检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
(可选)配置定时清理 OBS提供生命周期管理功能,可定时清理超过一定时间的文件,您可以根据自身需要使用该功能,具体配置方法可参考配置生命周期规则 。您可以参考SAP官方指南建议,例如30天清理一次,也可以根据您的备份策略调整。 父主题: 配置Backint Agent
SAP Studio备份 特性定义 SAP Studio为HANA系统的主要管理工具,通过SAP Studio对SAP HANA做备份。 客户价值 通过SAP Studio备份,保证数据安全可靠,降低数据丢失风险。 应用限制 请参见SAP官方文档SAP备份指南。 特性规格 请参见SAP官方文档SAP备份指南。
Server的相关操作都不需要执行。 前提条件 专属计算和专属存储资源都要在这个专属云里。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在左侧导航栏,单击,单击“存储 > 弹性文件服务”,进入“弹性文件服务”管理界面。 在右侧界面中,单击“创建文件系统”,系统弹出创建文件系统的界面。 输入参数信息,如表1所示。
Server的相关操作都不需要执行。 前提条件 专属计算和专属存储资源都要在这个专属云里。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在左侧导航栏,单击,单击“存储 > 弹性文件服务”,进入“弹性文件服务”管理界面。 在右侧界面中,单击“创建文件系统”,系统弹出创建文件系统的界面。 输入参数信息,如表1所示。
准备软件和工具 需要准备的软件和工具如表1所示。 表1 软件和工具 项目 说明 下载地址 WinSCP 用于上传密钥文件到云服务器上。 www.winscp.net PuTTY和PuTTYgen 用于登录云服务器并进行命令行操作。 https://www.chiark.greenend
申请子网并设置安全组 为了使SAP HANA系统中,各服务器能正常通信,需要为云服务器申请子网,并设置合适的安全组信息。 操作步骤 申请子网。 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在左侧导航栏,单击,选择“网络 > 虚拟私有云”。 在左侧导航栏,单击“子网” 在页面右上角,
器等系统互联,安全级别高于DMZ区。 SAP DB区:主要部署SAP DB,仅能被内网应用区、管理区等受限访问,安全级别最高。 管理区:部署运维堡垒机,作为系统运维人员(企业内部),管理、运维其它区域云主机及系统的中转区域。 各区域采用相应的安全策略(使用安全组、网络ACL实现)
VPN/专线方案,所有业务以及运维通道均通过公网接入,安全方案建议见图1 特殊场景安全方案。 图1 特殊场景安全方案 此方案主要区别为: 管理区合一,部署一台堡垒机,不再区分PRD与DEV。 各业务出口、运维通道,如无必要对全网开放,建议加强网络ACL策略,严格限制源IP。
应用软件。 数据盘镜像:数据盘镜像是只包含用户业务数据的镜像。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在左侧导航栏,单击,选择“计算 > 镜像服务”,进入“镜像服务”管理界面。 创建系统盘镜像和数据盘镜像,具体操作请参考通过云服务器创建Linux系
申请子网并设置安全组 为了使SAP HANA系统中,各服务器能正常通信,需要为云服务器申请子网,并设置合适的安全组信息。 操作步骤 申请子网。 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在左侧导航栏,单击,选择“网络 > 虚拟私有云”。 在左侧导航栏,单击“子网” 在页面右上角,
Server之间必须要建立互信机制。 因已在配置SSH跳转机制配置跳转权限时配置了互信,在本场景下,只需要将配置NFS Server主机名称与云管理/备份平面的IP地址的映射关系即可。 操作步骤 以“root”帐号和密钥文件登录Jump Host,并通过SSH协议,跳转到一台NFS Server上。
Zone)。VPC网络内分三个子网:管理子网、应用子网和数据库子网。 Storage Pool 1(存储池1)为SAP应用节点及Jump Host节点数据存储池,Storage Pool 2(存储池2)为SAP应用节点和数据库节点的数据备份池。 管理区: Jump Host节点:弹性
购买DESS 登录管理控制台后,选择“服务列表 > 存储 > 专属企业存储服务”,进入专属企业存储信息页面。 单击“开通新专属云项目”。 根据界面提示,线下进行申请和开通专属云,如有需要,可以拨打免费客服电话4000-955-988或者950808转1咨询。 创建磁盘 登录管理控制台后,选择“服务列表
S/4HANA备节点服务器上。 操作步骤 在SAP HANA备节点上绑定SBD共享卷。 在左侧导航栏,单击,选择“计算 > 弹性云服务器”,进入“弹性云服务器”管理界面。 在弹性云服务器界面,找到创建的SAP HANA主节点云服务器,单击主机名称“hana001”,查看云服务器“hana001”的详细信息。
购买量 请根据实际选择购买数量。 在弹出的页面确认配置信息后,单击“提交”,等待任务创建成功,完成文件系统创建,然后在返回“弹性文件服务”管理界面,根据文件系统名称找到已创建的文件系统,并在“共享路径”栏查询共享路径。 重复2~3,依次创建剩下的SFS。 创建挂载在SAP HAN
网络ACL“NACL-DEV-MGMT”,关联开发测试环境DEV-管理区子网,通过策略限制可由管理区堡垒机访问开发测试环境其它区域服务器的管理端口(22等),并拒绝由开发测试环境其它区域发起的对管理区堡垒机的连接。 本节中提到的IP地址及端口号仅为示例,如有其它管理端口,可根据实际情况增加策略。本节仅涉及开发测试区内部策略。
FullAccess 委托代理权限 AOM FullAccess 委托代理权限用于AOM指标上报接口认证,配置方法如下: 登录公有云管理控制台。 在左侧导航栏,单击,选择“管理与监管 > 统一身份认证服务”,弹出界面。 在左侧单击“委托”,然后在右侧单击“创建委托”,弹出“创建委托”界面。 配置代理参数。
FullAccess 委托代理权限 AOM FullAccess 委托代理权限用于AOM指标上报接口认证,配置方法如下: 登录公有云管理控制台。 在左侧导航栏,单击,选择“管理与监管 > 统一身份认证服务”,弹出界面。 在左侧单击“委托”,然后在右侧单击“创建委托”,弹出“创建委托”界面。 配置代理参数。
对于上述场景中的对象,您可以创建对象的生命周期管理规则,通过这些规则实现对象的生命周期管理。 建议使用单独的桶来存放备份文件,防止定期清理文件,误删桶内其他重要的文件。 建议配置生命周期管理规则时,策略选择“配置到整个桶”,便于管理桶内所有对象的生命周期。 操作步骤 具体操作,请参见配置生命周期规则章节。
充足时间,确保可以按时使用专属云。 图1 申请流程 购买专属云 登录管理控制台。 在右上角菜单,单击“费用 > 续费管理”,进入费用中心。 在左侧导航栏,单击“资金管理 > 充值”,根据界面提示完成充值。 在管理控制台左上角单击,切换区域,进入已经开通的专属云区域。 在左侧导航栏,单击,选择“计算
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
