检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
0安装包为例,用户可自行从官网下载安装包。 前提条件 已完成服务器的创建和磁盘格式化,并已完成相关的配置。 已完成服务器的时间同步配置。 操作步骤 登录Jump Host,并通过SSH协议,跳转到规划为主节点的SAP HANA裸金属服务器。 进入到安装文件所在的目录。 例如,安装文件在“/5105238
安全组”,在安全组列表中,单击待添加访问规则的安全组名称。 根据实际规划,在“入方向规则”和“出方向规则”页签,单击“添加规则”,弹出创建安全组规则界面。 按照网络规划的要求,增加访问规则。 需要指出的是,完成安全组规则的配置后,对于系统默认创建的安全组规则,不允许删除。 重复执行2.e~2
安全组”,在安全组列表中,单击待添加访问规则的安全组名称。 根据实际规划,在“入方向规则”和“出方向规则”页签,单击“添加规则”,弹出创建安全组规则界面。 按照网络规划的要求,增加访问规则。 需要指出的是,完成安全组规则的配置后,对于系统默认创建的安全组规则,不允许删除。 重复执行2.e~2
准备工作 1. 在开始复制前,执行一次源生产环境的全备,以备在故障或者错误操作情况对系统进行恢复。采用HANA Studio或其他现用备份方法,对HANA DB进行一次数据全备。采用华为云平台CBR服务,对4台应用服务器进行整机全备。 2. 在四台应用服务器上安装SMS迁移Age
4台应用服务器和上面挂载的存储卷,采用华为云平台SMS进行复制迁移,可将系统镜像及磁盘数据完整复制到目标系统。 2. SAP系统使用的SFS共享存储,通过操作系统的tar和scp命令,将目录下数据复制到目标系统。 3. HANA DB,采用HANA自带的SR功能,将数据复制到目标系统数据库。
自己的安全组规则。 下表中,##表示SAP HANA的实例编号,例如“00”。此处需要与安装SAP HANA软件时指定的实例编号保持一致。 更多有关于SAP需要访问的特定端口和相应安全组规则,请参见SAP官方文档。 表3 安全组规则(SAP HANA) 源地址/目的地址 协议 端口范围
Host可使用SSH协议跳转到SAP系统节点的功能,以及SAP系统各节点互相通过SSH协议跳转的功能,需要配置节点间的互信。 操作步骤 上传密钥文件到Jump Host。 使用WinSCP软件,以“root”帐号和密钥文件登录Jump Host,将证书私钥文件(“.pem”文件)上传到Jump Host的“/usr”目录。
配置Jump Host与其他节点的跳转 操作场景 为了实现通过Jump Host可使用SSH协议跳转到SAP系统节点的功能,以及SAP系统节点和Jump Host互相通过SSH协议跳转的功能,需要配置云服务器之间的互信。 操作步骤 上传密钥文件到Jump Host。 使用WinS
网段信息与IP地址信息均为示例,请根据实际规划。下面的安全组规则仅是推荐的最佳实践,租户根据自己的特殊要求,可设置自己的安全组规则。 下表中,##表示SAP HANA的实例编号,例如“00”。此处需要与安装SAP HANA软件时指定的实例编号保持一致,SAP HANA实例编号规划请参考SAP HANA云服务器规划。
生产环境相应子网,需严格按照最小化的原则控制访问开发测试环境的入方向策略,限制其仅能访问生产环境中特定的[IP]:[PORT];对于由生产环境发起的对开发测试环境的出方向策略,这里可以根据实际情况设置稍弱的访问控制策略。 强的、安全性高的、复杂的访问控制策略,会一定程度增加部署配
创建OBS桶 在配置 Backint Agent之前,您需要创建一个 OBS桶来保存备份。请注意,HANA数据库所在的服务器与OBS桶必须在同一华为云账号下,且区域相同。如您已有满足条件的OBS桶,可以跳过此步骤。 1. 进入公有云管理控制台,在左上角选择对应区域。 2. 在左侧导航栏,单击
发测试环境子相应网,需严格按照最小化的原则控制访问生产环境的出方向策略,限制其仅能访问生产环境中特定的[IP]:[PORT];对于由生产环境发起的对开发测试环境的入方向策略,这里可以根据实际情况设置稍弱的访问控制策略。 强的、安全性高的、复杂的访问控制策略,会一定程度增加部署配置
拒绝所有未经前置规则处理的入站数据流。 安全组,如SG_DEV_MGMT、SG_DEV_DB等(与公网无交互),关联开发测试环境中相应子网中的云服务器,需严格按照最小化的原则控制云服务器对外开放的端口范围,可参考以下图4 安全组策略示例(具体端口请根据实际情况设置)。对IP的访问控制策略,
专属云支持跨AZ/跨Region部署SAP容灾系统,主要分为SAP HANA的跨AZ/跨Region容灾和SAP应用的跨AZ/跨Region容灾。 SAP HANA的跨AZ/跨Region容灾方案是在同Region的不同AZ内或者是不同Region的AZ内部署SAP HANA冗余节点,并配置Multitier System
上线前备份 迁移上线操作前,执行一次源生产环境的全备,以备在故障或者错误操作情况对系统进行恢复。采用HANA Studio或其他现用备份方法,对HANA DB进行一次数据全备。采用华为云平台CBR服务,对4台应用服务器进行整机全备。 父主题: 迁移上线阶段实施步骤
ff:ff:ff:ff:ff:ff 查看8中对应的网卡的状态,获取状态为“qdisc mq state UP”的网卡名称。 只有状态为“qdisc mq state UP”且未被使用过的网卡,才能组成bond,示例中为“eth2”和“eth3”。 “eth2”的LLADR为“38:4c:4f:8
修改操作系统配置 操作场景 为保证后续正常安装SAP系统,安装前需关闭所有节点的操作系统防火墙。 操作步骤 以“root”帐号和密钥文件登录Jump Host,并通过SSH协议,跳转到SAP HANA节点。 在SAP HANA节点上,执行以下命令,禁止防火墙自动启动,并关闭防火墙。
修改操作系统配置 操作场景 为保证后续正常安装SAP系统,安装前需关闭所有节点的操作系统防火墙。 操作步骤 以“root”帐号和密钥文件登录Jump Host,并通过SSH协议,跳转到SAP HANA节点。 在SAP HANA节点上,执行以下命令,禁止防火墙自动启动,并关闭防火墙。
配置主机名称与IP地址的映射 操作场景 在SAP系统的安装过程中,安装程序使用主机名称来进行通信。因此需要配置主机名称和IP地址的映射关系。 操作步骤 以“root”帐号和密钥文件登录Jump Host,并通过SSH协议,跳转到一台待安装SAP HANA的服务器。 进入hosts文件。
主机安全 与公网有交互的云服务器建议参考华为云主机防暴力破解解决方案进行相应的加固。主要涉及系统加固,以及主机安全产品(HIDS/AV等)的应用。 为了增加业务关键云主机的可靠性,建议(云服务器创建阶段)将同类的关键节点关联到一个云服务器组,将云主机尽量分散到不同的物理主机上(反亲和
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
