检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
网络隔离与访问控制 SAP生产环境安全解决方案如图1 生产环境安全解决方案全景图所示。 图1 开发测试环境安全解决方案全景图 根据业务特点,由于开发测试环境仅供企业内部开发、测试使用,并参考企业安全实践,开发测试环境内部可采用稍弱的网络隔离与访问控制策略,提高网络部署灵活性。 但
检查主备节点相互之间的SSH跳转失败 问题描述 在一台Linux操作系统的节点上,检查主备节点相互之间的SSH跳转失败,导致HA功能配置失败。 可能原因 创建节点时“登录凭证”未选择“密钥对”。 处理方法 上传秘钥文件至所需节点。 登录Jump Host,将证书私钥文件复制到“ /root/
云服务器规划 SAP HANA云服务器规划 HANA云服务器规格 SAP HANA服务器要求通过SAP认证,具体可参考SAP官方认证列表:https://www.sap.com/dmc/exp/2014-09-02-hana-hardware/enEN/#/solutions?filters=iaas;ve:5
配置Jump Host与其他节点的跳转 操作场景 为了实现通过Jump Host可使用SSH协议跳转到SAP系统节点的功能,以及SAP系统节点和Jump Host互相通过SSH协议跳转的功能,需要配置云服务器之间的互信。 操作步骤 上传密钥文件到Jump Host。 使用WinS
容灾切换 切换操作会改变保护组的容灾方向,将生产站点可用区的业务切换到容灾站点可用区,容灾站点可用区的业务切换到生产站点可用区。切换后数据同步不中断,容灾方向更改为从容灾站点到生产站点。您可以针对生产站点预期会出现的中断执行计划性迁移,确保不丢失任何数据。如当前生产站点可用区AZ
检测迁移结果 当“启动目的端”完成之后,就可以登录到目的端服务器上检测SAP S/4HANA以及SAP HANA是否可以正常运行以及数据库中的数据是否与源端数据库中数据一致。 使用源端服务器密码登录到目标端服务器中。 使用SMS迁移完之后,目的端服务器中的信息与源端服务器中的一样
启动新系统 在console上,将目标系统的5台服务器全部关机。 将目标系统5台服务器主网卡和扩展网卡的物理IP,从原来的过渡IP,修改为源系统的生产IP。并将原生产系统ASCS/ERS的虚IP,绑定到目标系统ASCS/ERS服务器的主网卡上。 在console上,将目标系统的5台服务器全部开机。
变更规格及AZ/Region 当您在升级云服务器的配置的同时,还想要将云服务器迁移到其他的AZ或Region时,您可以使用华为云的整机镜像进行迁移,迁移流程如图1所示。这里以迁移HANA数据库为例。 图1 整机镜像备份 操作步骤 停止源系统HANA数据库或者将原服务器关机。 参考
资源创建 创建VPC 创建安全组 创建SFS/SFS Turbo 创建云服务器 创建挂载虚拟IP地址 挂载共享卷 文件系统格式化 配置IP与主机名称映射 配置SSH跳转权限 父主题: SAP S4HANA1809同可用区高可用部署最佳实践
准备网络资源 创建VPC 申请子网并设置安全组 为了使SAP HANA系统中,各服务器能正常通信,需要为云服务器申请子网,并设置合适的安全组信息。 (可选)创建SFS Turbo 购买专属存储资源(DSS) 创建SAP HANA节点 创建其他节点 配置SSH跳转机制 配置裸金属服务器上的网卡IP(集群)
创建VPC 虚拟私有云(Virtual Private Cloud,以下简称VPC),为云服务器、云容器、云数据库等资源构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云上资源的安全性,简化用户的网络部署。用户可以通过VPC方便地管理、配置内部网络,进行安全、快捷的网络变更
创建VPC 虚拟私有云(Virtual Private Cloud,以下简称VPC),为云服务器、云容器、云数据库等资源构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云上资源的安全性,简化用户的网络部署。用户可以通过VPC方便地管理、配置内部网络,进行安全、快捷的网络变更
部署架构 在部署SAP系统之前,您可以选择全云架构或混合架构的方式来部署SAP系统。 全云架构 此架构表示在华为云上托管整个SAP环境,租户通过IPSec VPN或者云专线接入SAP系统。架构图如图1所示,场景如下: 在华为云上部署一个全新的SAP系统。 将现有的云下SAP系统迁移到华为云。
创建VPC 虚拟私有云(Virtual Private Cloud,以下简称VPC),为云服务器、云容器、云数据库等资源构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云上资源的安全性,简化用户的网络部署。用户可以通过VPC方便地管理、配置内部网络,进行安全、快捷的网络变更
安装SAP HANA Studio(Linux) SAP HANA Studio提供对SAP HANA的管理功能。完成SAP HANA节点的部署后,需要安装SAP HANA Studio,并将SAP HANA节点纳入到SAP HANA Studio中管理。 本节介绍在Linux操作系统上安装SAP
安装SAP S/4HANA 手动添加虚拟IP 安装ASCS Instance1 文件拷贝 安装ERS Instance 安装DB Instance 安装PAS 安装AAS 父主题: 软件安装
配置互信 在配置前需要两台服务器能够通过SSH互相跳转。假设需要同步的两台服务器为节点1与节点2。可以使用如下步骤进行配置。 操作步骤 使用root账号登录节点1 生成公钥私钥 ssh-keygen -t rsa 出现以下信息: Generating public/private
安装SAP NetWeaver 格式化NFS磁盘 挂载NFS Server磁盘 绑定共享盘和浮动IP 格式化共享磁盘 安装SAP NetWeaver 配置SAP NetWeaver的HA功能 父主题: 生产系统部署
配置权限和跳转 配置Jump Host与其他节点的跳转 配置主机名称与IP地址的映射 修改操作系统配置 父主题: 开发系统和测试系统部署
创建VPC 虚拟私有云(Virtual Private Cloud,以下简称VPC),为云服务器、云容器、云数据库等资源构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云上资源的安全性,简化用户的网络部署。用户可以通过VPC方便地管理、配置内部网络,进行安全、快捷的网络变更
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
