检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安装AAS 登录已经安装了SQL Server Client的ECS服务器“ecssap2”中,准备AAS的安装。 进入到SAP AAS程序安装目录,点击安装程序开始AAS的安装。 点击安装程序。 填写用户以及密码,点击登录。 选择SAP NetWeaver 7.5/MS SQL
SAP应用层性能测试 通过Client Copy操作在SDRS容灾服务开启与关闭场景下所需要的时长来测试SDRS的性能。 开启SDRS容灾服务。 按照第三章节使用ddic用户登录SAP系统 新建client 点击SAP Menu/Tools/Administration/Administration/Client
56d1f433 swap swap defaults 0 0" >> /etc/fstab 查看当前的内存和swap 空间大小(默认单位为k, -m 单位为M) free -m 查看swap信息,包括文件和分区的详细信息 swapon -s 父主题: SAP安装准备
"UUID=43a73**********d1f433 swap swap defaults 0 0" >> /etc/fstab 查看当前的内存和swap 空间大小(默认单位为k, -m 单位为M) free -m 查看swap信息,包括文件和分区的详细信息 swapon -s 父主题: 安装准备
验证云硬盘 扩容云硬盘后,通过查看云硬盘的规格和各项容量指标验证扩容是否成功。 操作步骤 以root用户登录弹性云服务器。 执行以下命令,查看扩容后/hana/data目录的容量。 df -Th 扩容云硬盘(无LVM) 回显信息类似如下所示,表示目录/和/hana/data均已成
选择EXPORT2所在的路径,单击Next 选择RDBMS路径,单击Next 保持默认端口,单击Next 提示端口被占用,进入/etc/services查看未被使用的端口 vi /etc/services 修改端口,将默认端口改为在service里面未被使用的端口,在安全组里面也同步修改,单击Next
恢复 用户可通过HANA Studio、Cockpit或hdbsql,执行多种类型的HANA数据库恢复操作。 以HANA 2.0,HANA Studio方式恢复,Data, Catalog, Log 均使用Backint全量备份到OBS的场景为例,常见恢复方式如下: 1. 打开HANA
注意:启动前需确认源服务器的SAP应用没有设置为开机自启动。 4. 检查配置目的端服务器。 使用dh -h 查看操作文件系统是否与源系统一致(除NFS文件系统外)。 查看/etc/fstab配置文件,检查启动挂载的目录和条目是否与源系统一致(除NFS文件系统外)。 父主题: 迁移复制阶段实施步骤
分按照华为云最佳实践进行划分。通过EIP、VPN或云专线与线下IDC互通。 详细信息参考组网方案部分。 安全设计 请参考安全设计章节,推荐查看华为云SAP安全白皮书。 权限管理请参考业务账号体系设计部分。 迁移方案 推荐的方案如表1所示。 表1 推荐迁移方案 迁移对象 迁移方案 说明
分按照华为云最佳实践进行划分。通过EIP、VPN或云专线与线下IDC互通。 详细信息参考组网方案部分。 安全设计 请参考安全设计章节,推荐查看华为云SAP安全白皮书。 权限管理请参考业务账号体系设计部分。 迁移方案 此场景下的迁移,推荐应用服务器与数据库服务器重新在云上部署,数据
卷挂载到ERS服务器。 按照交付规划,创建SBD共享卷,同时挂载到ASCS/ERS服务器上。 使用dh -h 查看文件系统是否与源系统一致(除NFS文件系统外)。 查看/etc/fstab配置文件,检查启动挂载的目录和条目是否与原源系统一致(除NFS文件系统外)。 父主题: 迁移复制阶段实施步骤
SAP监控最佳实践 概述 安装监控Agent (可选)升级监控Agent 查看监控指标 配置Grafana SAP监控大屏 配置告警 常见问题
迁移至华为云后,网络规划复制源端网络架构。通过EIP、VPN或云专线与第三方云互通。 详细信息参考组网方案部分。 安全设计 请参考安全设计章节,推荐查看华为云SAP安全白皮书。 权限管理请参考业务账号体系设计部分。 迁移方案 我们推荐的方案如表1所示。 表1 推荐迁移方案 迁移对象 迁移方案
检查实例状态 操作步骤 用root用户登录ECS,登录sidadm用户 su - s01adm 执行以下命令查看实例状态 sapcontrol -nr 01 -function GetProcessList sapcontrol -nr 02 -function GetProcessList
安全管理 安全评估 对于Web站点及关键主机,建议定期进行安全评估(安全体检服务-专业安全评估),以及时发现、规避安全风险。 服务测试范围包括: 网站类:SQL注入、XSS跨站、文件包含、任意文件上传、任意文件下载、Web弱口令、服务弱口令。 主机类:远程漏洞扫描、弱口令扫描、高危端口识别、高危服务识别、基线检查。
安全管理 安全评估 对于Web站点及关键主机,建议定期进行安全评估(安全体检服务-专业安全评估),以及时发现、规避安全风险。 服务测试范围包括: 网站类:SQL注入、XSS跨站、文件包含、任意文件上传、任意文件下载、Web弱口令、服务弱口令。 主机类:远程漏洞扫描、弱口令扫描、高危端口识别、高危服务识别、基线检查。
概述 本章节重点描述基于SAP NetWeaver的SAP应用,如SAP S/4HANA、SAP BW/4HANA、SAP Business Suite等,都适用于本章节描述的内容。在Linux系统中,一个典型的SAP应用(不包括数据库),文件系统规划如表1所示。 表1 SAP应用常见文件系统划分
异构迁移 异构迁移是指的源端与目标端OS或者ASE数据库、SAP软件版本之间存在差异。对于异构迁移,推荐使用SAP自带的R3load Export/Import进行迁移。 方案:使用SAP的System Copy(R3load) 方案特点:开始执行R3load的Export功能时
业务边界 根据业务特点,由于开发测试环境需与企业内部开放、测试使用,也有公网访问需求,需建立与企业内网(IDC)互联的VPN通道,同时需要设置云上与云下以及云上与互联网之间的访问控制策略。 VPN 由于开发测试环境供企业内部开放、测试使用,多为静态连接需求,综合考虑安全性与时延,
网络隔离与访问控制 SAP生产环境安全解决方案如图1 生产环境安全解决方案全景图所示。 图1 生产环境安全解决方案全景图 根据业务特点,参考企业安全实践,建议将云上系统(生产环境、开发测试环境)划分为不同安全级别的多个子区域(以子网为粒度进行隔离),包括管理区、应用区、SAP DB区、DMZ区。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
