环境需对公网提供服务,同时也需要与其它IDC进行互联,需建立与企业内网(IDC)互联的VPN通道,同时需要设置云上与云下以及云上与互联网之间的访问控制策略。
在关闭“自动扩容”后出现。单个文件系统的最大容量 加密 可选参数。 加密针对文件系统加密。可以新创建加密或者不加密的文件系统,无法更改已有文件系统的加密属性。如果设置文件系统加密,则勾选“加密”,具体配置可参见《弹性文件服务SFS快速入门》 。 企业项目 请根据实际选择所在项目。 名称 文件系统名称。 购买量
格式化完成之后,执行以下命令,并检查磁盘状态。 mount -a (挂载所有/etc/fstab中维护好的盘到制定目录) df -h (显示挂载点目录) 执行以下命令,设置“/sapmnt”权限。 chmod -R 777 /sapmnt 父主题: 格式化磁盘
境的入方向策略,限制其仅能访问生产环境中特定的[IP]:[PORT];对于由生产环境发起的对开发测试环境的出方向策略,这里可以根据实际情况设置稍弱的访问控制策略。 强的、安全性高的、复杂的访问控制策略,会一定程度增加部署配置及运维成本,可以根据企业自身情况适当减少策略。 与开发测
掉,进行离线迁移。 迁移完成后,使用源端服务器的登录方式登录目的端服务器。检查网络、存储等基本功能是否正常。 修改目的端服务器操作系统基础设置,适配华为云新环境。 修改DNS配置与NTP配置,具体操作请查看华为云文档配置DNS与NTP。 (可选)安装配置Cloud-Init工具,
Server。 自动分配。 安全组规划 网段信息与IP地址信息均为示例,请根据实际规划。下面的安全组规则仅是推荐的最佳实践,租户根据自己的特殊要求,可设置自己的安全组规则。 下表中,##表示SAP HANA的实例编号,例如“00”。此处需要与安装SAP HANA软件时指定的实例编号保持一致。
250为服务端IP地址,3260为ISCSI的默认端口。 需要挂载三台服务端的ISCSI盘。 可以通过fdisk –l命令查看到新增的磁盘。 设置iscsi开机自动挂载。 iscsiadm -m node -T iqn.2003-01.org.linux-iscsi.scsi-0003
使用第三方软件备份SAP HANA 本文主要介绍通过Commvault备份华为云中的SAP HANA。当HANA系统出现故障或业务迁移时,Commvault能帮助用户从OBS快速、轻松地恢复数据,从而为SAP HANA提供企业级数据保护。Commvault的具体操作请参见Commvault官方文档。
方案设计 部署方案 使用华为云服务来完成部署,服务器计算资源使用ECS或者BMS,存储使用EVS与SFS。 表1 部署方案 迁移对象 源端 目标端 应用服务器 物理服务器 ECS 数据库服务器 物理服务器 ECS或BMS 存储 物理硬盘 EVS 在华为云上一个典型的SAP系统部署
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
