检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
网络信息规划 网络信息规划 网络平面规划(单节点无HA) 单节点(无HA)场景的网络如图1所示。 网段信息与IP地址信息均为示例,请根据实际规划。 图1 单节点(无HA)场景网络 说明如下: 在该场景下,每个节点只使用一块网卡,作为网络通信平面。 规划的网络信息如表1所示。 表1
SAP应用检查 切换完成之后,生产站点与容灾站点进行了切换,登录到切换之后的生产站点机器上面进行应用的验证,检验应用是否可以正常启动以及SAP Hardware Key是否更改。 切换完成之后,新的生产站点机器还是处于关机状态,需要手动将其开机,如果新的生产站点机器开机密码与现在
备份与恢复 SAP系统备份/恢复分为两部分,一部分是对SAP NetWeaver实例的备份/恢复;另一部分是对SAP HANA数据库的备份/恢复,说明如下: SAP NetWeaver备份/恢复 用户根据实际业务需求制定备份策略,并结合华为云最佳实践,通过私有镜像做OS盘的备份,
异构迁移 异构迁移是指的源端与目标端OS或者ASE数据库、SAP软件版本之间存在差异。对于异构迁移,推荐使用SAP自带的R3load Export/Import进行迁移。 方案:使用SAP的System Copy(R3load) 方案特点:开始执行R3load的Export功能时
SAP应用弹性伸缩 特性定义 SAP应用弹性伸缩是根据用户的SAP业务需求,通过策略自动调整自动增加AAS的数量。 自动扩容 当配置了SAP应用弹性伸缩后,在业务增长时自动增加实例,保障业务正常运行,加强了应用系统的成本管理。 手动扩容 在业务临时调整,需要手动扩展AAS以保障业务正常运行。
其他节点规划 其他节点规划如表1所示。 表1 其他节点规划 节点名称 规格 NFS Server 生产系统需要部署主备NFS Server。 操作系统:SUSE Linux Enterprise Server (SLES) 12 SP2 for SAP 规格:h1.xlarge.4(4
配置NFS Server互信 操作场景 如果您选择使用SFS Turbo实现文件共享存储,此章节可跳过。 NFS Server通过HAE软件来实现主备机制。HAE要求NFS Server之间必须要建立互信机制。 因已在配置SSH跳转机制配置跳转权限时配置了互信,在本场景下,只需要将配置NFS
安全 SAP系统中的数据是企业的核心数据,通过云平台安全和网络配置保障SAP系统的安全性。 详情请参见SAP安全白皮书。 云平台安全 基础设施安全 华为在物理环境,网络,平台,数据四个方面,按照安全合规标准,结合自身经验积累进行设计开发,确保华为云基础设施安全。 运营运维安全 适
安装SAP应用 安装SAP on DB2,需要用sapint软件先进行SAP的安装,安装过程中会自动完成安装DB2 在华为云控制台,以VNC方式用root用户登录ECS,右键,打开Terminal 进入swpm路径,执行./sapinst 打开浏览器,输入 https://<主机
下载软件 本章节主要介绍下载并解压obsutil_adapter.zip软件包的操作。 操作步骤 以“root”帐号,通过密钥或密码的方式,登录到服务器。 在命令行界面,下载解压软件包obsutil_adapter.zip,并解压到/opt/huawei目录下。不同的region
如何从OBS桶下载某一天备份文件 本章节主要介绍如何通过obsutil从OBS桶中下载某一天的备份文件到本地。 下载对象或批量下载时,请确保OBS桶中的源对象不发生变化,否则可能产生下载失败或者数据不一致的问题。 如果待下载对象为归档存储类型,必须首先恢复待下载对象,否则无法下载成功。
运维边界 由于管理区无公网访问需求,参考企业安全实践,仅需设置与IDC间的访问控制策略。 安全策略 如图2 生产环境子网、网络ACL分布图所示,网络ACL“NACL-PRD-MGMT”关联生产环境管理区子网,对于由IDC发起的对生产环境的入方向策略(管理员),可限制能够访问管理区主机的22/3389等管理端口。
运维边界 由于管理区无公网访问需求,参考企业安全实践,仅需设置与IDC间的访问控制策略。 安全策略 图1 开发测试环境子网 如图1 开发测试环境子网所示,网络ACL“NACL-DEV-MGMT”关联生产环境管理区子网,对于由IDC发起的对生产环境的入方向策略(管理员),可限制能够
安全方案配套表 截止当前时间(2018年3月5日),华为云HSS服务暂不支持Windows系统,Windows版本仅限网页防篡改特性。 表1 华为云SAP安全解决方案配套建议 需求项 服务/产品 是否第三方 备注 默认配置建议 网络隔离与访问控制 VPC-网络ACL 否 必选 N/A
安全组规划 SAP安全组规划 安全组规划要根据SAP的主机间通信要求制定,主要需要考虑管理平面,内部通信平面要求,并与网络部门合作完成安全组设置,具体的SAP对安全组规则的要求请参考TCP/IP ports used by SAP Applications。 安全组规划要根据SA
软硬件规划 硬件规划 SAP硬件磁盘空间等要求如下表所示,具体可参考SAP官方文档 表1 要求 参数 硬件要求 支持64Bit 处理器 大于2核 光驱 兼容ISO9600 磁盘空间 kernel归档空间 2G ABAP central services instance (ASCS):
修改配置文件 前提条件 需提前准备好OBS桶名。 操作步骤 以“root”帐号,通过密钥或密码的方式,登录到服务器。 执行以下命令,修改配置文件obsutil_adapter.cfg并保存。 vi /opt/huawei/obsutil_adapter/obsutil_adapter
数据库迁移 异构迁移可能涉及到数据表拆分、ABAP代码修改等相对复制的操作,需要有一定SAP系统与数据库管理经验,也会花费更多的时间去根据实际系统进行调整与规划。本场景下我们推荐不改变数据库类型,可以使用的方案如下: 方法一:SAP的System Copy是SAP提供的迁移标准方
配置SAP HANA 您可以为所有备份类型(数据、日志和目录)使用相同的配置,也可以为每种备份类型使用不同的配置。如果您要为不同类型的备份使用不同的配置文件,请对表1中介绍的参数设定不同的值。否则,请针对所有类型指定相同的配置文件。 使用 SAP HANA Studio 或 SAP
2019/01/30 企业项目管理正式上线,针对SAP解决方案,可实现一键部署,一键扩容,一键备份与恢复,一屏监控 特性介绍: 企业管理服务提供SAP企业客户资源管理,应用管理,运维管理,业务监控等一站式企业业务管理平台能力。 一键部署:用户可通过预置模板或者自定义模板发放SAP