检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
主要安全组规则请参考下表进行设定。 网段信息与IP地址信息请根据实际部署规划。下面的安全组规则仅是推荐的最佳实践,用户可根据自身的特殊要求,设置安全组规则。 下表中,##表示SAP的实例编号,此处需要与安装SAP软件时指定的实例编号保持一致。 表1 SAP 节点安全组规则 源地址/目的地址
NetWeaver系统文件共享。 Jump Host 操作系统: 说明: Windows仅在部署SAP HANA Studio时可选,根据实际需要选择Windows或Linux的云服务器来部署SAP HANA Studio。 Windows:Windows Server 2008 Linux:SUSE
HANA(单节点HA)场景,您需要在主备节点上都部署监控Agent,具体请参考SAP HANA(单节点无HA)。 hostname填写各自的主机名,在主节点将database.hana的enable配置项改为true,启用监控。 HA切换后,在主节点需将database.hana的enable配置项改为false
主要安全组规则请参考下表进行设定。 网段信息与IP地址信息请根据实际部署规划。下面的安全组规则仅是推荐的最佳实践,用户可根据自身的特殊要求,设置安全组规则。 下表中,##表示SAP的实例编号,此处需要与安装SAP软件时指定的实例编号保持一致,如有多个实例编号,依次填写。 表1 SAP
HANA Studio。 仅在SAP HANA Studio部署在Windows上时需要创建。 0.0.0.0/0 TCP 22 允许租户侧网络以SSH协议,访问SAP HANA Studio。 仅在SAP HANA Studio部署在Linux上时需要创建。 系统自动指定。 全部 全部
Turbo实现文件共享存储,此章节可跳过。 将NFS Server中为SAP NetWeaver规划的共享磁盘进行格式化,以满足安装SAP NetWeaver系统的要求。 操作步骤 登录主NFS Server云服务器。 在命令行界面,执行以下命令,查看待格式化的磁盘。 fdisk -l 系统返回信息示例如下:
TCP 234 允许 允许SAP-Router服务器访问DEV-应用区域内服务器234业务端口。 对DEV-SAP-DB区 172.22.5.0/24 TCP 345 允许 允许SAP-Router服务器访问DEV-SAP-DB区域内服务器345业务端口。 * 0.0.0.0/0 ANY
安全管理 安全评估 对于Web站点及关键主机,建议定期进行安全评估(安全体检服务-专业安全评估),以及时发现、规避安全风险。 服务测试范围包括: 网站类:SQL注入、XSS跨站、文件包含、任意文件上传、任意文件下载、Web弱口令、服务弱口令。 主机类:远程漏洞扫描、弱口令扫描、高危端口识别、高危服务识别、基线检查。
迁移复制阶段实施步骤 在数据复制阶段,在AZ3部署新的服务器,使用SMS对应用服务器做实时复制,用HANA SR对数据库做数据实时异步复制,此时旧系统作为生产系统正常运行,目标系统不运行,对生产系统不影响。 准备工作 复制PAS&AAS服务器 复制ASCS&ERS服务器 复制HANA DB 父主题:
Type”选择“Backint”。您可以根据您的需要自定义“Backup Prefix”。 3. 确认备份信息,点击Finish。如果安装及配置成功,界面将显示备份进度,直至显示备份完成。 4. 显示备份完成后,您可以在OBS端查询到备份。您可以通过OBS Browser+ 或进
NetWeaver备份/恢复 用户根据实际业务需求制定备份策略,并结合华为云最佳实践,通过私有镜像做OS盘的备份,通过云硬盘备份(VBS)做数据盘的备份,以便云服务器在数据丢失或损坏时快速恢复数据,保证业务正常运行。用户也可参考SAP官网的标准文档进行数据的备份与恢复。 SAP HANA数据库备份/恢复
创建系统盘镜像和数据盘镜像,具体操作请参考通过云服务器创建Linux系统盘镜像和通过云服务器的数据盘创建数据盘镜像。 将创建好的系统盘镜像和数据盘镜像文件导出到OBS,具体操作请参见导出镜像。 通过恢复SAP系统。 通过外部镜像文件创建Linux系统盘镜像,并使用镜像创建弹性云服务器。 通过外部镜像文件创
进行了以下变更: 修改了“3.3 文件系统规划”章节和“4.7.1 SAP HANA主备服务器系统格式化”章节。 2023-03-01 父主题: SAP S4HANA1809同可用区高可用部署最佳实践
环境发起的对开发测试环境的出方向策略,这里可以根据实际情况设置稍弱的访问控制策略。 强的、安全性高的、复杂的访问控制策略,会一定程度增加部署配置及运维成本,可以根据企业自身情况适当减少策略。 与开发测试环境边界的策略主要包括对DEV-DMZ区、对DEV-应用区、对DEV-DB区的
安全级别最低,安全风险最高。 应用区:部署SAP应用,供企业内部(IDC)用户接入使用,以及与AD服务器等系统互联,安全级别高于DMZ区。 SAP DB区:主要部署SAP DB,仅能被内网应用区、管理区等受限访问,安全级别最高。 管理区:部署运维堡垒机,作为系统运维人员(企业内部
复制HANA DB 按照交付规划,在华为云控制台创建目的端HANA DB云服务器。 安装HANA数据库并升级到目标版本,注意版本不得低于源系统HANA版本。 后台配置源数据库到目标数据库的SR数据同步。 hdbnsutil -sr_enable --name=[目的HANA DB主机名]
安全管理 安全评估 对于Web站点及关键主机,建议定期进行安全评估(安全体检服务-专业安全评估),以及时发现、规避安全风险。 服务测试范围包括: 网站类:SQL注入、XSS跨站、文件包含、任意文件上传、任意文件下载、Web弱口令、服务弱口令。 主机类:远程漏洞扫描、弱口令扫描、高危端口识别、高危服务识别、基线检查。
说明 华为云SAP on DB2安装最佳实践 本章节用于指导租户在华为云平台上准备资源(云服务器、网络资源等)并进行SAP on DB2的安装。 华为云SAP on SQL Server安装最佳实践 本章节用于指导租户在公有云平台上准备资源(云服务器、网络资源等)并进行SAP on
部署 资源准备 创建及配置网络环境 创建ECS (可选)其他配置 安装SAP ASE 父主题: SAP ASE最佳实践
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
