检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
与企业内网(IDC)互联的VPN通道,同时需要设置云上与云下以及云上与互联网之间的访问控制策略。 针对DMZ区、内网应用区、管理区,由于能够被外部访问,建议采取相应的边界防护措施。 VPN 由于企业内部使用,多为静态连接需求,综合考虑安全性与时延,推荐的优先级为:专线(DC)>VPN(IPSec)>SSL
SAP NetWeaver节点规划 本章节介绍分布式HA部署场景下SAP NetWeaver实例节点规划,SAP NetWeaver的其他部署场景节点规划请参考《SAP NetWeaver用户指南》。 Flavor名称仅为示例,节点规划大小均为推荐示例,请根据实际SAP Sizing结果进行规划部署。
规格:h1.xlarge.4(4 vCPUs,16GB内存) 磁盘: 说明: 在双NFS Server场景下,Shared卷、Backup卷和SBD卷,分别只需要一块,绑定给两台NFS Server使用。 系统盘:60GB,DSS生产池,高IO,非共享盘 Shared卷:worke
IDC)中特定的[IP]:[PORT]。 对于由IDC发起的对开发测试环境的入方向策略,根据场景不同设置相应的访问控制策略。如AD服务器与保留系统,场景较为固定,应设置相应的策略,使其能够与云上特定[IP]:[PORT]互通。而对于End user,可限制能够访问的特定IP段与端
则仅是推荐的最佳实践,用户可根据自身的特殊要求,设置安全组规则。 下表中,##表示SAP的实例编号,此处需要与安装SAP软件时指定的实例编号保持一致。 表1 SAP 节点安全组规则 源地址/目的地址 协议 端口范围 说明 入方向 系统自动指定 全部 全部 系统默认创建的安全组规则。
扩容前必读 扩容场景 本文档主要介绍两种扩容场景,分别为扩容云服务器和扩容云硬盘。 扩容限制 介绍在执行扩容操作有一定的限制,用户需要在扩容前充分了解这些限制。 扩容影响 父主题: SAP系统扩容最佳实践
SAP安全组规划 安全组规划要根据SAP的主机间通信要求制定,主要需要考虑管理平面,内部通信平面要求,并与网络部门合作完成安全组设置,具体的SAP对安全组规则的要求请参考TCP/IP ports used by SAP Applications。 安全组规划要根据SAP的主机间通信要求制定,主要安全组规则请参考下表进行设定。
码修改等相对复制的操作,需要有一定SAP系统与数据库管理经验,也会花费更多的时间去根据实际系统进行调整与规划。本场景下我们推荐不改变数据库类型,可以使用的方案如下: 方法一:SAP的System Copy是SAP提供的迁移标准方案。迁移过程有问题可以得到SAP的技术支持,详情请参考推荐方法一:使用System
将NFS Server中为SAP NetWeaver规划的共享磁盘进行格式化,以满足安装SAP NetWeaver系统的要求。 操作步骤 登录主NFS Server云服务器。 在命令行界面,执行以下命令,查看待格式化的磁盘。 fdisk -l 系统返回信息示例如下: ... Disk
脚本简介 本脚本使用shell开发,基于Rsync与Inotify实现,适用于Linux系统。本脚本的主要功能为实现两台服务器文件夹的实时同步。 Rsync与Inotify简介 脚本文件 父主题: SAP应用RSYNC容灾方案最佳实践
该server访问处于私有子网的SAP系统做技术支持。 SAP系统网络隔离与访问控制 各区域采用相应的安全策略(使用安全组、网络ACL实现),限制区域间以及外网的访问,策略的设置建议遵从“默认失败”、“最小化”原则:针对特定的访问源,仅开放业务必须的[IP]:[PORT]。 SAP系统安全边界能力
在业务压力下降后,AAS中已经没有正在运行的进程,为了减少资源的浪费,您可以释放扩展出的AAS。 详情请参见SAP应用弹性伸缩用户指南。 客户价值 您可以根据业务需求自行定义伸缩配置和伸缩策略,降低人为反复调整资源以应对业务变化和高峰压力的工作量,帮助您节约资源和人力成本。 应用限制 目前仅支
本章节主要介绍下载并解压obsutil_adapter.zip软件包的操作。 操作步骤 以“root”帐号,通过密钥或密码的方式,登录到服务器。 在命令行界面,下载解压软件包obsutil_adapter.zip,并解压到/opt/huawei目录下。不同的region软件包下载地址不同,具体请参见表1,此处以华东区域为例:
文件系统格式化 SAP HANA主备服务器系统格式化 SAP S/4HANA主备服务器系统格式化 父主题: 资源创建
HANA用户指南(单节点)》的“备份和恢复”章节的说明。 更多SAP HANA数据库的备份与恢复,请参见SAP公司的《SAP HANA Database Backup and Recovery》。 云硬盘的备份与恢复请参考《云硬盘备份用户指南》中“使用备份策略备份数据”和“使用云硬盘备份恢复数据”章节。
迁移流程 一个典型的SAP迁移项目的实施的流程如图1所示。 图1 迁移流程 各阶段说明如下: 项目准备 该阶段主要是根据具体需求、应用系统信息,评估迁移上云的风险与可行性,并依据收集的信息与评估结果来制定项目主计划和进行方案设计。另外,从项目管理的角度,此阶段还包括项目团队的组建与管理制度的制定等准备工作。
自己的安全组规则。 下表中,##表示SAP HANA的实例编号,例如“00”。此处需要与安装SAP HANA软件时指定的实例编号保持一致。 更多有关于SAP需要访问的特定端口和相应安全组规则,请参见SAP官方文档。 表3 安全组规则(SAP HANA) 源地址/目的地址 协议 端口范围
并且只需为您所使用的服务付费。 具体步骤请参考:注册华为账号并开通华为云 您可以通过以下方式登录华为云,具体请参考登录华为云 SAP License SAP 采用BYOL(Bring Your Own License)模式进行授权,用户需要自行登录SAP公司的技术支持网站申请License。
创建子网”,根据界面提示配置参数并完成所有子网的创建与配置。 创建安全组。 在网络控制台界面,选择“安全组 > 创建安全组”,输入安全组名称后,单击“确定”,完成安全组的配置。 在安全组列表中,展开待添加访问规则的安全组。单击“添加规则”,按照网络规划,增加访问规则并完成所有安全组的创建与配置。 申请VPN。
在登录界面上,输入hacluster用户(或属于haclient组的任何其他用户)的用户名和密码。 用户名为“hacluster”,初始密码为“linux”,请在首次登录后修改密码。 单击“登录”。随即会出现集群状态屏幕,显示集群节点和资源的状态。 父主题: SAP S/4HANA高可用配置
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
