检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
以“root”帐号,通过密钥或密码的方式,登录到源端节点1上 在命令行界面,下载解压软件包DirSyncScript.zip,并解压到/opt/huawei目录下。 wget https://obs-sap-cn-south-1.obs.cn-south-1.myhuaweicloud
其他节点规划 其他节点规划如表1所示。 表1 其他节点规划 节点名称 规格 NFS Server 生产系统需要部署主备NFS Server。 操作系统:SUSE Linux Enterprise Server (SLES) 12 SP2 for SAP 规格:h1.xlarge.4(4
SAP NetWeaver节点规划 本章节介绍分布式HA部署场景下SAP NetWeaver实例节点规划,SAP NetWeaver的其他部署场景节点规划请参考《SAP NetWeaver用户指南》。 Flavor名称仅为示例,节点规划大小均为推荐示例,请根据实际SAP Sizing结果进行规划部署。
SAP应用节点规划 表1 SAP应用弹性云服务器规格列表 Flavor名称 vCPU Memory (GB) h1.8xlarge.4 32 128 h1.4xlarge.4 16 64 h1.2xlarge.4 8 32 h1.xlarge.4 4 16 m3.large.8 2
准备软件和工具 需要准备的软件和工具如表1所示。 您可以在本地PC上,从“https://obs-sap.obs.myhuaweicloud.com/readme.txt”下载“readme.txt”文件,了解软件和安装配置脚本具体的存放位置。 表1 软件和工具 项目 说明 WinSCP
准备环境 使用obsutil前您需要执行注册云服务账号、开通OBS服务、创建IAM用户以及获取访问密钥(AK和SK)等环境准备操作。为确保账号及资源的安全性,不建议使用注册账号直接访问OBS。建议通过统一身份认证服务(Identity and Access Management,
周边依赖性 本脚本在Linux系统上运行,兼容Linux各个版本。脚本会调用obsutil客户端,obsutil客户端运行环境与python的依赖关系如表1所示。 表1 依赖的版本及说明 组件/模块 要求 不满足说明 处理方法 Python Python版本要求为Python3。
SAP HANA节点规划 SAP HANA节点规划如表1所示。 表1 SAP HANA节点规划 规格 CPU个数及型号 内存 磁盘 physical.m2.large 4*Broadwell EX 8890 v4 3TB 操作系统:SUSE Linux Enterprise Server
华北-北京一:https://obs-sap-cn-north-1.obs.cn-north-1.myhuaweicloud.com/ha_auto_script/ha_auto_script.zip 华北-北京四:https://obs-sap-cn-north-4.obs.cn-north-4
SAP应用节点规划 表1 SAP应用弹性云服务器规格列表 Flavor名称 vCPU Memory (GB) h1.8xlarge.4 32 128 h1.4xlarge.4 16 64 h1.2xlarge.4 8 32 h1.xlarge.4 4 16 m3.large.8 2
在SAP系统中,为保证服务的可靠性,需要在专属云内创建两个专属存储池,分别用于SAP系统内所有节点的数据备份和SAP应用的数据存储。 操作步骤 登录管理控制台后,在左侧导航栏,单击,选择“专属云 > 专属分布式存储”。 在右上角单击“申请存储池”。 根据界面提示和规划,输入参数信息。 需要指出的是:
堡垒机访问生产环境其它区域服务器的管理端口(22等),并拒绝由其它区域发起的对管理区堡垒机的连接。 表3 网络ACL“NACL-PRD-MGMT”出方向 规则 # 目的 IP 协议 目的端口 允许/拒绝 说明 对PRD-DMZ区 172.22.7.0/24 TCP 22 允许 允
关系。 操作步骤 登录SAP HANA主节点云服务器“hana001”,编辑/etc/hosts文件,将所有SAP HANA节点的主机名称与IP地址写入其中。 如果/etc/hosts文件中存在127.0.0.1到主机名称的映射关系,将其注销。可以参考文档:如何解决云服务器中的SAP应用程序不能成功启动
试环境其它区域发起的对管理区堡垒机的连接。 本节中提到的IP地址及端口号仅为示例,如有其它管理端口,可根据实际情况增加策略。本节仅涉及开发测试区内部策略。 表1 网络ACL“NACL-DEV-MGMT”出方向 规则 # 目的 IP 协议 目的端口 允许/拒绝 说明 对DEV-DMZ区
软件和工具 项目 说明 下载地址 WinSCP 用于上传密钥文件到云服务器上。 www.winscp.net PuTTY和PuTTYgen 用于登录云服务器并进行命令行操作。 https://www.chiark.greenend.org.uk/~sgtatham/putty/download
安装脚本 华北-北京一:https://obs-sap-cn-north-1.obs.cn-north-1.myhuaweicloud.com/sapmon/install.sh 华东-上海一:https://obs-sap-cn-east-3.obs.cn-east-3.myhuaweicloud
在配置前需要两台服务器能够通过SSH互相跳转。假设需要同步的两台服务器为节点1与节点2。可以使用如下步骤进行配置。 操作步骤 使用root账号登录节点1 生成公钥私钥 ssh-keygen -t rsa 出现以下信息: Generating public/private rsa key
以EIP网卡属于DEV-管理区子网为例,增加如下入站ACL策略: 本节中提到的IP地址及端口号仅为示例。如有特殊情况,需新增临时策略放通其它源IP。 表1 网络ACL“NACL-DEV-MGMT”入方向 规则 # 源 IP 协议 目的端口 允许/拒绝 说明 对华为技术人员 2.2.2.0/24 TCP 8443 允许
Destination_Host 目的服务器的IP地址 192.168.0.11 Destination_Directory 目的端目录,多个目录用"/"分割。要求分割后目的端目录数与源端一致。 /dst1, /dst2, /dst3 以下目录为示例,具体根据实际情况填写: 父主题: 准备工作
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
