检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
简介 BACKINT是SAP HANA提供的一种备份方案和框架,SAP提供一组接口和规范,第三方厂商可以针对不同的存储介质,实现对应的Backint Agent,完成从HANA数据库到第三方存储介质的备份和恢复。 我们提供适用于华为云OBS存储的Backint Agent。租户在部署完SAP
打开“/etc/exports”文件。 编辑文件的目的是将NFS Server上的磁盘,共享给安装SAP HANA的云服务器。 vi /etc/exports 增加共享记录。 共享记录的格式为:共享目录 允许访问的主机(选项) 以裸金属服务器的云管理/备份平面的IP地址为“10.0.1
数据盘。 在弹出的数据盘详细信息中,查看该数据盘的“挂载点”并记录,然后单击数据盘“ID”上的超链接。 在弹出的界面中,单击“挂载”,弹出“挂载磁盘”界面。 界面上,选中要绑定到的NFS Server所使用的云服务器,并确保绑定到该云服务器的“挂载点”与1.d中的“挂载点”一致,完成磁盘的绑定。
SAP关键业务,并提供自动化管理和全生命周期管理服务,同时利用华为全球领先的计算、网络、存储、安全服务,助力企业数字化转型,实现企业SAP关键业务的高效运营和最大化投资,本文档提供了在华为云平台上安装和运行SAP系统的基本信息和最佳实践。
数据盘。 在弹出的数据盘详细信息中,查看该数据盘的“挂载点”并记录,然后单击数据盘“ID”上的超链接。 在弹出的界面中,单击“挂载”,弹出“挂载磁盘”界面。 界面上,选中要绑定到的NFS Server所使用的云服务器,并确保绑定到该云服务器的“挂载点”与1.d中的“挂载点”一致,完成磁盘的绑定。
配置SSH跳转权限 为了实现SAP HANA主备节点和SAP S/4HANA主备节点互相通过SSH协议跳转的功能,需要配置云服务器之间的互信。以下操作步骤适用于登录方式为密码的场景。 操作步骤 登录SAP HANA主节点,生成密钥对,并将公钥信息写入 authorized_keys文件。
该server访问处于私有子网的SAP系统做技术支持。 SAP系统网络隔离与访问控制 各区域采用相应的安全策略(使用安全组、网络ACL实现),限制区域间以及外网的访问,策略的设置建议遵从“默认失败”、“最小化”原则:针对特定的访问源,仅开放业务必须的[IP]:[PORT]。 SAP系统安全边界能力
ASE系统的备份。针对SAP应用服务器与ASE数据库服务器的不同特点,推荐使用不同的服务组合来实现系统的备份。备份文件可使用ASE数据库提供的工具或第三方工具进行备份和恢复操作,备份文件可选择存储到SFS或OBS,恢复时从SFS或OBS选择文件进行恢复。 对于数据库备份的存储介质,
别、高危服务识别、基线检查。 华为安全专家团队会对专业机构提交的体检报告进行审核,引导专业机构提高服务质量,给客户更佳的用户体验。 提供准确的漏洞信息和对应的修复建议,并可为用户定制整体安全解决方案,帮助用户构筑完善的安全防御机制。 网站监控 非法篡改监控(监测网页篡改行为,特别是一些越权篡改、暗链篡改等)。
击影响Web应用程序的可用性、安全性或消耗过度的资源,降低数据被篡改、失窃的风险。 更多Web应用防火墙详情请参见Web应用防火墙产品介绍。 云堡垒机 云堡垒机(Cloud Bastion Host)是用于提供云计算安全管控的系统和组件,可以实现对运维资源的4A全面安全管控。云堡
别、高危服务识别、基线检查。 华为安全专家团队会对专业机构提交的体检报告进行审核,引导专业机构提高服务质量,给客户更佳的用户体验。 提供准确的漏洞信息和对应的修复建议,并可为用户定制整体安全解决方案,帮助用户构筑完善的安全防御机制。 网站监控 非法篡改监控(监测网页篡改行为,特别是一些越权篡改、暗链篡改等)。
PC方便地管理、配置内部网络,进行安全、快捷的网络变更。同时,用户可以自定义安全组内与云服务器的访问规则,加强云服务器的安全保护。虚拟私有云的优势如下: 可以完全掌控自己的虚拟网络,包括创建自己的网络、配置DHCP。 可以通过安全组的功能提高网络安全性。 可以通过在VPC中申请弹性IP地址,将云服务器连接到公网。
适用于客户希望使用一站式预集成服务,快速实现多种设备集成,能够平滑扩展支持上亿连接,并实现平台免运维的场景。 安全合规 华为云为客户提供符合国内外安全合规的云服务,在法规标准的指导下,建设安全云平台,至今华为云服务及平台已获得多项权威认证。 网络配置 安全组 安全组用来实现安全组内和组间虚拟机的访问控制,加
满足系统性能的需求。而传统的高可用系统架构已经固定,不容易实现动态地扩展。 运维:云端高可用系统不需要租户自己维护,在云端由服务提供商维护。传统的高可用需要建立本地的运维团队。 可靠性:云端高可用可以根据租户的需求,部署在不同的地区,以实现跨区域的高可用性,满足系统的安全。 成本
安全组”,在安全组列表中,单击待添加访问规则的安全组名称。 根据实际规划,在“入方向规则”和“出方向规则”页签,单击“添加规则”,弹出创建安全组规则界面。 按照网络规划的要求,增加访问规则。 需要指出的是,完成安全组规则的配置后,对于系统默认创建的安全组规则,不允许删除。 重复执行2.e~2
日志备份 对数据卷的备份可以是手动或按备份计划进行,而日志的备份都是自动进行的,默认情况下,每15分钟做一次日志备份,当然备份的频率是可根据用户的需求进行调整的。 日志备份非常重要,如果持久性存储上的日志不备份,日志是不能被删除的,大量的日志会把日志存储区填满,导致数据库被锁起来。
安全组”,在安全组列表中,单击待添加访问规则的安全组名称。 根据实际规划,在“入方向规则”和“出方向规则”页签,单击“添加规则”,弹出创建安全组规则界面。 按照网络规划的要求,增加访问规则。 需要指出的是,完成安全组规则的配置后,对于系统默认创建的安全组规则,不允许删除。 重复执行2.e~2
常见问题 如何从OBS桶下载某一天备份文件 如何实现定时删除桶中的备份文件或者定时转换备份文件的存储类别 父主题: SAP备份上传OBS最佳实践
部署 在华为云上部署SAP系统 高可用及灾备 将现有SAP系统迁移到华为云 华为云结合SAP DMO技术实现SAP系统云下到云上的迁移。通过SUM工具将云下数据库数据迁移到云上数据库。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
