检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
会提示您如何启动Grafana服务。 操作步骤 登录Grafana,在Grafana创建AOM数据源,详细创建方法请参考通过Grafana查看AOM数据 。 Grafana安装并启动成功后,使用浏览器访问:主机ip:端口,登录Grafana,端口默认为3000,首次登陆默认用户名
在左侧导航栏,单击,选择“计算 > 弹性云服务器”,进入“弹性云服务器”管理界面。 在弹性云服务器界面,找到创建的SAP HANA主节点云服务器,单击主机名称,查看主机详情。 单击“网卡”页签,在云服务器的业务/管理平面网卡后,单击“管理虚拟IP地址”,弹出“虚拟IP地址”界面。 单击“申请虚拟IP地
SAP NetWeaver节点规划 本章节介绍分布式HA部署场景下SAP NetWeaver实例节点规划,SAP NetWeaver的其他部署场景节点规划请参考《SAP NetWeaver用户指南》。 Flavor名称仅为示例,节点规划大小均为推荐示例,请根据实际SAP Sizing结果进行规划部署。
RX bytes:520 (520.0 b) TX bytes:520 (520.0 b) 查询组成bond的网卡的名称。 已组成bond且在使用中的网卡,不能用于内部通信平面,因此需要查询相应的网卡名称。 cd /etc/sysconfig/network vi ifcfg-bond0
Appliance)是SAP公司于2011年6月推出的基于内存计算技术的高性能实时数据计算平台,用户可以基于SAP HANA提供的内存计算技术,直接对大量实时业务数据进行查询和分析。 详情请参见“SAP HANA简介”。 父主题: 概念篇
文件系统规划 安装SAP系统时,系统会自动创建系统所需的主目录。SAP系统和目录规划如下 表1 目录类型 目录结构 描述 SAP System \usr\sap \usr\sap\trans SAP kernel and related files SAP transport directory
/hana/backup/log /hana/backup/data backup_archive 上传成功的文件会归档在此目录下。 本脚本执行时,会先查询backup_archive目录中的文件,如果当前时间和文件时间的差超过reserve_time的值,则文件会删除;然后再去backup_
在弹出的页面确认配置信息后,单击“提交”,等待任务创建成功,完成文件系统创建,然后在返回“弹性文件服务”管理界面,根据文件系统名称找到已创建的文件系统,并在“共享路径”栏查询共享路径。 重复2~3,依次创建剩下的SFS。 创建挂载在SAP HANA备节点中的“/hana/backup”目录的SFS文件系统“sfs-hana-backup002”。
与开发测试环境边界 由于测试环境仍属于安全级别较低的区域,安全风险较高,如需与生产环境互联,此边界需要特别关注,采用较严格的访问控制策略:由开发测试环境发起对生产环境的访问,需严格控制(默认失败),仅能访问生产环境中必要的[IP]:[PORT] (最小化);由生产环境发起的对开发
扩容场景 本文档主要介绍两种扩容场景,分别为扩容云服务器和扩容云硬盘。 扩容云服务器的场景 变更规格 通过变更云服务器规格,升级vCPU、内存,满足用户业务的需求。以SAP HANA云服务器从e1.4xlarge规格变更到e1.8xlarge规格为例,扩容弹性云服务器的场景具体请参见表1。
获取Windows弹性云服务器的密码 操作场景 登录Windows操作系统的弹性云服务器时,需使用密码方式登录。因此,用户需先根据创建弹性云服务器时使用的密钥文件,获取该弹性云服务器初始安装时系统生成的管理员密码(Administrator帐户或Cloudbase-init设置的
运维边界 由于管理区无公网访问需求,参考企业安全实践,仅需设置与IDC间的访问控制策略。 安全策略 如图2 生产环境子网、网络ACL分布图所示,网络ACL“NACL-PRD-MGMT”关联生产环境管理区子网,对于由IDC发起的对生产环境的入方向策略(管理员),可限制能够访问管理区主机的22/3389等管理端口。
业务边界 根据业务特点,由于生产环境需对公网提供服务,同时也需要与其它IDC进行互联,需建立与企业内网(IDC)互联的VPN通道,同时需要设置云上与云下以及云上与互联网之间的访问控制策略。 针对DMZ区、内网应用区、管理区,由于能够被外部访问,建议采取相应的边界防护措施。 VPN
运维边界 由于管理区无公网访问需求,参考企业安全实践,仅需设置与IDC间的访问控制策略。 安全策略 图1 开发测试环境子网 如图1 开发测试环境子网所示,网络ACL“NACL-DEV-MGMT”关联生产环境管理区子网,对于由IDC发起的对生产环境的入方向策略(管理员),可限制能够
业务边界 根据业务特点,由于开发测试环境需与企业内部开放、测试使用,也有公网访问需求,需建立与企业内网(IDC)互联的VPN通道,同时需要设置云上与云下以及云上与互联网之间的访问控制策略。 VPN 由于开发测试环境供企业内部开放、测试使用,多为静态连接需求,综合考虑安全性与时延,
扩容限制 介绍在执行扩容操作有一定的限制,用户需要在扩容前充分了解这些限制。 云服务器限制 SAP HANA云服务器规格:华为云当前支持在E1型之间、E2型之间、E1型与E2型之间、ET2型之间、E3型之间以及ET2型到E3型的变更规格。 SAP应用云服务器规格:华为云当前支持在h1系列之间,m3系列之间的变更规格。
网络隔离与访问控制 SAP生产环境安全解决方案如图1 生产环境安全解决方案全景图所示。 图1 生产环境安全解决方案全景图 根据业务特点,参考企业安全实践,建议将云上系统(生产环境、开发测试环境)划分为不同安全级别的多个子区域(以子网为粒度进行隔离),包括管理区、应用区、SAP DB区、DMZ区。
其他节点规划 其他节点规划如表1所示。 表1 其他节点规划 节点名称 规格 NFS Server 生产系统需要部署主备NFS Server。 操作系统:SUSE Linux Enterprise Server (SLES) 12 SP2 for SAP 规格:h1.xlarge.4(4
网络隔离与访问控制 SAP生产环境安全解决方案如图1 生产环境安全解决方案全景图所示。 图1 开发测试环境安全解决方案全景图 根据业务特点,由于开发测试环境仅供企业内部开发、测试使用,并参考企业安全实践,开发测试环境内部可采用稍弱的网络隔离与访问控制策略,提高网络部署灵活性。 但
SAP安装准备 创建VPC 创建安全组 购买弹性云服务器 将数据盘增加至D盘 设置分页大小 设置注册表 配置Hosts文件 SAP软件下载并解压 父主题: 华为云SAP on SQL Server安装最佳实践
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
