检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
准备目的端服务器(可选) SMS Linux块迁移可以在迁移过程中选择自动创建新的服务器,也可以使用现有的服务器作为目的端,如果使用现有的服务器作为目的端,则进行本章节步骤。 本次测试使用SMS Linux块迁移进行同区域的不同可用区之间的迁移,在SMS迁移之前,先创建出一台与源
网络隔离与访问控制 SAP生产环境安全解决方案如图1 生产环境安全解决方案全景图所示。 图1 生产环境安全解决方案全景图 根据业务特点,参考企业安全实践,建议将云上系统(生产环境、开发测试环境)划分为不同安全级别的多个子区域(以子网为粒度进行隔离),包括管理区、应用区、SAP DB区、DMZ区。
网络规划 组网说明 网段信息与IP地址信息均为示例,请根据实际规划。需要说明的是,当采用ISCSI方案时,三台用来挂载SBD磁盘的弹性云服务器也需要连接到业务/备份平面。 应用子网:业务/备份平面IP地址和心跳平面IP地址要分配属于不同的子网段。 数据库子网:业务/备份平面IP地
创建SAP HANA节点 操作场景 SAP HANA运行在裸金属服务器上,需要在专属云内申请裸金属服务器,裸金属服务器的磁盘为本地盘。 操作步骤 登录管理控制台,在左侧导航栏,单击,选择“计算 > 裸金属服务器”。 在裸金属服务器页面右上角,单击“在专属云中发放裸金属服务器”。 根据SAP
网络信息规划 网络信息规划 网络平面规划(单节点无HA) 单节点(无HA)场景的网络如图1所示。 网段信息与IP地址信息均为示例,请根据实际规划。 图1 单节点(无HA)场景网络 说明如下: 在该场景下,每个节点只使用一块网卡,作为网络通信平面。 规划的网络信息如表1所示。 表1
运维边界 由于管理区无公网访问需求,参考企业安全实践,仅需设置与IDC间的访问控制策略。 安全策略 如图2 生产环境子网、网络ACL分布图所示,网络ACL“NACL-PRD-MGMT”关联生产环境管理区子网,对于由IDC发起的对生产环境的入方向策略(管理员),可限制能够访问管理区主机的22/3389等管理端口。
运维边界 由于管理区无公网访问需求,参考企业安全实践,仅需设置与IDC间的访问控制策略。 安全策略 图1 开发测试环境子网 如图1 开发测试环境子网所示,网络ACL“NACL-DEV-MGMT”关联生产环境管理区子网,对于由IDC发起的对生产环境的入方向策略(管理员),可限制能够
其他节点规划 其他节点规划如表1所示。 表1 其他节点规划 节点名称 规格 NFS Server 生产系统需要部署主备NFS Server。 操作系统:SUSE Linux Enterprise Server (SLES) 12 SP2 for SAP 规格:h1.xlarge.4(4
配置NFS Server互信 操作场景 如果您选择使用SFS Turbo实现文件共享存储,此章节可跳过。 NFS Server通过HAE软件来实现主备机制。HAE要求NFS Server之间必须要建立互信机制。 因已在配置SSH跳转机制配置跳转权限时配置了互信,在本场景下,只需要将配置NFS
SAP应用弹性伸缩 特性定义 SAP应用弹性伸缩是根据用户的SAP业务需求,通过策略自动调整自动增加AAS的数量。 自动扩容 当配置了SAP应用弹性伸缩后,在业务增长时自动增加实例,保障业务正常运行,加强了应用系统的成本管理。 手动扩容 在业务临时调整,需要手动扩展AAS以保障业务正常运行。
SAP NetWeaver节点规划 本章节介绍分布式HA部署场景下SAP NetWeaver实例节点规划,SAP NetWeaver的其他部署场景节点规划请参考《SAP NetWeaver用户指南》。 Flavor名称仅为示例,节点规划大小均为推荐示例,请根据实际SAP Sizing结果进行规划部署。
格式化NFS磁盘 操作场景 如果您选择使用SFS Turbo实现文件共享存储,此章节可跳过。 将NFS Server中为SAP NetWeaver规划的共享磁盘进行格式化,以满足安装SAP NetWeaver系统的要求。 操作步骤 登录主NFS Server云服务器。 在命令行界面,执行以下命令,查看待格式化的磁盘。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
