检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
复制PAS&AAS服务器 1. 设置目的端,在SMS界面上设置目的端服务器,具体操作参考华为云官网指导《设置迁移目的端》。 2. 开始服务器复制,具体操作参考华为云官网指导《开始服务器复制》。 3. 启动目的端,具体操作参考华为云官网指导《启动目的端》。 注意:启动前需确认源服务器的SAP应用没有设置为开机自启动。
0/0 ANY ANY 拒绝 拒绝所有未经前置规则处理的数据流。 表4 网络ACL“NACL-PRD-MGMT”入方向 规则 # 源 IP 协议 目的端口 允许/拒绝 说明 * 0.0.0.0/0 ANY ANY 拒绝 拒绝所有未经前置规则处理的数据流。 网络ACL“NACL-PRD
安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当云服务器加入该安全组后,即受到这些访问规则的保护。了解更多关于安全组的信息,请参见安全组简介 。 您需要创建两个安全组,一个提供给SAP HANA主备云服务器使用,另外一个提供给SAP
允许客户数据中心某子网-a中的管理员访问生产环境管理区的VM。 * 0.0.0.0/0 ANY ANY 拒绝 拒绝所有未经前置规则处理的数据流。 表2 网络ACL“NACL-PRD-MGMT”出方向 规则 # 目的 IP 协议 目的端口 允许/拒绝 说明 1 0.0.0.0/0 ANY ANY 允许 对于由管理区发起的出方向流量不做限制。
华北-北京一:https://obs-sap-cn-north-1.obs.cn-north-1.myhuaweicloud.com/ha_auto_script/ha_auto_script.zip 华北-北京四:https://obs-sap-cn-north-4.obs.cn-north-4
VM访问生产环境PRD-应用区中服务器2433端口进行软件/代码推送更新。 * 0.0.0.0/0 ANY ANY 拒绝 拒绝所有未经前置规则处理的入站数据流。 表2 网络ACL“NACL-PRD-APP”出方向 规则 # 目的 IP 协议 目的端口 允许/拒绝 说明 对DEV-应用区 172.22.8.0/24 TCP
m3(32U256G)同规格保持业界第一。 高性能存储 华为云提供多种高性能存储,例如OBS、EVS等,满足大吞吐量、高读写速率需求。 EVS单盘最大33000 IOPS、350MB/s吞吐量,最低1ms时延 OBS通过智能调度,并结合传输加速、大数据垂直优化,为用户提供高并发(千万级TPS)、大带宽(单流上传2
0/0 ANY ANY 拒绝 拒绝所有未经前置规则处理的数据流。 表2 网络ACL“NACL-DEV-MGMT”入方向 规则 # 源 IP 协议 目的端口 允许/拒绝 说明 * 0.0.0.0/0 ANY ANY 拒绝 拒绝所有未经前置规则处理的数据流。 网络ACL“NACL-DEV
(低RTO)所示。 增加SAP ASE最佳实践。 2019-09-30 第四次正式发布。进行了以下变更: 刷新了SAP备份上传OBS最佳实践中适配obsutil工具的内容。 增加SAP系统扩容最佳实践。 2019-07-12 第三次正式发布。进行了以下变更: 刷新了应用容灾内容。
请注意,非共用同一系统的场景下,在不同服务器上安装HANA系统时,避免使用相同的SID(System ID),以免在OBS桶中的备份混乱。如果您想要使用相同的SID,请创建并使用不同的OBS桶进行独立备份。 父主题: 前提条件
VM访问生产环境PRD-DB区中服务器3443端口进行软件/代码推送更新。 * 0.0.0.0/0 ANY ANY 拒绝 拒绝所有未经前置规则处理的入站数据流。 表2 网络ACL“NACL-DEV-APP”入方向 规则 # 源 IP 协议 目的端口 允许/拒绝 说明 对PRD-DMZ区 172.22.7.0/24 TCP
制,加强虚拟机的安全保护。安全组创建后,用户可以在安全组中定义各种访问规则,当虚拟机加入该安全组后,即受到这些访问规则的保护。安全组默认出方向放行,并且组内云服务器可相互访问。 访问控制 您可以通过访问控制设置多维访问保护,从而适度地限制对敏感数据的访问。这个功能在企业环境中尤其必要。
规划。下面的安全组规则仅是推荐的最佳实践,租户根据自己的特殊要求,可设置自己的安全组规则。 下表中,##表示SAP HANA的实例编号,例如“00”。此处需要与安装SAP HANA软件时指定的实例编号保持一致。 更多有关于SAP需要访问的特定端口和相应安全组规则,请参见SAP官方文档。
常见问题 如何将SAP系统通过镜像备份的方式进行备份并导出到OBS及其恢复?
BMS。 持续时间:使用默认值。 点击“完成”。 在创建成功的弹框中,点击“立即授权”。 进行策略配置:在搜索栏中输入“OBS OperateAccess”,勾选“OBS OperateAccess”。 点击“下一步”,选择授权范围方案:点击“展开其他方案”,勾选“全局服务资源”,点击“确定”。
将源端业务暂停,在源系统执行ASE数据库的Offline备份。 将源端的数据库备份文件复制到目标系统的文件系统中(可以使用OBS作为文件中转,即先用obsutil上传文件到华为云OBS,然后下载到目标主机)。 将上传的备份文件导入到目标端数据库中。 验证数据完整性,执行业务切换。 方案二:使用数据复制(HADR)迁移
log.err 如果您需要单独备份一些重要的目录或文件,可参考以上示例,修改脚本进行备份。备份后的文件,请您使用华为云提供的obsutil等工具,定期传输到OBS上。 父主题: SAP应用备份与恢复方案
虚拟网络环境,提升用户云上资源的安全性,简化用户的网络部署。在华为云VPC中您可以自由划分子网,定义IP地址范围,定义路由表以及定义安全组规则等。 请根据具体的业务需求规划VPC的数量、子网的数量、IP网段划分、互连互通方式等,具体可参考华为云VPC官方文档网络规划章节内容。 HADR方案的网络规划
复制ASCS&ERS服务器 1. 设置目的端,参考华为云官网指导《设置迁移目的端》, 注意目的端磁盘需要与源端服务器一致,针对共享盘,目的端ASCS服务器匹配源端ASCS服务器,目的端ERS服务器匹配ERS服务器。 2. 开始服务器复制,具体操作参考华为云官网指导《开始服务器复制》。
网络规划 网络信息规划内容需要参考实际使用场景,并结合SAP规划进行设置。以下网段信息与IP地址信息以标准版SAP on SQL Server安装为示例,请根据实际情况进行规划。 参数 说明 示例 业务/客户端平面IP 该平面作为主网卡的平面。ASCS节点通过该IP地址与SAP GUI、SAP
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
