检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
资源规划 网络规划 安全组规划 文件系统规划 云服务器规划 父主题: SAP S4HANA1809同可用区高可用部署最佳实践
资源规划 网络规划 安全组规划 文件系统规划 软硬件规划 云服务器规划 父主题: 华为云SAP on SQL Server安装最佳实践
针对出差的业务人员,建议首先通过企业VPN连接公司内网,再连接华为云上SAP系统,或者采购华为云市场的SSL VPN,通过公网拨号连接。出于安全考虑,不建议分配公网IP给任何一台SAP应用和数据库。 父主题: 产品篇
资源创建 创建VPC 创建安全组 创建SFS/SFS Turbo 创建云服务器 创建挂载虚拟IP地址 挂载共享卷 文件系统格式化 配置IP与主机名称映射 配置SSH跳转权限 父主题: SAP S4HANA1809同可用区高可用部署最佳实践
安装准备 创建VPC 创建安全组 购买弹性云服务器 购买并挂载SFS盘 创建文件系统 创建SWAP分区设置 配置hosts文件 父主题: 华为云SAP Business One on HANA安装最佳实践
SAP安装准备 创建VPC 创建安全组 购买弹性云服务器 将数据盘增加至D盘 设置分页大小 设置注册表 配置Hosts文件 SAP软件下载并解压 父主题: 华为云SAP on SQL Server安装最佳实践
SAP安装准备 SAP系统安装前,需要购买并挂载SFS盘,磁盘初始化,对SWAP分区设置 创建VPC 创建安全组 购买弹性云服务器 购买并挂载SFS盘 创建文件系统 SWAP分区设置 配置hosts文件 SAP软件下载并解压 父主题: 华为云SAP on DB2安装最佳实践
使用数据复制(HADR)迁移 业务停机最小化,但是配置复杂,需要熟悉ASE的管理员执行。 使用华为云主机迁移服务SMS 可执行批量的迁移,无需专业的ASE DBA人员执行。但该方案停机时间也较长,停机时间为数据增量同步的时间。
安全组策略请见2.1节中相关内容。 父主题: 网络边界安全
操作步骤 登录公有云管理控制台后,在左侧导航栏,单击,选择“计算 > 弹性云服务器”,进入“弹性云服务器”管理界面。 在右侧界面中,单击“购买弹性云服务器”,系统弹出创建云服务器的界面。 根据界面提示,创建SAP S/4HANA主节点云服务器“s4001”,具体参数请参见表1。
安全组 选择1创建的安全组。 弹性公网IP 选择“暂不购买”。 单击“下一步:高级配置”,根据表3配置HANA主节点云服务器高级信息。 表3 HANA主节点云服务器高级配置 参数 说明 云服务器名称 填写“hana001”。 登录凭证 选择“密码”。
在管理控制台上,您可以创建并管理虚拟私有云(VPC),也可以按需求创建子网和安全组并申请VPN。 配置代理 Data Provider需要获取公有云平台上的信息,需要获得授权。
安装SAP ERP+SQL Server ecssap2 m6.xlarge.8 安装AAS + SAP GUI 选择进入华为云控制台,选择计算,弹性云服务器ECS 点击购买弹性云服务器 按照上表选择云服务器规格,镜像,磁盘大小 点击下一步,进行网络配置,选择已创建好的VPC和安全组
图1 系统迁移 操作如下: 在华为云上根据需要规划目标端子网、配置安全组策略,搭建目标系统,包含数据库与应用服务器。 将源端业务暂停,在源系统运行SWPM工具,选择System Copy中的Export功能将数据导出,具体操作过程请参考SAP官方文档。
安全策略 如图2 生产环境子网、网络ACL分布图所示,网络ACL“NACL-PRD-MGMT”关联生产环境管理区子网,对于由IDC发起的对生产环境的入方向策略(管理员),可限制能够访问管理区主机的22/3389等管理端口。
单击Next 选择EXPORT2所在的路径,单击Next 选择RDBMS路径,单击Next 保持默认端口,单击Next 提示端口被占用,进入/etc/services查看未被使用的端口 vi /etc/services 修改端口,将默认端口改为在service里面未被使用的端口,在安全组里面也同步修改
系统盘 200 高IO Windows Server 2012 R2 标准版 64位简体中文 D: 500 高IO 选择进入华为云控制台,选择计算,弹性云服务器ECS 点击购买弹性云服务器 按照上表选择云服务器规格,镜像,磁盘大小 点击下一步,进行网络配置,选择已创建好的VPC和安全组
700 系统盘 200 高IO Windows Server 2016 标准版 64位简体中文 D: 500 高IO 选择进入华为云控制台,选择计算,弹性云服务器ECS 点击购买弹性云服务器 按照上表选择云服务器规格,镜像,磁盘大小 点击下一步,进行网络配置,选择已创建好的VPC和安全组
虚拟私有云(VPC) SAP系统场景下所涉及到的云服务器,都位于同一个VPC中,并且需要使用VPC中的子网和安全组的相关网络安全隔离。 镜像(IMS) 在创建云服务器、裸金属云服务器和弹性云服务器时,需要使用符合要求的镜像文件。
图1 特殊场景安全方案 此方案主要区别为: 管理区合一,部署一台堡垒机,不再区分PRD与DEV。 各业务出口、运维通道,如无必要对全网开放,建议加强网络ACL策略,严格限制源IP。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
