检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
SAP应用节点规划 表1 SAP应用弹性云服务器规格列表 Flavor名称 vCPU Memory (GB) h1.8xlarge.4 32 128 h1.4xlarge.4 16 64 h1.2xlarge.4 8 32 h1.xlarge.4 4 16 m3.large.8 2
业务边界 根据业务特点,由于开发测试环境需与企业内部开放、测试使用,也有公网访问需求,需建立与企业内网(IDC)互联的VPN通道,同时需要设置云上与云下以及云上与互联网之间的访问控制策略。 VPN 由于开发测试环境供企业内部开放、测试使用,多为静态连接需求,综合考虑安全性与时延,推荐的优先级为
(可选)创建SFS Turbo 在SAP系统中,如果选择共享文件系统由SFS Turbo而非NFS Server提供时,例如SAP HANA中的Backup卷或者Shared卷,您需要创建SFS Turbo文件系统,提供共享路径给SAP节点。 如果您选择使用SFS Turbo实现文件共享存储
运维边界 由于管理区无公网访问需求,参考企业安全实践,仅需设置与IDC间的访问控制策略。 安全策略 图1 开发测试环境子网 如图1 开发测试环境子网所示,网络ACL“NACL-DEV-MGMT”关联生产环境管理区子网,对于由IDC发起的对生产环境的入方向策略(管理员),可限制能够访问管理区主机的
SAP HANA节点规划 SAP HANA节点规划如表1所示。 表1 SAP HANA节点规划 规格 CPU个数及型号 内存 磁盘 physical.m2.large 4*Broadwell EX 8890 v4 3TB 操作系统:SUSE Linux Enterprise Server
购买专属存储 操作场景 在SAP系统中,为保证服务的可靠性,需要在专属云内创建两个专属存储池,分别用于SAP系统内所有节点的数据备份和SAP应用的数据存储。 操作步骤 登录管理控制台后,在左侧导航栏,单击,选择“专属云 > 专属分布式存储”。 在右上角单击“申请存储池”。 根据界面提示和规划
购买专属云 本章节为您介绍如何购买专属云,详情请参考《专属云购买指南》。 开通专属云 购买专属云之前,需要先申请、开通专属云服务。专属云的申请和开通是线下进行的,如有需要,可以拨打免费客服电话4000-955-988或950808转1咨询。请为各环节预留充足时间,确保可以按时使用专属云
申请子网并设置安全组 为了使SAP HANA系统中,各服务器能正常通信,需要为云服务器申请子网,并设置合适的安全组信息。 操作步骤 申请子网。 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在左侧导航栏,单击,选择“网络 > 虚拟私有云”。 在左侧导航栏,单击“子网”
修改操作系统配置 操作场景 为保证后续正常安装SAP系统,安装前需关闭所有节点的操作系统防火墙。 操作步骤 以“root”帐号和密钥文件登录Jump Host,并通过SSH协议,跳转到SAP HANA节点。 在SAP HANA节点上,执行以下命令,禁止防火墙自动启动,并关闭防火墙。
与生产环境边界 由于测试环境仍属于安全级别较低的区域,安全风险较高,如需与生产环境互联,此边界需要特别关注,采用较严格的访问控制策略:由开发测试环境发起对生产环境的访问,需严格控制(默认失败),仅能访问生产环境中必要的[IP]:[PORT] (最小化)。由生产环境发起的对开发测试环境的访问
购买弹性云服务器 操作场景 在SAP系统中,除了SAP HANA节点使用裸金属服务器外,其他节点都使用弹性云服务器。 Jump Host弹性云服务器,用户可通过访问该服务器后,再通过SSH协议跳转到SAP HANA及SAP应用节点。同时用于部署SAP客户端软件(例如SAP GUI、
购买裸金属服务器 操作场景 SAP HANA运行在裸金属服务器上,需要在专属云内申请裸金属服务器,裸金属服务器的磁盘为本地盘。 操作步骤 登录管理控制台。 在左侧导航栏,单击,选择“专属云 > 专属裸金属”。 在裸金属服务器页面右上角,单击“在专属云中发放裸金属服务器”。 在根据SAP
格式化NFS Server磁盘 如果您选择使用SFS Turbo实现文件共享存储,此章节操作可跳过,您可以参见《SAP HANA用户指南》中的“格式化磁盘”章节,挂载Backup卷。 NFS Server磁盘需要格式化,并挂载到相应的目录后,才能被正常使用。 操作步骤 格式化NFS
配置Jump Host与其他节点的跳转 操作场景 为了实现通过Jump Host可使用SSH协议跳转到SAP系统节点的功能,以及SAP系统节点和Jump Host互相通过SSH协议跳转的功能,需要配置云服务器之间的互信。 操作步骤 上传密钥文件到Jump Host。 使用WinSCP
配置主机名称与IP地址的映射 操作场景 在SAP系统的安装过程中,安装程序使用主机名称来进行通信。因此需要配置主机名称和IP地址的映射关系。 操作步骤 以“root”帐号和密钥文件登录Jump Host,并通过SSH协议,跳转到一台待安装SAP HANA的服务器。 进入hosts文件
格式化SAP应用节点磁盘 操作场景 SAP应用云服务器的数据磁盘需要进行格式化,并挂载到相应的目录后,才能被正常使用,下面以SAP NetWeaver标准化部署场景下硬盘初始化操作为例,文件系统规划如表1所示。 表1 SAP NetWeaver标准化部署文件系统规划样例 挂载点 文件系统类型
格式化裸金属服务器磁盘 操作场景 SAP HANA节点的数据磁盘需要进行格式化,并挂载到相应的目录后,才能被正常使用。 操作步骤 以“root”帐号和密钥文件登录Jump Host,并通过SSH协议,跳转到SAP HANA节点。 将SSD盘组成RAID 1。 查看磁盘信息。 fdisk
SAP系统一般推荐几套系统? 根据SAP的最佳实践,每套SAP软件至少需要3套系统:开发系统、测试系统和生产系统,一些大的企业每套SAP软件有5~6套系统,还有沙箱系统,预生产系统等等,主要的目的是保持权责分明,开发系统只针对开发人员开放,只用于系统开发,开发完后传输到测试系统中;
一个典型的SAP应用系统,涉及哪些模块? 在一个典型的SAP系统中,一般可以分为二大部分:应用服务器、SAP HANA数据库。 应用服务器,一般会分为生产/开发/测试,如ERP生产、ERP开发、ERP测试、CRM生产、CRM开发、CRM测试等。生产应用一般采用物理机部署,开发/测试应用可以采用虚拟化部署
什么是SAP应用弹性伸缩? SAP应用弹性伸缩是根据用户的SAP业务需求,通过策略自动调整自动增加AAS(Additional Application Server)的数量。您可以根据业务需求自行定义伸缩配置和伸缩策略,降低人为反复调整资源以应对业务变化和高峰压力的工作量,帮助您节约资源和人力成本
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
