检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
资源准备 为了使迁移顺利进行,您需要准备如下工作。 准备网络环境。 根据组网方案连接华为云与源端,云专线打通或VPN配置等,请参考SAP部署指南相关章节。 华为云网络环境搭建,即创建VPC、子网、定义安全组等,详情请参考SAP部署指南相关章节。 准备迁移需要用到的软件工具,例如S
使用华为云服务来完成部署,服务器计算资源使用ECS或者BMS,存储使用EVS与SFS。 请参考部署方案章节完成部署方案的设计。 组网方案 迁移至华为云后,云上采用VPC组网,子网划分按照华为云最佳实践进行划分。通过EIP、VPN或云专线与线下IDC互通。 详细信息参考组网方案部分。 安全设计 请参考安全设
要充分利用华为云全栈的安全服务,针对SAP业务系统进一步增强安全控制,提高网络以及SAP系统的安全性,保障各种业务应用的可靠运行。 SAP系统安全网络接入 所有SAP系统在云上都在一个VPC 中(专属网络),所有系统IP 都为内网地址,屏蔽其他租户访问。 Access server内部安装HANA
指定两个可用区,创建空的保护组,从而可以在该保护组下创建保护实例和复制对。 确认您想要复制的生产站点和容灾站点位置,并创建保护组。当前部署模型仅支持VPC内迁移。虽然生产站点服务器和容灾站点服务器处于不同的可用区,但他们属于同一个虚拟私有云。 登录管理控制台,选择“存储>存储容灾服务”,进入存储容灾服务页面。
创建文件系统 查看未格式化的磁盘,执行fdisk -l 格式化磁盘和逻辑卷 mkfs.xfs /dev/vdb mkfs.xfs /dev/vdc mkfs.xfs /dev/vde 创建文件系统目录 mkdir -p /usr/sap /sapmnt /db2 获取磁盘的UUID:
创建文件系统 查看未格式化的磁盘,执行fdisk -l 格式化磁盘和逻辑卷 mkfs.xfs /dev/vdb mkfs.xfs /dev/vdc mkfs.xfs /dev/vde 创建文件系统目录 执行:mkdir -p /usr/sap /hana/log /hana/data
建议您在启动前单击“克隆服务器”克隆出一台新的弹性服务器进行测试,测试无误后再启动目的端。 克隆出的服务器只能和目的端服务器在同一可用区,但可以处于另外一个VPC中。 登录到SMS界面,在左侧导航树中,选择“服务器”,在服务器列表页面找到已复制完成并持续同步的服务器,单击“启动目的端”。
SAP系统场景下使用的云服务器,均绑定了云硬盘。 虚拟私有云(VPC) SAP系统场景下所涉及到的云服务器,都位于同一个VPC中,并且需要使用VPC中的子网和安全组的相关网络安全隔离。 镜像(IMS) 在创建云服务器、裸金属云服务器和弹性云服务器时,需要使用符合要求的镜像文件。 云专线
Network,VPN),是建立VPN网关和外部数据中心VPN网关之间的加密通道,使远端用户通过VPN直接使用VPC中的业务资源。 默认情况下,在VPC中的云服务器无法与您自己的数据中心或私有网络进行通信。如果您需要将VPC中的云服务器和您的数据中心或私有网络连通,可以启用VPN功能。 安全设计 SAP
准备网络资源 创建VPC 申请子网并设置安全组 为了使SAP HANA系统中,各服务器能正常通信,需要为云服务器申请子网,并设置合适的安全组信息。 (可选)创建SFS Turbo 购买专属存储资源(DSS) 创建SAP HANA节点 创建其他节点 配置SSH跳转机制 配置裸金属服务器上的网卡IP(集群)
创建VPC 创建VPC SAP HANA系统的所有服务器都在同一个VPC中,需要为SAP HANA申请VPC,并指定VPC中的子网网段。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在左侧导航栏,单击,选择“网络 > 虚拟私有云”。 在右侧界面,单击“创
在管理控制台左上角单击,选择区域和项目。 在左侧导航栏,单击,选择“网络 > 虚拟私有云”。 在左侧导航栏,单击“子网” 在页面右上角,单击“创建子网”,弹出“创建子网”界面。 在“创建子网”区域,根据界面提示配置参数。 虚拟私有云:选择创建VPC所创建的VPC名称。 可用区:子网的可用分区。
购买专属云 购买专属存储 申请VPC 申请子网并设置安全组 为了使SAP HANA系统中,各服务器能正常通信,需要为云服务器申请子网,并设置合适的安全组信息。 (可选)创建SFS Turbo 购买裸金属服务器 购买弹性云服务器 父主题: 开发系统和测试系统部署
696GB。 执行以下命令,扩容物理卷PV,并查看扩容后两个PV大小。 pvresize /dev/vdb pvresize /dev/vdc pvs 类似如下回显信息,表示扩容后两个PV大小均为800GB。 执行以下命令,查看LVM卷组的大小。 vgdisplay 类似如下回显信息,表示LVM卷组的大小扩容到1
请根据实际选择区域 可用区 指定文件服务所在的可用分区,请根据实际需要选择。 协议类型 协议类型,选择“NFS”。 虚拟私有云 选择SAP HANA对应的虚拟私有云vpc-hana-s4 自动扩容 默认开启自动扩容,开启自动扩容后,文件系统无容量限制,无需对容量进行调整。您可根据实际需求选择是否开启自动扩容。
Host可使用SSH协议跳转到SAP系统节点的功能,以及SAP系统节点和Jump Host互相通过SSH协议跳转的功能,需要配置云服务器之间的互信。 操作步骤 上传密钥文件到Jump Host。 使用WinSCP软件,以“root”帐号和密钥文件登录Jump Host,将证书私钥文件(“
为了实现通过Jump Host可使用SSH协议跳转到SAP系统节点的功能,以及SAP系统各节点互相通过SSH协议跳转的功能,需要配置节点间的互信。 操作步骤 上传密钥文件到Jump Host。 使用WinSCP软件,以“root”帐号和密钥文件登录Jump Host,将证书私钥文件(“.pem”文件)上传到Jump
性。 表1 华为云SAP安全解决方案配套建议 需求项 服务/产品 是否第三方 备注 默认配置建议 网络隔离与访问控制 VPC-网络ACL 否 必选 N/A VPC-安全组 否 必选 N/A Anti-DDoS Anti-DDoS流量清洗 否 必选,所有EIP/公网ELB均开启防护
网卡的网关地址,获取方式如下: 在网卡详情页面,获取“子网”信息。 在裸金属服务器详情页面,单击虚拟私有云后的链接,跳转至VPC列表。 单击裸金属服务器实例所属VPC的名称,进入VPC详情页面。 单击“子网”页签,找到1中的子网所对应的网关地址。 192.168.1.1 以“ro
请选择要使用的服务器对应的虚拟私有云和子网,具体请参见申请VPC和申请子网并设置安全组。 - 安全组 请选择要使用的服务器对应的安全组,具体请参见申请子网并设置安全组。 - 企业项目 请根据实际选择所在项目。 SAP 自动备份 可选参数。 SFS Turbo同时提供自动备份功能,可以通过设置
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
