检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
h1系列之间,m3系列之间的变更规格。 表1 云服务器变更支持的规格 云服务器使用场景 变更前的云服务器规格 变更后的云服务器规格 SAP HANA e1/e2 e1/e2 et2 et2 et2 e3 e3 e3 SAP应用 h1 h1 m3 m3 c6 c6 云硬盘限制 在扩
目的端为"/dst1 , /dst2",则同步后/dst1 中包含的是/src1文件夹, /dst2中的是/src2中的所有内容(不含/src2文件夹)。 /src1/, /src2/, /src3/ Destination_Host 目的服务器的IP地址 192.168.0.11 Destination_Directory
ar --refresh 软件源网络地址 其中open-iscsi的版本要求为2.0.873-46.10.1,yast2-iscsi-lio-server的版本要求为3.1.19-4.5,targetcli的版本要求为2.1-17.1。 执行以下命令,在服务端(三台云服务器)安装open-iscsi。
管理区:部署运维堡垒机,作为系统运维人员(企业内部),管理、运维其它区域云主机及系统的中转区域。 各区域采用相应的安全策略(使用安全组、网络ACL实现),限制区域间以及外网的访问,策略的设置建议遵从“默认失败”、“最小化”原则:针对特定的访问源,仅开放业务必须的[IP]:[PORT]。 例如,对于企业内部管理员,
名称:安全组的名称。安全组名称请配置成方便识别的名称,例如“sg_sap_”。 企业项目:可以将安全组加入已启用的企业项目,可在下拉框中选择企业项目,例如:SAP。 单击“确定”,完成安全组的创建。 在刚创建的安全组“操作列”,单击“配置规则”,然后添加入方向规则,需要添加的端口请参见表
名称:安全组的名称。安全组名称请配置成方便识别的名称,例如“sg_sap_”。 企业项目:可以将安全组加入已启用的企业项目,可在下拉框中选择企业项目,例如:SAP。 单击“确定”,完成安全组的创建。 在刚创建的安全组“操作列”,单击“配置规则”,然后添加入方向规则,需要添加的端口请参见表
更多操作系统。 SMS要求源端能够连接华为云SMS服务端(能访问互联网),如果源端与目的端是云专线或VPN打通,需要保证要迁移的源端服务器能访问SMS服务端。 镜像导出/导入 如果客户的服务器可以转换成镜像文件,且镜像文件的类型和操作系统符合外部镜像文件的镜像格式和操作系统类型,
名称:安全组的名称。安全组名称请配置成方便识别的名称,例如“sg_sap_”。 企业项目:可以将安全组加入已启用的企业项目,可在下拉框中选择企业项目,例如:SAP。 单击“确定”,完成安全组的创建。在刚创建的安全组“操作列”,单击“配置规则”,然后添加入方向规则,需要添加的端口请参见创建安全组
Anti-DDoS流量清洗 否 必选,所有EIP/公网ELB均开启防护 N/A 虚拟下一代防火墙 vNGFW:山石网科 是 强烈推荐,需根据业务带宽要求,决定规格与实例数量 旗舰版*2,主备 Web防护 Web应用防火墙 否 必选,所有公网站点接入WAF防护 专业版 * 1年* N,N为合同年限,下同
度的制定等准备工作。 在这一阶段,华为云提供云上系统部署方案,并可以提供迁移方案的建议。其中,云上部署方案包含计算、网络、安全、账号体系等。 测试与演练 本阶段的目的是搭建迁移环境,确保迁移到华为云后的系统能满足要求,同时也确保迁移方案的各个环节没有遗漏的问题,保证正式迁移能顺利进行。
慎选择。 名称:安全组的名称。安全组名称请配置成方便识别的名称,例如“sg_sap_hana”。 企业项目:可以将安全组加入已启用的企业项目,可在下拉框中选择企业项目,例如:SAP。 单击“确定”,完成安全组的创建。 在刚创建的安全组sg-sap-hana的“操作列”,单击“配置
用于搭建企业自有计算环境到专属云用户计算环境的高速、稳定、安全的专属通道。您可使用专线接入服务将本地数据中心的计算机与专属云上的云服务器或托管主机实现私网相连,充分利用云计算优势的同时,继续使用现有设施,实现灵活一体,可伸缩的混合IT计算环境。 VPN 用于在远端用户和VPC之间建立一条符合行业标准的安全加密通信
这种方式,一般是使用OS的命令工具或SAP应用本身的功能,先将数据备份到华为云的云硬盘或挂载的弹性文件服务上的文件系统里,再拷贝到华为云OBS上。 基于存储快照的备份与恢复 这种方式,是利用华为云云硬盘备份或云服务器备份的能力,将单个EVS卷或多个EVS卷或整个云服务器备份到OBS上。 其中
HANA在使用文件备份方式时,您需要指定一个备份路径,并且需要设置<sid>adm用户的可写权限,本示例中备份路径为“/hana/backup”。 备份文件的一致性检查 备份文件的一致性检查的要求,请参见SAP Note 1977584。 关于SAP HANA表的一致性检查,请参见SAP官方文档Table and Catalog
打开“/etc/exports”文件。 编辑文件的目的是将NFS Server上的磁盘,共享给安装SAP HANA的云服务器。 vi /etc/exports 增加共享记录。 共享记录的格式为:共享目录 允许访问的主机(选项) 以裸金属服务器的云管理/备份平面的IP地址为“10.0.1
主机迁移服务SMS/主机迁移工具SMT(p2v、v2v迁移工具) 优势:可以实现SAP应用服务器与数据库服务器的整体迁移,操作简单 劣势:停机时间长,只支持x86平台的迁移 适用于x86平台的同构迁移; 可用于SAP应用和数据库的迁移,数据库建议进行离线迁移。 约18h 约65h 华为SMS服务 场景1:线下x86迁到华为云
R3load导出导入是SAP的标准迁移方案,迁移过程中有问题可以得到SAP的支持。但是使用R3load方案需要一开始导出就停机,业务中断时间较长。 如果对业务中断时间有较高要求,建议使用数据库自身提供的异构迁移能力,例如,Oracle的GoldeGate就支持近乎零停机的迁移方案。具体请参考OGG官方文档。
以下安全组规则仅是推荐的最佳实践,用户根据自己的特殊要求,可设置自己的安全组规则。 SAP HANA安全组规则请参见《SAP HANA用户指南(裸金属服务器集群)》的“网络信息规划”章节。 SAP NetWeaver安全组规则请参见《SAP NetWeaver用户指南》的“网络信息规划”章节。
日志备份 对数据卷的备份可以是手动或按备份计划进行,而日志的备份都是自动进行的,默认情况下,每15分钟做一次日志备份,当然备份的频率是可根据用户的需求进行调整的。 日志备份非常重要,如果持久性存储上的日志不备份,日志是不能被删除的,大量的日志会把日志存储区填满,导致数据库被锁起来。
该server访问处于私有子网的SAP系统做技术支持。 SAP系统网络隔离与访问控制 各区域采用相应的安全策略(使用安全组、网络ACL实现),限制区域间以及外网的访问,策略的设置建议遵从“默认失败”、“最小化”原则:针对特定的访问源,仅开放业务必须的[IP]:[PORT]。 SAP系统安全边界能力
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
