检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
修改所有云服务器的“root”帐号密码。 “root”帐号密码非常重要,请务必牢记密码。同时请确保所有的云服务器,“root”帐号密码保持一致。 登录云服务器。 切换到“root”用户模式。 sudo su - 修改“root”帐号密码。 passwd 按照界面提示,输入密码并进行确认。 父主题: 购买云服务
System Replication实现多层数据复制。同时打开System Replication中的Preload功能,数据预加载到备机内存以减少切换时间,降低RTO。SAP HANA的跨AZ/跨Region容灾方案详情请参考《SAP HANA高可用及灾备指南》和《SAP HANA用户指南(单节点)》。
生产系统应用&数据库 每3个月备份1次 1年 重要文件系统的备份策略示例 灾难发生时,为了快速还原系统,除了操作系统的定期备份,您还需要对操作系统变更频繁的重要文件系统目录备份,比如传输目录/usr/sap/trans、 /sapmnt或者客户自定义的其它目录。重要文件系统的备份策略示例如表2所示。
配置备份路径 配置SAP HANA数据备份的路径,满足备份的要求。此处以使用SAP HANA 2.0时在Windows上安装的SAP HANA Studio上的操作为例介绍操作。 操作步骤 打开SAP HANA Studio软件。 在左侧“System”区域中,右键单击数据库节点
修改所有云服务器的“root”帐号密码。 “root”帐号密码非常重要,请务必牢记密码。同时请确保所有的云服务器,“root”帐号密码保持一致。 登录云服务器。 切换到“root”用户模式。 sudo su - 修改“root”帐号密码。 passwd 按照界面提示,输入密码并进行确认。 父主题: 准备网络资源
操作恢复数据。 执行mdadm --manage /dev/md0 --remove /dev/nvme1n1命令移除损坏的盘符。 关机,更换新的SSD卡后再开机。 执行mdadm --manage /dev/md0 --add /dev/nvme*n1命令添加新盘符恢复数据。*处盘符请根据实际情况添加。
“root”帐号密码非常重要,请务必牢记密码。同时请确保SAP系统中所有的弹性云服务器和裸金属服务器,“root”帐号密码保持一致。 登录裸金属服务器。 切换到“root”用户模式。 sudo su - 修改“root”帐号密码。 passwd 按照界面提示,输入密码并进行确认。 编辑“/etc
网络隔离与访问控制 SAP生产环境安全解决方案如图1 生产环境安全解决方案全景图所示。 图1 生产环境安全解决方案全景图 根据业务特点,参考企业安全实践,建议将云上系统(生产环境、开发测试环境)划分为不同安全级别的多个子区域(以子网为粒度进行隔离),包括管理区、应用区、SAP DB区、DMZ区。
/opt/tmp/ 停止待组成bond1的网卡。 ip link set eth2 down ip link set eth3 down 将网卡配置文件转换成操作系统可辨识的配置文件。 /usr/sbin/wicked --log-target=stderr --log-level=debug3
与生产环境边界 由于测试环境仍属于安全级别较低的区域,安全风险较高,如需与生产环境互联,此边界需要特别关注,采用较严格的访问控制策略:由开发测试环境发起对生产环境的访问,需严格控制(默认失败),仅能访问生产环境中必要的[IP]:[PORT] (最小化)。由生产环境发起的对开发测试
这些网络。您可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性。用户可以通过VPC方便地管理、配置内部网络,进行安全、快捷的网络变更。同时,用户可以自定义安全组内与云服务器的访问规则,加强云服务器的安全保护。虚拟私有云的优势如下: 可以完全掌控自己的虚拟网络,包括创建自己的网络、配置DHCP。
On非HANA数据库切换到华为云上HANA 源系统部署在本地机房,数据库为非HANA的数据库(Sybase,Oracle,DB2等),目标端为华为云上SAP On HANA系统,且操作系统可能发生变化。 在此场景下,项目包含系统迁移、软件版本升级、数据库以及操作系统更换等各部分。 推荐
在同一可用区(AZ)内,部署SAP HANA冗余节点,并配置SAP HANA自带的System Replication功能,配置Suse HAE可以实现高可用自动切换。在另一个可用区内,部署SAP HANA冗余节点,并配置Multitier System Replication,实现跨AZ容灾。 AZ内高可用和跨Region部署HANA灾备
运维边界 由于管理区无公网访问需求,参考企业安全实践,仅需设置与IDC间的访问控制策略。 安全策略 如图2 生产环境子网、网络ACL分布图所示,网络ACL“NACL-PRD-MGMT”关联生产环境管理区子网,对于由IDC发起的对生产环境的入方向策略(管理员),可限制能够访问管理区主机的22/3389等管理端口。
网络隔离与访问控制 SAP生产环境安全解决方案如图1 生产环境安全解决方案全景图所示。 图1 开发测试环境安全解决方案全景图 根据业务特点,由于开发测试环境仅供企业内部开发、测试使用,并参考企业安全实践,开发测试环境内部可采用稍弱的网络隔离与访问控制策略,提高网络部署灵活性。 但
更多关于虚拟IP地址的信息,请参见“Virtual Private Cloud User Guide”。 更改安全组 当裸金属服务器的网卡需要变更所属安全组时,可以参考下面步骤。 登录管理控制台。 单击管理控制台左上角的,选择地域和项目。 选择“服务列表 > 计算> 裸金属服务器”。
SAP S/4HANA(无HA+分布式) 在SAP S/4HANA(无HA+分布式)场景,您需要在ASCS节点部署监控Agent,如图1中的节点1所示,具体部署请参考SAP S/4HANA(单节点无HA)。 图1 SAP S/4HANA(无HA+分布式)部署方案 父主题: 安装监控Agent
说明 取值样例 基本信息 区域 区域指虚拟私有云所在的物理位置。同一区域内可用分区间内网互通,不同区域间内网不互通。可以在管理控制台左上角切换区域。 华北-北京四 名称 VPC名称。 vpc-sap 网段 VPC的地址范围,VPC内的子网地址必须在VPC的地址范围内。 目前支持网段范围:
服务。 systemctl start pacemaker 如需清除HA功能配置,请在主节点(此处为在配置HA功能时的主节点,若已发生主备切换请先恢复到初始状态)手动执行以下命令。 sh ascs_auto_ha.sh unconf 父主题: SAP S/4HANA高可用配置
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
