检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
高性能网络 特性定义 采用华为自研25GE网络芯片,支持芯片硬件卸载,高达认证要求4倍性能。 客户价值 高速网络接入华为云,保证网络稳定,网络时延低,云上业务访问更流畅。 应用限制 本特性无应用限制。 特性规格 25GE自研网卡芯片硬件卸载网络。 特性配置 本特性无需配置。 发布记录
不绑定弹性IP。 创建Jump Host时,可根据实际情况选择是否绑定弹性IP。 “登录凭证”选择“密钥对”,SAP系统内需要内部通信的节点之间和主备节点之间必须指定同一份密钥,否则会导致后续SAP软件无法正常安装。 ASCS主备节点必须属于同一个“云服务器组”,且该“云服务器组”不同于SAP
需要指出的是: 服务器名称的最大长度不应超过13个字符。 不绑定弹性IP。 “登录凭证”选择“密钥对”,SAP系统内需要内部通信的节点之间和主备节点之间必须指定同一份密钥,否则会导致后续SAP软件无法正常安装。 如果您直接从下拉列表中选择已有的SSH密钥证书,请确保您已在本地获取该文件,否则,将影响您正常登录服务器。
迁移完成后,使用源端服务器的登录方式登录目的端服务器。检查网络、存储等基本功能是否正常。 修改目的端服务器操作系统基础设置,适配华为云新环境。 修改DNS配置与NTP配置,具体操作请查看华为云文档配置DNS与NTP。 (可选)安装配置Cloud-Init工具,请参考华为云镜像服务文档安装Cloud-Init工具和配置Cloud-Init工具。
TCP 80 (HTTP) 允许NAT Server以HTTPS协议访问部署在VPC内的实例的任意网络。 0.0.0.0/0 TCP 443 (HTTPS) 允许NAT Server以HTTPS协议访问部署在VPC内的实例的任意网络。
网络边界安全 业务边界 运维边界 与开发测试环境边界 父主题: 生产环境安全解决方案
更新新系统的“/etc/hosts”文件以及hostname信息等。 弹性云服务器支持修改私有IP地址,但是如果源系统与目标系统在同一个VPC内,需将源服务器的IP地址释放之后才能把目标系统地址修改为源系统原来配置。具体操作请参考修改私有IP地址。 (可选)对弹性云服务器规格进行
网络边界安全 与生产环境边界 业务边界 运维边界 父主题: 开发测试环境安全解决方案
执行以下命令扫描挂载好的DESS磁盘。 hot_add 查看挂载好的DESS的磁盘信息。 fdisk -l 在其他挂载DESS磁盘的裸金属服务器执行扫描操作。 父主题: 准备网络资源
子网隔离),应使用网络ACL限制默认拒绝所有流量,业务必须流量已白名单方式添加。 本章节将主要描述生产环境内部区域间的访问控制策略,基于上文提到的两个原则,给出网络ACL及安全组的设置建议(开发测试环境较为特殊,为了保证IDC内用户对该区资源的访问效率以及网络灵活性,相比生产环境
存储服务 本章节主要介绍云硬盘、弹性文件服务、对象存储服务等存储服务,让您更好的了解这些存储服务。 网络服务 本章节主要介绍虚拟私有云、云专线、虚拟专用网络,让您更好的了解这些网络服务。 安全服务 管理与监管服务
操作场景 如果您选择使用SFS Turbo实现文件共享存储,此章节可跳过。 在双NFS Server的场景下,需要配置NFS Server之间的同步机制,确保NFS Server能够正常给SAP HANA提供服务。 前提条件 已完成配置NFS Server互信和格式化NFS Server磁盘。
操作场景 如果您选择使用SFS Turbo实现文件共享存储,此章节可跳过。 在双NFS Server的场景下,需要配置NFS Server之间的同步机制,确保NFS Server能够正常给SAP系统提供服务。 前提条件 已完成配置NFS Server互信和格式化NFS Server磁盘。
系统盘:高IO,40GB 数据盘:10GB,SCSI 网络 与SAP HANA业务/备份平面相同。 前提条件 已成功创建三台弹性云服务器。 操作步骤 软件安装 安装软件前请更新软件源。命令如下: zypper ar --refresh 软件源网络地址 其中open-iscsi的版本要求为2
Host,将证书私钥文件复制到“ /root/.ssh”目录,并改名为“id_rsa”。 假设原来的私钥名称为“private.pem” cp /usr/private.pem /root/.ssh/id_rsa cd /root/.ssh/ chmod 600 id_rsa 生成公钥文件。
P的迁移,标准验证场景是在华为云同个Region不通的两个AZ,将SAP系统从XEN的POD往KVM POD升级迁移,其他线下往线上,线上之间迁移的场景,也可以参考这种迁移方案。 父主题: SAP由XEN往KVM平台迁移最佳实践
企业存储时建议名称带有“生产”、“备份”关键词,以作区分。 “类型”选择“高IO”。 单击“立即申请”,确认参数完成创建。 父主题: 准备网络资源
运维边界 由于管理区无公网访问需求,参考企业安全实践,仅需设置与IDC间的访问控制策略。 安全策略 如图2 生产环境子网、网络ACL分布图所示,网络ACL“NACL-PRD-MGMT”关联生产环境管理区子网,对于由IDC发起的对生产环境的入方向策略(管理员),可限制能够访问管理区主机的22/3389等管理端口。
systemctl stop SuSEfirewall2.service 重复执行此操作关闭SAP系统中所有节点的操作系统防火墙。 父主题: 准备网络资源
异构迁移 异构迁移是指的源端与目标端OS或者ASE数据库、SAP软件版本之间存在差异。对于异构迁移,推荐使用SAP自带的R3load Export/Import进行迁移。 方案:使用SAP的System Copy(R3load) 方案特点:开始执行R3load的Export功能时
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
