检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
场景描述 客户的SAP系统部署在第三方云,服务器操作系统在华为云支持的列表内,数据库为任意数据库,同时还有如对象存储等的其他云服务。迁移到华为云后,数据库以及操作系统保持不变,系统架构保持不变,云服务使用华为云的对标服务。 该场景下服务器迁移方案与与场景1本地机房迁移到华为云类似,但两个场景也存在一些区别:
脚本简介 本脚本使用python开发,适用于Linux系统,本脚本主要作用是将本地文件上传到OBS,并且在本地保留一定时间内的副本,本脚本会调用obsutil客户端来完成上传到OBS的操作。 obsutil是一款用于访问管理华为云对象存储服务(Object Storage Ser
Host节点:弹性云服务器。租户对应用区及数据库节点的SSH访问需要通过Jump Host跳转。同时用于部署SAP客户端软件(例如SAP GUI、SAP HANA Studio等)。 数据库区: SAP HANA节点:昆仑服务器,需要创建两台。用于部署SAP HANA软件。服务器上共有以下磁盘,其中:
SAP S/4HANA高可用配置 修改Hosts文件 检查目录 安装SAP resource agents 更新sap_suse_cluster_connector 配置SAP S/4HANA节点的HA功能 配置后验证 父主题: 高可用配置
Service,SMS)是一种P2V/V2V迁移服务,可以帮您把X86平台的SAP应用服务器与数据库服务器迁移到华为云弹性云服务器(ECS),从而帮助您轻松地把服务器上的应用和数据迁移到华为云。 支持SAP应用服务器在线迁移、数据库服务器离线迁移,支持增量迁移。 更多主机迁移服务使用详情,请参考主机迁移服务产品介绍。
为了使SAP HANA系统中,各服务器能正常通信,需要为云服务器申请子网,并设置合适的安全组信息。 (可选)创建SFS Turbo 购买专属存储资源(DSS) 创建SAP HANA节点 创建其他节点 配置SSH跳转机制 配置裸金属服务器上的网卡IP(集群) 配置主机名与IP地址的映射 准备存储资源(ISCSI)
多项技术,提供给用户高级别的数据可靠性以及业务连续性,简称存储容灾。 存储容灾服务有助于保护业务应用,将弹性云服务器的数据、配置信息复制到容灾站点,并允许业务应用所在的服务器停机期间从另外的位置启动并正常运行,从而提升业务连续性。 更多信息请参考:存储容灾服务SDRS 。 父主题:
Server的启动状态。 执行后,Active状态提示“active”,则表示服务器启动正常。 systemctl status nfsserver 登录裸金属服务器、SAP应用云服务器和SAP应用云服务器挂载Backup卷。 创建“/hana/backup”目录。 mkdir -p
) ,二选一 N/A 堡垒机 云安宝-云匣子 是 必选,根据实际需求决定部署实例数量及规格 50资产 * 2 (PRD、DEV各一台) 华为技术支持专用堡垒机 云安宝-云匣子 是 可选,根据实际需求决定部署实例数量及规格 100资产 * 1 安全体检服务 SAS-专业安全评估包(站点&主机)
全部 系统默认创建的安全组规则。 允许属于同一个安全组的云服务器互相通信。 0.0.0.0 TCP 22 允许租户侧网络以SSH协议,访问SAP HANA Studio。 仅在SAP HANA Studio部署在Linux上时需要创建。 0.0.0.0 TCP 3389 允许租户侧网络以RDP协议,访问SAP
和疑问,请联系SAP公司技术支持人员解决。 本文档基于Windows编写,本文档中出现的安装部署方式仅供参考,具体请参考SAP标准安装手册或根据实际场景及应用情况进行安装部署。 SAP官方安装手册和相关内容请参见: SAP Installation Guides SAP Notes
cluster”目录,不存在则执行以下命令创建目录。 mkdir /var/log/cluster 父主题: SAP S/4HANA高可用配置
修改操作系统配置 操作场景 为保证后续正常安装SAP系统,安装前需关闭所有节点的操作系统防火墙。 操作步骤 以“root”帐号和密钥文件登录Jump Host,并通过SSH协议,跳转到SAP HANA节点。 在SAP HANA节点上,执行以下命令,禁止防火墙自动启动,并关闭防火墙。
安全级别最低,安全风险最高。 应用区:部署SAP应用,供企业内部(IDC)用户接入使用,以及与AD服务器等系统互联,安全级别高于DMZ区。 SAP DB区:主要部署SAP DB,仅能被内网应用区、管理区等受限访问,安全级别最高。 管理区:部署运维堡垒机,作为系统运维人员(企业内部
安全风险。 服务测试范围包括: 网站类:SQL注入、XSS跨站、文件包含、任意文件上传、任意文件下载、Web弱口令、服务弱口令。 主机类:远程漏洞扫描、弱口令扫描、高危端口识别、高危服务识别、基线检查。 华为安全专家团队会对专业机构提交的体检报告进行审核,引导专业机构提高服务质量,给客户更佳的用户体验。
安全风险。 服务测试范围包括: 网站类:SQL注入、XSS跨站、文件包含、任意文件上传、任意文件下载、Web弱口令、服务弱口令。 主机类:远程漏洞扫描、弱口令扫描、高危端口识别、高危服务识别、基线检查。 华为安全专家团队会对专业机构提交的体检报告进行审核,引导专业机构提高服务质量,给客户更佳的用户体验。
l中可以部署多台MediaAgent来拓展性能,MediaAgent可以安装在物理服务器、虚拟服务器或集群环境中,能支持Window、Linux和Unix操作系统。 华为云中的云服务器推荐如表2所示。 表2 推荐的云服务器 规模 客户端数量 服务器配置 后端容量 云服务器规格 Xsmall
提供按需扩展的高性能文件存储,可供云上多个弹性云服务器共享访问。在SAP系统中,Backup卷由SFS提供,需要创建一个SFS,提供文件共享功能。还可将Backup卷中的备份文件上传至OBS对象存储中,给予备份数据双重的保护。 对象存储服务(OBS) 在部署SAP系统中,用于存储SAP安装媒介、备份归档等。
安装SAP resource agents 在SAP S/4HANA主备节点上安装SAP resource agents。 操作步骤 执行以下命令,检查是否已安装resource-agents补丁包。 sudo grep 'parameter name="IS_ERS"' /usr/lib/ocf/resource
挂载好的DESS磁盘需要扫描之后才可以进行配置。 操作步骤 以“root”帐号和密钥文件登录Jump Host,并通过SSH协议,跳转到SAP HANA节点。 执行以下命令扫描挂载好的DESS磁盘。 hot_add 查看挂载好的DESS的磁盘信息。 fdisk -l 在其他挂载DESS磁盘的裸金属服务器执行扫描操作。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
