检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全服务 本章节主要介绍Anti-DDoS流量清洗、Web应用防火墙和云堡垒机的概念,让您更好的了解这些安全服务。 Anti-DDoS流量清洗 Anti-DDoS流量清洗(Anti-DDoS Service)是通过专业的防DDoS设备来为客户互联网应用提供精细化的抵御DDoS攻击能力(包括CC、SYN
USERCONTRL=auto TYPE=Ethernet VLAN_ID=2835 其中, LLADDR为新增网卡的MAC地址,取值参见1。 DEVICE设置为bond0.vlan,vlan表示1中获取的值,如2835。 VLAN_ID为VLAN的ID,如2835。 配置完成后,按“Esc”,输入:wq保存并退出。
HANA节点的主机名称与IP地址写入其中。 如果/etc/hosts文件中存在127.0.0.1到主机名称的映射关系,将其注销。可以参考文档:如何解决云服务器中的SAP应用程序不能成功启动 进行配置。 此处的IP地址为系统复制/心跳网络平面的IP地址。 配置主节点私有IP与主机名称映
再使用备份恢复或者配置数据复制(例如HANA SR)的方式进行数据库的迁移。建议在业务量低峰期执行此操作。以下以HANA数据库为例,说明如何以更低RTO进行迁移。 操作步骤 请参考通过云服务器创建整机镜像,为扩容迁移的弹性云服务器创建整机镜像。 请参考2~7,通过整机镜像创建新的HANA数据库。
在浏览器中输入:https://s4001:4237/sapinst/docs/index.html,然后root用户以及密码登录进行ASCS的安装。 选择ASCS Instance,然后单击Next。 输入已经规划好的SID和sapmnt路径。 取消FQDN的勾选。 设置密码。 保持默认。 选择文件所在的目录。
192.168.1.0) [] 系统弹出下述提示,采用默认设置,并按“Enter”键。 Multicast address (e.g.: 239.x.x.x) [239.97.171.218] 系统弹出下述提示,采用默认设置,并按“Enter”键。 Multicast port [5405]
250为服务端IP地址,3260为ISCSI的默认端口。 需要挂载三台服务端的ISCSI盘。 可以通过fdisk –l命令查看到新增的磁盘。 设置iscsi开机自动挂载。 iscsiadm -m node -T iqn.2003-01.org.linux-iscsi.scsi-0003
运维边界 由于管理区无公网访问需求,参考企业安全实践,仅需设置与IDC间的访问控制策略。 安全策略 如图2 生产环境子网、网络ACL分布图所示,网络ACL“NACL-PRD-MGMT”关联生产环境管理区子网,对于由IDC发起的对生产环境的入方向策略(管理员),可限制能够访问管理区主机的22/3389等管理端口。
格式化完成之后,执行以下命令,并检查磁盘状态。 mount -a (挂载所有/etc/fstab中维护好的盘到制定目录) df -h (显示挂载点目录) 执行以下命令,设置“/sapmnt”权限。 chmod -R 777 /sapmnt 父主题: 格式化磁盘
https://obs-sap-cn-north-4.obs.cn-north-4.myhuaweicloud.com/sapmon/install.sh | sh 表1 获取方式 名称 描述 获取地址 install.sh 安装脚本 华北-北京一:https://obs-sap-cn-north-1
表1 获取方式 名称 描述 获取地址 install.sh 安装脚本 华北-北京一:https://obs-sap-cn-north-1.obs.cn-north-1.myhuaweicloud.com/sapmon/install.sh 华东-上海一:https://obs-sap-cn-east-3
方案简介(DESS) 本方案采用DESS作为存储方案。因昆仑服务器仅支持使用DESS提供SBD盘,为了节省成本,在昆仑服务器高可用的场景下用户也可选择ISCSI盘用作SBD卷作为存储方案,详细方案请参考方案简介(ISCSI)。 单节点部署方案如图1所示。 图1 单节点部署 说明如下:
网络规划 网络信息规划内容需要参考实际使用场景,并结合SAP S/4HANA规划进行设置。以下网段信息与IP地址信息均为示例,请根据实际情况进行规划。 在高可用场景下,ASCS节点使用两块网卡,分别用于业务/客户端网络通信平面和内部心跳通信平面。 业务/客户端平面IP地址和内部心
涉及到的云服务 专属云(DeC) 专属虚拟化资源池。在专属云内,用户可申请独占物理设备,独享计算和网络资源,并使用可靠的分布式存储。 专属存储服务(DSS) 提供独享的存储资源,通过数据冗余和缓存加速等多项技术,提供高可用性和持久性,以及稳定的低时延性能;可灵活对接ECS、DeC
group default link/ether fa:16:3e:3d:1c:e0 brd ff:ff:ff:ff:ff:ff 设置udev规则。 执行以下命令创建“80-persistent-net.rules”文件。 cp /etc/udev/rules.d/70-persistent-net
方案简介(ISCSI) 在昆仑服务器高可用的场景下可以采用ISCSI盘用作SBD卷作为存储方案,若采用此方案则可以跳过DESS相关步骤。用户也可选择DESS作为存储方案,详细方案请参考方案简介(DESS)。 部署方案如图1所示。 图1 昆仑服务器高可用部署 说明如下: VPC网络
DESS磁盘扩容后处理(fdisk) DESS磁盘扩容成功后,需要在BMS的操作系统中将扩容部分的容量划分至原有分区内,或者对扩容部分的容量分配新的分区。 前提条件 已登录BMS,详细操作请参见《裸金属服务器用户指南》中章节“登录裸金属服务器”。 已挂载磁盘至BMS,且该磁盘的扩容部分未分配分区。
其他节点规划 其他节点规划如表1所示。 表1 其他节点规划 节点名称 规格 NFS Server 生产系统需要部署主备NFS Server。 操作系统:SUSE Linux Enterprise Server (SLES) 12 SP2 for SAP 规格:h1.xlarge.4(4
创建VPC 创建VPC 登录管理控制台。 在左侧导航栏,单击,选择“网络 > 虚拟私有云”。 在右上角单击“创建虚拟私有云”。 在创建虚拟私有云界面上,配置VPC参数。 参数说明如下: VPC网段:VPC的地址范围。根据规划的子网信息,配置VPC的地址范围。 子网网段:VPC中默
安装SAP NetWeaver SAP应用的安装请参考具体的SAP应用软件安装指南进行安装。 SAP帮助中心:https://help.sap.com/viewer/index。 本方案中需要在ASCS主节点安装ASCS实例,ASCS备节点安装ERS实例。详情请参考《SAP NetWeaver用户指南》的“安装SAP
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
