检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
为了增加业务关键云主机的可靠性,建议(云服务器创建阶段)将同类的关键节点关联到一个云服务器组,将云主机尽量分散到不同的物理主机上(反亲和策略),提高业务可靠性。比如ELB的后端主机、SAP DB云主机等,可以设置相应的云服务器组。 父主题: 生产环境安全解决方案
否 OS卷 /hana/data 400G xfs 否 Data卷,必须使用超高IO,推荐值为内存空间大小的1倍或以上,至少使用两块物理盘做LVM组卷。 /hana/log 200G xfs 否 Log卷,必须使用超高IO,当内存小于或等于512GB时,Log卷的大小为内存的一半或以上,如果数值存在小数位时向上取整。
ERS实例目录所使用的磁盘分区 ERSProfile ERS实例的profile文件 trunkInfo SBDDevice SBD使用独立磁盘,支持1个或3个,多个磁盘之间使用英文逗号分隔,如/dev/sda, /dev/sdb, /dev/sdc 执行脚本进行HA自动部署。 sh ascs_auto_ha
可为云硬盘创建备份,利用备份数据回滚云硬盘,以最大限度保证用户数据正确性和安全性,确保您的云硬盘安全。 弹性文件服务(SFS) 提供按需扩展的高性能文件存储,可供云上多个弹性云服务器共享访问。在SAP系统中,Backup卷由SFS提供,需要创建一个SFS,提供文件共享功能。还可将Backup卷中的备份文件上
VPC-网络ACL 否 必选 N/A VPC-安全组 否 必选 N/A Anti-DDoS Anti-DDoS流量清洗 否 必选,所有EIP/公网ELB均开启防护 N/A 虚拟下一代防火墙 vNGFW:山石网科 是 强烈推荐,需根据业务带宽要求,决定规格与实例数量 旗舰版*2,主备 Web防护
SAP系统中的数据是企业的核心数据,华为云通过云平台安全和网络配置保障SAP系统的安全性。 将云上系统(生产环境、开发测试环境)划分为不同安全级别的多个子区域(以VPC或子网为粒度进行隔离):管理区、应用区、SAP DB区、DMZ区。 图3 生产环境安全解决方案全景图 图4 开发测试环境安全解决方案全景图
ICAgent用于采集主机OS指标,如主机CPU、内存、磁盘等相关指标。若未安装,请参考安装ICAgent安装。 确保主机已配置AOM FullAccess 委托代理权限 AOM FullAccess 委托代理权限用于AOM指标上报接口认证,配置方法如下: 登录公有云管理控制台。 在左侧导航栏,单击,选择“管理与监管
SK)等环境准备操作。为确保账号及资源的安全性,不建议使用注册账号直接访问OBS。建议通过统一身份认证服务(Identity and Access Management,IAM)创建具有OBS资源访问权限的用户,用以在OBS客户端执行数据存取操作。 操作步骤 注册云服务账号并开通OBS。
统一身份认证服务”,弹出界面。 在左侧单击“委托”,然后在右侧单击“创建委托”,弹出“创建委托”界面。 配置代理参数。 委托名称:DataProviderAccess。此处为示例名称。 委托类型:云服务。 云服务:弹性云服务器 ECS 裸金属服务器 BMS。 持续时间:使用默认值。 权限选择: 在界
SAP S/4HANA高可用配置 修改Hosts文件 检查目录 安装SAP resource agents 更新sap_suse_cluster_connector 配置SAP S/4HANA节点的HA功能 配置后验证 父主题: 高可用配置
secure! Enabling pacemaker.service Waiting for cluster........done Done (log saved to /var/log/ha-cluster-bootstrap.log) 配置集群基础参数。 以VNC方式,以“root”帐
务,需要部署Web应用防火墙,应对诸如OWASP TOP10 Web攻击,推荐华为云Web应用防火墙服务,创建WAF实例防护相应EIP/ELB。 虚拟下一代防火墙-vNGFW 根据业务特点,SAP Router会提供给第三方使用并接入内部系统,开发测试环境SRM/Hybrids会
secure! Enabling pacemaker.service Waiting for cluster........done Done (log saved to /var/log/ha-cluster-bootstrap.log) 配置集群基础参数。 以VNC方式,以“root”帐
tterns-ha-ha_sles和sap-suse-cluster-connector。 rpm -qa | grep patterns-ha-ha_sles rpm -qa | grep sap-suse-cluster-connector 云服务器“hana001”中已经安装了依赖包,无需再安装。
需要手动干预或插件安装。 更多云监控服务使用详情请参考云监控产品介绍。 统一身份认证服务 统一身份认证服务(Identity and Access Management,IAM)提供身份认证和权限管理功能,可以管理用户(比如员工、系统或应用程序)账号,并且可以控制这些用户对您名下资源的操作权限。
ECS 裸金属服务器 BMS。 持续时间:使用默认值。 点击“下一步”,进行策略配置:在搜索栏中输入“OBS”,勾选“OBS OperateAccess”。 点击“下一步”,选择授权范围方案:点击“展开其他方案”,勾选“全局服务资源”,点击“确定”。 5. 为云服务器配置上一步创建的代理。
Confirm”界面上确认所有信息无误后,单击“Install”。 系统弹出安装界面,进行安装。安装完成后,提示“You have successfully installed the SAP HANA Studio.”。 单击“Finish”,关闭安装向导界面。 父主题: 安装SAP
Driver for SQL Server. SQL Server 2012 or SQL Server 2008 (R2) Native Access Client (SNAC) software Database instance:○ SQL 2008 (R2) and higher:
涉及到的云服务 专属云(DeC) 专属虚拟化资源池。在专属云内,用户可申请独占物理设备,独享计算和网络资源,并使用可靠的分布式存储。 专属存储服务(DSS) 提供独享的存储资源,通过数据冗余和缓存加速等多项技术,提供高可用性和持久性,以及稳定的低时延性能;可灵活对接ECS、DeC
Confirm”界面上确认所有信息无误后,单击“Install”。 系统弹出安装界面,进行安装。安装完成后,提示“You have successfully installed the SAP HANA Studio.”。 单击“Finish”,关闭安装向导界面。 进入5选择的安装路径,编辑hdbstudio
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
