检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
什么是SAP应用弹性伸缩? SAP应用弹性伸缩是根据用户的SAP业务需求,通过策略自动调整自动增加AAS(Additional Application Server)的数量。您可以根据业务需求自行定义伸缩配置和伸缩策略,降低人为反复调整资源以应对业务变化和高峰压力的工作量,帮助您节约资源和人力成本。
已完成配置NFS Server互信和格式化NFS Server磁盘。 操作步骤 初始化集群信息。 以“root”帐号和密钥文件登录Jump Host,并通过SSH协议,跳转到待作为主节点的NFS Server,假设其名称为nfs01。 在主节点上,执行以下命令,进入集群配置界面。 ha-cluster-init
已完成配置NFS Server互信和格式化NFS Server磁盘。 操作步骤 初始化集群信息。 以“root”帐号和密钥文件登录Jump Host,并通过SSH协议,跳转到待作为主节点的NFS Server,假设其名称为nfs01。 在主节点上,执行以下命令,进入集群配置界面。 ha-cluster-init
此方案适用于以下几种场景的备份: 云硬盘快照无法满足要求的场景 挂载了弹性文件服务目录的备份 少量文件变化时,单独对变化文件的备份 基于文件的备份,您可以通过使用tar,、cpio、 rsync、scp等命令,对目录或文件进行压缩、拷贝、传输。 关于如何完整地备份SAP系统请参见SAP官方文档Backing
Rsync与Inotify简介 Rsync(Remote Synchronize)是一个远程数据同步工具,可通过LAN/WAN快速同步多台服务器间的文件,也可以使用Rsync同步本地硬盘中的不同目录。SUSE Linux中已经预装了此软件,直接使用即可。 Inotify是一种基于
0/0 ANY ANY 拒绝 拒绝所有未经前置规则处理的数据流。 安全服务 参考企业安全实践,通过堡垒机实现运维/运营人员不接触系统账户密码(各系统部件账号托管在堡垒机系统),对运维人员通过堡垒机进行的操作范围进行权限控制,限制高危操作权限,并对运维人员操作全流程审计记录,做到事件
其它场景安全方案 如果出于成本考虑,云上SAP系统较为轻量,不准备采用VPN/专线方案,所有业务以及运维通道均通过公网接入,安全方案建议见图1 特殊场景安全方案。 图1 特殊场景安全方案 此方案主要区别为: 管理区合一,部署一台堡垒机,不再区分PRD与DEV。 各业务出口、运维通
器上挂载了两块容量均为400GB的数据盘,这两块数据盘以条带化组成LVM并划分出大小为696GB的逻辑卷,挂载到/hana/data目录,通过扩容云硬盘和文件系统,将/hana/data目录扩容到1.4TB为例。 操作步骤 请参考扩容云硬盘(无LVM)对云硬盘进行扩容。 执行以下命令,查看扩容后两块云硬盘的大小。
堡垒机的概念,让您更好的了解这些安全服务。 Anti-DDoS流量清洗 Anti-DDoS流量清洗(Anti-DDoS Service)是通过专业的防DDoS设备来为客户互联网应用提供精细化的抵御DDoS攻击能力(包括CC、SYN flood、UDP flood等所有DDoS攻击
配置互信 在配置前需要两台服务器能够通过SSH互相跳转。假设需要同步的两台服务器为节点1与节点2。可以使用如下步骤进行配置。 操作步骤 使用root账号登录节点1 生成公钥私钥 ssh-keygen -t rsa 出现以下信息: Generating public/private
拒绝所有未经前置规则处理的数据流。 安全组策略请见2.1节中相关内容。 安全服务 参考企业安全实践,通过堡垒机实现运维/运营人员不接触系统账户密码(各系统部件账号托管在堡垒机系统),对运维人员通过堡垒机进行的操作范围进行权限控制,限制高危操作权限,并对运维人员操作全流程审计记录,做到事件
验证云硬盘 扩容云硬盘后,通过查看云硬盘的规格和各项容量指标验证扩容是否成功。 操作步骤 以root用户登录弹性云服务器。 执行以下命令,查看扩容后/hana/data目录的容量。 df -Th 扩容云硬盘(无LVM) 回显信息类似如下所示,表示目录/和/hana/data均已成
server):用于处理负载均衡,所有的用户请求进来首先通过消息服务,再分发到各个SAP应用服务器中。 队列服务(Enqueue Server):锁表操作,为了防止不同的操作同时对一条记录进行修改而进行锁表,保证数据一致性。 PAS和AAS的区别:PAS包含ASCS而AAS不包含。一个系统中PAS只有一个
IOPS、350MB/s吞吐量,最低1ms时延 OBS通过智能调度,并结合传输加速、大数据垂直优化,为用户提供高并发(千万级TPS)、大带宽(单流上传2.4Gb/s)、稳定低时延(小对象上传时延小于10ms) 客户价值 为ECS提供持久性块存储的服务,通过数据冗余和缓存加速等多项技术,提供高可用
时,可以将两个单节点以System Replication形式构成单节点的HA架构)。这种架构的系统只具有垂直扩展能力,当需要扩展系统时,通过在节点上增加更多的CPU、内存和硬盘来扩大系统的能力。 目前暂不支持SAP HANA运行时,对该节点在线扩大能力,例如增加更多的CPU、内存或硬盘。
可以将源端SAP应用服务器的镜像文件创建为云平台上的私有镜像,并使用该镜像快速在华为云上部署新的应用服务器。 更多详情请参考通过外部镜像文件创建Linux系统盘镜像与通过外部镜像文件创建Windows系统盘镜像。 对象存储迁移服务 对象存储迁移服务(Object Storage Migration
se-init设置的帐户)。该密码为随机密码,安全性高,请放心使用。 请根据您的个人需求,通过管理控制台或API方式获取Windows弹性云服务器的初始密码,获取方法请参见本节内容。 通过管理控制台获取密码 获取创建弹性云服务器时使用的私钥文件(.pem文件)。 登录管理控制台。
配置NFS Server互信 操作场景 如果您选择使用SFS Turbo实现文件共享存储,此章节可跳过。 NFS Server通过HAE软件来实现主备机制。HAE要求NFS Server之间必须要建立互信机制。 因已在配置SSH跳转机制配置跳转权限时配置了互信,在本场景下,只需要将配置NFS
Cloud,以下简称VPC),为云服务器、云容器、云数据库等资源构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云上资源的安全性,简化用户的网络部署。用户可以通过VPC方便地管理、配置内部网络,进行安全、快捷的网络变更。了解更多关于VPC的信息,请参见虚拟私有云VPC简介 。 创建VPC的时候创建两个子网10
配置SSH跳转权限 为了实现SAP HANA主备节点和SAP S/4HANA主备节点互相通过SSH协议跳转的功能,需要配置云服务器之间的互信。以下操作步骤适用于登录方式为密码的场景。 操作步骤 登录SAP HANA主节点,生成密钥对,并将公钥信息写入 authorized_keys文件。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
