检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
网络规划 组网说明 专属云SAP解决方案开发测试系统网络如图1所示。 网段信息与IP地址信息均为示例,请根据实际规划。 图1 网络平面规划 规划的网络信息如表1所示。 表1 网络信息规划 参数 说明 示例 IP地址 SAP HANA节点通过该IP地址与SAP应用节点软件或SAP HANA
是否有针对普通研发人员的解决方案? 华为和SAP公司2017年合作引进了SAP HANA(精简版)上华为云。SAP HANA(精简版)是SAP为研发人员量身定做的HANA版本,软件许可免费,用户只需要支付很少的云资源的费用就可以使用SAP HANA(精简版)。 详情请参见SAP HANA(精简版)介绍和购买。
拒绝所有未经前置规则处理的数据流。 安全组策略请见2.1节中相关内容。 安全服务 参考企业安全实践,通过堡垒机实现运维/运营人员不接触系统账户密码(各系统部件账号托管在堡垒机系统),对运维人员通过堡垒机进行的操作范围进行权限控制,限制高危操作权限,并对运维人员操作全流程审计记录,做到事件可监控、
概述 一个典型的SAP HANA单节点的文件系统示例如表1所示: 表1 SAP HANA文件系统 文件系统 推荐的文件系统类型 使用的华为云云服务 用途 / ext4 云硬盘 OS卷 /usr/sap xfs 云硬盘 SAP系统目录 /hana/log xfs 云硬盘 HANA Log卷
图2 SAP HANA单节点,配置同AZ系统复制 场景三:SAP HANA单节点,配置跨AZ系统复制 本场景中,SAP HANA使用跨AZ的系统复制,华为云支持跨AZ挂载SFS。 因此,与场景二中一样,SAP HANA主系统和备用系统可共享挂载同一个Backup卷。出现故障时,恢复操作与场景二相同。
配置互信 在配置前需要两台服务器能够通过SSH互相跳转。假设需要同步的两台服务器为节点1与节点2。可以使用如下步骤进行配置。 操作步骤 使用root账号登录节点1 生成公钥私钥 ssh-keygen -t rsa 出现以下信息: Generating public/private
下载软件 操作步骤 以“root”帐号,通过密钥或密码的方式,登录到源端节点1上 在命令行界面,下载解压软件包DirSyncScript.zip,并解压到/opt/huawei目录下。 wget https://obs-sap-cn-south-1.obs.cn-south-1.myhuaweicloud
特性定义 为了保障业务系统正常运转,提升安全维护效率,特别是要管理分布式的系统环境时,需要充分利用华为云全栈的安全服务,针对SAP业务系统进一步增强安全控制,提高网络以及SAP系统的安全性,保障各种业务应用的可靠运行。 SAP系统安全网络接入 所有SAP系统在云上都在一个VPC 中(专属网络),所有系统IP
文件系统规划 本章节主要介绍ASE数据库的文件系统规划,具体如表1所示。SAP应用沿用原SAP HANA的文件系统规划方案,具体请参考SAP NetWeaver用户指南 。 ASE单节点时的文件系统规划,每个文件系统需要单独创建一个EVS盘。 表1 ASE数据库文件系统规划 文件系统
8 32 256 m6.16xlarge.8 64 512 华为云针对SAP解决方案提供多款SAP HANA认证的弹性云服务器规格,可用于SAP HANA数据库系统,如表2所示 裸金属服务器 华为云针对SAP解决方案提供多款规格的裸金属服务器,如表3所示。 表3 裸金属服务器规格
生产系统部署 方案简介(DESS) 方案简介(ISCSI) 数据规划 准备软件和工具 准备网络资源 安装SAP HANA(单节点) 安装SAP HANA(集群) 安装SAP NetWeaver 安装SAP HANA Studio
准备环境 使用前需要准备好两台需要同步的服务器,规划好同步目录。注意,同步目录需要源端与目的端一一对应,且源端目录必须已经存在。 父主题: 准备工作
表1 标准化部署 文件系统 文件系统类型 建议使用的云服务 / ext4 云硬盘 /usr/sap xfs 云硬盘 /sapmnt xfs 云硬盘 分布式部署或分布式高可用部署中的根目录 、/usr/sap目录 表2 分布式部署 文件系统 文件系统类型 建议使用的云服务 / ext4
ANY ANY 拒绝 拒绝所有未经前置规则处理的数据流。 安全服务 参考企业安全实践,通过堡垒机实现运维/运营人员不接触系统账户密码(各系统部件账号托管在堡垒机系统),对运维人员通过堡垒机进行的操作范围进行权限控制,限制高危操作权限,并对运维人员操作全流程审计记录,做到事件可监控、
需要指出的是: 云服务器名的最大长度不应超过13个字符。 磁盘选择“专属分布式存储”,并根据部署方案选择磁盘所属存储池。 不绑定弹性IP。 “登录凭证”选择“密钥对”,SAP系统内所有节点必须指定同一份密钥,否则会导致后续SAP软件无法正常安装。 根据需要,继续创建其他云服务器。
购买专属存储 操作场景 在SAP系统中,为保证服务的可靠性,需要在专属云内创建两个专属存储池,分别用于SAP系统内所有节点的数据备份和SAP应用的数据存储。 操作步骤 登录管理控制台后,在左侧导航栏,单击,选择“专属云 > 专属分布式存储”。 在右上角单击“申请存储池”。 根据界面提示和规划,输入参数信息。
SAP客户如何连接华为云上的SAP系统? 目前主要有IPSEC VPN和专线两种方式,前者按带宽大小按需收费,后者需要客户自行找电信运营商采购,华为侧只收取专线端口费用。当网络连接打通后客户可以使用传统方式(SAP GUI或WEB)方式登录云上的SAP系统,和线下使用没有任何区别。