检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置SAP HANA节点的HA功能 通过配置脚本,实现SAP HANA节点的HA功能(即HAE功能),提高SAP HANA节点的可靠性。仅在SAP HANA节点的操作系统为SUSE Linux Enterprise Server (SLES) 12 SP1 for SAP及以上时支持自动切换,才需要配置该脚本。
安全组规划 SAP HANA安全组规划 SAP HANA安全组规则如表1所示。 网段信息与IP地址信息均为示例,请根据实际规划。下面的安全组规则仅是推荐的最佳实践,租户根据自己的特殊要求,可设置自己的安全组规则。 下表中,##表示SAP HANA的实例编号,例如“00”。此处需要与安装SAP
概述 本章节重点描述基于SAP NetWeaver的SAP应用,如SAP S/4HANA、SAP BW/4HANA、SAP Business Suite等,都适用于本章节描述的内容。在Linux系统中,一个典型的SAP应用(不包括数据库),文件系统规划如表1所示。 表1 SAP应用常见文件系统划分
配置SSH跳转权限 为了实现SAP HANA主备节点和SAP S/4HANA主备节点互相通过SSH协议跳转的功能,需要配置云服务器之间的互信。以下操作步骤适用于登录方式为密码的场景。 操作步骤 登录SAP HANA主节点,生成密钥对,并将公钥信息写入 authorized_keys文件。
配置System Replication 前提条件 在配置HA功能之前,必须已在两个SAP HANA节点上配置了备份机制并已进行了数据库的备份,操作请参见配置备份路径。 在配置HA功能前,务必确认已在配置IP与主机名称映射中,已将两个SAP HANA节点的IP和主机名称的映射关系,都写入两个SAP
验证云硬盘 扩容云硬盘后,通过查看云硬盘的规格和各项容量指标验证扩容是否成功。 操作步骤 以root用户登录弹性云服务器。 执行以下命令,查看扩容后/hana/data目录的容量。 df -Th 扩容云硬盘(无LVM) 回显信息类似如下所示,表示目录/和/hana/data均已成
配置NFS Server的HA机制 操作场景 如果您选择使用SFS Turbo实现文件共享存储,此章节可跳过。 在双NFS Server的场景下,需要配置NFS Server之间的同步机制,确保NFS Server能够正常给SAP系统提供服务。 前提条件 已完成配置NFS Server互信和格式化NFS
格式化SAP应用节点磁盘 操作场景 SAP应用云服务器的数据磁盘需要进行格式化,并挂载到相应的目录后,才能被正常使用,下面以SAP NetWeaver标准化部署场景下硬盘初始化操作为例,文件系统规划如表1所示。 表1 SAP NetWeaver标准化部署文件系统规划样例 挂载点 文件系统类型
配置NFS Server的HA机制 操作场景 如果您选择使用SFS Turbo实现文件共享存储,此章节可跳过。 在双NFS Server的场景下,需要配置NFS Server之间的同步机制,确保NFS Server能够正常给SAP HANA提供服务。 前提条件 已完成配置NFS Server互信和格式化NFS
准备目的端服务器(可选) SMS Linux块迁移可以在迁移过程中选择自动创建新的服务器,也可以使用现有的服务器作为目的端,如果使用现有的服务器作为目的端,则进行本章节步骤。 本次测试使用SMS Linux块迁移进行同区域的不同可用区之间的迁移,在SMS迁移之前,先创建出一台与源
网络隔离与访问控制 SAP生产环境安全解决方案如图1 生产环境安全解决方案全景图所示。 图1 生产环境安全解决方案全景图 根据业务特点,参考企业安全实践,建议将云上系统(生产环境、开发测试环境)划分为不同安全级别的多个子区域(以子网为粒度进行隔离),包括管理区、应用区、SAP DB区、DMZ区。
网络规划 组网说明 网段信息与IP地址信息均为示例,请根据实际规划。需要说明的是,当采用ISCSI方案时,三台用来挂载SBD磁盘的弹性云服务器也需要连接到业务/备份平面。 应用子网:业务/备份平面IP地址和心跳平面IP地址要分配属于不同的子网段。 数据库子网:业务/备份平面IP地
创建SAP HANA节点 操作场景 SAP HANA运行在裸金属服务器上,需要在专属云内申请裸金属服务器,裸金属服务器的磁盘为本地盘。 操作步骤 登录管理控制台,在左侧导航栏,单击,选择“计算 > 裸金属服务器”。 在裸金属服务器页面右上角,单击“在专属云中发放裸金属服务器”。 根据SAP
网络信息规划 网络信息规划 网络平面规划(单节点无HA) 单节点(无HA)场景的网络如图1所示。 网段信息与IP地址信息均为示例,请根据实际规划。 图1 单节点(无HA)场景网络 说明如下: 在该场景下,每个节点只使用一块网卡,作为网络通信平面。 规划的网络信息如表1所示。 表1
运维边界 由于管理区无公网访问需求,参考企业安全实践,仅需设置与IDC间的访问控制策略。 安全策略 如图2 生产环境子网、网络ACL分布图所示,网络ACL“NACL-PRD-MGMT”关联生产环境管理区子网,对于由IDC发起的对生产环境的入方向策略(管理员),可限制能够访问管理区主机的22/3389等管理端口。
运维边界 由于管理区无公网访问需求,参考企业安全实践,仅需设置与IDC间的访问控制策略。 安全策略 图1 开发测试环境子网 如图1 开发测试环境子网所示,网络ACL“NACL-DEV-MGMT”关联生产环境管理区子网,对于由IDC发起的对生产环境的入方向策略(管理员),可限制能够
其他节点规划 其他节点规划如表1所示。 表1 其他节点规划 节点名称 规格 NFS Server 生产系统需要部署主备NFS Server。 操作系统:SUSE Linux Enterprise Server (SLES) 12 SP2 for SAP 规格:h1.xlarge.4(4
配置NFS Server互信 操作场景 如果您选择使用SFS Turbo实现文件共享存储,此章节可跳过。 NFS Server通过HAE软件来实现主备机制。HAE要求NFS Server之间必须要建立互信机制。 因已在配置SSH跳转机制配置跳转权限时配置了互信,在本场景下,只需要将配置NFS
SAP应用弹性伸缩 特性定义 SAP应用弹性伸缩是根据用户的SAP业务需求,通过策略自动调整自动增加AAS的数量。 自动扩容 当配置了SAP应用弹性伸缩后,在业务增长时自动增加实例,保障业务正常运行,加强了应用系统的成本管理。 手动扩容 在业务临时调整,需要手动扩展AAS以保障业务正常运行。
格式化NFS磁盘 操作场景 如果您选择使用SFS Turbo实现文件共享存储,此章节可跳过。 将NFS Server中为SAP NetWeaver规划的共享磁盘进行格式化,以满足安装SAP NetWeaver系统的要求。 操作步骤 登录主NFS Server云服务器。 在命令行界面,执行以下命令,查看待格式化的磁盘。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
