检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
操作场景 在SAP系统中,除了SAP HANA节点使用裸金属服务器外,其他节点都使用弹性云服务器。 Jump Host弹性云服务器,用户可通过访问该服务器后,再通过SSH协议跳转到SAP HANA及SAP应用节点。同时用于部署SAP客户端软件(例如SAP GUI、SAP HANA Studio等)。
都为内网地址,屏蔽其他租户访问。 Access server内部安装HANA Studio/NAT/SAP Router,安装在公有子网,绑定弹性IP,SAP工程师可以通过该server访问处于私有子网的SAP系统做技术支持。 SAP系统网络隔离与访问控制 各区域采用相应的安全策
HANA节点的主机名称与IP地址写入其中。 如果/etc/hosts文件中存在127.0.0.1到主机名称的映射关系,将其注销。可以参考文档:如何解决云服务器中的SAP应用程序不能成功启动 进行配置。 此处的IP地址为系统复制/心跳网络平面的IP地址。 配置主节点私有IP与主机名称映
确保源端服务器可以访问目的端服务器,即要有可用的EIP,或者配置VPN、专线。 确保目的端服务器所在VPC安全组配置准确。需配置目的端服务器所在VPC安全组。如果是Windows系统,开放TCP的8899端口和8900端口;如果是Linux系统,开放8900、22端口。 请参见如何配置目的端服务器安全组规则?
请参考安全设计章节,推荐查看华为云SAP安全白皮书。 权限管理请参考业务账号体系设计部分。 迁移方案 推荐的方案如表1所示。 表1 推荐迁移方案 迁移对象 迁移方案 说明 应用服务器 重新部署 源系统部署在华为云不支持的操作系统上,需要在华为云重新部署。 数据库 SWPM的System Copy选项(R3load导入导出)
再使用备份恢复或者配置数据复制(例如HANA SR)的方式进行数据库的迁移。建议在业务量低峰期执行此操作。以下以HANA数据库为例,说明如何以更低RTO进行迁移。 操作步骤 请参考通过云服务器创建整机镜像,为扩容迁移的弹性云服务器创建整机镜像。 请参考2~7,通过整机镜像创建新的HANA数据库。
华为专用堡垒机需配置一个EIP,以便华为技术人员接入。 由于华为专用堡垒机需Internet可访问,EIP绑定的网卡所属的子网需增加网络ACL入站策略,出站策略无需变动,放通Internet对专用堡垒的访问。 以EIP网卡属于DEV-管理区子网为例,增加如下入站ACL策略: 本节中提到的I
选择Kernel软件包所在的路径,单击Next 软件包状态变为Available,单击Next 单击Next 选择EXPORT_1所在的路径,单击Next 选择EXPORT3所在的路径,单击Next 选择EXPORT2所在的路径,单击Next 选择RDBMS路径,单击Next 保持默认端口,单击Next
要采购硬件,完成硬件规划,委托可靠性工程师及应用工程师配合搭建高可用系统。 灵活扩展:通过云端的高可用系统,可以根据系统的压力及实施的系统访问情况,进行动态地扩展,以满足系统性能的需求。而传统的高可用系统架构已经固定,不容易实现动态地扩展。 运维:云端高可用系统不需要租户自己维护
和主备节点之间必须指定同一份密钥,否则会导致后续SAP软件无法正常安装。 如果您直接从下拉列表中选择已有的SSH密钥证书,请确保您已在本地获取该文件,否则,将影响您正常登录服务器。 若需要创建密钥,则其创建方法为: 单击“查看密钥对”后,在弹出的界面中单击“创建密钥对”,输入密钥
本章节主要介绍扩容弹性云服务器的操作过程,具体以SAP HANA云服务器从e1.4xlarge规格变更到e1.8xlarge规格为例。 更多变更弹性云服务器详情请参见如何变更规格 。 变更弹性云服务器规格,如CPU或内存等规格参数,可能会影响弹性云服务器的性能。弹性云服务器状态为“关机”时,才可以变更规格。
统的方式进行服务器采购,系统安装,数据拷贝往往需要几周甚至上月的时间,严重影响进度 数据中心安全性差: 传统机房由于各种原因,在安保策略,访问控制,电力保障,温湿度控制,供水排水,防静电,安全区域划分等方面都做的不够完善,企业也很难有一个专职负责安全的团队来保障整体系统和数据的安全
设置密码,然后单击Next。 保持默认,点击Next 指定文件所在的路径,然后点击Next。 所需的文件都已经找到了,直接点击Next。 保持默认,点击Next。 点击next 指定所需文件所在的路径,点击Next。 指定所需文件所在的路径,点击Next。 保持默认选项,点击Next。 保持默认,点击Next。
5##13 允许SAP HANA Studio访问sapstartsrv。 10.0.0.0/24 TCP 22 允许以SSH协议访问SAP HANA。 10.0.0.0/24 TCP 43## 允许从10.0.0.0/24子网以HTTPS协议访问XSEngine。 10.0.0.0/24
安全组用来实现安全组内和组间虚拟机的访问控制,加强虚拟机的安全保护。安全组创建后,用户可以在安全组中定义各种访问规则,当虚拟机加入该安全组后,即受到这些访问规则的保护。安全组默认出方向放行,并且组内云服务器可相互访问。 访问控制 您可以通过访问控制设置多维访问保护,从而适度地限制对敏感数据的访问。这个功能在企业环境中尤其必要。
允许租户侧网络以HTTP协议访问NAT Server。 10.0.0.0/24 TCP 443(HTTPS) 允许租户侧网络以HTTPS协议访问NAT Server。 10.0.0.0/24 TCP 1128-1129 允许以SOAP/HTTP协议访问SAP Host Agent。
TCP 22 允许以SSH协议访问SAP 10.10.1.0/24 TCP 43## 允许从10.0.0.0/24子网以HTTPS协议访问XSEngine 10.10.1.0/24 TCP 80## 允许从10.0.0.0/24子网以HTTP协议访问XSEngine 10.10.1
SAP HANA高可用配置 配置备份路径 配置System Replication 配置SAP HANA节点的HA功能 配置SAP HANA存储参数 配置SAP HANA存储的参数,满足SAP公司的要求。 父主题: 高可用配置
32## 允许SAP GUI访问SAP。 10.10.0.0/24 TCP 36## Message Port with profile parameter rdisp/msserv。 10.10.0.0/24 TCP 5##13 ~ 5##14 允许ASCS访问SAP Application
配置NFS Server的HA机制 挂载Shared卷和Backup卷 格式化DESS磁盘 配置global.ini文件 创建SAP HANA安装路径 安装SAP HANA 父主题: 生产系统部署
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
