检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在管理控制台左上角单击,选择区域和项目。 在左侧导航栏,单击,选择“计算 > 镜像服务”,进入“镜像服务”管理界面。 创建系统盘镜像和数据盘镜像,具体操作请参考通过云服务器创建Linux系统盘镜像和通过云服务器的数据盘创建数据盘镜像。 将创建好的系统盘镜像和数据盘镜像文件导出到OBS,具体操作请参见导出镜像。
TCP 234 允许 允许SAP-Router服务器访问DEV-应用区域内服务器234业务端口。 对DEV-SAP-DB区 172.22.5.0/24 TCP 345 允许 允许SAP-Router服务器访问DEV-SAP-DB区域内服务器345业务端口。 * 0.0.0.0/0 ANY
HANA节点的IP和主机名称的映射关系,都写入两个SAP HANA节点的“/etc/hosts”文件中。 操作步骤 配置主节点。 登录SAP HANA主节点云服务器“hana001”。 执行以下命令,将其设置为主节点。 hdbnsutil -sr_enable --name=siteA 其中“siteA”为节点的命名,自行定义即可。
SAP应用常见文件系统划分 文件系统 建议使用的云服务 用途 / 云硬盘 OS根目录 <swap> 云硬盘 swap分区 /usr/sap 云硬盘或弹性文件服务 SAP应用目录 /sapmnt 云硬盘或弹性文件服务 SAP应用目录 /backup 弹性文件服务 SAP文件备份存放目录 对于SAP应用的备份方案,我们建议如下:
当前只支持区域内备份和恢复,不支持跨区域备份和恢复 使用VBS恢复数据时,需要先停止服务器,并解除服务器和云硬盘的挂载关系后再做恢复操作。恢复后,再挂载云硬盘并启动服务器 支持使用备份恢复系统盘,恢复系统盘前需要将系统盘从云服务器上卸载。也可以通过系统盘备份创建新的云硬盘,但是新创建的云硬盘当前暂不支持作为系统盘使用。
高性能网络 特性定义 采用华为自研25GE网络芯片,支持芯片硬件卸载,高达认证要求4倍性能。 客户价值 高速网络接入华为云,保证网络稳定,网络时延低,云上业务访问更流畅。 应用限制 本特性无应用限制。 特性规格 25GE自研网卡芯片硬件卸载网络。 特性配置 本特性无需配置。 发布记录
允许测试环境子网中的 VM访问生产环境PRD-DMZ区中服务器1433端口进行软件/代码推送更新。 对PRD-应用区 172.22.8.0/24 TCP 2433 允许 允许测试环境子网中的 VM访问生产环境PRD-应用区中服务器2433端口进行软件/代码推送更新。 对PRD-DB区
HANA节点之间进行过相互的SSH跳转操作。 已将SBD卷绑定给SAP HANA的两台云服务器。 已经创建了浮动IP,并且绑定给SAP HANA的两台云服务器。 操作步骤 登录主节点的SAP HANA云服务器“hana001”。 执行以下命令,检查是否已安装了依赖包patterns-ha
是否有针对普通研发人员的解决方案? 华为和SAP公司2017年合作引进了SAP HANA(精简版)上华为云。SAP HANA(精简版)是SAP为研发人员量身定做的HANA版本,软件许可免费,用户只需要支付很少的云资源的费用就可以使用SAP HANA(精简版)。 详情请参见SAP HANA(精简版)介绍和购买。
说明 对DEV-应用区 172.22.4.0/24 TCP 2433 允许 允许测试环境DEV-应用区中的 VM访问生产环境PRD-应用区中服务器2433端口进行软件/代码推送更新。 * 0.0.0.0/0 ANY ANY 拒绝 拒绝所有未经前置规则处理的入站数据流。 表2 网络ACL“NACL-PRD-APP”出方向
创建及配置网络环境 请参考华为云VPC官方文档,根据实际规划创建VPC以及配置VPC内的IP地址段、子网、安全组等。 父主题: 部署
资源准备 在华为云上部署一套SAP ASE系统,需要提前准备安装媒介、License、操作系统等。 安装媒介 在华为云上部署一套SAP ASE系统所需要的安装媒介如表1所示。 表1 安装媒介 安装媒介 获取方式 Software Provisioning Manager 1.0 archive
操作系统 目前华为云针对SAP解决方案提供专用操作系统为SUSE Linux Enterprise Server (SLES) 12 SP1 for SAP及以上版本。 父主题: 规划
pt vi sync.conf 请参考表1,修改配置参数后保存。 表1 参数配置 参数 说明 示例 Source_Directory 源端服务器需要同步的目录。如果有多个目录,请用"/"分割。 注意: 如果源端目录末尾没有加"/",最终同步时会将目录本身同步过去;如果末尾有"/",就是将目录内部的所有内容同步过去。
是否符合规划,如有错误,修正并更新配置即可。 应用内的云服务器未安装Agent。 安装Agent,等待几分钟。 Agent数据还在上报周期内。 SAP 监控Agent上报周期最短为每一分钟一次,请等待一分钟后刷新。 云服务器meta信息被误修改。 进入编辑模式,无需修改配置,直接点击更新监控配置,等待几分钟。
查看PDF文档 SAP安全白皮书 摘要:华为云SAP安全解决方案 查看PDF文档 Data Provider for SAP用户指南 摘要:介绍在华为云上安装和卸载Data Provider的操作过程。 查看PDF文档 SAP部署指南(专属云) 摘要:介绍在专属云上部署SAP系统操作过程。 查看PDF文档
拒绝所有未经前置规则处理的数据流。 安全服务 参考企业安全实践,通过堡垒机实现运维/运营人员不接触系统账户密码(各系统部件账号托管在堡垒机系统),对运维人员通过堡垒机进行的操作范围进行权限控制,限制高危操作权限,并对运维人员操作全流程审计记录,做到事件可监控、可追踪、可回溯。堡垒机以云服务器模式部署于管理区子网中。
1节中相关内容。 安全服务 参考企业安全实践,通过堡垒机实现运维/运营人员不接触系统账户密码(各系统部件账号托管在堡垒机系统),对运维人员通过堡垒机进行的操作范围进行权限控制,限制高危操作权限,并对运维人员操作全流程审计记录,做到事件可监控、可追踪、可回溯。堡垒机以云服务器模式部署于管理区子网中。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
