检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
现敏感内容页面进行告警)。 协同预警(协同技术小组根据最新漏洞与威胁跟踪结果提供预警)。 秘钥管理 业务系统中如有数据加密场景,建议使用华为云KMS服务进行密钥管理,以满足安全、合规等要求。 父主题: 生产环境安全解决方案
ERP测试、CRM生产、CRM开发、CRM测试等。生产应用一般采用物理机部署,开发/测试应用可以采用虚拟化部署。采用虚拟化部署时,需要使用共享存储。 HANA数据库,分为生产/开发/测试,如ERP生产HANA、开发HANA、测试HANA;CRM生产HANA、开发HANA、测试HA
在分布式HA部署场景下,共享文件由NFS提供,文件系统规划如表4所示。 表4 共享文件系统规划 分区 容量 挂载目录 说明 sde1 100G /sapmnt 共享给SAP NetWeaver系统内所有节点 sde2 10G /usr/sap/A01/SYS 共享给SAP NetWeaver系统内所有节点。
后,才能被正常使用,下面以SAP NetWeaver标准化部署场景下硬盘初始化操作为例,文件系统规划如表1所示。 表1 SAP NetWeaver标准化部署文件系统规划样例 挂载点 文件系统类型 说明 /usr/sap ext3 SAP应用文件,30GB及以上。 /sapmnt ext3
操作步骤 登录Jump Host,并通过SSH协议,跳转到规划为主节点的SAP HANA裸金属服务器。 为规划的Log和Data磁盘创建xfs文件系统。 以下盘符仅为示例,请以实际规划盘符配置。 mkfs.xfs -f -d agcount=60 /dev/sdc mkfs.xfs -f
间的互信。 操作步骤 上传密钥文件到Jump Host。 使用WinSCP软件,以“root”帐号和密钥文件登录Jump Host,将证书私钥文件(“.pem”文件)上传到Jump Host的“/usr”目录。 登录Jump Host。将证书私钥文件复制到“ /root/.ssh”目录,并改名为“id_rsa”。
界面将显示备份进度,直至显示备份完成。 4. 显示备份完成后,您可以在OBS端查询到备份。您可以通过OBS Browser+ 或进入公有云官网的“对象存储服务”查看备份,备份目录为: 系统数据备份目录:obs://{BUCKET}/usr/sap/{SID}/SYS/global
创建VPC 虚拟私有云(Virtual Private Cloud,以下简称VPC),为云服务器、云容器、云数据库等资源构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云上资源的安全性,简化用户的网络部署。用户可以通过VPC方便地管理、配置内部网络,进行安全、快捷的网络变更。了解更多
SAP应用节点通过该IP地址与SAP HANA数据库或SAP GUI客户端软件进行通信。 NFS Server上的Backup卷通过该IP地址共享给所有的SAP应用节点和数据库节点。 ASCS:10.0.5.11 ERS:10.0.5.12 SAP Application节点:10.0
本节中提到的IP地址及端口号仅为示例。如有特殊情况,需新增临时策略放通其它源IP。 表1 网络ACL“NACL-DEV-MGMT”入方向 规则 # 源 IP 协议 目的端口 允许/拒绝 说明 对华为技术人员 2.2.2.0/24 TCP 8443 允许 允许华为技术支持人员(固定源IP范围)中的管理员访问专用堡垒机。
可靠性:云端高可用可以根据租户的需求,部署在不同的地区,以实现跨区域的高可用性,满足系统的安全。 成本:云端高可用相比于传统高可用,省去较多硬件的成本,节约很大的支出。 华为云针对SAP HANA提供了完善的高可用与灾备方案,详情请参考《SAP高可用及灾备指南》。 父主题: 部署
修改Hosts文件 为保证ASCS主备节点内部通信正常,在安装完SAP S/4HANA实例后需要修改hosts文件,增加虚拟IP与虚拟主机的映射关系。 操作步骤 登录SAP S/4HANA主备节点,修改其/etc/hosts文件。 将ascsha对应的主节点物理IP改成主节点的虚拟IP地址;
osts文件,写入虚拟IP和虚拟主机名的对应关系。 加入SAP HANA主节点私有IP与虚拟主机名称的映射,在之后需要再将主节点的私有IP改成SAP HANA的虚拟IP地址。 登录登录SAP S/4HANA备节点云服务器“s4002”,修改其“/etc/hosts”文件,写入与“
根据SAP应用节点规划和其他节点规划,输入参数信息。 需要指出的是: 云服务器名的最大长度不应超过13个字符。 磁盘选择“专属分布式存储”,并根据部署方案选择磁盘所属存储池。 不绑定弹性IP。 “登录凭证”选择“密钥对”,SAP系统内所有节点必须指定同一份密钥,否则会导致后续SAP软件无法正常安装。
/etc/hananfs.direct 创建并编辑/etc/hananfs.direct文件。 vi /etc/hananfs.direct 增加共享记录,此处以NFS Server的浮动IP地址为“10.0.5.103”为例。 /hana/backup -rw,intr,rsize=32768
tc/hosts文件中的内容。 检测磁盘挂载情况,确保磁盘都已经挂载到服务器上并且挂载的目录正常。 修改目的端服务器/etc/hosts文件。 由于目的端服务器/etc/hosts文件中的内容与源端服务器/etc/hosts文件中的一样,所以根据实际情况修改此文件中的内容,主要是
S/4HANA主节点上安装PAS,进入到安装包所在的目录,启动安装。 在浏览器中输入:https://s4001:4237/sapinst/docs/index.html,然后使用root用户以及密码进行PAS的安装。 保持默认。 输入密码。 取消FQDN的勾选。 选择文件所在的目录。 保持默认。 选择文件所在的目录。
调研并获取现网系统的操作系统版本、网络规划设计和文件系统情况,根据获取信息,输出目标系统的LLD交付规划设计。 2. 获取现网HANA数据库版本信息,明确目标系统HANA数据库版本,并提前获取操作系统镜像及相应版本的软件包安装包。 3. 使用SMS操作前,确保帐户有足够的金额用于新服务器的创建及续费。
SBD卷:10GB,DSS生产池,高IO,SCSI,共享盘 数据盘:210GB,DSS生产池,高IO,SCSI,共享盘。该磁盘用于SAP NetWeaver系统文件共享。 Jump Host 操作系统: 说明: Windows仅在部署SAP HANA Studio时可选,根据实际需要选
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
