检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
高可用场景的应用和HANA数据库(包含共享盘) SMS当前不支持SFS /SFS Turbo的迁移,SFS /SFS Turbo的迁移需要从文件系统的层面完成迁移。 父主题: 迁移准备
-t nfs -o vers=3 10.0.5.103:/sapcd /sapcd 将磁盘的挂载关系写入到“/etc/fstab”文件中。 打开文件增加以下记录。 10.0.5.103:/sapmnt /sapmnt nfs defaults 0 0 10.0.5.103:/usr/sap/A01/SYS
/hana/shared unzip ha_auto_script.zip 执行以下命令,修改配置文件。 vi /hana/shared/ha_auto_script/hana_ha.cfg 配置文件参数请根据实际信息进行填写。 此脚本支持配置双心跳网络平面功能,在配置此功能时需要将业务/
获取创建弹性云服务器时使用的私钥文件(.pem文件)。 登录管理控制台。 选择“计算 > 弹性云服务器”。 在弹性云服务器列表,选择待获取密码的弹性云服务器。 选择“操作 > 更多”,单击“获取密码”。 通过密钥文件获取密码,获取方法有如下两种: 单击“选择文件”,从本地上传密钥文件。 将密钥文件内容复制粘贴在空白框中。
SAP NetWeaver标准化部署场景下硬盘初始化操作为例,文件系统规划如表1所示。 表1 SAP NetWeaver标准化部署文件系统规划样例 挂载点 文件系统类型 说明 /usr/sap ext3 SAP应用文件,30GB及以上。 /sapmnt ext3 SAPMNT目录,10GB及以上。
HANA软件部署在裸金属服务器上。 弹性云服务器(ECS) NFS (Network File System) Server、SAP HANA Studio和Jump Host部署在弹性云服务器上。 在SAP系统部署场景下,NFS Server提供Backup卷,并共享给所有SAP节点。 云硬盘(EVS) SA
准备工作 开始实施迁移之前,需要完成以下准备工作: 1. 调研并获取现网系统的操作系统版本、网络规划设计和文件系统情况,根据获取信息,输出目标系统的LLD交付规划设计。 2. 获取现网HANA数据库版本信息,明确目标系统HANA数据库版本,并提前获取操作系统镜像及相应版本的软件包安装包。
示例值 DEFAULT log_level 日志级别。 INFO log_file 日志文件名称,日志文件路径为:/var/log/huawei/sapmon/。 sap_metrics.log hostname OS主机名。 hana-1709 database.hana enable
如果需要定时执行备份任务,需要使用Linux的crontab配置定时任务,定时调用脚本。执行脚本前请确保数据库备份已经完成,本脚本无法识别备份文件是否完整。 操作步骤 编辑crontab文件。 crontab -e 设置定时任务,时间请根据实际情况修改后保存并退出。 以如下回显信息为例,表示每天21:30会调用一次脚本。
制可由SAP-Router访问生产环境SAP应用区、SAP-DB区指定的业务端口,入方向限制可由管理区堡垒机访问子网内服务器的管理端口(22等)。 本节中提到的IP地址及端口号仅为示例,如有其它管理端口,可根据实际情况增加策略。本节仅涉及生产环境内部策略。 表1 网络ACL“NA
示例值 DEFAULT log_level 日志级别。 INFO log_file 日志文件名称,日志文件路径为:/var/log/huawei/sapmon/。 sap_metrics.log hostname OS主机名。 s4hana-1709 application.netweaver
管理区子网,通过策略限制可由管理区堡垒机访问开发测试环境其它区域服务器的管理端口(22等),并拒绝由开发测试环境其它区域发起的对管理区堡垒机的连接。 本节中提到的IP地址及端口号仅为示例,如有其它管理端口,可根据实际情况增加策略。本节仅涉及开发测试区内部策略。 表1 网络ACL“NACL-DEV-MGMT”出方向
本方式的最大优点在于能够快速地备份、恢复数据,对系统的影响非常小。但本方式最关键的是如何保证SAP HANA在线情况下的应用一致性。相对于文件备份,基于存储快照的备份没有对应的工具来检查备份数据是否存在一致性问题。因此,这种备份方式建议您谨慎使用,仅用于对数据的一致性要求不高的场
能否支持将其他云迁移到华为云? 当前华为云上已经有很多第三方云上的SAP系统迁移到华为云的案例。通过华为SMT工具将其他云上虚拟主机的系统配置和数据打包成镜像文件进行传输,确保运行的ECS云服务器和原有云实例或者虚拟主机运行的应用及数据一致。 华为云的SAP技术团队会针对每个客户的需求,量身设计具体
、表3、表4、表5和表6。 本节中提到的IP地址及端口号仅为示例,如有其它业务流,可根据实际情况增加策略。本节仅涉及开发测试区与生产环境策略。 表1 网络ACL“NACL-PRD-APP”入方向 规则 # 源 IP 协议 目的端口 允许/拒绝 说明 对DEV-应用区 172.22
网络ACL“NACL-DEV-APP”出方向与表2。 本节中提到的IP地址及端口号仅为示例,如有其它业务流,可根据实际情况增加策略。本节仅涉及开发测试区与生产环境策略。 表1 网络ACL“NACL-DEV-APP”出方向 规则 # 目的 IP 协议 目的端口 允许/拒绝 说明 对PRD-DMZ区 172.22
络仅能访问开发测试环境特定的[IP]:[PORT]。 表3 网络ACL“NACL-PRD-DMZ”出方向 规则 # 目的 IP 协议 目的端口 允许/拒绝 说明 对AD/ADFS服务器 IDC-AD/ADFS网络 TCP AD/ADF端口 允许 允许与IDC内部AD/ADFS服务器进行对接。
模板:模板自带安全组规则,方便您快速创建安全组。提供如下几种模板: 自定义:用户自定义安全组规则。 通用Web服务器:默认放通22、3389、80、443端口和ICMP协议。 开放全部端口:开放全部端口有一定安全风险,请谨慎选择。 名称:安全组的名称。安全组名称请配置成方便识别的名称,例如“sg_sap_hana”。
P]:[PORT]。 对于由IDC发起的对开发测试环境的入方向策略,根据场景不同设置相应的访问控制策略。如AD服务器与保留系统,场景较为固定,应设置相应的策略,使其能够与云上特定[IP]:[PORT]互通。而对于End user,可限制能够访问的特定IP段与端口(业务端口)区间,以及22/3389等管理端口。
模板:模板自带安全组规则,方便您快速创建安全组。提供如下几种模板: 自定义:用户自定义安全组规则。 通用Web服务器:默认放通22、3389、80、443端口和ICMP协议。 开放全部端口:开放全部端口有一定安全风险,请谨慎选择。 名称:安全组的名称。安全组名称请配置成方便识别的名称,例如“sg_sap_”。 企业项
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
