检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
PAS和AAS实例,数据库使用SQL SERVER,在使用SDRS容灾后,容灾站点上会有和生产站点一样的服务器,发生容灾切换后,容灾站点的服务器ip地址与生产站点服务器ip地址发生调换并接管生产站点,SAP系统可以正常启动和运行,原生产站点变为容灾站点。本次测试的生产站点ECS服务器规格如下:
ANA主节点云服务器高级信息。 表3 HANA主节点云服务器高级配置 参数 说明 云服务器名称 填写“hana001”。 登录凭证 选择“密码”。 云备份 根据实际需求选择,这里示例选择“暂不购买”。 云服务器组 用于指定HANA云服务器的服务器组。系统在创建云服务器时,会将属于
的安装。 输入用户名以及密码继续安装。 到ecssap1中找到profile位置,由于window系统安装后会自动共享,按以下格式写入profile文件所在的目录,点击Next。 \\ecssap1\sapmnt\S01\SYS\profile 设置密码,点击Next。 保持默认,点击Next
执行以下命令,将密码加密。 /usr/local/sapmon/bin/ktool -e 请根据实际输入密码。 执行以下命令,参考表2修改配置文件后保存后退出。 vim /usr/local/sapmon/config/sapmon.ini 根据实际情况修改参数,其中密码修改为1.执
used by SAP Applications。 安全组规划要根据SAP的主机间通信要求制定,主要安全组规则请参考下表进行设定。 网段信息与IP地址信息请根据实际部署规划。下面的安全组规则仅是推荐的最佳实践,用户可根据自身的特殊要求,设置安全组规则。 下表中,##表示SAP的实例
used by SAP Applications。 安全组规划要根据SAP的主机间通信要求制定,主要安全组规则请参考下表进行设定。 网段信息与IP地址信息请根据实际部署规划。下面的安全组规则仅是推荐的最佳实践,用户可根据自身的特殊要求,设置安全组规则。 下表中,##表示SAP的实例
used by SAP Applications。 安全组规划要根据SAP的主机间通信要求制定,主要安全组规则请参考下表进行设定。 网段信息与IP地址信息请根据实际部署规划。下面的安全组规则仅是推荐的最佳实践,用户可根据自身的特殊要求,设置安全组规则。 下表中,##表示SAP的实例
单击“Next”,系统弹出“System”界面。选择“Authentication by database user”,并输入用户名和密码。 用户名和密码为安装SAP HANA软件时设置的数据库用户名和密码。用户名固定为“SYSTEM”。 单击“Next”,然后单击“Finish”,SAP HANA Studio自动连接数据库。
过公网接入,安全方案建议见图1 特殊场景安全方案。 图1 特殊场景安全方案 此方案主要区别为: 管理区合一,部署一台堡垒机,不再区分PRD与DEV。 各业务出口、运维通道,如无必要对全网开放,建议加强网络ACL策略,严格限制源IP。
换成华为云云服务。 请参考部署方案章节完成部署方案的设计。 组网方案 迁移至华为云后,网络规划复制源端网络架构。通过EIP、VPN或云专线与第三方云互通。 详细信息参考组网方案部分。 安全设计 请参考安全设计章节,推荐查看华为云SAP安全白皮书。 权限管理请参考业务账号体系设计部分。
附录 检查主备节点相互之间的SSH跳转失败 DESS磁盘扩容后处理(fdisk) 增删裸金属服务器的网卡 获取Windows弹性云服务器的密码
Studio的云服务器。 登录待安装SAP HANA Studio的云服务器时,请以“Administrator”帐号,并以获取Windows弹性云服务器的密码中获取的密码登录。 将从SAP官网获取的安装包传至待安装SAP HANA Studio的云服务器。 解压安装包,进入到SAP HANA Studio所在的目录。
/sapinst 打开浏览器,输入 https://<主机名称>:4237/sapinst/docs/index.html。 输入root用户名和密码。 选择SAP NetWeaver 7.5/IBM DB2 for Linux.UNIX,and Windows/Installation/Application
GUI,点击可变登录 双击用户指定系统 输入saponDB2的ip,PAS的实例编号和SID,点击下一步 默认配置,点击下一步 点击登录 输入用户名ddic和密码,回车 点击确认 输入slicense查看系统Hardware Key 父主题: 安装后验证
根据业务特点,由于开发测试环境需与企业内部开放、测试使用,也有公网访问需求,需建立与企业内网(IDC)互联的VPN通道,同时需要设置云上与云下以及云上与互联网之间的访问控制策略。 VPN 由于开发测试环境供企业内部开放、测试使用,多为静态连接需求,综合考虑安全性与时延,推荐的优先级为:专
下载软件 操作步骤 以“root”帐号,通过密钥或密码的方式,登录到源端节点1上 在命令行界面,下载解压软件包DirSyncScript.zip,并解压到/opt/huawei目录下。 wget https://obs-sap-cn-south-1.obs.cn-south-1.myhuaweicloud
Specified System 根据实际情况输入SAP连接信息,然后点击Next。 然后点击“Log On”。 输出用户名“ddic”及密码,然后回车。 SAP GUI登录成功。 在搜索框中输入slicense, 然后回车,查看Hardware Key。 父主题: 安装后验证
修改配置 操作步骤 以“root”帐号,通过密钥或密码的方式,登录到源端节点1上 进入解压后的文件目录,使用vi打开配置文件 sync.conf。 cd /opt/huawei/DirSyncScript vi sync.conf 请参考表1,修改配置参数后保存。 表1 参数配置
S/4HANA主节点云服务器高级信息,具体参数请参见表3。 表3 SAP S/4HANA主节点云服务器高级配置 参数 说明 云服务器名称 填写“s4001”。 登录凭证 选择“密码”。 云备份 选择“暂不购买” 云服务器组 用于指定SAP S/4HANA云服务器的服务器组。系统在创建云服务器时,会将属于同一个服务器组的SAP
配置互信 在配置前需要两台服务器能够通过SSH互相跳转。假设需要同步的两台服务器为节点1与节点2。可以使用如下步骤进行配置。 操作步骤 使用root账号登录节点1 生成公钥私钥 ssh-keygen -t rsa 出现以下信息: Generating public/private
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
