检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
TCP 234 允许 允许SAP-Router服务器访问PRD-应用区域内服务器234业务端口。 对PRD-SAP-DB区 172.22.9.0/24 TCP 345 允许 允许SAP-Router服务器访问PRD-SAP-DB区域内服务器345业务端口。 * 0.0.0.0/0 ANY
S/4HANA采用BYOL(Bring Your Own License)模式进行授权,用户需要自行登录SAP公司的技术支持网站申请License。 NAT跳转机准备 准备好一台NAT(Network Address Translation)服务器,此服务器上面安装用于访问SAP HANA的SAP Studio以及安装访问SAP应用的SAP
与公网有交互的云服务器建议参考华为云主机防暴力破解解决方案进行相应的加固。主要涉及系统加固,以及主机安全产品(HIDS/AV等)的应用。 为了增加业务关键云主机的可靠性,建议(云服务器创建阶段)将同类的关键节点关联到一个云服务器组,将云主机尽量分散到不同的物理主机上(反亲和策略),提高业务可靠性。比如ELB的后端主机、SAP
SAP及以上时支持自动切换,才需要配置该脚本。 前提条件 已在SAP HANA节点之间进行过相互的SSH跳转操作。 已将SBD卷绑定给SAP HANA的两台云服务器。 已经创建了浮动IP,并且绑定给SAP HANA的两台云服务器。 操作步骤 登录主节点的SAP HANA云服务器“hana001”。
允许测试环境子网中的 VM访问生产环境PRD-DMZ区中服务器1433端口进行软件/代码推送更新。 对PRD-应用区 172.22.8.0/24 TCP 2433 允许 允许测试环境子网中的 VM访问生产环境PRD-应用区中服务器2433端口进行软件/代码推送更新。 对PRD-DB区
扫描DESS磁盘 操作场景 挂载好的DESS磁盘需要扫描之后才可以进行配置。 操作步骤 以“root”帐号和密钥文件登录Jump Host,并通过SSH协议,跳转到SAP HANA节点。 执行以下命令扫描挂载好的DESS磁盘。 hot_add 查看挂载好的DESS的磁盘信息。 fdisk
协议 目的端口 允许/拒绝 说明 对SAP技术支持人员,SAP GU/软件服务器I等 123.123.123.0/24 TCP 3299 允许 允许互联网SAP技术支持人员(特定源IP),SAP GUI/软件服务器等访问开发测试环境中的DEV&PRD-SAP-Router,进而访问后端业务。
则。 下表中,##表示SAP HANA的实例编号,例如“00”。此处需要与安装SAP HANA软件时指定的实例编号保持一致,SAP HANA实例编号规划请参考SAP HANA云服务器规划。 更多有关于SAP需要访问的特定端口和相应安全组规则,请参见SAP官方文档。 表1 SAP HANA安全组规则
WinSCP 用于上传密钥文件到云服务器上。 PuTTY和PuTTYgen 用于登录云服务器并进行命令行操作。 SAP HANA 1.0 SAP HANA 2.0 SAP HANA安装包。 SAP HANA Studio SAP HANA Studio安装包。 VNC Viewer for
HANA节点的部署后,需要安装SAP HANA Studio,并将SAP HANA节点纳入到SAP HANA Studio中管理。 本节介绍在Linux操作系统上安装SAP HANA Studio。 前提条件 已准备好相关的资源,具体请参见资源准备相关章节。 已完成弹性云服务器的创建和磁盘格式化,并已完成SAP
与开发测试环境边界 由于测试环境仍属于安全级别较低的区域,安全风险较高,如需与生产环境互联,此边界需要特别关注,采用较严格的访问控制策略:由开发测试环境发起对生产环境的访问,需严格控制(默认失败),仅能访问生产环境中必要的[IP]:[PORT] (最小化);由生产环境发起的对开发
移上云。 参考应用服务器迁移部分将源端数据库迁移到华为云。(或者在华为云部署SAP HANA服务器,具体请参考华为云SAP HANA用户指南)。 停止源系统数据库业务,在源系统进行HANA数据库全备份(确保必要的日志也保留)。将备份文件传输到华为云的目的服务器上。 您也可以通过华
下表中,##表示SAP的实例编号,此处需要与安装SAP软件时指定的实例编号保持一致。 表1 SAP 节点安全组规则 源地址/目的地址 协议 端口范围 说明 入方向 系统自动指定 全部 全部 系统默认创建的安全组规则。 允许属于同一个安全组的云服务器互相通信。 10.10.0.0/24
配置SSH跳转机制 操作场景 为了实现通过Jump Host可使用SSH协议跳转到SAP系统节点的功能,以及SAP系统各节点互相通过SSH协议跳转的功能,需要配置节点间的互信。 操作步骤 上传密钥文件到Jump Host。 使用WinSCP软件,以“root”帐号和密钥文件登录Jump Host,将证书私钥文件(“
vi sync.conf 请参考表1,修改配置参数后保存。 表1 参数配置 参数 说明 示例 Source_Directory 源端服务器需要同步的目录。如果有多个目录,请用"/"分割。 注意: 如果源端目录末尾没有加"/",最终同步时会将目录本身同步过去;如果末尾有"/",就是将目录内部的所有内容同步过去。
QL数据库服务器采用了关系管理模型,以满足各个行业对性能、可靠性和效率的日益增长的需求。 华为云SAP ASE的优势如下: 规格丰富:提供多种规格的弹性云服务器,满足不同应用场景需求,租户可根据用户量、性能等要求选购合适的规格。 成本更低:提供多款低成本的弹性云服务器,租户可根据自身预算选择。
下表中,##表示SAP的实例编号,此处需要与安装SAP软件时指定的实例编号保持一致,如有多个实例编号,依次填写。 表1 SAP 节点安全组规则 源地址/目的地址 协议 端口范围 说明 入方向 系统自动指定 全部 全部 系统默认创建的安全组规则。 允许属于同一个安全组的云服务器互相通信。 10.10
Migration Service,SMS)是一种P2V/V2V迁移服务,可以帮您把X86物理服务器,或者私有云、公有云平台上的虚拟机迁移到华为云弹性云服务器(ECS),从而帮助您轻松地把服务器上的应用和数据迁移到华为云。 关于主机迁移服务的使用详情,请参考主机迁移服务快速入门。 说明:
扩容前必读 扩容场景 本文档主要介绍两种扩容场景,分别为扩容云服务器和扩容云硬盘。 扩容限制 介绍在执行扩容操作有一定的限制,用户需要在扩容前充分了解这些限制。 扩容影响 父主题: SAP系统扩容最佳实践
在数据复制阶段,在AZ3部署新的服务器,使用SMS对应用服务器做实时复制,用HANA SR对数据库做数据实时异步复制,此时旧系统作为生产系统正常运行,目标系统不运行,对生产系统不影响。 准备工作 复制PAS&AAS服务器 复制ASCS&ERS服务器 复制HANA DB 父主题: 迁移实施
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
