检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
应用高可用 为了兼容SAP HANA的一些最佳业务实践,SAP ASE的生产系统的场景也推荐应用和数据库采用分布式的安装模式,这样应用层的设计及高可用与SAP HANA完全一致。 SAP ASE应用的高可用方案在SAP NetWeaver用户指南已有说明,具体请参考NetWeaver分布式高可用部署。
Update Manager)数据库迁移选项(DMO)以及SAP经典迁移方法来进行非HANA数据库迁移到HANA数据库的迁移。推荐有经验的SAP迁移顾问使用这些与方法迁移系统到华为云。 详情请参见SAP官方文档Classical Migration to SAP HANA和Database
HANA进行备份,相关信息请参考《SAP HANA用户指南(单节点)》的“备份和恢复”章节的说明。 更多SAP HANA数据库的备份与恢复,请参见SAP公司的《SAP HANA Database Backup and Recovery》。 云硬盘的备份与恢复请参考《云硬盘备份用户指南》中“使用备份策略
以上命令运行后,会在运行obsutil命令的用户目录(Linux操作系统的“~”目录)下自动生成一个名为.obsutilconfig的配置文件,它包含了obsutil的所有配置信息,具体参数说明请参见配置参数说明。 .obsutilconfig文件中保存有用户的AK和SK等信息,为避免密钥泄露,
测试环境的出方向策略,这里可以根据实际情况设置稍弱的访问控制策略。 强的、安全性高的、复杂的访问控制策略,会一定程度增加部署配置及运维成本,可以根据企业自身情况适当减少策略。 与开发测试环境边界的策略主要包括对DEV-DMZ区、对DEV-应用区、对DEV-DB区的策略,详细请参考表1、表2、表3、表4、表5和表6。
本文档指导用户在华为云平台上实施和运行SAP解决方案。本文档的目标读者是SAP Basis和NetWeaver管理员,他们具有在传统基础架构上实施SAP系统的经验,并希望在华为云上运行SAP系统。作为前提条件,您必须熟悉SAP解决方案及与SAP解决方案相关的华为云服务。 如果您初次接触华为云,请登录以下链接获取详细信息。
SAP软件下载并解压 从官方网站下载SAP应用与DB2的安装文件之后,将其上传到OBS桶中,拷贝至ECS,然后解压,准备开始软件的安装。 软件下载的方法参考SAP官方文档安装指南 ,在https://support.sap.com/swdc下载相应软件。 软件解压 SAP软件下载
件,增加虚拟IP与虚拟主机的映射关系。 操作步骤 登录SAP S/4HANA主备节点,修改其/etc/hosts文件。 将ascsha对应的主节点物理IP改成主节点的虚拟IP地址; 将ersha对应的备节点物理IP改成备节点的虚拟IP地址; 将hanaha对应的SAP HANA主节点的物理IP改成SAP
HANA安全组规则如表1所示。 网段信息与IP地址信息均为示例,请根据实际规划。下面的安全组规则仅是推荐的最佳实践,租户根据自己的特殊要求,可设置自己的安全组规则。 下表中,##表示SAP HANA的实例编号,例如“00”。此处需要与安装SAP HANA软件时指定的实例编号保持一致,SAP HANA实例编号规划请参考SAP
HANA Cockpit 中,因此,请先在这些位置检查是否存在与错误原因有关的信息。此信息可能会显示在 SAP HANA 提供的backup.log 和 backint.log 文件中。使用多租户数据库时,务必选择相关的数据库名称。 如果出现错误,请查看以下日志: SAP HANA
安全组规则请参考下表进行设定。 网段信息与IP地址信息请根据实际部署规划。下面的安全组规则仅是推荐的最佳实践,用户可根据自身的特殊要求,设置安全组规则。 下表中,##表示SAP的实例编号,此处需要与安装SAP软件时指定的实例编号保持一致,如有多个实例编号,依次填写。 表1 SAP
安全组规则请参考下表进行设定。 网段信息与IP地址信息请根据实际部署规划。下面的安全组规则仅是推荐的最佳实践,用户可根据自身的特殊要求,设置安全组规则。 下表中,##表示SAP的实例编号,此处需要与安装SAP软件时指定的实例编号保持一致。 表1 SAP 节点安全组规则 源地址/目的地址
安全组规则请参考下表进行设定。 网段信息与IP地址信息请根据实际部署规划。下面的安全组规则仅是推荐的最佳实践,用户可根据自身的特殊要求,设置安全组规则。 下表中,##表示SAP的实例编号,此处需要与安装SAP软件时指定的实例编号保持一致,如有多个实例编号,依次填写。 源地址 协议
起的对开发测试环境的入方向策略,这里可以根据实际情况设置稍弱的访问控制策略。 强的、安全性高的、复杂的访问控制策略,会一定程度增加部署配置及运维成本,可以根据企业自身情况适当减少策略。 图1 开发测试环境网络ACL分布图 与生产环境边界的策略主要包括对PRD-DMZ区、对PRD-
登录管理控制台。 选择“管理与监管 > 云审计服务”。 在左侧导航栏,选择“云审计 > 事件列表”。 在“事件名称”栏,根据“资源ID”查找到名称为“resizeServer”的规格变更失败事件。 其中“资源ID”为规格变更失败的弹性云服务器ID。 单击“操作”列下的“查看事件”,查看失败原因。
以下安全组规则仅是推荐的最佳实践,用户根据自己的特殊要求,可设置自己的安全组规则。 SAP HANA安全组规则请参见《SAP HANA用户指南(裸金属服务器单节点)》的“网络信息规划”章节。 SAP NetWeaver安全组规则请参见《SAP NetWeaver用户指南》的“安全组规划”章节。
由于管理区无公网访问需求,参考企业安全实践,仅需设置与IDC间的访问控制策略。 安全策略 图1 开发测试环境子网 如图1 开发测试环境子网所示,网络ACL“NACL-DEV-MGMT”关联生产环境管理区子网,对于由IDC发起的对生产环境的入方向策略(管理员),可限制能够访问管理区主机的22/3389等管理端口。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
