检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
与公网有交互的云服务器建议参考华为云主机防暴力破解解决方案进行相应的加固。主要涉及系统加固,以及主机安全产品(HIDS/AV等)的应用。 为了增加业务关键云主机的可靠性,建议(云服务器创建阶段)将同类的关键节点关联到一个云服务器组,将云主机尽量分散到不同的物理主机上(反亲和策略),提高
业务边界 根据业务特点,由于生产环境需对公网提供服务,同时也需要与其它IDC进行互联,需建立与企业内网(IDC)互联的VPN通道,同时需要设置云上与云下以及云上与互联网之间的访问控制策略。 针对DMZ区、内网应用区、管理区,由于能够被外部访问,建议采取相应的边界防护措施。 VPN
敏捷性:在云端部署高可用系统,通过成熟的解决方案,能够快速有效的部署系统。但是使用传统的服务器,还需要采购硬件,完成硬件规划,委托可靠性工程师及应用工程师配合搭建高可用系统。 灵活扩展:通过云端的高可用系统,可以根据系统的压力及实施的系统访问情况,进行动态地扩展,以满足系统性能的需求。而传
申请VPC 申请子网并设置安全组 为了使SAP HANA系统中,各服务器能正常通信,需要为云服务器申请子网,并设置合适的安全组信息。 (可选)创建SFS Turbo 购买裸金属服务器 购买弹性云服务器 父主题: 开发系统和测试系统部署
根据界面提示及实际需求输入参数信息。 需要指出的是: 规格:在“全部系列”下选择规划的规格名称。 登录方式:选择“密钥对”。 SAP系统内需要内部通信的节点之间和主备节点之间必须指定同一份密钥,否则会导致后续SAP软件无法正常安装。 单击“立即购买”,在弹出的界面中,勾选“我已经阅读并同意《华为镜像免责声明》”,单击“去支付”。
文件系统规划 本示例中SAP Business One服务器实际的文件系统规划如下表所示。 挂载点 文件系统大小 文件系统类型 是否共享 备注 / 40G - 否 OS卷 /hana/data 400G xfs 否 Data卷,推荐值为建议使用2块物理盘做LVM跨卷 /hana/log
挂载好的DESS磁盘需要扫描之后才可以进行配置。 操作步骤 以“root”帐号和密钥文件登录Jump Host,并通过SSH协议,跳转到SAP HANA节点。 执行以下命令扫描挂载好的DESS磁盘。 hot_add 查看挂载好的DESS的磁盘信息。 fdisk -l 在其他挂载DESS磁盘的裸金属服务器执行扫描操作。
Host,并通过SSH协议,跳转到规划为主节点的SAP HANA裸金属服务器。 查看磁盘的WWN信息。 执行以下命令可以查看到两个512GB的Log磁盘和两个6TB的Data磁盘对应的WWN。 upadmin show vlun 其他SAP HANA节点也需要执行此操作查看磁盘的WWN信息,确保所有节点四个磁盘的WWN信息一致。
/hana/log/ANA chmod o+w /hana/data/ANA /hana/log/ANA 执行以上操作在其他SAP HANA节点上创建数据库路径。 父主题: 安装SAP HANA(集群)
格式化DESS磁盘 操作步骤 登录Jump Host,并通过SSH协议,跳转到规划为主节点的SAP HANA裸金属服务器。 为规划的Log和Data磁盘创建xfs文件系统。 以下盘符仅为示例,请以实际规划盘符配置。 mkfs.xfs -f -d agcount=60 /dev/sdc
filters=iaas;ve:5 操作系统 SAP HANA云服务器操作系统的选择如表1所示。 表1 SAP HANA云服务器操作系统 名称 规格 操作系统 SUSE Linux Enterprise Server for SAP Applications 15 SP1 SAP HANA节点信息规划 需要
方案。HADR高可用方案包含主备两个数据库节点,还有一个管理节点(Fault Manager)。当数据库主节点故障时,备节点能自动升级为主节点并接管业务,保障业务的高可用。有些高可用方案会使用共享存储,而在HADR高可用方案中,所有节点的资源都是独立分开的,这样能有效降低存储单点
单击“确定”,完成子网的配置。 重复执行1.e~1.g,按照网络规划中的要求,完成全部的子网创建。 设置安全组。 需要分别为SAP HANA系统中各类节点创建安全组。 在左侧导航栏,单击“访问控制 > 安全组”,并在右上角单击“创建安全组”,弹出“创建安全组”界面。 根据界面提示配置参数:
网络平面规划(单节点无HA) 单节点(无HA)场景的网络如图1所示。 网段信息与IP地址信息均为示例,请根据实际规划。 图1 单节点(无HA)场景网络 说明如下: 在该场景下,每个节点只使用一块网卡,作为网络通信平面。 规划的网络信息如表1所示。 表1 网络信息规划(单节点无HA) 参数
安装监控Agent SAP HANA(单节点无HA) SAP HANA(单节点HA) SAP S/4HANA(单节点无HA) SAP S/4HANA(单节点HA) SAP S/4HANA(HA+分布式) SAP S/4HANA(无HA+分布式) SAP ECC 父主题: SAP监控最佳实践
说明 示例 业务/客户端平面IP 该平面作为主网卡的平面。ASCS节点通过该IP地址与SAP GUI、SAP 数据库进行通信。 ASCS/PAS节点:10.10.0.2 SQL节点:10.10.0.2 AAS节点:10.10.0.3 父主题: 资源规划
云服务器配置如表1所示。 表1 云服务器配置 操作系统 SUSE Linux Enterprise Server (SLES) 12 SP1 规格 s3.small.1 (1 vCPUs,1GB内存)或更高规格。 磁盘 系统盘:高IO,40GB 数据盘:10GB,SCSI 网络
p目录,再进行恢复。 图1 未配置HANA系统复制 场景二:SAP HANA单节点,配置同AZ系统复制 本场景中,SAP HANA主系统和备用系统共享挂载同一个Backup目录,在业务正常的情况下,只有主系统在定期进行备份文件,备用系统不进行备份。为了保证更高的SLA,您可将备份文件定期上传到OBS上。
已完成服务器的创建和磁盘格式化,并已完成相关的配置。 已完成服务器的时间同步配置。 操作步骤 登录Jump Host,并通过SSH协议,跳转到规划为主节点的SAP HANA裸金属服务器。 进入到安装文件所在的目录。 例如,安装文件在“/51052383/DATA_UNITS/HDB_SERVER_LINUX_X86_64”下。
async_write_submit_blocks=all (可选)参考上述步骤,在其他SAP HANA节点上配置。 存在多个SAP HANA节点时,需要在其他SAP HANA节点上进行同样的配置。 父主题: SAP HANA高可用配置
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
