检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建VPC 创建VPC 登录管理控制台。 在左侧导航栏,单击,选择“网络 > 虚拟私有云”。 在右上角单击“创建虚拟私有云”。 在创建虚拟私有云界面上,配置VPC参数。 参数说明如下: VPC网段:VPC的地址范围。根据规划的子网信息,配置VPC的地址范围。 子网网段:VPC中默
扩容影响 介绍本次扩容可能带来的影响。 扩容过程中影响 云服务器变更规格,需要关机云服务器,会导致业务中断。 为了减少扩容对系统运行的影响,请尽量选择在业务量较低时进行扩容操作。 扩容后影响 无。 父主题: 扩容前必读
能访问互联网),如果源端与目的端是云专线或VPN打通,需要保证要迁移的源端服务器能访问SMS服务端。 镜像导出/导入 如果客户的服务器可以转换成镜像文件,且镜像文件的类型和操作系统符合外部镜像文件的镜像格式和操作系统类型,可以将源端服务器的镜像文件创建为云平台上的私有镜像,并使用该镜像快速在华为云上部署新的服务器。
修订记录 修订记录 发布日期 第一次正式发布。 2020-10-30 第二次发布。 进行了以下变更: 新增“5.2.1手动添加虚拟IP”章节。 2022-12-05 第三次发布。 进行了以下变更: 修改了“3.3 文件系统规划”章节和“4.7.1 SAP HANA主备服务器系统格式化”章节。
“root”帐号密码非常重要,请务必牢记密码。同时请确保SAP系统中所有的弹性云服务器和裸金属服务器,“root”帐号密码保持一致。 登录裸金属服务器。 切换到“root”用户模式。 sudo su - 修改“root”帐号密码。 passwd 按照界面提示,输入密码并进行确认。 父主题: 购买云服务
SDRS容灾最佳实践 2021-06-07 第六次正式发布。进行了以下变更: 新增SAP系统迁移上华为云最佳实践。 2019-11-05 第五次正式发布。进行了以下变更: 增加变更规格的两种扩展方法,具体如变更规格及AZ/Region和变更规格及AZ/Region(低RTO)所示。 增加SAP ASE最佳实践。
配置NFS Server互信 操作场景 如果您选择使用SFS Turbo实现文件共享存储,此章节可跳过。 NFS Server通过HAE软件来实现主备机制。HAE要求NFS Server之间必须要建立互信机制。 因已在配置SSH跳转机制配置跳转权限时配置了互信,在本场景下,只需要将配置NFS
说明 取值样例 基本信息 区域 区域指虚拟私有云所在的物理位置。同一区域内可用分区间内网互通,不同区域间内网不互通。可以在管理控制台左上角切换区域。 华北-北京四 名称 VPC名称。 vpc-sap 网段 VPC的地址范围,VPC内的子网地址必须在VPC的地址范围内。 目前支持网段范围:
第七次正式发布。进行了以下变更: 刷新了共享盘支持SFS Turbo方式。 2019-09-30 第六次正式发布。进行了以下变更: 增加了弹性云服务器的规格。 2018-11-16 第五次正式发布。进行了以下变更: 刷新了网络信息规划。 2018-08-20 第四次正式发布。进行了以下变更: 增加
下载软件 操作步骤 以“root”帐号,通过密钥或密码的方式,登录到源端节点1上 在命令行界面,下载解压软件包DirSyncScript.zip,并解压到/opt/huawei目录下。 wget https://obs-sap-cn-south-1.obs.cn-south-1.myhuaweicloud
扩容弹性云服务器 变更规格 变更规格及AZ/Region 变更规格及AZ/Region(低RTO) 父主题: SAP系统扩容最佳实践
更多关于虚拟IP地址的信息,请参见“Virtual Private Cloud User Guide”。 更改安全组 当裸金属服务器的网卡需要变更所属安全组时,可以参考下面步骤。 登录管理控制台。 单击管理控制台左上角的,选择地域和项目。 选择“服务列表 > 计算> 裸金属服务器”。
网络规划 组网说明 专属云SAP解决方案开发测试系统网络如图1所示。 网段信息与IP地址信息均为示例,请根据实际规划。 图1 网络平面规划 规划的网络信息如表1所示。 表1 网络信息规划 参数 说明 示例 IP地址 SAP HANA节点通过该IP地址与SAP应用节点软件或SAP HANA
运维边界 由于管理区无公网访问需求,参考企业安全实践,仅需设置与IDC间的访问控制策略。 安全策略 图1 开发测试环境子网 如图1 开发测试环境子网所示,网络ACL“NACL-DEV-MGMT”关联生产环境管理区子网,对于由IDC发起的对生产环境的入方向策略(管理员),可限制能够
这些网络。您可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性。用户可以通过VPC方便地管理、配置内部网络,进行安全、快捷的网络变更。同时,用户可以自定义安全组内与云服务器的访问规则,加强云服务器的安全保护。虚拟私有云的优势如下: 可以完全掌控自己的虚拟网络,包括创建自己的网络、配置DHCP。
运维边界 由于管理区无公网访问需求,参考企业安全实践,仅需设置与IDC间的访问控制策略。 安全策略 如图2 生产环境子网、网络ACL分布图所示,网络ACL“NACL-PRD-MGMT”关联生产环境管理区子网,对于由IDC发起的对生产环境的入方向策略(管理员),可限制能够访问管理区主机的22/3389等管理端口。
高安全 特性定义 为了保障业务系统正常运转,提升安全维护效率,特别是要管理分布式的系统环境时,需要充分利用华为云全栈的安全服务,针对SAP业务系统进一步增强安全控制,提高网络以及SAP系统的安全性,保障各种业务应用的可靠运行。 SAP系统安全网络接入 所有SAP系统在云上都在一个VPC
迁移上线阶段实施步骤 在迁移上线阶段,需要先停掉旧系统,将生产IP切换到AZ3目的系统,在新环境启动业务,正式接管生产业务。 上线前备份 旧系统停机 启动新系统 检查系统状态 申请新license并导入 业务恢复并上线 父主题: 迁移实施
“root”帐号密码非常重要,请务必牢记密码。同时请确保SAP系统中所有的弹性云服务器和裸金属服务器,“root”帐号密码保持一致。 登录裸金属服务器。 切换到“root”用户模式。 sudo su - 修改“root”帐号密码。 passwd 按照界面提示,输入密码并进行确认。 编辑“/etc
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
