检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
flood等所有DDoS攻击方式)。可根据租用带宽及业务模型自助配置防护阈值参数,系统检测到攻击后通知用户进行网站防御。 更多DDoS高防详情可参见Anti-DDoS流量清洗产品介绍。 Web应用防火墙 Web应用防火墙(Web Application Firewall,WAF)对网站业务流量进行多维度检测和防
查看当前的内存和swap 空间大小(默认单位为k, -m 单位为M) free -m 查看swap信息,包括文件和分区的详细信息 swapon -s 父主题: 安装准备
进行DDoS防护。 Web应用防火墙-WAF 根据业务特点,由于生产环境需向互联网提供Web应用服务,需要部署Web应用防火墙,应对诸如OWASP TOP10 Web攻击,推荐华为云Web应用防火墙服务,创建WAF实例防护相应EIP/ELB。 虚拟下一代防火墙-vNGFW 根据业务特点,SAP
量清洗服务,对相应的EIP进行DDoS防护。 WAF 根据业务特点,由于开发测试环境需向互联网提供Web应用服务,建议部署Web应用防火墙,应对诸如OWASP TOP10 Web攻击,推荐华为云Web应用防火墙服务,创建WAF实例防护相应EIP。 父主题: 网络边界安全
备份策略示例 操作系统的备份策略示例 灾难发生时,为了快速还原系统,省去SAP应用的安装及OS层的配置工作,以达到客户所需要的RTO, 一般建议每个系统都要做操作系统层面的备份,建议开发测试系统每半年或当系统有升级或其他重大调整前后备份一次,至少保留一份,生产系统系统每季度或当系
修改操作系统配置 操作场景 为保证后续正常安装SAP系统,安装前需关闭所有节点的操作系统防火墙。 操作步骤 以“root”帐号和密钥文件登录Jump Host,并通过SSH协议,跳转到SAP HANA节点。 在SAP HANA节点上,执行以下命令,禁止防火墙自动启动,并关闭防火墙。 SuSEfirewall2
修改操作系统配置 操作场景 为保证后续正常安装SAP系统,安装前需关闭所有节点的操作系统防火墙。 操作步骤 以“root”帐号和密钥文件登录Jump Host,并通过SSH协议,跳转到SAP HANA节点。 在SAP HANA节点上,执行以下命令,禁止防火墙自动启动,并关闭防火墙。 SuSEfirewall2
备份策略示例 操作系统的备份策略示例 请参考SAP应用备份与恢复方案章节中对操作系统备份策略示例。 重要文件系统的备份策略示例 SAP HANA的重要文件系统如/usr/sap,/hana/shared,/etc, /home目录。 表1 重要文件系统的备份策略示例 备份对象 备份内容
(可选)配置定时清理 OBS提供生命周期管理功能,可定时清理超过一定时间的文件,您可以根据自身需要使用该功能,具体配置方法可参考配置生命周期规则 。您可以参考SAP官方指南建议,例如30天清理一次,也可以根据您的备份策略调整。 父主题: 配置Backint Agent
服务/产品 是否第三方 备注 默认配置建议 网络隔离与访问控制 VPC-网络ACL 否 必选 N/A VPC-安全组 否 必选 N/A Anti-DDoS Anti-DDoS流量清洗 否 必选,所有EIP/公网ELB均开启防护 N/A 虚拟下一代防火墙 vNGFW:山石网科 是 强烈
权限选择: 在界面上,单击“配置权限”,弹出配置权限窗口。 在搜索栏中输入“Tenant Guest”,勾选“Tenant Guest”,并在“项目[所属区域]”选择云服务器所属的区域。 图1 配置权限 单击“确定”,完成权限的选择。 单击“确定”,保存代理参数的配置。 后续操作 在发放
您可以通过访问控制设置多维访问保护,从而适度地限制对敏感数据的访问。这个功能在企业环境中尤其必要。 防火墙 您可以通过防火墙强化您的网络安全,配置以防火墙为中心的安全方案,将所有安全软件(如口令、加密、身份认证、审计等)配置在防火墙上。从而保护您的网络安全。 父主题: 规划
为服务器配置IAM委托 在配置 Backint Agent之前,您需要对HANA数据库所在的服务器配置委托,以获取临时ak、sk。配置方法如下: 1. 进入公有云管理控制台,在左上角选择对应区域。 2. 在左侧导航栏,单击,选择“管理与监管>统一身份认证服务”,弹出界面。 3.
SAP系统所在的VPC。选择“子网 > 创建子网”,根据界面提示配置参数并完成所有子网的创建与配置。 创建安全组。 在网络控制台界面,选择“安全组 > 创建安全组”,输入安全组名称后,单击“确定”,完成安全组的配置。 在安全组列表中,展开待添加访问规则的安全组。单击“添加规则”,
在左侧导航栏,单击,选择“存储>对象存储服务”,弹出界面。 3. 点击右上角“创建桶”。 4. 根据需要,配置您的桶信息,请注意: 桶区域必须与HANA数据库所在的服务器区域相同。 桶策略建议设置为“私有”。 父主题: 配置Backint Agent
配置互信 在配置前需要两台服务器能够通过SSH互相跳转。假设需要同步的两台服务器为节点1与节点2。可以使用如下步骤进行配置。 操作步骤 使用root账号登录节点1 生成公钥私钥 ssh-keygen -t rsa 出现以下信息: Generating public/private
容灾配置 创建保护组 创建保护实例 开启保护 停止保护 容灾切换 SDRS其他操作 SAP应用检查 父主题: 华为云SAP SDRS容灾最佳实践
命令运行外,还有如下功能 sh sync.sh init:初始化环境,在这里主要是检查是否安装inotify,如果没有,将执行安装。 sh sync.sh check:检查环境,将检查配置文件是否正确、软件是否安装,以确定是否能启动同步。 sh sync.sh start:在环境准备妥当情况
修改配置 操作步骤 以“root”帐号,通过密钥或密码的方式,登录到源端节点1上 进入解压后的文件目录,使用vi打开配置文件 sync.conf。 cd /opt/huawei/DirSyncScript vi sync.conf 请参考表1,修改配置参数后保存。 表1 参数配置 参数
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
