检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
主机安全 与公网有交互的云服务器建议参考华为云主机防暴力破解解决方案进行相应的加固。主要涉及系统加固,以及主机安全产品(HIDS/AV等)的应用。
您可以在本地PC上,从“https://obs-sap.obs.myhuaweicloud.com/readme.txt”下载“readme.txt”文件,了解软件和安装配置脚本具体的存放位置。 表1 软件和工具 项目 说明 WinSCP 用于上传密钥文件到云服务器上。
备份与恢复 SAP系统备份/恢复分为两部分,一部分是对SAP NetWeaver实例的备份/恢复;另一部分是对SAP HANA数据库的备份/恢复,说明如下: SAP NetWeaver备份/恢复 用户根据实际业务需求制定备份策略,并结合华为云最佳实践,通过私有镜像做OS盘的备份,通过云硬盘备份
华为云针对SAP HANA提供了完善的高可用与灾备方案,详情请参考《SAP高可用及灾备指南》。 父主题: 部署
秘钥管理 业务系统中如有数据加密场景,建议使用华为云KMS服务进行密钥管理,以满足安全、合规等要求。 父主题: 生产环境安全解决方案
cd /opt/huawei/obsutil_adapter && python3 obsutil_adapter.py /opt/huawei/obsutil_adapter是本脚本的解压路径,请根据实际修改。 父主题: 备份上传OBS
登录华为云“管理控制台”页面。 单击“服务列表 > 计算 > 弹性云服务器”。 在弹性云服务器列表中,在待变更资源的云服务器所在行的“规格/镜像”列,查看云服务器的规格是否变更为新规格。 是,变更规格成功。 否,变更规格失败,请参见云服务器变更规格失败如何解决处理。
关于SMS更详细信息请参考华为云官网文档《主机迁移服务SMS》。 父主题: 使用SMS Linux块迁移SAP应用与数据库最佳实践
表1 网络ACL“NACL-DEV-MGMT”入方向 规则 # 源 IP 协议 目的端口 允许/拒绝 说明 对华为技术人员 2.2.2.0/24 TCP 8443 允许 允许华为技术支持人员(固定源IP范围)中的管理员访问专用堡垒机。
配置后验证 前提条件 启动Web浏览器并确保JavaScript和cookie已启用。 操作步骤 输入主节点或备节点的IP地址或主机名作为URL,登录端口为7630。 例如:https://s4001:7630/ 当您首次尝试访问URL时如果显示证书警告,则表示使用了自我签名证书。
秘钥管理 业务系统中如有数据加密场景,建议使用华为云KMS服务进行密钥管理,以满足安全、合规等要求。 父主题: 开发测试环境安全解决方案
因此,您可以使用华为云的云服务器备份服务或云硬盘备份服务,通过存储快照的技术快速备份及恢复SAP应用的数据。 此方案适用于如下SAP应用场景: 标准化部署的所有目录的备份 在标准化部署中,根目录 、/usr/sap及/sapmnt目录都使用了云硬盘。
crontab -l 父主题: 备份上传OBS
rm -fr /etc/udev/rules.d/*net*persistent*.rules rm -fr /etc/udev/rules.d/*persistent*net*.rules 操作步骤 登录华为云“管理控制台”页面。
备份后的文件,请您使用华为云提供的obsutil等工具,定期传输到OBS上。 父主题: SAP应用备份与恢复方案
cd /opt/huawei/obsutil_adapter python3 obsutil_adapter.py 脚本执行完成后,登录OBS可以看到成功上传的文件,上传OBS的路径命名根据时间而定,目录结构为:桶路径/年月/日/,例如: obs-sap/hana/201808/22
登录华为云“管理控制台”页面。 单击“服务列表 > 计算 > 弹性云服务器”。 在弹性云服务器列表,单击弹性云服务器名称。 在云硬盘页签,单击系统盘所在行的,进入系统盘详情。 单击“ID”链接,进入系统盘详情页。 在页面右上角,单击“扩容”。
网络服务 本章节主要介绍虚拟私有云、云专线、虚拟专用网络,让您更好的了解这些网络服务。 虚拟私有云 虚拟私有云(Virtual Private Cloud,VPC),是通过逻辑方式进行网络隔离,提供安全、隔离的网络环境。VPC为您提供与传统网络无差别的虚拟网络,通过管理控制台可容易地配置和管理这些网络
配置Jump Host与其他节点的跳转 操作场景 为了实现通过Jump Host可使用SSH协议跳转到SAP系统节点的功能,以及SAP系统节点和Jump Host互相通过SSH协议跳转的功能,需要配置云服务器之间的互信。 操作步骤 上传密钥文件到Jump Host。 使用WinSCP
表1 弹性云服务器场景 弹性云服务器名称 扩容前规格 扩容后规格 hana01 e1.4xlarge e1.8xlarge 变更规格及AZ/Region 当您在升级云服务器的配置的同时,还想要将云服务器迁移到其他的AZ或Region时,您可以使用华为云的整机镜像进行迁移。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
