检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
名称 规格 操作系统 SUSE Linux Enterprise Server 12 SP4 SAP 节点信息规划 主机名 业务/客户端IP地址 规格 类型 镜像 b123 10.10.1.178 m6.2xlarge.8 Business One SUSE Linux Enterprise
ERP+SQL Server ecssap2 m6.xlarge.8 安装AAS + SAP GUI SAP 节点信息规划 主机名 业务/客户端IP地址 类型 Instance Number SID ecssap1 10.10.0.2 ASCS Instance 01 S01 PAS Instance
购买并挂载SFS盘 进入华为云控制台,选择弹性文件服务 创建文件系统并记录挂载地址 进入ECS服务器,创建文件夹mkdir /db2sfs 将/db2sfs目录挂载至SFS: echo "sfs-nas1.***:/share-cd3dc3c2 /db2sfs nfs vers=3
购买并挂载SFS盘 进入华为云控制台,选择弹性文件服务 创建文件系统并记录挂载地址 进入ECS服务器,创建文件夹 执行mkdir /sapcd 将/db2sfs目录挂载至SFS: echo "sfs-nas1.***:/share-cd3dc3c2 /sapcd nfs vers=3
Inotify是一种基于内核的文件变化通知机制,用于监控文件系统时间,如文件存取、删除、移动、修改等。该软件在SUSE Linux中没有预装,需要自行安装。该项目的地址为 https://github.com/rvoicilas/inotify-tools。 父主题: 脚本简介
创建并编辑/etc/hananfs.direct文件。 vi /etc/hananfs.direct 增加共享记录,此处以NFS Server的浮动IP地址为“10.0.5.103”为例。 /hana/shared -rw,intr,nolock,rsize=32768,wsize=32768
/usr/sap/A01/SYS mkdir /sapcd 将共享盘挂载到ASCS主节点的对应目录下。 此处以NFS Server规划的浮动IP地址为“10.0.5.103”为例。 mount -t nfs -o vers=3 10.0.5.103:/sapmnt /sapmnt mount
Studio的云服务器上的防火墙。 已在待安装SAP HANA Studio的云服务器上打开允许远程登录的功能。 操作步骤 以RDP协议,通过弹性IP地址,登录SAP HANA Studio的云服务器。 登录待安装SAP HANA Studio的云服务器时,请以“Administrator”
One/HANA Client,两台ECS详情如下所示,下表和截图均为示例,仅展示操作步骤,请根据实际情况购买 主机名 业务/客户端IP地址 规格 类型 镜像 b123 10.10.1.178 m6.2xlarge.8 Business One SUSE Enterprise 12
RS服务器的主网卡上。 在console上,将目标系统的5台服务器全部开机。 检查目标系统5台服务器上的/etc/hosts文件,确保IP地址与域名/主机名的正确匹配。由于目的系统HANA主机名与源系统不一致,如果hosts文件里配置了源系统HANA服务器主机名,需要修改。 挂载SFS共享目录。
Z区、对PRD-应用区、对PRD-DB区的策略,详细请参考下方表1 网络ACL“NACL-DEV-APP”出方向与表2。 本节中提到的IP地址及端口号仅为示例,如有其它业务流,可根据实际情况增加策略。本节仅涉及开发测试区与生产环境策略。 表1 网络ACL“NACL-DEV-APP”出方向
表1 安装媒介 安装媒介 获取方式 Software Provisioning Manager 1.0 archive 具体可登录SAP官方地址下载各安装媒介。 UC Kernel (folder K_<Version>_<N or U>_<OS>) ASE Database software(Database
其它场景安全方案 如果出于成本考虑,云上SAP系统较为轻量,不准备采用VPN/专线方案,所有业务以及运维通道均通过公网接入,安全方案建议见图1 特殊场景安全方案。 图1 特殊场景安全方案 此方案主要区别为: 管理区合一,部署一台堡垒机,不再区分PRD与DEV。 各业务出口、运维通
与开发测试环境边界的策略主要包括对DEV-DMZ区、对DEV-应用区、对DEV-DB区的策略,详细请参考表1、表2、表3、表4、表5和表6。 本节中提到的IP地址及端口号仅为示例,如有其它业务流,可根据实际情况增加策略。本节仅涉及开发测试区与生产环境策略。 表1 网络ACL“NACL-PRD-APP”入方向
”,进入挂载磁盘页面。 勾选需要挂载的BMS。 挂载页面自动查询可以用来挂载的BMS,显示信息包括:名称/ID、状态、规格、镜像、私有IP地址和可用分区。 单击“确定”,系统提示挂载命令下发成功。 父主题: 准备网络资源
非法篡改监控(监测网页篡改行为,特别是一些越权篡改、暗链篡改等)。 坏链检测(如链接目的页面已经删除或转移,网站搬家导致链接无效,设置静态链接导致原内文章链接地址无法访问等)。 脆弱性检测(SQL注入、XSS跨站、文件包含、敏感信息泄露、任意文件下载等)。 可用性检测(通过全国多地监测和DNS解析监测监控网站的可用性)。
basepath_logvolumes=/hana/log/ANA/ basepath_shared=yes 配置Communication。 更改为实际规划的内部通信IP地址及主机名。 示例如下: ###########################################################################
非法篡改监控(监测网页篡改行为,特别是一些越权篡改、暗链篡改等)。 坏链检测(如链接目的页面已经删除或转移;网站搬家导致链接无效,设置静态链接导致原内文章链接地址无法访问等)。 脆弱性检测(SQL注入、XSS跨站、文件包含、敏感信息泄露、任意文件下载等)。 可用性检测(通过全国多地监测和DNS解析监测监控网站的可用性)。
Guide。使用该方案时,配置好系统复制且同步完成后,在目标数据库执行接管(takeover)操作,将业务接管,同时需要修改SAP应用服务器到数据库的地址映射。 图1 整机备份+系统复制方案 使用HANA备份恢复进行迁移 在完成目标系统发放后,为了保证数据一致性,建议先将源数据库业务停止,对
下载软件 操作步骤 以“root”帐号,通过密钥或密码的方式,登录到源端节点1上 在命令行界面,下载解压软件包DirSyncScript.zip,并解压到/opt/huawei目录下。 wget https://obs-sap-cn-south-1.obs.cn-south-1.myhuaweicloud
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
