检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
本场景下客户的SAP系统部署在线下机房x86物理机或VMWare虚拟机上。服务器操作系统都在华为云支持的列表内,数据库可以是任意数据库。迁移到华为云后,数据库以及操作系统保持不变。 在此场景下搭建目标系统时,推荐: SAP应用使用华为云提供的主机迁移服务SMS进行在线迁移,将线下服务器复制到华为云。 非生产系统的数
荐的最佳实践,租户根据自己的特殊要求,可设置自己的安全组规则。 下表中,##表示SAP HANA的实例编号,例如“00”。此处需要与安装SAP HANA软件时指定的实例编号保持一致,SAP HANA实例编号规划请参考SAP HANA云服务器规划。 更多有关于SAP需要访问的特定端
协议 目的端口 允许/拒绝 说明 对SAP技术支持人员,SAP GU/软件服务器I等 123.123.123.0/24 TCP 3299 允许 允许互联网SAP技术支持人员(特定源IP),SAP GUI/软件服务器等访问开发测试环境中的DEV&PRD-SAP-Router,进而访问后端业务。
创建系统盘镜像和数据盘镜像,具体操作请参考通过云服务器创建Linux系统盘镜像和通过云服务器的数据盘创建数据盘镜像。 将创建好的系统盘镜像和数据盘镜像文件导出到OBS,具体操作请参见导出镜像。 通过恢复SAP系统。 通过外部镜像文件创建Linux系统盘镜像,并使用镜像创建弹性云服务器。 通过外部镜像文件创
SAP系统主机安全 与公网有交互的云服务器建议参考华为云主机防暴力破解解决方案进行相应的加固。主要涉及系统加固,以及主机安全产品(HIDS/AV等)的应用。 为了增加业务关键云主机的可靠性,建议(云服务器创建阶段)将同类的关键节点关联到一个云服务器组,将云主机尽量分散到不同的物理主机上(
如何部署高可用及容灾系统? 云端高可用跟传统高可用相比,有如下的优点: 敏捷性:在云端部署高可用系统,通过成熟的解决方案,能够快速有效的部署系统。但是使用传统的服务器,还需要采购硬件,完成硬件规划,委托可靠性工程师及应用工程师配合搭建高可用系统。 灵活扩展:通过云端的高可用系统,可以根据系统的压力及实施
允许测试环境子网中的 VM访问生产环境PRD-DMZ区中服务器1433端口进行软件/代码推送更新。 对PRD-应用区 172.22.8.0/24 TCP 2433 允许 允许测试环境子网中的 VM访问生产环境PRD-应用区中服务器2433端口进行软件/代码推送更新。 对PRD-DB区
SAP安装准备 创建VPC 创建安全组 购买弹性云服务器 将数据盘增加至D盘 设置分页大小 设置注册表 配置Hosts文件 SAP软件下载并解压 父主题: 华为云SAP on SQL Server安装最佳实践
要求,设置安全组规则。 下表中,##表示SAP的实例编号,此处需要与安装SAP软件时指定的实例编号保持一致。 表1 SAP 节点安全组规则 源地址/目的地址 协议 端口范围 说明 入方向 系统自动指定 全部 全部 系统默认创建的安全组规则。 允许属于同一个安全组的云服务器互相通信。
示例 Source_Directory 源端服务器需要同步的目录。如果有多个目录,请用"/"分割。 注意: 如果源端目录末尾没有加"/",最终同步时会将目录本身同步过去;如果末尾有"/",就是将目录内部的所有内容同步过去。 例如源端设置为"/src1,/src2/" ,目的端为"/dst1
SAP应用可被看作是一种无状态应用,因SAP系统的核心数据全部保存在数据库上。对于单节点的SAP应用,满足该节点的崩溃一致性即可。因此,您可以使用华为云的云服务器备份服务或云硬盘备份服务,通过存储快照的技术快速备份及恢复SAP应用的数据。 此方案适用于如下SAP应用场景: 标准化部署的所有目录的备份
登录Jump Host,将证书私钥文件复制到“ /root/.ssh”目录,并改名为“id_rsa”。 若需要创建密钥,则其创建方法为: 在创建服务器界面,单击“查看密钥对”后,在弹出的界面中单击“创建密钥对”,输入密钥名称后单击“确定”,并在系统弹出的提示框中单击“确定”,然后根据提示信息查看并保存私钥即可。
SAP安装准备 SAP系统安装前,需要购买并挂载SFS盘,磁盘初始化,对SWAP分区设置 创建VPC 创建安全组 购买弹性云服务器 购买并挂载SFS盘 创建文件系统 SWAP分区设置 配置hosts文件 SAP软件下载并解压 父主题: 华为云SAP on DB2安装最佳实践
安全组规划 SAP安全组规划 安全组规划要根据SAP的主机间通信要求制定,主要需要考虑管理平面,内部通信平面要求,并与网络部门合作完成安全组设置,具体的SAP对安全组规则的要求请参考TCP/IP ports used by SAP Applications。 安全组规划要根据SAP
境的入方向策略,限制其仅能访问生产环境中特定的[IP]:[PORT];对于由生产环境发起的对开发测试环境的出方向策略,这里可以根据实际情况设置稍弱的访问控制策略。 强的、安全性高的、复杂的访问控制策略,会一定程度增加部署配置及运维成本,可以根据企业自身情况适当减少策略。 与开发测
配置Backint Agent 为服务器配置IAM委托 创建OBS桶 (可选)配置定时清理 设置Backint Agent配置文件 配置SAP HANA 父主题: 安装部署
安装准备 创建VPC 创建安全组 购买弹性云服务器 购买并挂载SFS盘 创建文件系统 创建SWAP分区设置 配置hosts文件 父主题: 华为云SAP Business One on HANA安装最佳实践
Cell中,只能有一个CommServe,CommServe可以安装在物理服务器、虚拟服务器或集群环境中。 华为云中的云服务器推荐如表1所示。 表1 推荐的云服务器 规模 客户端数量 服务器配置 云服务器规格 Small 25 servers, or 100 virtual machines
我们推荐的方案如表1所示。 表1 推荐迁移方案 迁移对象 迁移方案 说明 应用服务器 主机迁移服务SMS 说明: 源端服务器需要能够访问华为云SMS服务,建议为源端服务器绑定一个公网IP SMS支持在线迁移,且支持增量迁移。推荐SAP应用服务器使用在线迁移,多次增量的形式迁移。 数据传输时间=实际数据量/实际网络带宽
购买并挂载SFS盘 进入华为云控制台,选择弹性文件服务 创建文件系统并记录挂载地址 进入ECS服务器,创建文件夹mkdir /db2sfs 将/db2sfs目录挂载至SFS: echo "sfs-nas1.***:/share-cd3dc3c2 /db2sfs nfs vers=3
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
