检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如何Sizing? SAP系统的Sizing,首先需要确定系统指标,包括内存、CPU、磁盘容量和I/O性能等。建议使用SAP Quick Sizer工具进行SAP系统的Sizing。云服务器支持弹性伸缩,用户可根据Sizing结果并结合SAP顾问意见在华为云平台上选择合适的云服务器来部署您的SAP系统。
格式化裸金属服务器磁盘(physical.m2.medium) 操作场景 SAP HANA节点的数据磁盘需要进行格式化,并挂载到相应的目录后,才能被正常使用。 本章介绍使用physical.m2.medium规格的裸金属服务器时的格式化操作。 操作步骤 以“root”帐号和密钥文件登录Jump
格式化裸金属服务器磁盘(physical.kl1.2xlarge.hba) 操作场景 SAP HANA节点的数据磁盘需要进行格式化,并挂载到相应的目录后,才能被正常使用。 本章介绍使用physical.kl1.2xlarge.hba规格的裸金属服务器时的格式化操作。 操作步骤 以“root”帐号和密钥文件登录Jump
Server弹性云服务器,需要创建两台云服务器,提供Shared卷和Backup卷并共享给SAP节点。 SAP应用弹性云服务器,用于部署SAP应用。 操作步骤 登录管理控制台,在左侧导航栏,单击,选择“计算 > 弹性云服务器”。 在弹性云服务器页面右上角,单击“购买弹性云服务器”。 根据其他节点规划,输入参数信息。
操作场景 昆仑服务器高可用的场景下可以采用ISCSI盘用作SBD卷作为存储方案,本章操作仅在此场景下才需要执行。在此场景中,需要规划三台弹性云服务器且这三台云服务器必须属于同一个云服务器组,在每台云服务器上各绑定一块SCSI盘并配置ISCSI用作SBD卷。云服务器配置如表1所示。
创建ECS 购买弹性云服务器ECS请参考ECS快速入门。 父主题: 部署
安装SAP B1 安装SAP B1之前,需在SAP应用服务器中执行配置操作,具体请参见如何解决云服务器中的SAP应用程序不能成功启动?。 SAP B1的安装部署请参考SAP 标准文档。详情请参考https://support.sap.com/en/offerings-progra
设置目的端 迁移前,您需要设置目的端服务器。该目的端用来接收源端的数据,同时您也可以使用该目的端进行迁移测试和启动目的端。只有源端迁移检查项目都通过之后才可以进行目的端的设置。 登录“主机迁移服务”界面,进入主机迁移服务控制台,点击“服务器”,进入服务器列表界面,在服务器列表页面
HANA备节点上绑定SBD共享卷。 在左侧导航栏,单击,选择“计算 > 弹性云服务器”,进入“弹性云服务器”管理界面。 在弹性云服务器界面,找到创建的SAP HANA主节点云服务器,单击主机名称“hana001”,查看云服务器“hana001”的详细信息。 单击“云硬盘”页签,找到SBD对
安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当云服务器加入该安全组后,即受到这些访问规则的保护。了解更多关于安全组的信息,请参见安全组简介 。 您需要创建两个安全组,一个提供给SAP HANA主备云服务器使用,另外一个提供给SAP
点上即可。 SBD卷只需要在主节点云服务器上创建,然后绑定到备节点云服务器上。 SAP S/4HANA文件系统规划 本实例中SAP HANA云服务器实际的文件系统划分如表3 SAP S/4HANA文件系统所示。 表2 SAP S/4HANA服务器文件系统 挂载点 文件系统大小 文件系统类型
ids服务器部署Anti-DDoS防护,推荐使用华为云Anti-DDoS流量清洗服务,对相应的EIP进行DDoS防护。 WAF 根据业务特点,由于开发测试环境需向互联网提供Web应用服务,建议部署Web应用防火墙,应对诸如OWASP TOP10 Web攻击,推荐华为云Web应用防
构大致分三层,分别为应用服务器层、消息服务器层和数据库层。SAP的最佳实践推荐分布式部署,安装在不同的服务器上实现高可用的目的。 SAP应用高可用:ACTIVE–ACTIVE模式,任何一台应用服务器崩溃,另外一台还能继续使用,不影响业务。SAP应用服务器通常通过集群来实现,除了高可用的作用,还起到负载均衡的作用。
当“启动目的端”完成之后,就可以登录到目的端服务器上检测SAP S/4HANA以及SAP HANA是否可以正常运行以及数据库中的数据是否与源端数据库中数据一致。 使用源端服务器密码登录到目标端服务器中。 使用SMS迁移完之后,目的端服务器中的信息与源端服务器中的一样,包括主机名称、/etc/hosts文件中的内容。
同步完成之后,查看同步之后的详情。 登录ECS服务界面,可以看见新建了两台ECS,规格为之前选择的容灾站点服务器的规格,所在的可用区为创建保护组时候选择的可用区,并且ECS是处于关机状态的。 父主题: 容灾配置
您可以启动处于持续同步状态中的服务器,启动后会停止数据持续复制(只有“迁移阶段 > 迁移实时状态”为“持续同步”时才可启动目的端。)。 建议您在启动前单击“克隆服务器”克隆出一台新的弹性服务器进行测试,测试无误后再启动目的端。 克隆出的服务器只能和目的端服务器在同一可用区,但可以处于另外一个VPC中。
创建保护实例 为每一个需要复制的服务器挑选一个保护组,并创建一个保护实例。创建保护实例过程中,会在保护组的容灾站点创建对应的服务器和磁盘,服务器规格可根据需要进行选择,支持选择与生产站点服务器规格不同的容灾站点服务器创建保护实例,容灾站点磁盘规格与生产站点磁盘规格相同,且自动组成复制对。
安全管理 安全评估 对于Web站点及关键主机,建议定期进行安全评估(安全体检服务-专业安全评估),以及时发现、规避安全风险。 服务测试范围包括: 网站类:SQL注入、XSS跨站、文件包含、任意文件上传、任意文件下载、Web弱口令、服务弱口令。 主机类:远程漏洞扫描、弱口令扫描、高危端口识别、高危服务识别、基线检查。
安全管理 安全评估 对于Web站点及关键主机,建议定期进行安全评估(安全体检服务-专业安全评估),以及时发现、规避安全风险。 服务测试范围包括: 网站类:SQL注入、XSS跨站、文件包含、任意文件上传、任意文件下载、Web弱口令、服务弱口令。 主机类:远程漏洞扫描、弱口令扫描、高危端口识别、高危服务识别、基线检查。
DDoS流量清洗服务,对相应的EIP进行DDoS防护。 Web应用防火墙-WAF 根据业务特点,由于生产环境需向互联网提供Web应用服务,需要部署Web应用防火墙,应对诸如OWASP TOP10 Web攻击,推荐华为云Web应用防火墙服务,创建WAF实例防护相应EIP/ELB。 虚拟下一代防火墙-vNGFW
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
