检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建安全组 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当云服务器加入该安全组后,即受到这些访问规则的保护。了解更多关于安全组的信息,请参见安全组简介。 操作步骤 创建SAP 安全组。 在网络控制台,选择“访问控制
Zone)。VPC网络内分三个子网:管理子网、应用子网和数据库子网。 Storage Pool 1(存储池1)为SAP应用节点及Jump Host节点数据存储池,Storage Pool 2(存储池2)为SAP应用节点和数据库节点的数据备份池。 管理区: Jump Host节点:弹性云服务器。租户对应用区及数据库节点的SSH访问需要通过Jump
拒绝所有未经前置规则处理的入站数据流。 表2 网络ACL“NACL-PRD-APP”出方向 规则 # 目的 IP 协议 目的端口 允许/拒绝 说明 对DEV-应用区 172.22.8.0/24 TCP ANY 允许 允许生产环境PRD-应用区中的 VM访问DEV-应用区域中服务器任意TCP端口。 * 0.0.0.0/0
刚采购了SAP软件,是否可以在华为云上部署? 可以,在云上部署SAP比线下模式初期资金投入更少,用户可以根据当前的数据规格“按需”使用;线下采购服务器需2-3个月等待期,云上当天发放,当天可以开始项目实施。 父主题: 购买篇
Copy(R3load)迁移的方案如图1所示。 图1 系统迁移 操作如下: 在华为云上根据需要规划目标端子网、配置安全组策略,搭建目标系统,包含数据库与应用服务器。 将源端业务暂停,在源系统运行SWPM工具,选择System Copy中的Export功能将数据导出,具体操作过程请参考SAP官方文档。
内部通信平面要求,并与网络部门合作完成安全组设置,具体的SAP对安全组规则的要求请参考TCP/IP ports used by SAP Applications。 安全组规划要根据SAP的主机间通信要求制定,主要安全组规则请参考下表进行设定。 网段信息与IP地址信息请根据实际部署
创建测试角色,在PFCG下创建测试用户 通过SAP GUI将后台任务挂起。 旧系统应用停机 使用应用用户登录PAS/AAS服务器后台,使用命令sapcontrol -nr [实例编号] -function Stop停止PAS/AAS应用。 使用root用户登录ASCS/ERS任意节点后台,通过service
扩容云硬盘(组LVM) 本章节主要介绍扩容云硬盘(LVM)的具体操作,具体以弹性云服务器上挂载了两块容量均为400GB的数据盘,这两块数据盘以条带化组成LVM并划分出大小为696GB的逻辑卷,挂载到/hana/data目录,通过扩容云硬盘和文件系统,将/hana/data目录扩容到1
作情况对系统进行恢复。采用HANA Studio或其他现用备份方法,对HANA DB进行一次数据全备。采用华为云平台CBR服务,对4台应用服务器进行整机全备。 父主题: 迁移上线阶段实施步骤
HANA节点通过该IP地址与SAP应用节点软件或SAP HANA Studio客户端软件进行通信。 NFS Server上的Backup卷通过该IP地址共享给所有的SAP应用节点和数据库节点。 SAP HANA节点:10.0.3.2 SAP Application节点:10.0.5
网络信息规划 子网 平面 说明 示例 应用子网 业务/备份平面 该平面作为主网卡的平面。 SAP应用节点通过该IP地址与SAP HANA数据库或SAP GUI客户端软件进行通信。 NFS Server上的Backup卷通过该IP地址共享给所有的SAP应用节点和数据库节点。 ASCS:10
本场景下客户的SAP系统部署在线下机房x86物理机或VMWare虚拟机上。服务器操作系统都在华为云支持的列表内,数据库可以是任意数据库。迁移到华为云后,数据库以及操作系统保持不变。 在此场景下搭建目标系统时,推荐: SAP应用使用华为云提供的主机迁移服务SMS进行在线迁移,将线下服务器复制到华为云。 非生产系统的数
什么是SAP HANA? SAP HANA(High-Performance Analytic Appliance)是SAP公司于2011年6月推出的基于内存计算技术的高性能实时数据计算平台,用户可以基于SAP HANA提供的内存计算技术,直接对大量实时业务数据进行查询和分析。 详情请参见“SAP
拒绝所有未经前置规则处理的数据流。 表3 网络ACL“NACL-DEV-APP”出方向 规则 # 目的 IP 协议 目的端口 允许/拒绝 说明 对AD/ADFS服务器 IDC-AD/ADFS网络 TCP AD/ADF端口 允许 允许与IDC内部AD/ADFS服务器进行对接。 * 0.0.0.0/0 ANY ANY
场景描述 客户的SAP系统部署在第三方云,服务器操作系统在华为云支持的列表内,数据库为任意数据库,同时还有如对象存储等的其他云服务。迁移到华为云后,数据库以及操作系统保持不变,系统架构保持不变,云服务使用华为云的对标服务。 该场景下服务器迁移方案与与场景1本地机房迁移到华为云类似,但两个场景也存在一些区别:
安装SQL Server Client 登录需要安装AAS的ECS服务器“ecssap2”中,首先安装SQL Server Client,然后再安装AAS。 进入到SQL Server Client安装目录下,点击安装程序。 选择接受,然后Next。 保持默认,点击Next。 点击Install开始安装。
Router、SRM、Hybrids服务器部署Anti-DDoS防护,推荐使用华为云Anti-DDoS流量清洗服务,对相应的EIP进行DDoS防护。 Web应用防火墙-WAF 根据业务特点,由于生产环境需向互联网提供Web应用服务,需要部署Web应用防火墙,应对诸如OWASP TOP10
格式化SAP应用节点磁盘 操作场景 SAP应用云服务器的数据磁盘需要进行格式化,并挂载到相应的目录后,才能被正常使用,下面以SAP NetWeaver标准化部署场景下硬盘初始化操作为例,文件系统规划如表1所示。 表1 SAP NetWeaver标准化部署文件系统规划样例 挂载点 文件系统类型
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
