检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
执行以下命令,查看资源状态。 crm status HA功能配置完成后,HAE会管理资源,请不要使用其他方式启动或停止资源。如果需要手动执行一些测试或者修改操作,请先将集群进入维护模式。 crm configure property maintenance-mode=true 修改完成后再退出维护模式。
配置保障SAP系统的安全性。 将云上系统(生产环境、开发测试环境)划分为不同安全级别的多个子区域(以VPC或子网为粒度进行隔离):管理区、应用区、SAP DB区、DMZ区。 图3 生产环境安全解决方案全景图 图4 开发测试环境安全解决方案全景图 更多详情请参见SAP安全白皮书。 业务账号体系设计
运维边界 由于管理区无公网访问需求,参考企业安全实践,仅需设置与IDC间的访问控制策略。 安全策略 如图2 生产环境子网、网络ACL分布图所示,网络ACL“NACL-PRD-MGMT”关联生产环境管理区子网,对于由IDC发起的对生产环境的入方向策略(管理员),可限制能够访问管理区主机的22/3389等管理端口。
SDK上传的单个对象最大是48.8TB。 OBS管理控制台不支持批量下载文件。 OBS管理控制台不支持断点续传文件。 特性规格 华为云存储测试结果是SAP官方要求KPI的3-5倍。 特性配置 本特性无需配置。 发布记录 无。 父主题: 高性能
选择“x86计算”。 规格 SAP HANA规格请参考SAP HANA云服务器规划。 本示例中SAP HANA选用m3.8xlarge.8规则作为测试实例规格。 镜像 请选择“市场镜像”,单击“选择镜像”,在搜索框输入关键词“SAP”,选择“SUSE for SAP 15 SP1”。 说明:
HANA节点的浮动IP地址,将SAP HANA节点接入,并配置备份路径。 HA功能配置完成后,HAE会管理资源,请不要使用其他方式启动或停止资源。如果需要手动执行一些测试或者修改操作,请先将集群进入维护模式。 crm configure property maintenance-mode=true 修改完成后再退出维护模式。
同步迁移任务。 增量同步后,目的端又恢复成与源端一致的状态,请在同步完成后重复6 ~ 8 完成后续修改。 进行使用应用连接数据库,进行系统测试验证。 方法二:镜像导入 如果源端服务器可以转换成镜像文件,且镜像文件的类型和操作系统符合外部镜像文件的镜像格式和操作系统类型,可以将源端
Service,EVS)可以为云服务器提供高可靠、高性能、规格丰富并且可弹性扩展的块存储服务,可满足不同场景的业务需求,适用于分布式文件系统、开发测试、数据仓库以及高性能计算等场景。 更多云硬盘服务使用详情请参考云硬盘产品介绍。 云硬盘备份 云硬盘备份(Volume Backup Ser
不一定要求指定时间点的恢复(PITR,Point-in-time recovery) 可容忍系统停机 简单、低成本的备份方式 TST(Test):测试系统 QAS(Quality Assure):质量保证系统 TRN(Training):培训演示系统 Sandbox:沙箱系统 生产系统 频繁的、计划性的备份
SAP客户如何连接华为云上的SAP系统? 目前主要有IPSEC VPN和专线两种方式,前者按带宽大小按需收费,后者需要客户自行找电信运营商采购,华为侧只收取专线端口费用。当网络连接打通后客户可以使用传统方式(SAP GUI或WEB)方式登录云上的SAP系统,和线下使用没有任何区别。
案,帮助客户提高效率、降低降本。 SAP迁移项目的复杂度要比传统IT迁移项目高很多,SAP迁移项目可能涉及到硬件迁移、软件升级、业务与接口测试、项目管理、风险管控等方面。同时,一般迁移项目也涉及多方参与的人员与组织,包括客户IT团队、客户业务团队、迁移实施方、基础设施提供方等。一
一部分备份数据,正式业务转换时使用增量备份或差异备份即可。 启动云上HANA数据库,确认系统可用,数据完整。 使用应用连接数据库,进行系统测试验证。 方法三:使用数据库同步复制技术进行迁移 数据库一般提供了一些自己的原生工具支持数据的同步复制,包括HANA系统复制(HANA System
准备网络资源 创建VPC 申请子网并设置安全组 为了使SAP HANA系统中,各服务器能正常通信,需要为云服务器申请子网,并设置合适的安全组信息。 (可选)创建SFS Turbo 购买专属存储资源(DSS) 创建SAP HANA节点 创建其他节点 配置SSH跳转机制 配置裸金属服务器上的网卡IP(集群)
华为技术支持通道安全方案 图1 华为技术支持通道安全方案 如涉及华为技术人员场景,需要单独部署华为技术人员专用堡垒机,保障运维通道安全,方案详见图1 华为技术支持通道安全方案。 该方案与企业内部堡垒机对比有如下几点区别: 华为专用堡垒机需配置双网卡,分别属于PRD管理区与DEV管理区。
网络信息规划 网络信息规划 网络平面规划(单节点无HA) 单节点(无HA)场景的网络如图1所示。 网段信息与IP地址信息均为示例,请根据实际规划。 图1 单节点(无HA)场景网络 说明如下: 在该场景下,每个节点只使用一块网卡,作为网络通信平面。 规划的网络信息如表1所示。 表1
安全组规划 SAP HANA安全组规划 SAP HANA安全组规则如表1所示。 网段信息与IP地址信息均为示例,请根据实际规划。下面的安全组规则仅是推荐的最佳实践,租户根据自己的特殊要求,可设置自己的安全组规则。 下表中,##表示SAP HANA的实例编号,例如“00”。此处需要与安装SAP
安全组规划 SAP安全组规划 安全组规划要根据SAP的主机间通信要求制定,主要需要考虑管理平面,内部通信平面要求,并与网络部门合作完成安全组设置,具体的SAP对安全组规则的要求请参考TCP/IP ports used by SAP Applications。 安全组规划要根据SA
准备存储资源(ISCSI) 操作场景 昆仑服务器高可用的场景下可以采用ISCSI盘用作SBD卷作为存储方案,本章操作仅在此场景下才需要执行。在此场景中,需要规划三台弹性云服务器且这三台云服务器必须属于同一个云服务器组,在每台云服务器上各绑定一块SCSI盘并配置ISCSI用作SBD卷。云服务器配置如表1所示。
安全组规划 SAP安全组规划 安全组规划要根据SAP的主机间通信要求制定,主要需要考虑管理平面,内部通信平面要求,并与网络部门合作完成安全组设置,具体的SAP对安全组规则的要求请参考TCP/IP ports used by SAP Applications。 安全组规划要根据SA
安全组规划 SAP安全组规划 安全组规划要根据SAP的主机间通信要求制定,主要需要考虑管理平面,内部通信平面要求,并与网络部门合作完成安全组设置,具体的SAP对安全组规则的要求请参考TCP/IP ports used by SAP Applications。 安全组规划要根据SA
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
