检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建保护实例 为每一个需要复制的服务器挑选一个保护组,并创建一个保护实例。创建保护实例过程中,会在保护组的容灾站点创建对应的服务器和磁盘,服务器规格可根据需要进行选择,支持选择与生产站点服务器规格不同的容灾站点服务器创建保护实例,容灾站点磁盘规格与生产站点磁盘规格相同,且自动组成复制对。
配置SAP NetWeaver的HA功能 安装ASCS实例和ERS实例后,需要配置主备节点的HA机制。详情请参考《SAP NetWeaver用户指南》中“配置SAP NetWeaver的HA功能”章节。 父主题: 安装SAP NetWeaver
SAP系统所在的VPC。选择“子网 > 创建子网”,根据界面提示配置参数并完成所有子网的创建与配置。 创建安全组。 在网络控制台界面,选择“安全组 > 创建安全组”,输入安全组名称后,单击“确定”,完成安全组的配置。 在安全组列表中,展开待添加访问规则的安全组。单击“添加规则”,
配置互信 在配置前需要两台服务器能够通过SSH互相跳转。假设需要同步的两台服务器为节点1与节点2。可以使用如下步骤进行配置。 操作步骤 使用root账号登录节点1 生成公钥私钥 ssh-keygen -t rsa 出现以下信息: Generating public/private
修改操作系统配置 操作场景 为保证后续正常安装SAP系统,安装前需关闭所有节点的操作系统防火墙。 操作步骤 以“root”帐号和密钥文件登录Jump Host,并通过SSH协议,跳转到SAP HANA节点。 在SAP HANA节点上,执行以下命令,禁止防火墙自动启动,并关闭防火墙。 SuSEfirewall2
修改操作系统配置 操作场景 为保证后续正常安装SAP系统,安装前需关闭所有节点的操作系统防火墙。 操作步骤 以“root”帐号和密钥文件登录Jump Host,并通过SSH协议,跳转到SAP HANA节点。 在SAP HANA节点上,执行以下命令,禁止防火墙自动启动,并关闭防火墙。 SuSEfirewall2
配置告警 SAP监控指标上报到AOM后,您可以通过AOM的告警管理功能,对异常指标使用邮件或者短信进行通知。详情参考告警管理使用说明。 父主题: SAP监控最佳实践
容灾配置 创建保护组 创建保护实例 开启保护 停止保护 容灾切换 SDRS其他操作 SAP应用检查 父主题: 华为云SAP SDRS容灾最佳实践
权限选择: 在界面上,单击“配置权限”,弹出配置权限窗口。 在搜索栏中输入“Tenant Guest”,勾选“Tenant Guest”,并在“项目[所属区域]”选择云服务器所属的区域。 图1 配置权限 单击“确定”,完成权限的选择。 单击“确定”,保存代理参数的配置。 后续操作 在发放
检查实例状态 以下演示SAP启动 在ecssap1中打开sap management console客户端 选择Sap System,Action,Start,输入密码,选择OK 点击Start 输入Administrator的用户名和密码,单击OK 等待片刻,实例全部点亮,SAP实例状态正常
修改配置 操作步骤 以“root”帐号,通过密钥或密码的方式,登录到源端节点1上 进入解压后的文件目录,使用vi打开配置文件 sync.conf。 cd /opt/huawei/DirSyncScript vi sync.conf 请参考表1,修改配置参数后保存。 表1 参数配置 参数
检查实例状态 操作步骤 用root用户登录ECS,登录sidadm用户 su - s01adm 执行以下命令查看实例状态 sapcontrol -nr 01 -function GetProcessList sapcontrol -nr 02 -function GetProcessList
二选一 N/A 堡垒机 云安宝-云匣子 是 必选,根据实际需求决定部署实例数量及规格 50资产 * 2 (PRD、DEV各一台) 华为技术支持专用堡垒机 云安宝-云匣子 是 可选,根据实际需求决定部署实例数量及规格 100资产 * 1 安全体检服务 SAS-专业安全评估包(站点&主机)
配置SAP HANA 您可以为所有备份类型(数据、日志和目录)使用相同的配置,也可以为每种备份类型使用不同的配置。如果您要为不同类型的备份使用不同的配置文件,请对表1中介绍的参数设定不同的值。否则,请针对所有类型指定相同的配置文件。 使用 SAP HANA Studio 或 SAP
接,跳转至VPC列表。 单击裸金属服务器实例所属VPC的名称,进入VPC详情页面。 单击“子网”页签,找到1中的子网所对应的网关地址。 192.168.1.1 以“root”用户,使用密钥或密码登录裸金属服务器。 执行以下命令,将网络配置文件“/etc/sysconfig/net
配置System Replication 前提条件 在配置HA功能之前,必须已在两个SAP HANA节点上配置了备份机制并已进行了数据库的备份,操作请参见配置备份路径。 在配置HA功能前,务必确认已在配置IP与主机名称映射中,已将两个SAP HANA节点的IP和主机名称的映射关系,都写入两个SAP
命令运行外,还有如下功能 sh sync.sh init:初始化环境,在这里主要是检查是否安装inotify,如果没有,将执行安装。 sh sync.sh check:检查环境,将检查配置文件是否正确、软件是否安装,以确定是否能启动同步。 sh sync.sh start:在环境准备妥当情况
flood等所有DDoS攻击方式)。可根据租用带宽及业务模型自助配置防护阈值参数,系统检测到攻击后通知用户进行网站防御。 更多DDoS高防详情可参见Anti-DDoS流量清洗产品介绍。 Web应用防火墙 Web应用防火墙(Web Application Firewall,WAF)对网站业务流量进行多维度检测和防
Web攻击,推荐华为云Web应用防火墙服务,创建WAF实例防护相应EIP/ELB。 虚拟下一代防火墙-vNGFW 根据业务特点,SAP Router会提供给第三方使用并接入内部系统,开发测试环境SRM/Hybrids会对外方开放用于模拟测试。以上入口均面临网络攻击入侵风险,建议部署虚拟下一代防火墙对后端进行防护。
您可以通过访问控制设置多维访问保护,从而适度地限制对敏感数据的访问。这个功能在企业环境中尤其必要。 防火墙 您可以通过防火墙强化您的网络安全,配置以防火墙为中心的安全方案,将所有安全软件(如口令、加密、身份认证、审计等)配置在防火墙上。从而保护您的网络安全。 父主题: 规划
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
