检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
与生产环境边界 由于测试环境仍属于安全级别较低的区域,安全风险较高,如需与生产环境互联,此边界需要特别关注,采用较严格的访问控制策略:由开发测试环境发起对生产环境的访问,需严格控制(默认失败),仅能访问生产环境中必要的[IP]:[PORT] (最小化)。由生产环境发起的对开发测试
使用root账号登录节点1 生成公钥私钥 ssh-keygen -t rsa 出现以下信息: Generating public/private rsa key pair.Enter file in which to save the key (/home/deven/.ssh/id_rsa): (回车)
文件系统规划 SAP HANA文件系统规划 本实例中SAP HANA服务器实际的文件系统规划如表2 SAP HANA服务器文件系统所示。 表1 SAP HANA服务器文件系统 挂载点 文件系统大小 文件系统类型 是否共享 备注 / 40G或以上 - 否 OS卷 /hana/data
运维边界 由于管理区无公网访问需求,参考企业安全实践,仅需设置与IDC间的访问控制策略。 安全策略 图1 开发测试环境子网 如图1 开发测试环境子网所示,网络ACL“NACL-DEV-MGMT”关联生产环境管理区子网,对于由IDC发起的对生产环境的入方向策略(管理员),可限制能够
Launcher”对话框。 设置好“Workspace”的目录后,勾选“Use this as the default and do not ask me again”,并单击“OK”。 系统弹出“Security Storage”对话框,单击“No”。 在“Overview”界面上,单击“Open Administration
设置目的端 迁移前,您需要设置目的端服务器。该目的端用来接收源端的数据,同时您也可以使用该目的端进行迁移测试和启动目的端。只有源端迁移检查项目都通过之后才可以进行目的端的设置。 登录“主机迁移服务”界面,进入主机迁移服务控制台,点击“服务器”,进入服务器列表界面,在服务器列表页面
修改“root”帐号密码。 passwd 按照界面提示,输入密码并进行确认。 编辑“/etc/fstab”文件,在/usr/sap路径后写入nofail参数。 示例如下: /dev/vg_os/lv_usrsap /usr/sap ext4 acl,user_xattr
备份策略示例 操作系统的备份策略示例 请参考SAP应用备份与恢复方案章节中对操作系统备份策略示例。 重要文件系统的备份策略示例 SAP HANA的重要文件系统如/usr/sap,/hana/shared,/etc, /home目录。 表1 重要文件系统的备份策略示例 备份对象 备份内容
hdbparam SAP_HANA_Administration_Guide SAP Note 2156526 - Parameter constraint validation on section indicies does not work correctly with hdbparam
作,请先将集群进入维护模式。 crm configure property maintenance-mode=true 修改完成后再退出维护模式。 crm configure property maintenance-mode=false 如果需要对节点进行关机或者重启等操作,请先手动关闭集群服务。
Backint only”。 4. 恢复操作需要将租户数据库关闭,在弹出的选项中选择“OK”。 5. 选中某个备份后,您可以点击“Check Availability”检查某个备份是否可用。如果图标为绿色,代表备份可用,点击Next>Next。 6. 如果您需要在恢复过程中检查差异备份、
准备软件和工具 需要准备的软件和工具如表1所示。 表1 软件和工具 项目 说明 下载地址 WinSCP 用于上传密钥文件到云服务器上。 www.winscp.net PuTTY和PuTTYgen 用于登录云服务器并进行命令行操作。 https://www.chiark.greenend
heap_memory_utilization = 1 work_processes = 1 update_records = 1 rfc_ping = 1 failed_idocs = 1 dialog_response_time = 1 dialog_db_request_time = 1 j2ee_running_process
作,请先将集群进入维护模式。 crm configure property maintenance-mode=true 修改完成后再退出维护模式。 crm configure property maintenance-mode=false 如果需要对节点进行关机或者重启等操作,请先手动关闭集群服务。
count jobs sap_netweaver_running_jobs_count 运行中的作业数 count failed_idocs sap_netweaver_failed_idocs_count 失败的idoc文档数 count update_records sap_netw
网络隔离与访问控制 SAP生产环境安全解决方案如图1 生产环境安全解决方案全景图所示。 图1 生产环境安全解决方案全景图 根据业务特点,参考企业安全实践,建议将云上系统(生产环境、开发测试环境)划分为不同安全级别的多个子区域(以子网为粒度进行隔离),包括管理区、应用区、SAP DB区、DMZ区。
如果返回结果中包含“Http status [403]”,表明访问密钥配置有误。 如果返回结果中包含“A connection attempt failed”,表明无法连接OBS服务,请检查网络环境是否正常。 父主题: 上传前准备
在命令行界面,执行以下命令,查看待格式化的磁盘。 fdisk -l 系统返回信息示例如下: ... Disk /dev/sde doesn't contain a valid partition table 按表4格式化磁盘并挂载磁盘到指定目录。 执行以下命令,格式化磁盘。此处以“dev/sde”为例。
单节点部署方案如图1所示。 图1 单节点部署 说明如下: VPC网络:为了保证网络的安全,系统中所有节点在一个VPC网络内,且所有节点部署在同一个AZ(Available Zone)。VPC网络内分三个子网:管理子网、应用子网和数据库子网。 DSS Storage Pool 1(存储池1)为SAP应用节点及Jump
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
