检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
当前只支持区域内备份和恢复,不支持跨区域备份和恢复 使用VBS恢复数据时,需要先停止服务器,并解除服务器和云硬盘的挂载关系后再做恢复操作。恢复后,再挂载云硬盘并启动服务器 支持使用备份恢复系统盘,恢复系统盘前需要将系统盘从云服务器上卸载。也可以通过系统盘备份创建新的云硬盘,但是新创建的云硬盘当前暂不支持作为系统盘使用。
HANA节点的IP和主机名称的映射关系,都写入两个SAP HANA节点的“/etc/hosts”文件中。 操作步骤 配置主节点。 登录SAP HANA主节点云服务器“hana001”。 执行以下命令,将其设置为主节点。 hdbnsutil -sr_enable --name=siteA 其中“siteA”为节点的命名,自行定义即可。
安装SAP NetWeaver SAP应用的安装请参考具体的SAP应用软件安装指南进行安装。 SAP帮助中心:https://help.sap.com/viewer/index。 本方案中需要在ASCS主节点安装ASCS实例,ASCS备节点安装ERS实例。详情请参考《SAP NetWeaver用户指南》的“安装SAP
HANA实例编号规划请参考SAP HANA云服务器规划。 更多有关于SAP需要访问的特定端口和相应安全组规则,请参见SAP官方文档。 表1 SAP HANA安全组规则 源地址/目的地址 协议 端口范围 说明 入方向 系统自动指定 全部 全部 系统默认创建的安全组规则。 允许属于同一个安全组的云服务器互相通信。 0
HANA节点之间进行过相互的SSH跳转操作。 已将SBD卷绑定给SAP HANA的两台云服务器。 已经创建了浮动IP,并且绑定给SAP HANA的两台云服务器。 操作步骤 登录主节点的SAP HANA云服务器“hana001”。 执行以下命令,检查是否已安装了依赖包patterns-ha
修改操作系统配置 操作场景 为保证后续正常安装SAP系统,安装前需关闭所有节点的操作系统防火墙。 操作步骤 以“root”帐号和密钥文件登录Jump Host,并通过SSH协议,跳转到SAP HANA节点。 在SAP HANA节点上,执行以下命令,禁止防火墙自动启动,并关闭防火墙。
网络规划 网络信息规划内容需要参考实际使用场景,并结合SAP S/4HANA规划进行设置。以下网段信息与IP地址信息均为示例,请根据实际情况进行规划。 在高可用场景下,ASCS节点使用两块网卡,分别用于业务/客户端网络通信平面和内部心跳通信平面。 业务/客户端平面IP地址和内部心
安装SAP应用 SAP应用的安装请参考具体的SAP应用软件安装指南进行安装。 SAP帮助中心:https://help.sap.com/viewer/index。 SAP NetWeaver的安装可参见《SAP NetWeaver用户指南》的“安装SAP Netweaver”章节。
说明 对DEV-应用区 172.22.4.0/24 TCP 2433 允许 允许测试环境DEV-应用区中的 VM访问生产环境PRD-应用区中服务器2433端口进行软件/代码推送更新。 * 0.0.0.0/0 ANY ANY 拒绝 拒绝所有未经前置规则处理的入站数据流。 表2 网络ACL“NACL-PRD-APP”出方向
绑定共享盘和浮动IP 操作场景 在分布式HA部署场景下,ASCS主备节点通过共享盘实现数据同步。本章节指导用户将ASCS主节点的数据盘绑定给ASCS备节点并为ASCS主备节点绑定浮动IP。详情请参考《SAP NetWeaver用户指南》中“绑定共享盘和浮动IP”章节。 父主题: 安装SAP
格式化共享磁盘 操作场景 ASCS实例节点共享磁盘需要进行格式化,并挂载到相应的目录后,才能被正常使用。详情请参考《SAP NetWeaver用户指南》中“格式化磁盘”章节。 父主题: 安装SAP NetWeaver
pt vi sync.conf 请参考表1,修改配置参数后保存。 表1 参数配置 参数 说明 示例 Source_Directory 源端服务器需要同步的目录。如果有多个目录,请用"/"分割。 注意: 如果源端目录末尾没有加"/",最终同步时会将目录本身同步过去;如果末尾有"/",就是将目录内部的所有内容同步过去。
修改操作系统配置 操作场景 为保证后续正常安装SAP系统,安装前需关闭所有节点的操作系统防火墙。 操作步骤 以“root”帐号和密钥文件登录Jump Host,并通过SSH协议,跳转到SAP HANA节点。 在SAP HANA节点上,执行以下命令,禁止防火墙自动启动,并关闭防火墙。
配置SAP NetWeaver的HA功能 安装ASCS实例和ERS实例后,需要配置主备节点的HA机制。详情请参考《SAP NetWeaver用户指南》中“配置SAP NetWeaver的HA功能”章节。 父主题: 安装SAP NetWeaver
SAP HANA节点规划 SAP HANA节点规划如表1所示。 表1 SAP HANA节点规划 规格 CPU个数及型号 内存 磁盘 physical.m2.large 4*Broadwell EX 8890 v4 3TB 操作系统:SUSE Linux Enterprise Server
是否符合规划,如有错误,修正并更新配置即可。 应用内的云服务器未安装Agent。 安装Agent,等待几分钟。 Agent数据还在上报周期内。 SAP 监控Agent上报周期最短为每一分钟一次,请等待一分钟后刷新。 云服务器meta信息被误修改。 进入编辑模式,无需修改配置,直接点击更新监控配置,等待几分钟。
拒绝所有未经前置规则处理的数据流。 安全服务 参考企业安全实践,通过堡垒机实现运维/运营人员不接触系统账户密码(各系统部件账号托管在堡垒机系统),对运维人员通过堡垒机进行的操作范围进行权限控制,限制高危操作权限,并对运维人员操作全流程审计记录,做到事件可监控、可追踪、可回溯。堡垒机以云服务器模式部署于管理区子网中。
1节中相关内容。 安全服务 参考企业安全实践,通过堡垒机实现运维/运营人员不接触系统账户密码(各系统部件账号托管在堡垒机系统),对运维人员通过堡垒机进行的操作范围进行权限控制,限制高危操作权限,并对运维人员操作全流程审计记录,做到事件可监控、可追踪、可回溯。堡垒机以云服务器模式部署于管理区子网中。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
