检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
SAP高性能内存平台SAP HANA,相比传统平台在处理商务分析和生成报表的速度上提高了1,800倍。华为云为SAP S/4HANA系统和弹性云服务器提供了自动化的部署方式,可减少部署新环境的工作量和时间。 详情请参见《SAP S/4HANA快速部署用户指南》。 父主题: 概念篇
在左侧导航栏,单击,选择“管理与监管 > 统一身份认证服务”,弹出界面。 在左侧单击“委托”,然后在右侧单击“创建委托”,弹出“创建委托”界面。 配置代理参数。 委托名称:AOMFullAccess。此处为示例名称。 委托类型:云服务。 云服务:弹性云服务器 ECS 裸金属服务器 BMS。 持续时间:使用默认值。
单击“高级配置”,可配置子网的高级参数,包括网关、DNS服务器地址等。 默认配置 网关 子网的网关。 10.0.0.1 DNS服务器地址 默认情况下使用网络外部DNS服务器地址,如果需要修改DNS服务器地址,请确保配置的DNS服务器地址可用。 - DHCP租约时间 DHCP租约时间是指DHCP服务器自动分配给客户端的
执行以下命令,启动SAP HANA数据库。 HDB start 查看SAP HANA系统的System Replication状态。 在主节点的命令行界面,管理员模式下,执行以下命令: hdbnsutil -sr_state 系统回显示例如下: 父主题: SAP HANA高可用配置
允许测试环境子网中的 VM访问生产环境PRD-DMZ区中服务器1433端口进行软件/代码推送更新。 对PRD-应用区 172.22.8.0/24 TCP 2433 允许 允许测试环境子网中的 VM访问生产环境PRD-应用区中服务器2433端口进行软件/代码推送更新。 对PRD-DB区
总结 本文介绍了在华为云平台上实现SAP的可靠性,可用性,性能和成本效益的最佳实践。在传统基础设施和华为云上部署SAP系统的差异可以忽略不计。在华为云上部署SAP系统时,应该考虑与计算配置,存储,安全,管理和监控相关的一些注意事项,以获得更好的效果。
购买并挂载SFS盘 进入华为云控制台,选择弹性文件服务 创建文件系统并记录挂载地址 进入ECS服务器,创建文件夹 执行mkdir /sapcd 将/db2sfs目录挂载至SFS: echo "sfs-nas1.***:/share-cd3dc3c2 /sapcd nfs vers=3
购买并挂载SFS盘 进入华为云控制台,选择弹性文件服务 创建文件系统并记录挂载地址 进入ECS服务器,创建文件夹mkdir /db2sfs 将/db2sfs目录挂载至SFS: echo "sfs-nas1.***:/share-cd3dc3c2 /db2sfs nfs vers=3
说明 对DEV-应用区 172.22.4.0/24 TCP 2433 允许 允许测试环境DEV-应用区中的 VM访问生产环境PRD-应用区中服务器2433端口进行软件/代码推送更新。 * 0.0.0.0/0 ANY ANY 拒绝 拒绝所有未经前置规则处理的入站数据流。 表2 网络ACL“NACL-PRD-APP”出方向
HANA实例编号规划请参考SAP HANA云服务器规划。 更多有关于SAP需要访问的特定端口和相应安全组规则,请参见SAP官方文档。 表1 SAP HANA安全组规则 源地址/目的地址 协议 端口范围 说明 入方向 系统自动指定 全部 全部 系统默认创建的安全组规则。 允许属于同一个安全组的云服务器互相通信。 0
使用SAP的System Copy(R3load)迁移的方案如图1所示。 图1 系统迁移 操作如下: 在华为云上根据需要规划目标端子网、配置安全组策略,搭建目标系统,包含数据库与应用服务器。 将源端业务暂停,在源系统运行SWPM工具,选择System Copy中的Export功能将数据导出,具体操作过程请参考SAP官方文档。
拒绝所有未经前置规则处理的数据流。 安全服务 参考企业安全实践,通过堡垒机实现运维/运营人员不接触系统账户密码(各系统部件账号托管在堡垒机系统),对运维人员通过堡垒机进行的操作范围进行权限控制,限制高危操作权限,并对运维人员操作全流程审计记录,做到事件可监控、可追踪、可回溯。堡垒机以云服务器模式部署于管理区子网中。
在本地hosts文件中加入SAP Business One云服务器与其弹性公网IP的映射,此文件在C:/Windows/system32/drivers/etc/目录下。 2.运行SAP Business One Client客户端,输入SAP Business One云服务器名称后单击“确定”。 3.输入
概述 一个典型的SAP HANA单节点的文件系统示例如表1所示: 表1 SAP HANA文件系统 文件系统 推荐的文件系统类型 使用的华为云云服务 用途 / ext4 云硬盘 OS卷 /usr/sap xfs 云硬盘 SAP系统目录 /hana/log xfs 云硬盘 HANA Log卷
实例编号保持一致。 表1 SAP 节点安全组规则 源地址/目的地址 协议 端口范围 说明 入方向 系统自动指定 全部 全部 系统默认创建的安全组规则。 允许属于同一个安全组的云服务器互相通信。 10.10.0.0/24 TCP 32## 允许SAP GUI访问SAP。 10.10
space 需要使用SWAP 软件规划 SAP应用和数据库对操作系统的要求如下表所示,具体参考SAP官方文档 表2 要求 参数 数据库选择 在http://support.sap.com/pam查看支持的数据库平台 Linux操作系统版本 SLES12上安装DB212 SAP内核发行版本 要在RHEL
1128-1129 允许以SOAP/HTTP协议访问SAP Host Agent。 系统自动指定。 全部 全部 系统默认创建的安全组规则。 允许属于同一个安全组的云服务器互相通信。 出方向 全部 全部 全部 系统默认创建的安全组规则。 允许SAP HANA访问全部对端。 表4 安全组规则(SAP
pt vi sync.conf 请参考表1,修改配置参数后保存。 表1 参数配置 参数 说明 示例 Source_Directory 源端服务器需要同步的目录。如果有多个目录,请用"/"分割。 注意: 如果源端目录末尾没有加"/",最终同步时会将目录本身同步过去;如果末尾有"/",就是将目录内部的所有内容同步过去。
如有多个实例编号,依次填写。 表1 SAP 节点安全组规则 源地址/目的地址 协议 端口范围 说明 入方向 系统自动指定 全部 全部 系统默认创建的安全组规则。 允许属于同一个安全组的云服务器互相通信。 10.10.1.0/24 TCP 32## 允许SAP GUI访问SAP。 10.10
1节中相关内容。 安全服务 参考企业安全实践,通过堡垒机实现运维/运营人员不接触系统账户密码(各系统部件账号托管在堡垒机系统),对运维人员通过堡垒机进行的操作范围进行权限控制,限制高危操作权限,并对运维人员操作全流程审计记录,做到事件可监控、可追踪、可回溯。堡垒机以云服务器模式部署于管理区子网中。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
