检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
主机安全 与公网有交互的云服务器建议参考华为云主机防暴力破解解决方案进行相应的加固。主要涉及系统加固,以及主机安全产品(HIDS/AV等)的应用。 为了增加业务关键云主机的可靠性,建议(云服务器创建阶段)将同类的关键节点关联到一个云服务器组,将云主机尽量分散到不同的物理主机上(反
以下安全组规则仅是推荐的最佳实践,用户根据自己的特殊要求,可设置自己的安全组规则。 SAP HANA安全组规则请参见《SAP HANA用户指南(裸金属服务器单节点)》的“网络信息规划”章节。 SAP NetWeaver安全组规则请参见《SAP NetWeaver用户指南》的“安全组规划”章节。
由于管理区无公网访问需求,参考企业安全实践,仅需设置与IDC间的访问控制策略。 安全策略 图1 开发测试环境子网 如图1 开发测试环境子网所示,网络ACL“NACL-DEV-MGMT”关联生产环境管理区子网,对于由IDC发起的对生产环境的入方向策略(管理员),可限制能够访问管理区主机的22/3389等管理端口。
2.0安装包为例,用户可自行从官网下载安装包,然后将下载的安装包上传到待安装SAP HANA的云服务器“hana001”与“hana002”中的/hana/shared目录下。 操作步骤 解压安装包。 进入到安装文件所在的目录,然后执行安装。 等待安装结束之后检查安装结果。 切换
在配置HA功能之前,必须已在两个SAP HANA节点上配置了备份机制并已进行了数据库的备份,操作请参见配置备份路径。 在配置HA功能前,务必确认已在配置IP与主机名称映射中,已将两个SAP HANA节点的IP和主机名称的映射关系,都写入两个SAP HANA节点的“/etc/hosts”文件中。 操作步骤 配置主节点。
将SAP系统部署在华为云上是否安全? 华为是首批通过工信部所有安全认证的企业之一,所有的数据中心都是国内Tier3+级别。在华为云上部署SAP,从边界安全防护、全面主机/应用安全防护、全方位网络隔离与访问控制、专业数据库安全等全方位保障SAP安全。 详情请参见《SAP安全白皮书》。
Data卷,必须使用超高IO,推荐值为内存空间大小的1倍或以上,至少使用两块物理盘做LVM组卷。 /hana/log 200G xfs 否 Log卷,必须使用超高IO,当内存小于或等于512GB时,Log卷的大小为内存的一半或以上,如果数值存在小数位时向上取整。 当内存大于512GB时,Log卷的大小最大为512GB。
购买弹性云服务器 需要创建两台ECS,一台用于安装SAP应用与SQL Server,另外一台用于安装AAS,两台ECS详情如下所示。 表1 服务器详情 主机名称 规格 磁盘详情 镜像 备注 ecssap1 m6.2xlarge.8 系统盘:100G,超高IO 数据盘:250G,超高IO
方案设计 部署方案 在华为云部署时保持应用的架构不变,将第三方云的云服务替换成华为云云服务。 请参考部署方案章节完成部署方案的设计。 组网方案 迁移至华为云后,网络规划复制源端网络架构。通过EIP、VPN或云专线与第三方云互通。 详细信息参考组网方案部分。 安全设计 请参考安全设
管理与监管服务 本章节主要介绍云监控和统一身份认证服务的概念,让您更好的了解这些管理与监管服务。 云监控 云监控(Cloud Eye)为用户提供一个针对云服务器、带宽等资源的立体化监控平台。使您全面了解云上的资源使用情况、业务的运行状况,并及时收到异常报警做出反应,保证业务顺畅运
ssh/authorized_keys 节点2的IP地址:/root/.ssh/ 输入命令后会有回显询问是否需要连接,输入“yes”之后,再输入节点2的密码,即可将文件复制到节点2。 scp /root/.ssh/id_rsa 节点2的IP地址:/root/.ssh/ 验证跳转是否成功。
开通华为云。通过此帐号,您可以使用所有华为云服务,并且只需为您所使用的服务付费。 具体步骤请参考:注册华为账号并开通华为云 您可以通过以下方式登录华为云,具体请参考登录华为云 请注意,HANA数据库所在的服务器与OBS桶必须在同一华为云账号下,且区域相同。 父主题: 前提条件
源”,点击“确定”。 5. 为云服务器配置上一步创建的代理。 在左侧导航栏,单击,选择“计算>弹性云服务器”,弹出界面。 点击需要配置委托的云服务器,进入云服务器“基本信息”。 在“管理信息>委托”点击编辑按钮,选择之前创建的委托,点击“保存”。 父主题: 配置Backint Agent
步”步骤时,说明全量复制已完成,并开始自动把源端的I/O数据持续同步到目的端。为了使源端服务器内存中与SAP相关的数据也可以同步到目的端服务器中,此时就需要将SAP S/4HANA以及SAP HANA软件关闭,使源端服务器内存中的数据刷新到磁盘中,进而被SMS同步到目的端服务器上。
华为云支持的操作系统列表内,数据库为任意数据库,迁移到华为云后操作系统改变为华为云支持的系统,数据库保持不变。 此场景下目标系统的应用服务器与数据库服务器一般采用重新部署的方式进行,即在华为云的ECS或BMS上重新部署系统。对于数据库的数据,我们推荐使用R3load的导出导入能力
这里无需写入虚拟IP地址与虚拟主机名对应关系,因为虚拟IP需要配置HA之后才能生效,暂时先不绑定给虚拟主机名,在安装完ASCS和ERS后再修改hosts文件,写入虚拟IP和虚拟主机名的对应关系。 加入SAP HANA主节点私有IP与虚拟主机名称的映射,在之后需要再将主节点的私有IP改成SAP
Business One的安装,SAP 采用BYOL(Bring Your Own License)模式进行授权,租户需要自行登录SAP公司的技术支持网站购买License。 文档约定如下: 本文档用于指导用户进行SAP Business One(SAP HANA 版)的安装及部署。 本
SERVER,在使用SDRS容灾后,容灾站点上会有和生产站点一样的服务器,发生容灾切换后,容灾站点的服务器ip地址与生产站点服务器ip地址发生调换并接管生产站点,SAP系统可以正常启动和运行,原生产站点变为容灾站点。本次测试的生产站点ECS服务器规格如下: 主机名称 规格 磁盘详情 镜像
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
