检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
其它场景安全方案 如果出于成本考虑,云上SAP系统较为轻量,不准备采用VPN/专线方案,所有业务以及运维通道均通过公网接入,安全方案建议见图1 特殊场景安全方案。 图1 特殊场景安全方案 此方案主要区别为: 管理区合一,部署一台堡垒机,不再区分PRD与DEV。 各业务出口、运维通
hana001:/usr/sap/S00/SYS/global/security/rsecssfs/key/SSFS_S00.KEY 配置备节点。 执行以下命令,进入管理员模式。 su – s00adm 执行以下命令,停止SAP HANA数据库。 HDB stop 执行以下命令,打开System Replication功能。
申请VPC 操作步骤 登录管理控制台。 在左侧导航栏,单击,选择“网络 > 虚拟私有云”。 在右上角单击“创建虚拟私有云”。 在创建虚拟私有云界面上,配置VPC参数。 参数说明如下: 网段:VPC的地址范围。根据规划的子网信息,配置VPC的地址范围。 子网网段:VPC中默认子网的
创建VPC 创建VPC 登录管理控制台。 在左侧导航栏,单击,选择“网络 > 虚拟私有云”。 在右上角单击“创建虚拟私有云”。 在创建虚拟私有云界面上,配置VPC参数。 参数说明如下: VPC网段:VPC的地址范围。根据规划的子网信息,配置VPC的地址范围。 子网网段:VPC中默
VPC网络:为了保证网络的安全,系统中所有节点在一个VPC网络内,且所有节点部署在同一个AZ(Available Zone)。VPC网络内分三个子网:管理子网、应用子网和数据库子网。 DSS Storage Pool 1(存储池1)为SAP应用节点及Jump Host节点数据的生产池,DSS
符配置“ha_auto.cfg”文件。 主备节点发生切换后,需要在切换后的备节点重新配置才能使HA机制生效,方法如下: 在备节点上,切换到管理员模式。 su - <SID>adm 停止备节点数据库。 HDB stop 将备节点注册到主节点上。 参数“secondary”配置为当前
2399079 - Elimination of hdbparam in HANA 2 操作步骤 登录SAP HANA节点。 切换到SAP HANA管理员模式。 su - s00adm 配置存储参数。 hdbparam --paramset fileio.async_read_submit=on
VPC网络:为了保证网络的安全,系统中所有节点在一个VPC网络内,且所有节点部署在同一个AZ(Available Zone)。VPC网络内分三个子网:管理子网、应用子网和数据库子网。 DSS Storage Pool 1(存储池1)为SAP应用节点及Jump Host节点数据的生产池,DSS
挂载共享卷 在创建SAP HANA主节点服务器的时候创建了1个SBD共享卷,因此需要将此共享卷挂载到SAP HANA备节点服务器上。另外在创建SAP S/4HANA主节点服务器的时候创建了3个共享卷,因此也需要将这3个共享卷分别绑定到SAP S/4HANA备节点服务器上。 操作步骤
Server弹性云服务器,提供Backup卷并共享给SAP应用节点和数据库节点。 SAP应用弹性云服务器,用于部署SAP应用。 操作步骤 登录管理控制台。 在左侧导航栏,单击,选择“计算 > 弹性云服务器”。 在页面右上角,单击“购买弹性云服务器”。 根据SAP应用节点规划和其他节点规划,输入参数信息。
创建安全组 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当云服务器加入该安全组后,即受到这些访问规则的保护。了解更多关于安全组的信息,请参见安全组简介 。 您需要创建两个安全组,一个提供给SAP
更多裸金属服务器使用详情请参考裸金属服务产品介绍。 镜像服务 镜像服务(Image Management Service,IMS)提供简单方便的镜像自助管理功能。用户可以灵活便捷的使用公共镜像、私有镜像或共享镜像。同时,用户还能通过已有的云服务器或使用外部镜像文件创建私有镜像。 更多镜像服务使用详情请参考镜像服务产品介绍。
Server弹性云服务器,需要创建两台云服务器,提供Shared卷和Backup卷并共享给SAP节点。 SAP应用弹性云服务器,用于部署SAP应用。 操作步骤 登录管理控制台,在左侧导航栏,单击,选择“计算 > 弹性云服务器”。 在弹性云服务器页面右上角,单击“购买弹性云服务器”。 根据其他节点规划,输入参数信息。
Rsync与Inotify简介 Rsync(Remote Synchronize)是一个远程数据同步工具,可通过LAN/WAN快速同步多台服务器间的文件,也可以使用Rsync同步本地硬盘中的不同目录。SUSE Linux中已经预装了此软件,直接使用即可。 Inotify是一种基于
SAP HANA(单节点无HA) 查看SAP监控大屏需要安装SAP监控Agent,在SAP HANA(单节点无HA)场景下,需要在HANA节点上安装SAP监控Agent。 前提条件 确保已安装AOM ICAgent AOM ICAgent用于采集主机OS指标,如主机CPU、内存、
HANA的云服务器。 vi /etc/exports 增加共享记录。 共享记录的格式为:共享目录 允许访问的主机(选项) 以裸金属服务器的云管理/备份平面的IP地址为“10.0.1.2”为例。 /backup 10.0.1.2(rw,sync,no_root_squash,no_subtree_check)
SAP S/4HANA(单节点无HA) 在SAP S/4HANA(单节点无HA)场景,ASCS和PAS都部署在同一台机器上,您需要在部署ASCS和PAS节点上部署监控Agent。 前提条件 确保已安装AOM ICAgent AOM ICAgent用于采集主机OS指标,如主机CPU
创建虚拟业务IP。 在管理控制台,单击“服务列表 > 计算 > 弹性云服务器”,进入“弹性云服务器”管理界面。 找到一台NFS Server对应的云服务器,并单击云服务器的名称,弹出云服务器的详细信息。 单击“网卡”页签,在云服务器的业务/管理平面网卡后,单击“管理私有IP地址”,弹出“虚拟IP地址”界面。
准备软件和工具 需要准备的软件和工具如表1所示。 您可以在本地PC上,从“https://obs-sap.obs.myhuaweicloud.com/readme.txt”下载“readme.txt”文件,了解软件和安装配置脚本具体的存放位置。 表1 软件和工具 项目 说明 WinSCP
系统默认创建的安全组规则。 允许SAP HANA访问全部对端 SAP S/4HANA安全组规划 安全组规划要根据SAP的主机间通信要求制定,主要需要考虑管理平面,内部通信平面要求,并与网络部门合作完成安全组设置,具体的SAP对安全组规则的要求请参考TCP/IP ports used by SAP
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
