检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
份策略的备份时间(调度时间)可以手工设置,粒度到分钟。但要求任意两次备份时间间隔必须大于等于1小时。 支持选择服务器中的部分云硬盘进行备份,但必须将备份的云硬盘作为整体进行恢复,且不支持文件或者目录级别的恢复。 仅支持使用弹性云服务器的备份创建镜像,不支持使用裸金属服务器的备份创建镜像。
管理区:部署运维堡垒机,作为系统运维人员(企业内部),管理、运维其它区域云主机及系统的中转区域。 各区域采用相应的安全策略(使用安全组、网络ACL实现),限制区域间以及外网的访问,策略的设置建议遵从“默认失败”、“最小化”原则:针对特定的访问源,仅开放业务必须的[IP]:[PORT]。 例如,对于企业内部管理员,
支持上亿连接,并实现平台免运维的场景。 安全合规 华为云为客户提供符合国内外安全合规的云服务,在法规标准的指导下,建设安全云平台,至今华为云服务及平台已获得多项权威认证。 网络配置 安全组 安全组用来实现安全组内和组间虚拟机的访问控制,加强虚拟机的安全保护。安全组创建后,用户可以
别、高危服务识别、基线检查。 华为安全专家团队会对专业机构提交的体检报告进行审核,引导专业机构提高服务质量,给客户更佳的用户体验。 提供准确的漏洞信息和对应的修复建议,并可为用户定制整体安全解决方案,帮助用户构筑完善的安全防御机制。 网站监控 非法篡改监控(监测网页篡改行为,特别是一些越权篡改、暗链篡改等)。
别、高危服务识别、基线检查。 华为安全专家团队会对专业机构提交的体检报告进行审核,引导专业机构提高服务质量,给客户更佳的用户体验。 提供准确的漏洞信息和对应的修复建议,并可为用户定制整体安全解决方案,帮助用户构筑完善的安全防御机制。 网站监控 非法篡改监控(监测网页篡改行为,特别是一些越权篡改、暗链篡改等)。
运行HammerDB测试,直到出现稳定TPM峰值。 TPM:每分钟内系统处理的TPCC标准模型下模拟订单的个数。 结论:通过比较SDRS开启前后测试的TPM值可以得出,在开启SDRS容灾服务时,SQL Server数据库的性能影响相比下降3.39%左右。 父主题: SDRS性能测试
SAP安装准备 创建VPC 创建安全组 购买弹性云服务器 将数据盘增加至D盘 设置分页大小 设置注册表 配置Hosts文件 SAP软件下载并解压 父主题: 华为云SAP on SQL Server安装最佳实践
backup_archive 上传成功的文件会归档在此目录下。 本脚本执行时,会先查询backup_archive目录中的文件,如果当前时间和文件时间的差超过reserve_time的值,则文件会删除;然后再去backup_path目录上传文件,上传成功的文件会被归档到backup_archive目录中。
SAP安装准备 SAP系统安装前,需要购买并挂载SFS盘,磁盘初始化,对SWAP分区设置 创建VPC 创建安全组 购买弹性云服务器 购买并挂载SFS盘 创建文件系统 SWAP分区设置 配置hosts文件 SAP软件下载并解压 父主题: 华为云SAP on DB2安装最佳实践
其中“remoteHostName”为主节点的主机名称,“remoteInstanceNumber”为主节点的实例编号,“SiteB”为备节点的命名,自行定义即可。 执行以下命令,启动SAP HANA数据库。 HDB start 查看SAP HANA系统的System Replication状态。 在主节点的命令行界面,管理员模式下,执行以下命令:
本方式的最大优点在于能够快速地备份、恢复数据,对系统的影响非常小。但本方式最关键的是如何保证SAP HANA在线情况下的应用一致性。相对于文件备份,基于存储快照的备份没有对应的工具来检查备份数据是否存在一致性问题。因此,这种备份方式建议您谨慎使用,仅用于对数据的一致性要求不高的场景或者允许系统停机备份的场景。在使用存
实际需求选择规格,此时可以在磁盘设置处调整磁盘大小以适应新的规格。详细创建流程请参考自定义购买弹性云服务器。 新发放出的来的弹性云服务器IP地址可能与源系统不同,如有需要,请更新所有对源系统IP地址的引用。同时,您也需要登录到新系统,更新新系统的“/etc/hosts”文件以及hostname信息等。
拒绝所有未经前置规则处理的入站数据流。 安全组,如SG_DEV_MGMT、SG_DEV_DB等(与公网无交互),关联开发测试环境中相应子网中的云服务器,需严格按照最小化的原则控制云服务器对外开放的端口范围,可参考以下图4 安全组策略示例(具体端口请根据实际情况设置)。对IP的访问控制策略,
该server访问处于私有子网的SAP系统做技术支持。 SAP系统网络隔离与访问控制 各区域采用相应的安全策略(使用安全组、网络ACL实现),限制区域间以及外网的访问,策略的设置建议遵从“默认失败”、“最小化”原则:针对特定的访问源,仅开放业务必须的[IP]:[PORT]。 SAP系统安全边界能力
发测试环境子相应网,需严格按照最小化的原则控制访问生产环境的出方向策略,限制其仅能访问生产环境中特定的[IP]:[PORT];对于由生产环境发起的对开发测试环境的入方向策略,这里可以根据实际情况设置稍弱的访问控制策略。 强的、安全性高的、复杂的访问控制策略,会一定程度增加部署配置
检查主备节点相互之间的SSH跳转失败 问题描述 在一台Linux操作系统的节点上,检查主备节点相互之间的SSH跳转失败,导致HA功能配置失败。 可能原因 创建节点时“登录凭证”未选择“密钥对”。 处理方法 上传秘钥文件至所需节点。 登录Jump Host,将证书私钥文件复制到“ /root/
需求选择是否开启自动扩容。 最大容量 在关闭“自动扩容”后出现。单个文件系统的最大容量 加密 可选参数。 加密针对文件系统加密。可以新创建加密或者不加密的文件系统,无法更改已有文件系统的加密属性。如果设置文件系统加密,则勾选“加密”,具体配置可参见《弹性文件服务SFS快速入门》 。
ASE系统的备份。针对SAP应用服务器与ASE数据库服务器的不同特点,推荐使用不同的服务组合来实现系统的备份。备份文件可使用ASE数据库提供的工具或第三方工具进行备份和恢复操作,备份文件可选择存储到SFS或OBS,恢复时从SFS或OBS选择文件进行恢复。 对于数据库备份的存储介质,
备份上传OBS 手动执行脚本 其他脚本调用 设置定时任务 父主题: SAP备份上传OBS最佳实践
配置Backint Agent 为服务器配置IAM委托 创建OBS桶 (可选)配置定时清理 设置Backint Agent配置文件 配置SAP HANA 父主题: 安装部署
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
