检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
为了增加业务关键云主机的可靠性,建议(云服务器创建阶段)将同类的关键节点关联到一个云服务器组,将云主机尽量分散到不同的物理主机上(反亲和策略),提高业务可靠性。比如ELB的后端主机、SAP DB云主机等,可以设置相应的云服务器组。 父主题: 生产环境安全解决方案
修改配置文件 前提条件 需提前准备好OBS桶名。 操作步骤 以“root”帐号,通过密钥或密码的方式,登录到服务器。 执行以下命令,修改配置文件obsutil_adapter.cfg并保存。 vi /opt/huawei/obsutil_adapter/obsutil_adapter
配置NFS Server互信 操作场景 如果您选择使用SFS Turbo实现文件共享存储,此章节可跳过。 NFS Server通过HAE软件来实现主备机制。HAE要求NFS Server之间必须要建立互信机制。 因已在配置SSH跳转机制配置跳转权限时配置了互信,在本场景下,只需要将配置NFS
其他SAP HANA节点也需要执行此操作查看磁盘的WWN信息,确保所有节点四个磁盘的WWN信息一致。 获取SAP HANA安装包。 在命令行界面,下载SAP HANA安装包。 wget https://obs-sap.obs.myhuaweicloud.com/hana/softwar
创建及配置网络环境 请参考华为云VPC官方文档,根据实际规划创建VPC以及配置VPC内的IP地址段、子网、安全组等。 父主题: 部署
在同一区域(Region)的不同可用区(AZ)内,部署SAP HANA冗余节点,并配置SAP HANA自带的System Replication功能,配置Suse HAE可以实现跨AZ高可用自动切换。在另一个区域(Region)的可用区内,部署SAP HANA冗余节点,并配置Multitier System
P绑定的网卡所属的子网需增加网络ACL入站策略,出站策略无需变动,放通Internet对专用堡垒的访问。 以EIP网卡属于DEV-管理区子网为例,增加如下入站ACL策略: 本节中提到的IP地址及端口号仅为示例。如有特殊情况,需新增临时策略放通其它源IP。 表1 网络ACL“NACL-DEV-MGMT”入方向
切换上线 根据迁移演练中确定的方案进行正式系统的迁移,一般我们可以使用开发测试与生产系统分开进行切换的策略,即先进行开发测试系统的切换上线,确认没有问题之后再进行生产系统的切换。 父主题: 线下x86平台迁移到华为云
VPN可选用第三方镜像产品自行部署。 安全策略 由于开发环境同时需要与企业内部通信,还需提供互联网的业务访问,综合考虑通过网络ACL进行相应的访问控制策略。 网络ACL “NACL-DMZ-SAP-Router”关联生产环境相应子网,需严格控制互联网访问的入方向策略,限制特定外网网段能够访问特定的[IP]:[PORT]。
配置SAP NetWeaver的HA功能 安装ASCS实例和ERS实例后,需要配置主备节点的HA机制。详情请参考《SAP NetWeaver用户指南》中“配置SAP NetWeaver的HA功能”章节。 父主题: 安装SAP NetWeaver
配置Jump Host与其他节点的跳转 操作场景 为了实现通过Jump Host可使用SSH协议跳转到SAP系统节点的功能,以及SAP系统节点和Jump Host互相通过SSH协议跳转的功能,需要配置云服务器之间的互信。 操作步骤 上传密钥文件到Jump Host。 使用WinS
修改操作系统配置 操作场景 为保证后续正常安装SAP系统,安装前需关闭所有节点的操作系统防火墙。 操作步骤 以“root”帐号和密钥文件登录Jump Host,并通过SSH协议,跳转到SAP HANA节点。 在SAP HANA节点上,执行以下命令,禁止防火墙自动启动,并关闭防火墙。
案如图1所示。 图1 容灾方案 说明如下: SAP ASE生产系统一般使用高可用部署方案,主备节点间使用HADR实现同步复制,保持主备数据一致性,备节点和容灾节点间使用异步复制模式。 容灾系统一般部署在与生产系统不同的区域,两个区域间通过专线打通。关于HADR容灾说明,具体请参考SAP官方文档。
配置主机名称与IP地址的映射 操作场景 在SAP系统的安装过程中,安装程序使用主机名称来进行通信。因此需要配置主机名称和IP地址的映射关系。 操作步骤 以“root”帐号和密钥文件登录Jump Host,并通过SSH协议,跳转到一台待安装SAP HANA的服务器。 进入hosts文件。
SAP ECC 在SAP ECC场景,您需要安装并配置监控Agent,具体请参考SAP S/4HANA(单节点无HA)。 父主题: 安装监控Agent
配置Grafana SAP监控大屏 通过配置Grafana SAP监控大屏,您可以在Grafana监控大屏上实时了解各应用资源使用情况、告警情况以及SAP系统运行情况。 前提条件 已安装监控Agent,如未安装,请参见安装监控Agent进行安装。 安装并已启动Grafana,SAP
议见图1 特殊场景安全方案。 图1 特殊场景安全方案 此方案主要区别为: 管理区合一,部署一台堡垒机,不再区分PRD与DEV。 各业务出口、运维通道,如无必要对全网开放,建议加强网络ACL策略,严格限制源IP。
与容灾切换前查看SAP的Hardware Key进行对比,确定切换前后SAP的Hardware Key不会改变,也就是SAP license不会发生变化。 父主题: 容灾配置
毒入侵、人为误删除、软硬件故障等场景,可将数据恢复到任意备份点。 应用限制 通过备份策略进行周期性自动备份可支持最小1小时备份1次;手工备份没有频率限制,可根据实际需求选择在任意时间备份。备份策略的备份时间(调度时间)可以手工设置,粒度到分钟。但要求任意两次备份时间间隔必须大于等于1小时。
修改操作系统配置 操作场景 为保证后续正常安装SAP系统,安装前需关闭所有节点的操作系统防火墙。 操作步骤 以“root”帐号和密钥文件登录Jump Host,并通过SSH协议,跳转到SAP HANA节点。 在SAP HANA节点上,执行以下命令,禁止防火墙自动启动,并关闭防火墙。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
