检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
挂载了一块容量为100GB的系统盘和一块容量为470GB的数据盘,分别将其扩容到200GB和940GB为例。 操作步骤 扩容云硬盘。 登录华为云“管理控制台”页面。 单击“服务列表 > 计算 > 弹性云服务器”。 在弹性云服务器列表,单击弹性云服务器名称。 在云硬盘页签,单击系统盘所在行的,进入系统盘详情。
8xlarge 变更规格及AZ/Region 当您在升级云服务器的配置的同时,还想要将云服务器迁移到其他的AZ或Region时,您可以使用华为云的整机镜像进行迁移。 变更规格及AZ/Region(低RTO) 当您在升级云服务器的配置的同时,还想要将云服务器迁移到其他的AZ或Reg
SAP S/4HANA(HA+分布式) 在SAP S/4HANA(HA+分布式)场景,您需要在节点1和节点2上部署监控Agent,如图图1所示,具体部署请参考SAP S/4HANA(单节点HA)。 图1 SAP S/4HANA(HA+分布式)部署方案 父主题: 安装监控Agent
配置备份路径 配置SAP HANA数据备份的路径,满足备份的要求。此处以使用SAP HANA 2.0时在Windows上安装的SAP HANA Studio上的操作为例介绍操作。 操作步骤 打开SAP HANA Studio软件。 在左侧“System”区域中,右键单击数据库节点
网络隔离与访问控制 SAP生产环境安全解决方案如图1 生产环境安全解决方案全景图所示。 图1 生产环境安全解决方案全景图 根据业务特点,参考企业安全实践,建议将云上系统(生产环境、开发测试环境)划分为不同安全级别的多个子区域(以子网为粒度进行隔离),包括管理区、应用区、SAP DB区、DMZ区。
运维边界 由于管理区无公网访问需求,参考企业安全实践,仅需设置与IDC间的访问控制策略。 安全策略 如图2 生产环境子网、网络ACL分布图所示,网络ACL“NACL-PRD-MGMT”关联生产环境管理区子网,对于由IDC发起的对生产环境的入方向策略(管理员),可限制能够访问管理区主机的22/3389等管理端口。
网络隔离与访问控制 SAP生产环境安全解决方案如图1 生产环境安全解决方案全景图所示。 图1 开发测试环境安全解决方案全景图 根据业务特点,由于开发测试环境仅供企业内部开发、测试使用,并参考企业安全实践,开发测试环境内部可采用稍弱的网络隔离与访问控制策略,提高网络部署灵活性。 但
与生产环境边界 由于测试环境仍属于安全级别较低的区域,安全风险较高,如需与生产环境互联,此边界需要特别关注,采用较严格的访问控制策略:由开发测试环境发起对生产环境的访问,需严格控制(默认失败),仅能访问生产环境中必要的[IP]:[PORT] (最小化)。由生产环境发起的对开发测试
SAP S/4HANA(无HA+分布式) 在SAP S/4HANA(无HA+分布式)场景,您需要在ASCS节点部署监控Agent,如图1中的节点1所示,具体部署请参考SAP S/4HANA(单节点无HA)。 图1 SAP S/4HANA(无HA+分布式)部署方案 父主题: 安装监控Agent
其它场景安全方案 如果出于成本考虑,云上SAP系统较为轻量,不准备采用VPN/专线方案,所有业务以及运维通道均通过公网接入,安全方案建议见图1 特殊场景安全方案。 图1 特殊场景安全方案 此方案主要区别为: 管理区合一,部署一台堡垒机,不再区分PRD与DEV。 各业务出口、运维通
方案简介(ISCSI) 在昆仑服务器高可用的场景下可以采用ISCSI盘用作SBD卷作为存储方案,若采用此方案则可以跳过DESS相关步骤。用户也可选择DESS作为存储方案,详细方案请参考方案简介(DESS)。 部署方案如图1所示。 图1 昆仑服务器高可用部署 说明如下: VPC网络
方案简介 专属云SAP解决方案开发测试系统部署方案如图1所示。 图1 部署方案 说明如下: VPC网络:为了保证网络的安全,系统中所有节点在一个VPC网络内,且所有节点部署在同一个AZ(Available Zone)。VPC网络内分三个子网:管理子网、应用子网和数据库子网。 Storage
网络规划 组网说明 专属云SAP解决方案开发测试系统网络如图1所示。 网段信息与IP地址信息均为示例,请根据实际规划。 图1 网络平面规划 规划的网络信息如表1所示。 表1 网络信息规划 参数 说明 示例 IP地址 SAP HANA节点通过该IP地址与SAP应用节点软件或SAP HANA
方案简介(DESS) 本方案采用DESS作为存储方案。因昆仑服务器仅支持使用DESS提供SBD盘,为了节省成本,在昆仑服务器高可用的场景下用户也可选择ISCSI盘用作SBD卷作为存储方案,详细方案请参考方案简介(ISCSI)。 单节点部署方案如图1所示。 图1 单节点部署 说明如下:
运维边界 由于管理区无公网访问需求,参考企业安全实践,仅需设置与IDC间的访问控制策略。 安全策略 图1 开发测试环境子网 如图1 开发测试环境子网所示,网络ACL“NACL-DEV-MGMT”关联生产环境管理区子网,对于由IDC发起的对生产环境的入方向策略(管理员),可限制能够
网络规划 网络信息规划内容需要参考实际使用场景,并结合SAP S/4HANA规划进行设置。以下网段信息与IP地址信息均为示例,请根据实际情况进行规划。 在高可用场景下,ASCS节点使用两块网卡,分别用于业务/客户端网络通信平面和内部心跳通信平面。 业务/客户端平面IP地址和内部心
变更规格及AZ/Region(低RTO) 使用整机镜像迁移数据库时,为了更低的RTO,推荐您在使用整机迁移的基础上,再使用备份恢复或者配置数据复制(例如HANA SR)的方式进行数据库的迁移。建议在业务量低峰期执行此操作。以下以HANA数据库为例,说明如何以更低RTO进行迁移。 操作步骤
网络信息规划 网络信息规划 网络平面规划(单节点无HA) 单节点(无HA)场景的网络如图1所示。 网段信息与IP地址信息均为示例,请根据实际规划。 图1 单节点(无HA)场景网络 说明如下: 在该场景下,每个节点只使用一块网卡,作为网络通信平面。 规划的网络信息如表1所示。 表1
配置NFS Server的HA机制 操作场景 如果您选择使用SFS Turbo实现文件共享存储,此章节可跳过。 在双NFS Server的场景下,需要配置NFS Server之间的同步机制,确保NFS Server能够正常给SAP系统提供服务。 前提条件 已完成配置NFS Server互信和格式化NFS
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
