检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在以上步骤中获取的AK/SK。 迁移Agent启动成功后会自动收集源端服务器信息并发送给主机迁移服务,主机迁移服务会自动校验源端服务器信息合法性以及是否可迁移。迁移Agent给主机迁移服务上传源端服务器信息以后,您可以登录华为云管理控制台查看源端服务器信息(使用目的端服务器所在的
务器的主网卡上。 在console上,将目标系统的5台服务器全部开机。 检查目标系统5台服务器上的/etc/hosts文件,确保IP地址与域名/主机名的正确匹配。由于目的系统HANA主机名与源系统不一致,如果hosts文件里配置了源系统HANA服务器主机名,需要修改。 挂载SFS共享目录。
登录主SAP HANA节点挂载Backup卷。 创建“/hana/backup”目录。 mkdir -p /hana/backup 执行以下命令,设置“/backup”权限。 chmod -R 777 /hana/backup 修改/etc/auto.master配置文件在最后增加如下记录。
kup and Recovery > Back Up System Database...”,进行系统DB的备份,如下图所示。 弹出的备份设置界面如下图所示。 使用默认配置,单击“Next”,进入“Review Backup Settings”界面。确认内容无误后,单击“Finish”。系统开始执行备份任务。
安全组规划 SAP安全组规划 安全组规划要根据SAP的主机间通信要求制定,主要需要考虑管理平面,内部通信平面要求,并与网络部门合作完成安全组设置,具体的SAP对安全组规则的要求请参考TCP/IP ports used by SAP Applications。 安全组规划要根据SAP
安全组规划 SAP安全组规划 安全组规划要根据SAP的主机间通信要求制定,主要需要考虑管理平面,内部通信平面要求,并与网络部门合作完成安全组设置,具体的SAP对安全组规则的要求请参考TCP/IP ports used by SAP Applications。 安全组规划要根据SAP
安全组规划 SAP安全组规划 安全组规划要根据SAP的主机间通信要求制定,主要需要考虑管理平面,内部通信平面要求,并与网络部门合作完成安全组设置,具体的SAP对安全组规则的要求请参考TCP/IP ports used by SAP Applications。 安全组规划要根据SAP
HANA安全组规则如表1所示。 网段信息与IP地址信息均为示例,请根据实际规划。下面的安全组规则仅是推荐的最佳实践,租户根据自己的特殊要求,可设置自己的安全组规则。 下表中,##表示SAP HANA的实例编号,例如“00”。此处需要与安装SAP HANA软件时指定的实例编号保持一致,SAP
环境(IDC)中特定的[IP]:[PORT]。 对于由IDC发起的对开发测试环境的入方向策略,根据场景不同设置相应的访问控制策略。如AD服务器与保留系统,场景较为固定,应设置相应的策略,使其能够与云上特定[IP]:[PORT]互通。而对于End user,可限制能够访问的特定IP
性云服务器时使用的密钥文件,获取该弹性云服务器初始安装时系统生成的管理员密码(Administrator帐户或Cloudbase-init设置的帐户)。该密码为随机密码,安全性高,请放心使用。 请根据您的个人需求,通过管理控制台或API方式获取Windows弹性云服务器的初始密码,获取方法请参见本节内容。
文件系统大小大于2.5GB,/usr/sap 文件系统大小大于25GB,具体要求可参考SAP官方手册。 DB2文件系统规划 在安装之前为DB2数据库设置所需的文件系统节点,文件系统规划如下表所示,/DB2总文件大小需大于100G,文件系统大小具体要求 可参考SAP官方手册 3.1 Setting
Host通过该IP地址跳转至应用区及数据库节点。 Jump Host:10.0.0.202 安全组规则 以下安全组规则仅是推荐的最佳实践,用户根据自己的特殊要求,可设置自己的安全组规则。 SAP HANA安全组规则请参见《SAP HANA用户指南(裸金属服务器集群)》的“网络信息规划”章节。 SAP NetWeaver安全组规则请参见《SAP
Server:10.0.5.101 Jump Host:10.0.0.202 安全组规则 以下安全组规则仅是推荐的最佳实践,用户根据自己的特殊要求,可设置自己的安全组规则。 SAP HANA安全组规则请参见《SAP HANA用户指南(裸金属服务器单节点)》的“网络信息规划”章节。 SAP N
运维边界 由于管理区无公网访问需求,参考企业安全实践,仅需设置与IDC间的访问控制策略。 安全策略 如图2 生产环境子网、网络ACL分布图所示,网络ACL“NACL-PRD-MGMT”关联生产环境管理区子网,对于由IDC发起的对生产环境的入方向策略(管理员),可限制能够访问管理区主机的22/3389等管理端口。
业务边界 根据业务特点,由于生产环境需对公网提供服务,同时也需要与其它IDC进行互联,需建立与企业内网(IDC)互联的VPN通道,同时需要设置云上与云下以及云上与互联网之间的访问控制策略。 针对DMZ区、内网应用区、管理区,由于能够被外部访问,建议采取相应的边界防护措施。 VPN
网络规划 网络信息规划内容需要参考实际使用场景,并结合SAP S/4HANA规划进行设置。以下网段信息与IP地址信息均为示例,请根据实际情况进行规划。 在高可用场景下,ASCS节点使用两块网卡,分别用于业务/客户端网络通信平面和内部心跳通信平面。 业务/客户端平面IP地址和内部心
sap_netweaver_dialog_response_time_ms Dialog响应耗时 ms dialog_db_request_time sap_netweaver_dialog_db_request_time_ms Dialog到数据库的请求处理耗时 ms work_processes sap
exportfs -a 重启NFS服务。 systemctl restart nfsserver 检查设置共享目录,回显提示目录信息,则表示设置成功。 showmount -e 设置NFS Server系统服务自动启动。 systemctl enable nfsserver 检查NFS
SAP安装准备 创建VPC 创建安全组 购买弹性云服务器 将数据盘增加至D盘 设置分页大小 设置注册表 配置Hosts文件 SAP软件下载并解压 父主题: 华为云SAP on SQL Server安装最佳实践
SAP HANA Studio 或 SAP HANA Cockpit 将 global.ini 配置文件的 backup 部分中的以下参数设置为表中显示的值。进行这些更改后,您无需重启 SAP HANA。 请将目录中的{SID}替换为实际SID。例如 /usr/sap/S99/S
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
