检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
具体请参见申请VPC和申请子网并设置安全组。 - 安全组 请选择要使用的服务器对应的安全组,具体请参见申请子网并设置安全组。 - 企业项目 请根据实际选择所在项目。 SAP 自动备份 可选参数。 SFS Turbo同时提供自动备份功能,可以通过设置备份策略对文件系统的数据进行备份
性云服务器时使用的密钥文件,获取该弹性云服务器初始安装时系统生成的管理员密码(Administrator帐户或Cloudbase-init设置的帐户)。该密码为随机密码,安全性高,请放心使用。 请根据您的个人需求,通过管理控制台或API方式获取Windows弹性云服务器的初始密码,获取方法请参见本节内容。
文件系统大小大于2.5GB,/usr/sap 文件系统大小大于25GB,具体要求可参考SAP官方手册。 DB2文件系统规划 在安装之前为DB2数据库设置所需的文件系统节点,文件系统规划如下表所示,/DB2总文件大小需大于100G,文件系统大小具体要求 可参考SAP官方手册 3.1 Setting
Server:10.0.5.101 Jump Host:10.0.0.202 安全组规则 以下安全组规则仅是推荐的最佳实践,用户根据自己的特殊要求,可设置自己的安全组规则。 SAP HANA安全组规则请参见《SAP HANA用户指南(裸金属服务器单节点)》的“网络信息规划”章节。 SAP N
议备份到华为云对象存储服务OBS。 源端设置检查,检查源端服务器操作系统是否满足迁移条件,弹性云服务器类型与支持的操作系统版本,确认源端数据量等。 目的端资源准备。 根据部署方案输出的内容发放华为云服务器资源。 根据安全设计完成安全方面设置。 根据具体需要在华为云购买OBS、SFS、OMS、DES等服务。
运维边界 由于管理区无公网访问需求,参考企业安全实践,仅需设置与IDC间的访问控制策略。 安全策略 如图2 生产环境子网、网络ACL分布图所示,网络ACL“NACL-PRD-MGMT”关联生产环境管理区子网,对于由IDC发起的对生产环境的入方向策略(管理员),可限制能够访问管理区主机的22/3389等管理端口。
创建“/hana/shared”和“/hana/backup”目录。 mkdir -p /hana/shared mkdir -p /hana/backup 执行以下命令,设置“/shared”和“/backup”权限。 chmod -R 777 /hana/shared chmod -R 777 /hana/backup
业务边界 根据业务特点,由于生产环境需对公网提供服务,同时也需要与其它IDC进行互联,需建立与企业内网(IDC)互联的VPN通道,同时需要设置云上与云下以及云上与互联网之间的访问控制策略。 针对DMZ区、内网应用区、管理区,由于能够被外部访问,建议采取相应的边界防护措施。 VPN
备份上传OBS 手动执行脚本 其他脚本调用 设置定时任务 父主题: SAP备份上传OBS最佳实践
问,策略的设置建议遵从“默认失败”、“最小化”原则:针对特定的访问源,仅开放业务必须的[IP]:[PORT]。 SAP系统安全边界能力 根据业务特点,由于生产环境需对公网提供服务,同时也需要与其它IDC进行互联,需建立与企业内网(IDC)互联的VPN通道,同时需要设置云上与云下以及云上与互联网之间的访问控制策略。
配置Backint Agent 为服务器配置IAM委托 创建OBS桶 (可选)配置定时清理 设置Backint Agent配置文件 配置SAP HANA 父主题: 安装部署
代理仅用于专线/VPN场景下源端到服务端的注册,不用于数据迁移过程。 使用代理时,enable设置为true。 代理有用户名的话,proxy_user就填写用户名,如root;没有则不填。 代理有密码的话use_password设置为true,否则false。 以上示例仅为示例说明,具体代理服务器信息,请根据实际情况填写。
迁移开始 源端安装迁移Agent 设置目的端 启动迁移 停止SAP软件 启动目的端 检测迁移结果 父主题: 使用SMS Linux块迁移SAP应用与数据库最佳实践
/hw-backint-agent.conf文件的内容。 请注意,升级后,由于配置文件可能有新的选项更新,您需要参考设置Backint Agent配置文件重新设置配置文件。 高可用系统的情况下,您需要在备机上,重复如上操作。 请在执行升级命令时,确保当时没有备份(包括log备份)
网络规划 网络信息规划内容需要参考实际使用场景,并结合SAP S/4HANA规划进行设置。以下网段信息与IP地址信息均为示例,请根据实际情况进行规划。 在高可用场景下,ASCS节点使用两块网卡,分别用于业务/客户端网络通信平面和内部心跳通信平面。 业务/客户端平面IP地址和内部心
安装准备 创建VPC 创建安全组 购买弹性云服务器 购买并挂载SFS盘 创建文件系统 创建SWAP分区设置 配置hosts文件 父主题: 华为云SAP Business One on HANA安装最佳实践
systemctl restart nfsserver 查看状态 service nfsserver status 检查设置共享目录,回显提示目录信息,则表示设置成功。 showmount -e 父主题: 安装SAP NetWeaver
SAP HANA Studio”,系统打开SAP HANA Studio的管理界面,并弹出“Workspace Launcher”对话框。 设置好“Workspace”的目录后,勾选“Use this as the default and do not ask me again”,并单击“OK”。
SAP HANA 2.0全量数据备份Tenant DB示例如下图所示。 SAP HANA在使用文件备份方式时,您需要指定一个备份路径,并且需要设置<sid>adm用户的可写权限,本示例中备份路径为“/hana/backup”。 备份文件的一致性检查 备份文件的一致性检查的要求,请参见SAP
点关联到一个云服务器组,将云主机尽量分散到不同的物理主机上(反亲和策略),提高业务可靠性。比如ELB的后端主机、SAP DB云主机等,可以设置相应的云服务器组。 父主题: 生产环境安全解决方案
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
