检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
网络隔离与访问控制 SAP生产环境安全解决方案如图1 生产环境安全解决方案全景图所示。 图1 生产环境安全解决方案全景图 根据业务特点,参考企业安全实践,建议将云上系统(生产环境、开发测试环境)划分为不同安全级别的多个子区域(以子网为粒度进行隔离),包括管理区、应用区、SAP DB区、DMZ区。
HANA 提供的backup.log 和 backint.log 文件中。使用多租户数据库时,务必选择相关的数据库名称。 如果出现错误,请查看以下日志: SAP HANA backup.log,其中包含有关 SAP HANA 备份和恢复等操作的信息。 SAP HANA backint
当前BMS上已挂载一块磁盘,原容量为10GB,已经在管理控制台成功扩容了10GB,当前总容量应为20GB,但是登录至BMS中看不到新增容量,本操作指导用户查看新增容量并替换原有分区。 不同操作系统的操作可能不同,本文仅供参考,具体操作步骤和差异请参考对应操作系统的产品文档。 为扩容后的磁盘分配分
列表界面,在服务器列表页面点击待迁移的服务器进入服务器迁移详情信息界面,点击“源端服务器详情”查看源端检测结果(只有检测项都通过之后才可以进行之后的步骤,如果有检测项不通过请在此界面查看不通过的原因然后进行进行修正)。 找到需要迁移的服务器列,点击“设置目的端”按钮,开始设置目的端服务器。
运维边界 由于管理区无公网访问需求,参考企业安全实践,仅需设置与IDC间的访问控制策略。 安全策略 如图2 生产环境子网、网络ACL分布图所示,网络ACL“NACL-PRD-MGMT”关联生产环境管理区子网,对于由IDC发起的对生产环境的入方向策略(管理员),可限制能够访问管理区主机的22/3389等管理端口。
SAP应用弹性伸缩 特性定义 SAP应用弹性伸缩是根据用户的SAP业务需求,通过策略自动调整自动增加AAS的数量。 自动扩容 当配置了SAP应用弹性伸缩后,在业务增长时自动增加实例,保障业务正常运行,加强了应用系统的成本管理。 手动扩容 在业务临时调整,需要手动扩展AAS以保障业务正常运行。
其他节点规划 其他节点规划如表1所示。 表1 其他节点规划 节点名称 规格 NFS Server 生产系统需要部署主备NFS Server。 操作系统:SUSE Linux Enterprise Server (SLES) 12 SP2 for SAP 规格:h1.xlarge.4(4
配置NFS Server互信 操作场景 如果您选择使用SFS Turbo实现文件共享存储,此章节可跳过。 NFS Server通过HAE软件来实现主备机制。HAE要求NFS Server之间必须要建立互信机制。 因已在配置SSH跳转机制配置跳转权限时配置了互信,在本场景下,只需要将配置NFS
运维边界 由于管理区无公网访问需求,参考企业安全实践,仅需设置与IDC间的访问控制策略。 安全策略 图1 开发测试环境子网 如图1 开发测试环境子网所示,网络ACL“NACL-DEV-MGMT”关联生产环境管理区子网,对于由IDC发起的对生产环境的入方向策略(管理员),可限制能够
SAP NetWeaver节点规划 本章节介绍分布式HA部署场景下SAP NetWeaver实例节点规划,SAP NetWeaver的其他部署场景节点规划请参考《SAP NetWeaver用户指南》。 Flavor名称仅为示例,节点规划大小均为推荐示例,请根据实际SAP Sizing结果进行规划部署。
ent。SAP监控大屏2.0方案为您提供了SAP系统监控、告警统计、应用概览、CPU使用率、内存使用率、磁盘IO、网络流量概览等功能。通过查看SAP监控大屏,您可以实时了解各应用资源使用情况、告警情况以及SAP系统运行情况。 在使用监控大屏时有一定的限制,监控指标采集Agent目
确认备份信息,点击Finish。如果安装及配置成功,界面将显示备份进度,直至显示备份完成。 4. 显示备份完成后,您可以在OBS端查询到备份。您可以通过OBS Browser+ 或进入公有云官网的“对象存储服务”查看备份,备份目录为: 系统数据备份目录:obs://{BUCKET}/usr/sap/{SID}/S
/hana/backup/log /hana/backup/data backup_archive 上传成功的文件会归档在此目录下。 本脚本执行时,会先查询backup_archive目录中的文件,如果当前时间和文件时间的差超过reserve_time的值,则文件会删除;然后再去backup_
和SK等信息,为避免密钥泄露,.obsutilconfig默认为隐藏文件,您可以在运行obsutil命令的用户目录下,使用ls -a 命令查看该文件。 配置完成后,您可以通过执行以下命令检查连通性,确保配置无误。 ./obsutil ls -s 根据回显结果,检查配置结果: 如果返回结果中包含“Bucket
/fstab文件 使用数据库用户登录数据库服务器后台,使用命令HDB start启动数据库,启动后,通过HANA stuido登录数据库,查看数据库状态是否正常。 登录各个应用服务器后台,使用应用用户执行以下指令检查数据库连接状态,返回结果“00”表示数据库连接正常。 hdbuserstore
单击对应专属企业存储后面的“创建磁盘”,进入创建磁盘页面。 单击对应专属企业存储的名称,进入详细信息页面,单击左上角“创建磁盘”,进入创建磁盘页面。 查看并填写待创建磁盘对应信息。磁盘参数说明请参见表2。 表2 创建磁盘参数说明 参数 说明 可用分区 磁盘所在专属企业存储的可用分区名称。 类型
务创建成功,完成文件系统创建。 返回“弹性文件服务”管理界面,根据文件系统名称找到已创建的文件系统,并在“共享路径”栏查询共享路径。 登录SAP HANA节点查看“/etc/resolv.conf”文件是否配置DNS服务器的IP地址,如未配置需将DNS服务器的IP地址写入“/etc/resolv
/dev/sda, /dev/sdb, /dev/sdc 执行脚本进行HA自动部署。 sh ascs_auto_ha.sh 执行以下命令,查看资源状态。 crm status HA功能配置完成后,HAE会管理资源,请不要使用其他方式启动或停止资源。如果需要手动执行一些测试或者修改操作,请先将集群进入维护模式。
执行以下命令,启动新增的网卡。 /usr/sbin/wicked ifup bond0.vlan 例如,启动“bond0.2835”: 执行以下命令,查看网卡设备的状态。 通过指定新增的网络设备ping其网关,验证网络是否正常。 其中,网关为1中获取的网关地址。 删除网卡 获取待删除网卡的VLAN和MAC地址。
会提示您如何启动Grafana服务。 操作步骤 登录Grafana,在Grafana创建AOM数据源,详细创建方法请参考通过Grafana查看AOM数据 。 Grafana安装并启动成功后,使用浏览器访问:主机ip:端口,登录Grafana,端口默认为3000,首次登陆默认用户名
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
