检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
单个文件系统的最大容量,当文件系统的实际使用容量达到该值时,您将无法对文件系统执行写入操作,需要进行扩容。 5TB 选择网络 请选择要使用的服务器对应的虚拟私有云和子网,具体请参见申请VPC和申请子网并设置安全组。 - 安全组 请选择要使用的服务器对应的安全组,具体请参见申请子网并设置安全组。 - 企业项目 请根据实际选择所在项目。
选择进入华为云控制台,选择计算,弹性云服务器ECS 点击购买弹性云服务器 按照上表选择云服务器规格,镜像,磁盘大小 点击下一步,进行网络配置,选择已创建好的VPC和安全组,确认配置,点击下一步,高级配置 输入主机名,root密码,点击下一步确认配置 选择企业项目,确认购买 同理,创建并购买另一台服务器ecssap2
在高可用场景下,ASCS节点使用两块网卡,分别用于业务/客户端网络通信平面和内部心跳通信平面。 业务/客户端平面IP地址和内部心跳通信平面IP地址要分配属于不同的子网段。 高可用部署网络规划如图1所示: 图1 高可用部署网络平面规划 网络信息规划如表1 网络信息规划。 表1 网络信息规划 参数 说明
多信息,详情请参见SAP安全白皮书。 请参考华为云SAP安全架构配置相应的云服务。 SAP系统安全网络接入 所有SAP系统在云上都在一个VPC 中(专属网络),所有系统IP 都为内网地址,屏蔽其他租户访问。 Access server内部安装HANA Studio/NAT/SAP
选择进入华为云控制台,选择计算,弹性云服务器ECS 点击购买弹性云服务器 按照上表选择云服务器规格,镜像,磁盘大小 点击下一步,进行网络配置,选择已创建好的VPC和安全组,确认配置,点击下一步,高级配置 输入主机名,root密码,点击下一步确认配置 选择企业项目,确认购买。 同理,创建并购买windows跳板机。
选择进入华为云控制台,选择计算,弹性云服务器ECS 点击购买弹性云服务器 按照上表选择云服务器规格,镜像,磁盘大小 点击下一步,进行网络配置,选择已创建好的VPC和安全组,确认配置,点击下一步,高级配置 输入主机名,root密码,点击下一步确认配置 选择企业项目,确认购买。 同理,创建并购买windows跳板机。
cn-north-4.myhuaweicloud.com/ha_auto_script/ha_auto_script.zip -P /sapcd 不同Region对应的脚本下载地址如下: 华北-北京一:https://obs-sap-cn-north-1.obs.cn-north-1.myhuaweicloud
Server Client,然后再安装AAS。 进入到SQL Server Client安装目录下,点击安装程序。 选择接受,然后Next。 保持默认,点击Next。 点击Install开始安装。 父主题: SAP软件安装
Rsync(Remote Synchronize)是一个远程数据同步工具,可通过LAN/WAN快速同步多台服务器间的文件,也可以使用Rsync同步本地硬盘中的不同目录。SUSE Linux中已经预装了此软件,直接使用即可。 Inotify是一种基于内核的文件变化通知机制,用于监控文件系统时间,如文件
服务器规格规划 本章节主要介绍ASE节点服务器规格的规划,SAP应用节点规划请参考SAP NetWeaver用户指南 。针对不同规模的企业以及应用系统需求,推荐使用华为云如下规格的服务器。 小型规格配置方案 小型规模的企业ERP或企业ERP外的其它SAP系统,例如PI、Porta
key,即创建访问密钥(AK和SK)中的AK。 sk:租户的secert key,即创建访问密钥(AK和SK)中的SK。 endpoint:不同区域的终端节点地址不同,OBS的终端节点地址如表1所示,也可参见地区和终端节点中关于OBS的内容。 表1 终端节点 区域名称 区域 终端节点(Endpoint)
简介 BACKINT是SAP HANA提供的一种备份方案和框架,SAP提供一组接口和规范,第三方厂商可以针对不同的存储介质,实现对应的Backint Agent,完成从HANA数据库到第三方存储介质的备份和恢复。 我们提供适用于华为云OBS存储的Backint Agent。租户在部署完SAP
问,需严格控制(默认失败),仅能访问生产环境中必要的[IP]:[PORT] (最小化)。由生产环境发起的对开发测试环境的访问,可以采用稍弱的访问控制策略。 安全策略 如图1 开发测试环境网络ACL分布图所示,网络ACL“NACL-DEV-APP”关联开发测试环境子相应网,需严格按
Availability),高可用。SAP系统的架构大致分三层,分别为应用服务器层、消息服务器层和数据库层。SAP的最佳实践推荐分布式部署,安装在不同的服务器上实现高可用的目的。 SAP应用高可用:ACTIVE–ACTIVE模式,任何一台应用服务器崩溃,另外一台还能继续使用,不影响业务。
数据库容灾 SAP ASE系统中应用和数据库的容灾使用不同的策略来实现。 华为云上SAP应用服务器的容灾,推荐使用华为云的SDRS服务来实现。 ASE数据库的容灾,推荐使用ASE的HADR实现,也可以使用华为云SDRS服务实现,具体介绍参考华为云存储容灾服务官方文档。 SAP A
登录Grafana,端口默认为3000,首次登陆默认用户名为admin,首次登陆注意需要修改密码。Grafana推荐使用9.0.0版本。 下载Grafana监控大屏模板。 通过以下链接,下载Grafana监控大屏模板,监控大屏模板有如下几个,用于展示不同维度的系统指标,建议您全部都下载。
登录端口为7630。 例如:https://s4001:7630/ 当您首次尝试访问URL时如果显示证书警告,则表示使用了自我签名证书。默认情况下,自我签名证书不被视为可信证书。 要继续,可在浏览器中添加例外,以绕过警告。 说明: 在登录界面上,输入hacluster用户(或属
IDS/AV等)的应用。 为了增加业务关键云主机的可靠性,建议(云服务器创建阶段)将同类的关键节点关联到一个云服务器组,将云主机尽量分散到不同的物理主机上(反亲和策略),提高业务可靠性。比如ELB的后端主机、SAP DB云主机等,可以设置相应的云服务器组。 父主题: 生产环境安全解决方案
由于测试环境仍属于安全级别较低的区域,安全风险较高,如需与生产环境互联,此边界需要特别关注,采用较严格的访问控制策略:由开发测试环境发起对生产环境的访问,需严格控制(默认失败),仅能访问生产环境中必要的[IP]:[PORT] (最小化);由生产环境发起的对开发测试环境的访问,可以采用稍弱的访问控制策略。 安全策略
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
