检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
方案简介 专属云SAP解决方案开发测试系统部署方案如图1所示。 图1 部署方案 说明如下: VPC网络:为了保证网络的安全,系统中所有节点在一个VPC网络内,且所有节点部署在同一个AZ(Available Zone)。VPC网络内分三个子网:管理子网、应用子网和数据库子网。 Storage
手动添加虚拟IP 将SAP S/4HANA1809的安装包下载到共享的/sapcd目录下,然后进行软件的安装。 使用华为云 SAP ASCS 高可用脚本配置HA,虚拟IP会在安装脚本中自动配置,但安装SAP ASCS和ERS安装前需要在主备机上临时手动添加ASCS和ERS的虚拟IP地址。
SAP安装媒介 在部署SAP系统之前。您需要将SAP安装媒介上传至云服务器。 复制SAP安装媒介到华为云的方法如下: 从SAP官网下载 通过云服务器连接到SAP官网,下载所需的安装媒介。 您可以创建一个特定的磁盘来存储您的所有安装媒介。然后,您可以将此磁盘挂载到多个云服务器。对于
规格:h1.xlarge.4(4 vCPUs,16GB内存) 磁盘: 系统盘:60GB,高IO,非共享盘 Backup卷:请根据实际规划 说明: 华为云支持两种共享盘的方式:NFS和SFS Turbo,您也可以选择创建SFS Turbo文件系统。 Jump Host 操作系统:SUSE Linux
更多弹性文件服务使用详情请参考弹性文件服务产品介绍。 对象存储服务 对象存储服务(Object Storage Service ,OBS)是一个基于对象的海量存储服务,为您提供海量、安全、高可靠、低成本的数据存储能力。 更多对象存储服务使用详情请参考对象存储服务产品介绍。 云服务器备份 云服务器备份(Cloud
部署应用,一台用于部署数据库。源端应用服务器与目标系统应用服务器操作系统一致,目的端HANA DB版本不低于源端HANA版本。其架构及迁移方案如下: 1. 4台应用服务器和上面挂载的存储卷,采用华为云平台SMS进行复制迁移,可将系统镜像及磁盘数据完整复制到目标系统。 2. SAP
本章节主要介绍ASE节点服务器规格的规划,SAP应用节点规划请参考SAP NetWeaver用户指南 。针对不同规模的企业以及应用系统需求,推荐使用华为云如下规格的服务器。 小型规格配置方案 小型规模的企业ERP或企业ERP外的其它SAP系统,例如PI、Portal、CRM或SRM系统。推荐
SAP HANA高可用及灾备 特性定义 华为云高可用(HA)是指通过可靠性设计以消除单点故障,实现系统运行的连续性。 灾难恢复(DR)是指通过异地部署备份系统,当本地数据中心中断后,异地备份系统可以迅速接管业务,保证业务运行连续性。 AZ内高可用和跨AZ部署HANA灾备 在同一可用区(AZ)内,部署SAP
前充分了解这些限制。 云服务器限制 SAP HANA云服务器规格:华为云当前支持在E1型之间、E2型之间、E1型与E2型之间、ET2型之间、E3型之间以及ET2型到E3型的变更规格。 SAP应用云服务器规格:华为云当前支持在h1系列之间,m3系列之间的变更规格。 表1 云服务器变更支持的规格
规则 # 目的 IP 协议 目的端口 允许/拒绝 说明 * 0.0.0.0/0 ANY ANY 拒绝 拒绝所有未经前置规则 (不可修改) 处理的入站数据流。 表2 网络ACL“ NACL-DMZ-SAP-Router”入方向 规则 # 源 IP 协议 目的端口 允许/拒绝 说明 对SAP技术支持人员,SAP
准备软件和工具 需要准备的软件和工具如表1所示。 您可以在本地PC上,从“https://obs-sap.obs.myhuaweicloud.com/readme.txt”下载“readme.txt”文件,了解软件和安装配置脚本具体的存放位置。 表1 软件和工具 项目 说明 WinSCP
出方向 规则 # 目的 IP 协议 目的端口 允许/拒绝 说明 * 0.0.0.0/0 ANY ANY 拒绝 拒绝所有未经前置规则处理的入站数据流。 表2 网络ACL“NACL-DMZ-SAP-Router”入方向 规则 # 源 IP 协议 目的端口 允许/拒绝 说明 对SAP技术支持人员,SAP
本节中提到的IP地址及端口号仅为示例。如有特殊情况,需新增临时策略放通其它源IP。 表1 网络ACL“NACL-DEV-MGMT”入方向 规则 # 源 IP 协议 目的端口 允许/拒绝 说明 对华为技术人员 2.2.2.0/24 TCP 8443 允许 允许华为技术支持人员(固定源IP范围)中的管理员访问专用堡垒机。
执行以下命令调用脚本。 cd /opt/huawei/obsutil_adapter && python3 obsutil_adapter.py /opt/huawei/obsutil_adapter是本脚本的解压路径,请根据实际修改。 父主题: 备份上传OBS
主机安全 与公网有交互的云服务器建议参考华为云主机防暴力破解解决方案进行相应的加固。主要涉及系统加固,以及主机安全产品(HIDS/AV等)的应用。 为了增加业务关键云主机的可靠性,建议(云服务器创建阶段)将同类的关键节点关联到一个云服务器组,将云主机尽量分散到不同的物理主机上(反
本方式建议用于非生产系统。本方式通过使用云硬盘备份服务或云服务器备份服务,对SAP HANA的一个或多个卷执行快照,再将卷快照创建成备份,自动上传到华为云OBS,具体方案如图1所示。 图1 SAP HANA基于存储快照的备份方案 本方式的最大优点在于能够快速地备份、恢复数据,对系统的影响非常小。但本方式最关键的是如何保证SAP
NetWeaver实例的备份/恢复;另一部分是对SAP HANA数据库的备份/恢复,说明如下: SAP NetWeaver备份/恢复 用户根据实际业务需求制定备份策略,并结合华为云最佳实践,通过私有镜像做OS盘的备份,通过云硬盘备份(VBS)做数据盘的备份,以便云服务器在数据丢失或损坏时快速恢复数据,保证业务正常运行
么该文件对应的所有块都进行重选,同步效率较低。使用文件系统的块迁移能更好满足SAP数据库增量数据同步的效果。 关于SMS更详细信息请参考华为云官网文档《主机迁移服务SMS》。 父主题: 使用SMS Linux块迁移SAP应用与数据库最佳实践
现敏感内容页面进行告警)。 协同预警(协同技术小组根据最新漏洞与威胁跟踪结果提供预警)。 秘钥管理 业务系统中如有数据加密场景,建议使用华为云KMS服务进行密钥管理,以满足安全、合规等要求。 父主题: 生产环境安全解决方案
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
