检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
为了增加业务关键云主机的可靠性,建议(云服务器创建阶段)将同类的关键节点关联到一个云服务器组,将云主机尽量分散到不同的物理主机上(反亲和策略),提高业务可靠性。比如ELB的后端主机、SAP DB云主机等,可以设置相应的云服务器组。 父主题: 生产环境安全解决方案
安装SAP resource agents 在SAP S/4HANA主备节点上安装SAP resource agents。 操作步骤 执行以下命令,检查是否已安装resource-agents补丁包。 sudo grep 'parameter name="IS_ERS"' /usr/lib/ocf/resource
切换上线 根据迁移演练中确定的方案进行正式系统的迁移,一般我们可以使用开发测试与生产系统分开进行切换的策略,即先进行开发测试系统的切换上线,确认没有问题之后再进行生产系统的切换。 父主题: 线下x86平台迁移到华为云
名称:安全组的名称。安全组名称请配置成方便识别的名称,例如“sg_sap_”。 企业项目:可以将安全组加入已启用的企业项目,可在下拉框中选择企业项目,例如:SAP。 单击“确定”,完成安全组的创建。 在刚创建的安全组“操作列”,单击“配置规则”,然后添加入方向规则,需要添加的端口请参见表
择。 名称:安全组的名称。安全组名称请配置成方便识别的名称,例如“sg_sap_”。 企业项目:可以将安全组加入已启用的企业项目,可在下拉框中选择企业项目,例如:SAP。 单击“确定”,完成安全组的创建。在刚创建的安全组“操作列”,单击“配置规则”,然后添加入方向规则,需要添加的端口请参见创建安全组
名称:安全组的名称。安全组名称请配置成方便识别的名称,例如“sg_sap_”。 企业项目:可以将安全组加入已启用的企业项目,可在下拉框中选择企业项目,例如:SAP。 单击“确定”,完成安全组的创建。 在刚创建的安全组“操作列”,单击“配置规则”,然后添加入方向规则,需要添加的端口请参见表
remove sap_suse_cluster_connector 安装新版connector,注意软件包名使用的是横线”-”。 zypper install sap-suse-cluster-connector 获取新安装的sap-suse-cluster-connector软件包版本信息。
VPN可选用第三方镜像产品自行部署。 安全策略 由于开发环境同时需要与企业内部通信,还需提供互联网的业务访问,综合考虑通过网络ACL进行相应的访问控制策略。 网络ACL “NACL-DMZ-SAP-Router”关联生产环境相应子网,需严格控制互联网访问的入方向策略,限制特定外网网段能够访问特定的[IP]:[PORT]。
配置主机名与IP地址的映射 操作场景 在SAP系统的安装过程中,安装程序使用主机名称来进行通信。因此需要配置主机名称和IP地址的映射关系。 操作步骤 以“root”帐号和密钥文件登录Jump Host,并通过SSH协议,跳转到一台待安装SAP HANA的裸金属服务器。 在集群场景下,跳转到第一台待安装SAP
了交换,此时需要手动将新的容灾服务器进行开机(注意,容灾站点服务器是不允许手动开机的,只有生产站点服务器才可以手动开机)。 父主题: 容灾配置
议见图1 特殊场景安全方案。 图1 特殊场景安全方案 此方案主要区别为: 管理区合一,部署一台堡垒机,不再区分PRD与DEV。 各业务出口、运维通道,如无必要对全网开放,建议加强网络ACL策略,严格限制源IP。
Access server内部安装HANA Studio/NAT/SAP Router,安装在公有子网,绑定弹性IP,SAP工程师可以通过该server访问处于私有子网的SAP系统做技术支持。 SAP系统网络隔离与访问控制 各区域采用相应的安全策略(使用安全组、网络ACL实现),
停止保护之后,生产站点和容灾站点间,保护组内的所有保护实例的数据同步会停止。 如果还需要再次开启保护,请参见开启保护操作步骤再次开启保护。 父主题: 容灾配置
Turbo同时提供自动备份功能,可以通过设置备份策略对文件系统的数据进行备份。启用备份策略后,系统会在指定的时间自动备份文件系统数据。 勾选“使用自动备份”。启用后则需要设置“备份开始时间”和“备份周期”,您可以使用根据业务需求创建备份策略。 具体参数请参见《弹性文件服务快速入门》中创建文件系统中的表3所示。
与容灾切换前查看SAP的Hardware Key进行对比,确定切换前后SAP的Hardware Key不会改变,也就是SAP license不会发生变化。 父主题: 容灾配置
Turbo同时提供自动备份功能,可以通过设置备份策略对文件系统的数据进行备份。启用备份策略后,系统会在指定的时间自动备份文件系统数据。 勾选“使用自动备份”。启用后则需要设置“备份开始时间”和“备份周期”,您可以使用根据业务需求创建备份策略。 具体参数请参见《弹性文件服务快速入门》中创建文件系统中的表3所示。
在存储容灾服务界面,点击之前新建的保护组中的“保护实例”。 点击“创建”,创建新的保护实例。 根据界面提示,配置保护实例的基本信息,服务器的规格可以更改。 点击“立即申请”,确认配置参数无误之后,点击“提交”。 单击“返回保护组详情”返回保护组详情页面,查看该保护组下的保护实例列表。待
确认您想要复制的生产站点和容灾站点位置,并创建保护组。当前部署模型仅支持VPC内迁移。虽然生产站点服务器和容灾站点服务器处于不同的可用区,但他们属于同一个虚拟私有云。 登录管理控制台,选择“存储>存储容灾服务”,进入存储容灾服务页面。 单击“创建保护组”。 根据页面提示,配置保护组的基本信息,如下图所示(生
配置IP与主机名称映射 SAP HANA服务器配置 SAP S/4HANA服务器配置 父主题: 资源创建
登录ECS服务界面,可以看见新建了两台ECS,规格为之前选择的容灾站点服务器的规格,所在的可用区为创建保护组时候选择的可用区,并且ECS是处于关机状态的。 父主题: 容灾配置
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
