检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
单节点(HA)场景的网络如图2所示。 网段信息与IP地址信息均为示例,请根据实际规划。 在图2中,适用于使用脚本自动切换主备节点的场景,如果使用手动切换主备节点的功能,则不需要心跳平面的网卡。 业务平面(业务/客户端平面IP地址)和主备内部通信平面(系统复制通信平面IP地址、心跳平面IP地址)的IP地址要分配属于不同的子网段。
b中,只需要执行挂载命令即可。 sda、sdb的挂载信息不需要写入到fstab文件里,因为这两个分区后续在配置SAP S/4HANA的HA功能时会自动挂载,如果写入可能导致虚拟机重启失败。其他磁盘的挂载信息需要写入到fstab文件里。 S01是SAP S/4HANA的SID,01是ASCS的Instance
创建文件系统。 mkfs -t xfs -f /dev/md0 挂载磁盘。 mount /dev/md0 /hana/log/ 执行LVM功能划分Data卷和Shared卷。 执行以下命令进行分区。 parted /dev/sda mklabel gpt y parted /dev/sda
/dev/md0 挂载磁盘。 mount /dev/md0 /hana/log/ 将7*1.8TB 10k 2.5 SAS HDD本地盘执行LVM功能划分Data卷和Shared卷。 在磁盘信息中,找到盘符,例如“/dev/sdb”。 执行以下命令进行分区。 parted /dev/sdb
示备份进度,直至显示备份完成。 4. 显示备份完成后,您可以在OBS端查询到备份。您可以通过OBS Browser+ 或进入公有云官网的“对象存储服务”查看备份,备份目录为: 系统数据备份目录:obs://{BUCKET}/usr/sap/{SID}/SYS/global/hdb/backint/SYSTEMDB
Destination_Host 目的服务器的IP地址 192.168.0.11 Destination_Directory 目的端目录,多个目录用"/"分割。要求分割后目的端目录数与源端一致。 /dst1, /dst2, /dst3 以下目录为示例,具体根据实际情况填写: 父主题: 准备工作
务器,并配置到/etc/fstab文件 将源系统应用服务器用于挂载/sapmnt/, /usr/sap/trans的SFS文件系统挂载到目的端的应用服务器,并配置到/etc/fstab文件 使用数据库用户登录数据库服务器后台,使用命令HDB start启动数据库,启动后,通过HANA
据实际情况增加策略。本节仅涉及开发测试区与生产环境策略。 表1 网络ACL“NACL-PRD-APP”入方向 规则 # 源 IP 协议 目的端口 允许/拒绝 说明 对DEV-应用区 172.22.4.0/24 TCP 2433 允许 允许测试环境DEV-应用区中的 VM访问生产环
请参考表1,修改配置参数后保存。 表1 参数配置 参数 说明 示例 obs_path 要上传的OBS桶路径,您可以输入OBS桶名称,也可以在桶名称后指定路径,格式为“桶名称/指定路径”。请根据实际输入OBS桶路径。 obs-sap/hana retry_time 失败重传次数,例如设置为3,
方向 规则 # 目的 IP 协议 目的端口 允许/拒绝 说明 * 0.0.0.0/0 ANY ANY 拒绝 拒绝所有未经前置规则处理的数据流。 表10 网络ACL“NACL-PRD-SAPDB-BUSI”入方向 规则 # 源 IP 协议 目的端口 允许/拒绝 说明 对PRD-管理区
网络ACL“NACL-DEV-APP”出方向 规则 # 目的 IP 协议 目的端口 允许/拒绝 说明 * 0.0.0.0/0 ANY ANY 拒绝 拒绝所有未经前置规则处理的数据流。 表4 网络ACL“NACL-DEV-APP”入方向 规则 # 源 IP 协议 目的端口 允许/拒绝 说明 对DEV-管理区 172
本节中提到的IP地址及端口号仅为示例,如有其它管理端口,可根据实际情况增加策略。 表1 网络ACL“NACL-PRD-MGMT”入方向 规则 # 源 IP 协议 目的端口 允许/拒绝 说明 对管理员 客户数据中心某子网-a TCP 22 允许 允许客户数据中心某子网-a中的管理员访问生产环境管理区的VM。
Uesr角色相应的策略,使管理员可访问开发测试环境业务端口。 表1 网络ACL“NACL-DEV-MGMT”入方向 规则 # 源 IP 协议 目的端口 允许/拒绝 说明 对管理员 客户数据中心某子网-a TCP 22 允许 允许客户数据中心某子网-a中的管理员访问开发测试环境管理区的VM。
实际情况增加策略。本节仅涉及开发测试区与生产环境策略。 表1 网络ACL“NACL-DEV-APP”出方向 规则 # 目的 IP 协议 目的端口 允许/拒绝 说明 对PRD-DMZ区 172.22.7.0/24 TCP 1433 允许 允许测试环境子网中的 VM访问生产环境PRD
本节中提到的IP地址及端口号仅为示例。如有特殊情况,需新增临时策略放通其它源IP。 表1 网络ACL“NACL-DEV-MGMT”入方向 规则 # 源 IP 协议 目的端口 允许/拒绝 说明 对华为技术人员 2.2.2.0/24 TCP 8443 允许 允许华为技术支持人员(固定源IP范围)中的管理员访问专用堡垒机。
Pre-Shared-Keys”并按“Enter”生成文件,同时确认右下方的按钮显示为“Turn csync2 OFF”,确保已打开Csync2 功能。 图5 Configure Csync2界面 选择左侧的“Service”导航,并在右侧界面输入配置参数,如图6所示。 参数说明如下:
Pre-Shared-Keys”并按“Enter”生成文件,同时确认右下方的按钮显示为“Turn csync2 OFF”,确保已打开Csync2 功能。 图5 Configure Csync2界面 选择左侧的“Service”导航,并在右侧界面输入配置参数,如图6所示。 参数说明如下:
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
