检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Host。 使用WinSCP软件,以“root”帐号和密钥文件登录Jump Host,将证书私钥文件(“.pem”文件)上传到Jump Host的“/usr”目录。 登录Jump Host,将证书私钥文件复制到“ /root/.ssh”目录,并改名为“id_rsa”。 假设原来的私钥名称为“private
设置定时任务 如果需要定时执行备份任务,需要使用Linux的crontab配置定时任务,定时调用脚本。执行脚本前请确保数据库备份已经完成,本脚本无法识别备份文件是否完整。 操作步骤 编辑crontab文件。 crontab -e 设置定时任务,时间请根据实际情况修改后保存并退出。 以如
器。 Jump Host弹性云服务器,用户可通过访问该服务器后,再通过SSH协议跳转到SAP HANA及SAP应用节点。同时用于部署SAP客户端软件(例如SAP GUI、SAP HANA Studio等)。 NFS Server弹性云服务器,需要创建两台云服务器,提供Shared卷和Backup卷并共享给SAP节点。
SAP系统在华为云上建议如何采购? 华为云支持客户按小时或者包周期购买,由于SAP开发/测试/生产系统长期需要使用,建议按包周期购买;对于一些SAP培训系统/临时测试系统,由于使用时间较短,建议按小时购买,随用随付钱。 父主题: 购买篇
对于SAP HANA(精简版),SAP提供免费的SAP HANA开发软件许可证。 使用免费试用许可证 对于试用系统,SAP提供的免费试用许可证,客户只需支付在试用期间使用的华为云基础设施。 父主题: 规划
SAP系统网络隔离与访问控制 各区域采用相应的安全策略(使用安全组、网络ACL实现),限制区域间以及外网的访问,策略的设置建议遵从“默认失败”、“最小化”原则:针对特定的访问源,仅开放业务必须的[IP]:[PORT]。 SAP系统安全边界能力 根据业务特点,由于生产环境需对公网
EB服务。 对IDC内部用户、顾问。 客户数据中心某子网-b TCP 80 允许 允许客户数据中心某子网-b中的内部用户、顾问,访问开发测试环境中的WEB服务。 对IDC内部用户、顾问。 客户数据中心某子网-b TCP 443 允许 允许客户数据中心某子网-b中的内部用户、顾问,访问开发测试环境中的WEB服务。
的备份文件到本地。 下载对象或批量下载时,请确保OBS桶中的源对象不发生变化,否则可能产生下载失败或者数据不一致的问题。 如果待下载对象为归档存储类型,必须首先恢复待下载对象,否则无法下载成功。 操作步骤 以“root”帐号,通过密钥或密码的方式,登录到服务器。 执行以下命令,递
由于测试环境仍属于安全级别较低的区域,安全风险较高,如需与生产环境互联,此边界需要特别关注,采用较严格的访问控制策略:由开发测试环境发起对生产环境的访问,需严格控制(默认失败),仅能访问生产环境中必要的[IP]:[PORT] (最小化);由生产环境发起的对开发测试环境的访问,可以采用稍弱的访问控制策略。 安全策略
缩短项目周期:云上可以实现一键环境发放,企业客户无需等待长期的硬件采购周期,从而大大缩短SAP的整体项目周期。 安全:云厂商有专门庞大的安全运维团队,对数据中心的安保策略,访问控制,电力保障,温湿度控制,供水排水,防静电,安全区域划分等方面有专门的投入,符合国家各项安全认证考核指标,保证客户整体系统和数据的安全。
由于测试环境仍属于安全级别较低的区域,安全风险较高,如需与生产环境互联,此边界需要特别关注,采用较严格的访问控制策略:由开发测试环境发起对生产环境的访问,需严格控制(默认失败),仅能访问生产环境中必要的[IP]:[PORT] (最小化)。由生产环境发起的对开发测试环境的访问,可以采用稍弱的访问控制策略。 安全策略
0.0.0/0 TCP 80 (HTTP) 允许NAT Server以HTTPS协议访问部署在VPC内的实例的任意网络。 0.0.0.0/0 TCP 443 (HTTPS) 允许NAT Server以HTTPS协议访问部署在VPC内的实例的任意网络。
说明 对IDC内部用户、顾问。 客户数据中心某子网-b TCP 8080 允许 允许客户数据中心某子网-b中的内部用户、顾问,访问生产环境中的应用区8080业务端口。 对IDC内部用户、顾问。 客户数据中心某子网-b TCP 8443 允许 允许客户数据中心某子网-b中的内部用户、
华北-北京一:wget https://obs-sap-cn-north-1.obs.myhuaweicloud.com/obsutil_adapter/obsutil_adapter.zip -P /opt/huawei 华北-北京四:wget https://obs-sap-cn-north-4
准备软件和工具 需要准备的软件和工具如表1所示。 您可以在本地PC上,从“https://obs-sap.obs.myhuaweicloud.com/readme.txt”下载“readme.txt”文件,了解软件和安装配置脚本具体的存放位置。 表1 软件和工具 项目 说明 WinSCP
进入hosts文件。 vi /etc/hosts 将所有的SAP系统节点的主机名称和IP地址写入到hosts文件中。 此处的IP地址为SAP节点上业务/客户端平面的IP地址。 Full-Quallified-Hostname和Short-Hostname均为服务器的host名称,例如“hana001”
云服务器规划 SAP HANA云服务器规划 HANA云服务器规格 SAP HANA服务器要求通过SAP认证,具体可参考SAP官方认证列表:https://www.sap.com/dmc/exp/2014-09-02-hana-hardware/enEN/#/solutions?filters=iaas;ve:5
backup_path和backup_archive两个目录必须是独立的,不能重复,每个目录都不能是另一个目录的子目录。请保证两个目录的磁盘空间足够存放备份文件。 为保证上传文件的完整性,同一时间段不能同时运行多个上传脚本,如果重复执行则后执行的脚本会失败。 父主题: 上传前准备
这些安全服务。 Anti-DDoS流量清洗 Anti-DDoS流量清洗(Anti-DDoS Service)是通过专业的防DDoS设备来为客户互联网应用提供精细化的抵御DDoS攻击能力(包括CC、SYN flood、UDP flood等所有DDoS攻击方式)。可根据租用带宽及业务
通过统一身份认证服务(Identity and Access Management,IAM)创建具有OBS资源访问权限的用户,用以在OBS客户端执行数据存取操作。 操作步骤 注册云服务账号并开通OBS。 创建IAM用户。 创建访问密钥(AK和SK)。 父主题: 上传前准备
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
