检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建VPC 虚拟私有云(Virtual Private Cloud,以下简称VPC),为云服务器、云容器、云数据库等资源构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云上资源的安全性,简化用户的网络部署。用户可以通过VPC方便地管理、配置内部网络,进行安全、快捷的网络变更
本章节主要介绍ASE节点服务器规格的规划,SAP应用节点规划请参考SAP NetWeaver用户指南 。针对不同规模的企业以及应用系统需求,推荐使用华为云如下规格的服务器。 小型规格配置方案 小型规模的企业ERP或企业ERP外的其它SAP系统,例如PI、Portal、CRM或SRM系统。推荐
恶意请求特征和防御未知威胁,阻挡诸如 SQL注入或跨站脚本等常见攻击,避免这些攻击影响Web应用程序的可用性、安全性或消耗过度的资源,降低数据被篡改、失窃的风险。 更多Web应用防火墙详情请参见Web应用防火墙产品介绍。 云堡垒机 云堡垒机(Cloud Bastion Host)
Data卷:用于定时存储SAP HANA内存数据库传过来的数据。SAP HANA的内存数据库(即高性能内存中运行的数据库)会定时(缺省为5分钟)将数据库中的内容写入Data卷。 Log卷:用于在事件触发的时候存储数据。服务器的内存数据库中完成一次事件触发(例如完成一条或一批记录的刷新),会将数据库中最新的内容写入Log卷。
本节中提到的IP地址及端口号仅为示例。如有特殊情况,需新增临时策略放通其它源IP。 表1 网络ACL“NACL-DEV-MGMT”入方向 规则 # 源 IP 协议 目的端口 允许/拒绝 说明 对华为技术人员 2.2.2.0/24 TCP 8443 允许 允许华为技术支持人员(固定源IP范围)中的管理员访问专用堡垒机。
格式化裸金属服务器磁盘(physical.m2.medium) 操作场景 SAP HANA节点的数据磁盘需要进行格式化,并挂载到相应的目录后,才能被正常使用。 本章介绍使用physical.m2.medium规格的裸金属服务器时的格式化操作。 操作步骤 以“root”帐号和密钥文件登录Jump
可靠性:云端高可用可以根据租户的需求,部署在不同的地区,以实现跨区域的高可用性,满足系统的安全。 成本:云端高可用相比于传统高可用,省去较多硬件的成本,节约很大的支出。 华为云针对SAP HANA提供了完善的高可用与灾备方案,详情请参考《SAP高可用及灾备指南》。 父主题: 部署
主机安全 与公网有交互的云服务器建议参考华为云主机防暴力破解解决方案进行相应的加固。主要涉及系统加固,以及主机安全产品(HIDS/AV等)的应用。 为了增加业务关键云主机的可靠性,建议(云服务器创建阶段)将同类的关键节点关联到一个云服务器组,将云主机尽量分散到不同的物理主机上(反
Data卷:用于定时存储SAP HANA内存数据库传过来的数据。SAP HANA的内存数据库(即高性能内存中运行的数据库)会定时(缺省为5分钟)将数据库中的内容写入Data卷。 Log卷:用于在事件触发的时候存储数据。服务器的内存数据库中完成一次事件触发(例如完成一条或一批记录的刷新),会将数据库中最新的内容写入Log卷。
Recovery”,根据您的需要,选择具体的选项: 恢复系统数据库:Recovery System Database 恢复租户数据库:Recovery Tenant Database 2. 以恢复租户数据库为例,选择具体的租户数据库后,选择具体的恢复类型: 恢复到最近状态:Recover
文件系统规划 本章节主要介绍ASE数据库的文件系统规划,具体如表1所示。SAP应用沿用原SAP HANA的文件系统规划方案,具体请参考SAP NetWeaver用户指南 。 ASE单节点时的文件系统规划,每个文件系统需要单独创建一个EVS盘。 表1 ASE数据库文件系统规划 文件系统 磁盘IO类型
10484736 83 Linux 当前在管理控制台上已经将数据盘“/dev/sda”由10GB扩容为20GB,但是扩容的容量未包含在容量总和中。此类情况需要执行命令刷新BMS内数据盘的容量。 执行以下命令,刷新BMS内数据盘的容量。 echo 1 > /sys/class/scs
为服务器配置IAM委托 在配置 Backint Agent之前,您需要对HANA数据库所在的服务器配置委托,以获取临时ak、sk。配置方法如下: 1. 进入公有云管理控制台,在左上角选择对应区域。 2. 在左侧导航栏,单击,选择“管理与监管>统一身份认证服务”,弹出界面。 3.
执行以下命令创建数据库永久路径 ,其中ANA为实际安装的数据库SID。 mkdir -p /hana/data/ANA /hana/log/ANA chmod o+w /hana/data/ANA /hana/log/ANA 执行以上操作在其他SAP HANA节点上创建数据库路径。 父主题:
手动执行脚本 前提条件 执行脚本前请确保数据库备份已经完成,本脚本无法识别备份文件是否完整。 操作步骤 修改完配置文件后,执行以下命令上传。 cd /opt/huawei/obsutil_adapter python3 obsutil_adapter.py 脚本执行完成后,登录O
配置SAP HANA数据备份的路径,满足备份的要求。此处以使用SAP HANA 2.0时在Windows上安装的SAP HANA Studio上的操作为例介绍操作。 操作步骤 打开SAP HANA Studio软件。 在左侧“System”区域中,右键单击数据库节点“hana001”,并选择“Backup
应用高可用 为了兼容SAP HANA的一些最佳业务实践,SAP ASE的生产系统的场景也推荐应用和数据库采用分布式的安装模式,这样应用层的设计及高可用与SAP HANA完全一致。 SAP ASE应用的高可用方案在SAP NetWeaver用户指南已有说明,具体请参考NetWeaver分布式高可用部署。
其他脚本调用 如果其他脚本要调用本脚本,请保证软件包已经下载好并解压。执行脚本前请确保数据库备份已经完成,本脚本无法识别备份文件是否完整。 操作步骤 执行以下命令调用脚本。 cd /opt/huawei/obsutil_adapter && python3 obsutil_adapter
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
