检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
网络隔离与访问控制 SAP生产环境安全解决方案如图1 生产环境安全解决方案全景图所示。 图1 开发测试环境安全解决方案全景图 根据业务特点,由于开发测试环境仅供企业内部开发、测试使用,并参考企业安全实践,开发测试环境内部可采用稍弱的网络隔离与访问控制策略,提高网络部署灵活性。 但是
修订记录 表1 修订记录 修订日期 作者 首次编写 2020-08-21 熊鹏(x00508152) 优化操作步骤 2021-05-20 符传栋(f00469497) 父主题: 华为云SAP on SQL Server安装最佳实践
SAP安装准备 创建VPC 创建安全组 购买弹性云服务器 将数据盘增加至D盘 设置分页大小 设置注册表 配置Hosts文件 SAP软件下载并解压 父主题: 华为云SAP on SQL Server安装最佳实践
业务边界 根据业务特点,由于开发测试环境需与企业内部开放、测试使用,也有公网访问需求,需建立与企业内网(IDC)互联的VPN通道,同时需要设置云上与云下以及云上与互联网之间的访问控制策略。 VPN 由于开发测试环境供企业内部开放、测试使用,多为静态连接需求,综合考虑安全性与时延,推荐的优先级为
运维边界 由于管理区无公网访问需求,参考企业安全实践,仅需设置与IDC间的访问控制策略。 安全策略 如图2 生产环境子网、网络ACL分布图所示,网络ACL“NACL-PRD-MGMT”关联生产环境管理区子网,对于由IDC发起的对生产环境的入方向策略(管理员),可限制能够访问管理区主机的
创建安全组 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当云服务器加入该安全组后,即受到这些访问规则的保护。了解更多关于安全组的信息,请参见安全组简介 。 您需要创建两个安全组,一个提供给SAP
启动目的端 您可以启动处于持续同步状态中的服务器,启动后会停止数据持续复制(只有“迁移阶段 > 迁移实时状态”为“持续同步”时才可启动目的端。)。 建议您在启动前单击“克隆服务器”克隆出一台新的弹性服务器进行测试,测试无误后再启动目的端。 克隆出的服务器只能和目的端服务器在同一可用区
部署架构 在部署SAP系统之前,您可以选择全云架构或混合架构的方式来部署SAP系统。 全云架构 此架构表示在华为云上托管整个SAP环境,租户通过IPSec VPN或者云专线接入SAP系统。架构图如图1所示,场景如下: 在华为云上部署一个全新的SAP系统。 将现有的云下SAP系统迁移到华为云
文件系统规划 安装SAP系统时,系统会自动创建系统所需的主目录。SAP系统和目录规划如下 表1 目录类型 目录结构 描述 SAP System \usr\sap \usr\sap\trans SAP kernel and related files SAP transport directory
配置Grafana SAP监控大屏 通过配置Grafana SAP监控大屏,您可以在Grafana监控大屏上实时了解各应用资源使用情况、告警情况以及SAP系统运行情况。 前提条件 已安装监控Agent,如未安装,请参见安装监控Agent进行安装。 安装并已启动Grafana,SAP
创建保护组 指定两个可用区,创建空的保护组,从而可以在该保护组下创建保护实例和复制对。 确认您想要复制的生产站点和容灾站点位置,并创建保护组。当前部署模型仅支持VPC内迁移。虽然生产站点服务器和容灾站点服务器处于不同的可用区,但他们属于同一个虚拟私有云。 登录管理控制台,选择“存储
创建VPC 创建VPC SAP HANA系统的所有服务器都在同一个VPC中,需要为SAP HANA申请VPC,并指定VPC中的子网网段。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在左侧导航栏,单击,选择“网络 > 虚拟私有云”。 在右侧界面,单击“创建虚拟私有云
设置目的端 迁移前,您需要设置目的端服务器。该目的端用来接收源端的数据,同时您也可以使用该目的端进行迁移测试和启动目的端。只有源端迁移检查项目都通过之后才可以进行目的端的设置。 登录“主机迁移服务”界面,进入主机迁移服务控制台,点击“服务器”,进入服务器列表界面,在服务器列表页面点击待迁移的服务器进入服务器迁移详情信息界面
创建VPC 虚拟私有云(Virtual Private Cloud,以下简称VPC),为云服务器、云容器、云数据库等资源构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云上资源的安全性,简化用户的网络部署。用户可以通过VPC方便地管理、配置内部网络,进行安全、快捷的网络变更。
配置NFS Server的HA机制 操作场景 如果您选择使用SFS Turbo实现文件共享存储,此章节可跳过。 在双NFS Server的场景下,需要配置NFS Server之间的同步机制,确保NFS Server能够正常给SAP HANA提供服务。 前提条件 已完成配置NFS Server
SAP最佳实践汇总 本文汇总了基于华为云SAP常见应用场景的操作实践,每个实践我们提供详细的方案描述和操作指导,帮助您轻松应用华为云SAP。 表1 SAP最佳实践一览表 最佳实践 说明 华为云SAP on DB2安装最佳实践 本章节用于指导租户在华为云平台上准备资源(云服务器、网络资源等
简介 BACKINT是SAP HANA提供的一种备份方案和框架,SAP提供一组接口和规范,第三方厂商可以针对不同的存储介质,实现对应的Backint Agent,完成从HANA数据库到第三方存储介质的备份和恢复。 我们提供适用于华为云OBS存储的Backint Agent。租户在部署完
配置SAP S/4HANA节点的HA功能 操作步骤 登录SAP S/4HANA主节点,获取ha_auto_script.zip压缩包,解压到任意目录。 选择安装SAP S/4HANA所在的Region,下载脚本, 此处以“华北-北京四”为例: wget https://obs-sap-cn-north
格式化NFS Server磁盘 如果您选择使用SFS Turbo实现文件共享存储,此章节操作可跳过,您可以参见《SAP HANA用户指南》中的“格式化磁盘”章节,挂载Backup卷。 NFS Server磁盘需要格式化,并挂载到相应的目录后,才能被正常使用。 操作步骤 格式化NFS
创建VPC 虚拟私有云(Virtual Private Cloud,以下简称VPC),为云服务器、云容器、云数据库等资源构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云上资源的安全性,简化用户的网络部署。用户可以通过VPC方便地管理、配置内部网络,进行安全、快捷的网络变更。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
