检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置NFS Server的HA机制 操作场景 如果您选择使用SFS Turbo实现文件共享存储,此章节可跳过。 在双NFS Server的场景下,需要配置NFS Server之间的同步机制,确保NFS Server能够正常给SAP系统提供服务。 前提条件 已完成配置NFS Server互信和格式化NFS
修改Hosts文件 为保证ASCS主备节点内部通信正常,在安装完SAP S/4HANA实例后需要修改hosts文件,增加虚拟IP与虚拟主机的映射关系。 操作步骤 登录SAP S/4HANA主备节点,修改其/etc/hosts文件。 将ascsha对应的主节点物理IP改成主节点的虚拟IP地址;
SAP HANA服务器配置 在SAP HANA的安装过程中,安装程序使用主机名称来进行通信。因此需要配置主机名称和IP地址的映射关系。 操作步骤 登录SAP HANA主节点云服务器“hana001”,编辑/etc/hosts文件,将所有SAP HANA节点的主机名称与IP地址写入其中。
配置NFS Server的HA机制 操作场景 如果您选择使用SFS Turbo实现文件共享存储,此章节可跳过。 在双NFS Server的场景下,需要配置NFS Server之间的同步机制,确保NFS Server能够正常给SAP HANA提供服务。 前提条件 已完成配置NFS Server互信和格式化NFS
本节介绍在Windows操作系统上安装SAP HANA Studio。 前提条件 已准备好相关的资源,具体请参见资源准备相关章节。 已完成弹性云服务器的创建和磁盘格式化,并已完成SAP HANA的安装。 已关闭待安装SAP HANA Studio的云服务器上的防火墙。 已在待安装SAP HANA
由于管理区无公网访问需求,参考企业安全实践,仅需设置与IDC间的访问控制策略。 安全策略 如图2 生产环境子网、网络ACL分布图所示,网络ACL“NACL-PRD-MGMT”关联生产环境管理区子网,对于由IDC发起的对生产环境的入方向策略(管理员),可限制能够访问管理区主机的22/3389等管理端口。
安装SAP resource agents 在SAP S/4HANA主备节点上安装SAP resource agents。 操作步骤 执行以下命令,检查是否已安装resource-agents补丁包。 sudo grep 'parameter name="IS_ERS"' /usr/lib/ocf/resource
由于管理区无公网访问需求,参考企业安全实践,仅需设置与IDC间的访问控制策略。 安全策略 图1 开发测试环境子网 如图1 开发测试环境子网所示,网络ACL“NACL-DEV-MGMT”关联生产环境管理区子网,对于由IDC发起的对生产环境的入方向策略(管理员),可限制能够访问管理区主机的22/3389等管理端口。
配置主机名与IP地址的映射 操作场景 在SAP系统的安装过程中,安装程序使用主机名称来进行通信。因此需要配置主机名称和IP地址的映射关系。 操作步骤 以“root”帐号和密钥文件登录Jump Host,并通过SSH协议,跳转到一台待安装SAP HANA的裸金属服务器。 在集群场景下,跳转到第一台待安装SAP
境的入方向策略,限制其仅能访问生产环境中特定的[IP]:[PORT];对于由生产环境发起的对开发测试环境的出方向策略,这里可以根据实际情况设置稍弱的访问控制策略。 强的、安全性高的、复杂的访问控制策略,会一定程度增加部署配置及运维成本,可以根据企业自身情况适当减少策略。 与开发测
SAP S/4HANA服务器配置 在SAP S/4HANA的安装过程中,安装程序使用主机名称来进行通信。因此需要配置主机名称和IP地址的映射关系。 操作步骤 登录SAP S/4HANA主节点云服务器“s4001”,将SAP S/4HANA系统内所有IP地址和主机名的对应关系写入“/etc/hosts”文件。
户目录下,使用ls -a 命令查看该文件。 配置完成后,您可以通过执行以下命令检查连通性,确保配置无误。 ./obsutil ls -s 根据回显结果,检查配置结果: 如果返回结果中包含“Bucket number is:”,表明配置正确。 如果返回结果中包含“Http status
境的出方向策略,限制其仅能访问生产环境中特定的[IP]:[PORT];对于由生产环境发起的对开发测试环境的入方向策略,这里可以根据实际情况设置稍弱的访问控制策略。 强的、安全性高的、复杂的访问控制策略,会一定程度增加部署配置及运维成本,可以根据企业自身情况适当减少策略。 图1 开发测试环境网络ACL分布图
remove sap_suse_cluster_connector 安装新版connector,注意软件包名使用的是横线”-”。 zypper install sap-suse-cluster-connector 获取新安装的sap-suse-cluster-connector软件包版本信息。
弹性云服务器(Elastic Cloud Server,ECS)是由CPU、内存、镜像、云硬盘组成的一种可随时获取、弹性可扩展的计算服务器,同时它结合VPC、虚拟防火墙、数据多副本保存等能力,为您打造一个高效、可靠、安全的计算环境,确保您的服务持久稳定运行。弹性云服务器的创建是自助完成的,您只需要指定CP
了交换,此时需要手动将新的容灾服务器进行开机(注意,容灾站点服务器是不允许手动开机的,只有生产站点服务器才可以手动开机)。 父主题: 容灾配置
与容灾切换前查看SAP的Hardware Key进行对比,确定切换前后SAP的Hardware Key不会改变,也就是SAP license不会发生变化。 父主题: 容灾配置
名称:安全组的名称。安全组名称请配置成方便识别的名称,例如“sg_sap_hana”。 企业项目:可以将安全组加入已启用的企业项目,可在下拉框中选择企业项目,例如:SAP。 单击“确定”,完成安全组的创建。 在刚创建的安全组sg-sap-hana的“操作列”,单击“配置规则”,然后添加入方向规则,需要添加的端口请参见表1。
停止保护之后,生产站点和容灾站点间,保护组内的所有保护实例的数据同步会停止。 如果还需要再次开启保护,请参见开启保护操作步骤再次开启保护。 父主题: 容灾配置
创建云服务器 根据SAP部署方案,需要具有计算能力,内存和存储等不同配置的云服务器。下面我们介绍创建云服务器的基本步骤。 SAP HANA的安装部署请参考SAP HANA用户指南,SAP NetWeaver的安装部署请参考SAP NetWeaver用户指南。 操作步骤 登录管理控制台后,选择“服务列表
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
