检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
运维边界 由于管理区无公网访问需求,参考企业安全实践,仅需设置与IDC间的访问控制策略。 安全策略 如图2 生产环境子网、网络ACL分布图所示,网络ACL“NACL-PRD-MGMT”关联生产环境管理区子网,对于由IDC发起的对生产环境的入方向策略(管理员),可限制能够访问管理区主机的
运维边界 由于管理区无公网访问需求,参考企业安全实践,仅需设置与IDC间的访问控制策略。 安全策略 图1 开发测试环境子网 如图1 开发测试环境子网所示,网络ACL“NACL-DEV-MGMT”关联生产环境管理区子网,对于由IDC发起的对生产环境的入方向策略(管理员),可限制能够访问管理区主机的
扫描DESS磁盘 操作场景 挂载好的DESS磁盘需要扫描之后才可以进行配置。 操作步骤 以“root”帐号和密钥文件登录Jump Host,并通过SSH协议,跳转到SAP HANA节点。 执行以下命令扫描挂载好的DESS磁盘。 hot_add 查看挂载好的DESS的磁盘信息。 fdisk
创建SAP HANA安装路径 操作步骤 登录Jump Host,并通过SSH协议,跳转到SAP HANA裸金属服务器。 执行以下命令创建数据库永久路径 ,其中ANA为实际安装的数据库SID。 mkdir -p /hana/data/ANA /hana/log/ANA chmod o
格式化DESS磁盘 操作步骤 登录Jump Host,并通过SSH协议,跳转到规划为主节点的SAP HANA裸金属服务器。 为规划的Log和Data磁盘创建xfs文件系统。 以下盘符仅为示例,请以实际规划盘符配置。 mkfs.xfs -f -d agcount=60 /dev/sdc
修改操作系统配置 操作场景 为保证后续正常安装SAP系统,安装前需关闭所有节点的操作系统防火墙。 操作步骤 以“root”帐号和密钥文件登录Jump Host,并通过SSH协议,跳转到SAP HANA节点。 在SAP HANA节点上,执行以下命令,禁止防火墙自动启动,并关闭防火墙。
修改操作系统配置 操作场景 为保证后续正常安装SAP系统,安装前需关闭所有节点的操作系统防火墙。 操作步骤 以“root”帐号和密钥文件登录Jump Host,并通过SSH协议,跳转到SAP HANA节点。 在SAP HANA节点上,执行以下命令,禁止防火墙自动启动,并关闭防火墙。
涉及到的云服务 专属云(DeC) 专属虚拟化资源池。在专属云内,用户可申请独占物理设备,独享计算和网络资源,并使用可靠的分布式存储。 专属存储服务(DSS) 提供独享的存储资源,通过数据冗余和缓存加速等多项技术,提供高可用性和持久性,以及稳定的低时延性能;可灵活对接ECS、DeC等多种不同类型的计算服务
网络服务 本章节主要介绍虚拟私有云、云专线、虚拟专用网络,让您更好的了解这些网络服务。 虚拟私有云 虚拟私有云(Virtual Private Cloud,VPC),是通过逻辑方式进行网络隔离,提供安全、隔离的网络环境。VPC为您提供与传统网络无差别的虚拟网络,通过管理控制台可容易地配置和管理这些网络
与生产环境边界 由于测试环境仍属于安全级别较低的区域,安全风险较高,如需与生产环境互联,此边界需要特别关注,采用较严格的访问控制策略:由开发测试环境发起对生产环境的访问,需严格控制(默认失败),仅能访问生产环境中必要的[IP]:[PORT] (最小化)。由生产环境发起的对开发测试环境的访问
创建SFS/SFS Turbo 弹性文件服务(Scalable File Service,SFS)提供按需扩展的高性能文件存储(NAS),可为云上多个弹性云服务器(Elastic Cloud Server,ECS),容器(CCE&CCI),裸金属服务器(BMS)提供共享访问。了解更多关于
安装SAP HANA 单节点安装SAP HANA操作请参见《SAP HANA用户指南(裸金属服务器单节点)》的“安装SAP HANA(单节点HA)”章节。 配置备份路径、System Replication、SAP HANA节点的HA功能和存储参数操作请参见《SAP HANA用户指南
OBS简介 对象存储服务(Object Storage Service,OBS)是一个基于对象的海量存储服务,为客户提供海量、安全、高可靠、低成本的数据存储能力,包括:创建、修改、删除桶,上传、下载、删除对象等。 OBS为用户提供了超大存储容量的能力,适合存放任意类型的文件,适合普通用户
华为技术支持通道安全方案 图1 华为技术支持通道安全方案 如涉及华为技术人员场景,需要单独部署华为技术人员专用堡垒机,保障运维通道安全,方案详见图1 华为技术支持通道安全方案。 该方案与企业内部堡垒机对比有如下几点区别: 华为专用堡垒机需配置双网卡,分别属于PRD管理区与DEV管理区
创建安全组 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当云服务器加入该安全组后,即受到这些访问规则的保护。了解更多关于安全组的信息,请参见安全组简介。 操作步骤 创建SAP 安全组。 在网络控制台
创建安全组 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当云服务器加入该安全组后,即受到这些访问规则的保护。了解更多关于安全组的信息,请参见安全组简介 。 操作步骤 创建SAP 安全组。 在网络控制台
创建安全组 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当云服务器加入该安全组后,即受到这些访问规则的保护。了解更多关于安全组的信息,请参见安全组简介 。 操作步骤 创建SAP 安全组。 在网络控制台
配置NFS Server互信 操作场景 如果您选择使用SFS Turbo实现文件共享存储,此章节可跳过。 NFS Server通过HAE软件来实现主备机制。HAE要求NFS Server之间必须要建立互信机制。 因已在配置SSH跳转机制配置跳转权限时配置了互信,在本场景下,只需要将配置
安装SAP HANA Studio(Windows) SAP HANA Studio提供对SAP HANA的管理功能。完成SAP HANA节点的部署后,需要安装SAP HANA Studio,并将SAP HANA节点纳入到SAP HANA Studio中管理。 本节介绍在Windows
格式化裸金属服务器磁盘(physical.kl1.2xlarge.hba) 操作场景 SAP HANA节点的数据磁盘需要进行格式化,并挂载到相应的目录后,才能被正常使用。 本章介绍使用physical.kl1.2xlarge.hba规格的裸金属服务器时的格式化操作。 操作步骤 以“
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
