检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
备份 Data备份可通过HANA Studio、Cockpit或hdbsql来执行。 Log备份通过设置自动备份即可定时触发;Catalog本身即可自动备份,只需设置使用Backint方式备份即可。设置方法可参考配置SAP HANA。 以HANA 2.0,HANA Studio方式备份,Data
备份策略示例 操作系统的备份策略示例 请参考SAP应用备份与恢复方案章节中对操作系统备份策略示例。 重要文件系统的备份策略示例 SAP HANA的重要文件系统如/usr/sap,/hana/shared,/etc, /home目录。 表1 重要文件系统的备份策略示例 备份对象 备份内容
部署 在华为云上部署SAP系统 高可用及灾备 将现有SAP系统迁移到华为云 华为云结合SAP DMO技术实现SAP系统云下到云上的迁移。通过SUM工具将云下数据库数据迁移到云上数据库。
运维边界 由于管理区无公网访问需求,参考企业安全实践,仅需设置与IDC间的访问控制策略。 安全策略 如图2 生产环境子网、网络ACL分布图所示,网络ACL“NACL-PRD-MGMT”关联生产环境管理区子网,对于由IDC发起的对生产环境的入方向策略(管理员),可限制能够访问管理区主机的22/3389等管理端口。
扩容云硬盘 扩容云硬盘(无LVM) 本章节主要介绍扩容云硬盘(无LVM)的具体操作,具体以弹性云服务器上挂载了一块容量为100GB的系统盘和一块容量为470GB的数据盘,分别将其扩容到200GB和940GB为例。 扩容云硬盘(组LVM) 本章节主要介绍扩容云硬盘(LVM)的具体操
挂载共享卷 在创建SAP HANA主节点服务器的时候创建了1个SBD共享卷,因此需要将此共享卷挂载到SAP HANA备节点服务器上。另外在创建SAP S/4HANA主节点服务器的时候创建了3个共享卷,因此也需要将这3个共享卷分别绑定到SAP S/4HANA备节点服务器上。 操作步骤
创建SAP HANA安装路径 操作步骤 登录Jump Host,并通过SSH协议,跳转到SAP HANA裸金属服务器。 执行以下命令创建数据库永久路径 ,其中ANA为实际安装的数据库SID。 mkdir -p /hana/data/ANA /hana/log/ANA chmod o+w
Created LUN 0. iqn.2003-01.org.linux-iscsi.scsi-0003.x8664:sn.38370da481a5是iqn编号 ,可通过targetcli ls命令查看 /backstores/iblock/stonith_bd 为5创建的iblock设备。
要更新。 操作步骤 卸载旧版connector,注意软件包名使用的是下划线”_”。 zypper remove sap_suse_cluster_connector 安装新版connector,注意软件包名使用的是横线”-”。 zypper install sap-suse-cluster-connector
查看监控指标 您可以通过AOM服务查看上报到AOM的主机OS指标和SAP系统指标。 操作步骤 登录公有云管理控制台。 在左侧导航栏,单击,选择“管理与监管 >应用运维管理“,弹出界面。 在左侧导航栏选择“监控> 指标浏览”,查看SAP系统指标和主机OS指标。 主机OS指标 AOM主机OS指标详情请参考指标总览
业务边界 根据业务特点,由于生产环境需对公网提供服务,同时也需要与其它IDC进行互联,需建立与企业内网(IDC)互联的VPN通道,同时需要设置云上与云下以及云上与互联网之间的访问控制策略。 针对DMZ区、内网应用区、管理区,由于能够被外部访问,建议采取相应的边界防护措施。 VPN
业务边界 根据业务特点,由于开发测试环境需与企业内部开放、测试使用,也有公网访问需求,需建立与企业内网(IDC)互联的VPN通道,同时需要设置云上与云下以及云上与互联网之间的访问控制策略。 VPN 由于开发测试环境供企业内部开放、测试使用,多为静态连接需求,综合考虑安全性与时延,
去。 例如源端设置为"/src1,/src2/" ,目的端为"/dst1 , /dst2",则同步后/dst1 中包含的是/src1文件夹, /dst2中的是/src2中的所有内容(不含/src2文件夹)。 /src1/, /src2/, /src3/ Destination_Host
扩容场景 本文档主要介绍两种扩容场景,分别为扩容云服务器和扩容云硬盘。 扩容云服务器的场景 变更规格 通过变更云服务器规格,升级vCPU、内存,满足用户业务的需求。以SAP HANA云服务器从e1.4xlarge规格变更到e1.8xlarge规格为例,扩容弹性云服务器的场景具体请参见表1。
与开发测试环境边界 由于测试环境仍属于安全级别较低的区域,安全风险较高,如需与生产环境互联,此边界需要特别关注,采用较严格的访问控制策略:由开发测试环境发起对生产环境的访问,需严格控制(默认失败),仅能访问生产环境中必要的[IP]:[PORT] (最小化);由生产环境发起的对开发
网络隔离与访问控制 SAP生产环境安全解决方案如图1 生产环境安全解决方案全景图所示。 图1 生产环境安全解决方案全景图 根据业务特点,参考企业安全实践,建议将云上系统(生产环境、开发测试环境)划分为不同安全级别的多个子区域(以子网为粒度进行隔离),包括管理区、应用区、SAP DB区、DMZ区。
备份策略示例 操作系统的备份策略示例 灾难发生时,为了快速还原系统,省去SAP应用的安装及OS层的配置工作,以达到客户所需要的RTO, 一般建议每个系统都要做操作系统层面的备份,建议开发测试系统每半年或当系统有升级或其他重大调整前后备份一次,至少保留一份,生产系统系统每季度或当系
容灾 数据库容灾 应用服务器容灾 父主题: SAP ASE最佳实践
迁移上云 应用服务器迁移 数据库迁移 父主题: SAP ASE最佳实践
生产系统部署 方案简介(DESS) 方案简介(ISCSI) 数据规划 准备软件和工具 准备网络资源 安装SAP HANA(单节点) 安装SAP HANA(集群) 安装SAP NetWeaver 安装SAP HANA Studio
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
