检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
其它场景安全方案 如果出于成本考虑,云上SAP系统较为轻量,不准备采用VPN/专线方案,所有业务以及运维通道均通过公网接入,安全方案建议见图1 特殊场景安全方案。 图1 特殊场景安全方案 此方案主要区别为: 管理区合一,部署一台堡垒机,不再区分PRD与DEV。
虚拟专用网络 虚拟专用网络(Virtual Private Network,VPN),是建立VPN网关和外部数据中心VPN网关之间的加密通道,使远端用户通过VPN直接使用VPC中的业务资源。 默认情况下,在VPC中的云服务器无法与您自己的数据中心或私有网络进行通信。
VPN 由于企业内部使用,多为静态连接需求,综合考虑安全性与时延,推荐的优先级为:专线(DC)>VPN(IPSec)>SSL VPN。 华为VPN云服务当前仅提供专线和IPSec VPN形式,暂不支持SSL VPN,如需使用SSL VPN可选用第三方镜像产品自行部署。
在配置HA功能前,务必确认已在配置IP与主机名称映射中,已将两个SAP HANA节点的IP和主机名称的映射关系,都写入两个SAP HANA节点的“/etc/hosts”文件中。 操作步骤 配置主节点。 登录SAP HANA主节点云服务器“hana001”。
挂载共享卷 在创建SAP HANA主节点服务器的时候创建了1个SBD共享卷,因此需要将此共享卷挂载到SAP HANA备节点服务器上。另外在创建SAP S/4HANA主节点服务器的时候创建了3个共享卷,因此也需要将这3个共享卷分别绑定到SAP S/4HANA备节点服务器上。
配置SSH跳转机制 操作场景 为了实现通过Jump Host可使用SSH协议跳转到SAP系统节点的功能,以及SAP系统各节点互相通过SSH协议跳转的功能,需要配置节点间的互信。 操作步骤 上传密钥文件到Jump Host。
通过EIP、VPN或云专线与线下IDC互通。 详细信息参考组网方案部分。 安全设计 请参考安全设计章节,推荐查看华为云SAP安全白皮书。 权限管理请参考业务账号体系设计部分。 迁移方案 推荐的方案如表1所示。
通过EIP、VPN或云专线与线下IDC互通。 详细信息参考组网方案部分。 安全设计 请参考安全设计章节,推荐查看华为云SAP安全白皮书。 权限管理请参考业务账号体系设计部分。
文件拷贝 在SAP S/4HANA主节点“s4001”安装完成ASCS之后,需要将“s4001”主机中的一些文件拷贝到需要安装ERS的SAP S/4HANA备节点“s4002”中。
购买弹性云服务器 操作场景 在SAP系统中,除了SAP HANA节点使用裸金属服务器外,其他节点都使用弹性云服务器。 Jump Host弹性云服务器,用户可通过访问该服务器后,再通过SSH协议跳转到SAP HANA及SAP应用节点。
命令格式如下: ssh-keygen -t rsa 三次回车生成密钥对 将生成的公钥文件配置到备用节点, 命令格式如下: ssh-copy-id -i /root/.ssh/id_rsa.pub root@备用节点的IP地址 然后输入备用节点的密码 例如,备用节点IP地址为“10.0.3.31
云专线服务 否 必选,推荐专线(DC)>VPN(IPSec),二选一 N/A VPN服务 否 必选,推荐专线(DC)>VPN(IPSec) ,二选一 N/A 堡垒机 云安宝-云匣子 是 必选,根据实际需求决定部署实例数量及规格 50资产 * 2 (PRD、DEV各一台) 华为技术支持专用堡垒机
SAP系统开发&测试上云:生产继续留本地,开发&测试系统上云,双方通过VPN或者专线互通。 灾备上云:在云上部署SAP灾备系统,成本只有线下系统的10%。
华为云提供SAP HANA弹性云服务器单节点部署、裸金属服务器单节点部署和裸金属服务器集群部署三种方式。请首先根据您的部署方案使用云服务控制台申请所需的资源然后再安装配置SAP HANA。
DSS Storage Pool 1(存储池1)为SAP应用节点及Jump Host节点数据的生产池,DSS Storage Pool 2(存储池2)为SAP应用节点和数据库节点的数据备份池。DESS Storage Pool 1(存储池1)为SAP HANA节点数据的生产池。
通过EIP、VPN或云专线与第三方云互通。 详细信息参考组网方案部分。 安全设计 请参考安全设计章节,推荐查看华为云SAP安全白皮书。 权限管理请参考业务账号体系设计部分。 迁移方案 我们推荐的方案如表1所示。
连接Business one提示未能成功连接系统架构目录(SLD) 问题描述 重启节点后连接Business one提示未能成功连接系统架构目录(SLD) 由于节点重启后,需要手动启动HANA和SLD服务,启动SLD方法如下: 执行以下命令 /etc/init.d/sapb1servertools
此处以ASCS主备节点对应关系为例,说明如下: ascsha为ASCS主节点虚拟主机名,ersha为ASCS备节点虚拟主机名,虚拟机主机名可自定义。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
