检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
SAP HANA的重要文件系统如/usr/sap,/hana/shared,/etc, /home目录。 表1 重要文件系统的备份策略示例 备份对象 备份内容 备份频率 保留周期 SAP HANA开发系统 /usr/sap,/hana/shared,/etc,/home 每月备份1次 2月
将源系统的用于数据库备份的SFS文件系统挂载到目标端数据库服务器,并配置到/etc/fstab文件 将源系统应用服务器用于挂载/sapmnt/, /usr/sap/trans的SFS文件系统挂载到目的端的应用服务器,并配置到/etc/fstab文件 使用数据库用户登录数据库服务器后台,使用命令HDB
SID和租户名均不变 1. 若新系统和原系统不在一个区域时,需先通过OBS跨区域复制功能,将原系统的备份,复制到新系统所在的区域,再进行后续操作。 2. 在新系统中安装并配置Backint。 注意:如果原系统也正常运行,如刷机场景,注意新系统一定不能配置Log、Catalog使用
其它场景安全方案 如果出于成本考虑,云上SAP系统较为轻量,不准备采用VPN/专线方案,所有业务以及运维通道均通过公网接入,安全方案建议见图1 特殊场景安全方案。 图1 特殊场景安全方案 此方案主要区别为: 管理区合一,部署一台堡垒机,不再区分PRD与DEV。 各业务出口、运维通
SID或租户名改变 1. 若新系统和原系统不在一个区域时,需先通过OBS跨区域复制功能,将原系统的备份,复制到新系统所在的区域,再进行后续操作。 2. 在新系统中安装并配置Backint。 3. 根据需要,参考恢复选择对应的恢复类型进行恢复,同时需勾选系统拷贝,并指定原系统的SI
简介 本文档仅用于指导租户在公有云平台上准备资源(云服务器、网络资源等)并进行SAP S/4HANA 1809高可用的部署,SAP S/4HANA采用BYOL(Bring Your Own License)模式进行授权,租户需要自行登录SAP公司的技术支持网站购买License。
安全组规划 SAP HANA安全组规划 SAP HANA安全组规则如表1所示。 网段信息与IP地址信息均为示例,请根据实际规划。下面的安全组规则仅是推荐的最佳实践,租户根据自己的特殊要求,可设置自己的安全组规则。 下表中,##表示SAP HANA的实例编号,例如“00”。此处需要与安装SAP
网络ACL“NACL-DEV-APP”出方向 规则 # 目的 IP 协议 目的端口 允许/拒绝 说明 * 0.0.0.0/0 ANY ANY 拒绝 拒绝所有未经前置规则处理的数据流。 表4 网络ACL“NACL-DEV-APP”入方向 规则 # 源 IP 协议 目的端口 允许/拒绝 说明 对DEV-管理区 172
统系统每季度或当系统有升级或其他重大调整前后备份一次,至少保留二份。操作系统的备份策略示例如表1所示。 表1 操作系统的备份策略示例 备份对象 备份内容 备份频率 保留周期 备注 开发系统应用&数据库 操作系统 (包括/etc,/home等) 每6个月备份1次 1年 每次系统有升级或其他重大调整前需备份一次
本节中提到的IP地址及端口号仅为示例,如有其它管理端口,可根据实际情况增加策略。 表1 网络ACL“NACL-PRD-MGMT”入方向 规则 # 源 IP 协议 目的端口 允许/拒绝 说明 对管理员 客户数据中心某子网-a TCP 22 允许 允许客户数据中心某子网-a中的管理员访问生产环境管理区的VM。
Uesr角色相应的策略,使管理员可访问开发测试环境业务端口。 表1 网络ACL“NACL-DEV-MGMT”入方向 规则 # 源 IP 协议 目的端口 允许/拒绝 说明 对管理员 客户数据中心某子网-a TCP 22 允许 允许客户数据中心某子网-a中的管理员访问开发测试环境管理区的VM。
管理与监管服务 本章节主要介绍云监控和统一身份认证服务的概念,让您更好的了解这些管理与监管服务。 云监控 云监控(Cloud Eye)为用户提供一个针对云服务器、带宽等资源的立体化监控平台。使您全面了解云上的资源使用情况、业务的运行状况,并及时收到异常报警做出反应,保证业务顺畅运
实际情况增加策略。本节仅涉及开发测试区与生产环境策略。 表1 网络ACL“NACL-DEV-APP”出方向 规则 # 目的 IP 协议 目的端口 允许/拒绝 说明 对PRD-DMZ区 172.22.7.0/24 TCP 1433 允许 允许测试环境子网中的 VM访问生产环境PRD
创建安全组 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当云服务器加入该安全组后,即受到这些访问规则的保护。了解更多关于安全组的信息,请参见安全组简介 。 您需要创建两个安全组,一个提供给SAP
application_ha_active = 1 abap_short_dumps = 1 abap_short_dumps_5m = 5 jobs = 1 lock_entries_usage = 1 extended_memory_utilization = 1 heap_memory_utilization
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
