检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
/etc/exports 增加所有SAP HANA节点共享记录。 共享记录的格式为:共享目录 允许访问的主机(选项) 以SAP HANA节点的业务/备份平面的IP地址为“10.0.3.2”为例。 /backup 10.0.3.2(rw,sync,no_root_squash,no_subtree_check)
与开发测试环境边界的策略主要包括对DEV-DMZ区、对DEV-应用区、对DEV-DB区的策略,详细请参考表1、表2、表3、表4、表5和表6。 本节中提到的IP地址及端口号仅为示例,如有其它业务流,可根据实际情况增加策略。本节仅涉及开发测试区与生产环境策略。 表1 网络ACL“NACL-PRD-APP”入方向
修改所有云服务器的“root”帐号密码。 “root”帐号密码非常重要,请务必牢记密码。同时请确保所有的云服务器,“root”帐号密码保持一致。 登录云服务器。 切换到“root”用户模式。 sudo su - 修改“root”帐号密码。 passwd 按照界面提示,输入密码并进行确认。 父主题: 购买云服务
生产系统应用&数据库 每3个月备份1次 1年 重要文件系统的备份策略示例 灾难发生时,为了快速还原系统,除了操作系统的定期备份,您还需要对操作系统变更频繁的重要文件系统目录备份,比如传输目录/usr/sap/trans、 /sapmnt或者客户自定义的其它目录。重要文件系统的备份策略示例如表2所示。
/etc/exports 增加所有SAP HANA节点共享记录。 共享记录的格式为:共享目录 允许访问的主机(选项) 以SAP HANA节点的业务/备份平面的IP地址为“10.0.3.2”为例。 /shared 10.0.3.2(rw,sync,no_root_squash,no_subtree_check)
”关联开发测试环境相应子网,需严格控制互联网访问的入方向策略,限制外网仅能访问开发测试环境特定的[IP]:[PORT]。 本节中提到的IP地址及端口号仅为示例。如公网IP不固定的场景,可根据业务需要(如技术支持),临时放通特定源IP,相应事务完成后删除策略。如有其它业务流,可根据实际情况增加策略。
修改所有云服务器的“root”帐号密码。 “root”帐号密码非常重要,请务必牢记密码。同时请确保所有的云服务器,“root”帐号密码保持一致。 登录云服务器。 切换到“root”用户模式。 sudo su - 修改“root”帐号密码。 passwd 按照界面提示,输入密码并进行确认。 父主题: 准备网络资源
obs.cn-north-4.myhuaweicloud.com/sapmon/install.sh | sh 表1 获取方式 名称 描述 获取地址 install.sh 安装脚本 华北-北京一:https://obs-sap-cn-north-1.obs.cn-north-1.myhuaweicloud
“root”帐号密码非常重要,请务必牢记密码。同时请确保SAP系统中所有的弹性云服务器和裸金属服务器,“root”帐号密码保持一致。 登录裸金属服务器。 切换到“root”用户模式。 sudo su - 修改“root”帐号密码。 passwd 按照界面提示,输入密码并进行确认。 编辑“/etc
操作恢复数据。 执行mdadm --manage /dev/md0 --remove /dev/nvme1n1命令移除损坏的盘符。 关机,更换新的SSD卡后再开机。 执行mdadm --manage /dev/md0 --add /dev/nvme*n1命令添加新盘符恢复数据。*处盘符请根据实际情况添加。
--nwrfcsdk-path /usr/sap/nwrfcsdk/ 其中/usr/sap/nwrfcsdk/为4中解压的路径。 表1 获取方式 名称 描述 获取地址 install.sh 安装脚本 华北-北京一:https://obs-sap-cn-north-1.obs.cn-north-1.myhuaweicloud
On非HANA数据库切换到华为云上HANA 源系统部署在本地机房,数据库为非HANA的数据库(Sybase,Oracle,DB2等),目标端为华为云上SAP On HANA系统,且操作系统可能发生变化。 在此场景下,项目包含系统迁移、软件版本升级、数据库以及操作系统更换等各部分。 推荐
“NACL-DMZ-SAP-Router”关联生产环境相应子网,需严格控制互联网访问的入方向策略,限制特定外网网段能够访问特定的[IP]:[PORT]。 本节中提到的IP地址及端口号仅为示例,如公网IP不固定的场景,可根据业务需要(如技术支持),临时放通特定源IP,相应事务完成后删除策略。如有其它业务流,可根据实际情况增加策略。
主机指标详情 用于展示AOM 收集到的OS主机相关指标的详细信息 区域不同,下载路径不同,具体参见表2所示: 表2 获取方式 模板名称 获取地址 SAP 系统指标总览 华北-北京一:https://obs-sap-cn-north-1.obs.cn-north-1.myhuaweicloud
System Replication实现多层数据复制。同时打开System Replication中的Preload功能,数据预加载到备机内存以减少切换时间,降低RTO。SAP HANA的跨AZ/跨Region容灾方案详情请参考《SAP HANA高可用及灾备指南》和《SAP HANA用户指南(单节点)》。
管理区堡垒机访问开发测试环境其它区域服务器的管理端口(22等),并拒绝由开发测试环境其它区域发起的对管理区堡垒机的连接。 本节中提到的IP地址及端口号仅为示例,如有其它管理端口,可根据实际情况增加策略。本节仅涉及开发测试区内部策略。 表1 网络ACL“NACL-DEV-MGMT”出方向
访问生产环境SAP应用区、SAP-DB区指定的业务端口,入方向限制可由管理区堡垒机访问子网内服务器的管理端口(22等)。 本节中提到的IP地址及端口号仅为示例,如有其它管理端口,可根据实际情况增加策略。本节仅涉及生产环境内部策略。 表1 网络ACL“NACL-DMZ-SAP-Router”出方向
如果当前磁盘使用的是MBR格式,并且扩容后磁盘容量已经超过2 TB,则MBR格式无法对超过2 TB的部分进行分区。此时若将MBR分区方式换为GPT,更换磁盘分区方式时会清除磁盘的原有数据,请先对数据进行备份。 替换原有分区 本操作以该场景为例,当前BMS上已挂载一块磁盘,分区“/dev/s
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
