检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
本章节主要介绍Anti-DDoS流量清洗、Web应用防火墙和云堡垒机的概念,让您更好的了解这些安全服务。 Anti-DDoS流量清洗 Anti-DDoS流量清洗(Anti-DDoS Service)是通过专业的防DDoS设备来为客户互联网应用提供精细化的抵御DDoS攻击能力(包括CC、SYN
1节中相关内容。 安全服务 Anti-DDoS 根据业务特点,由于生产环境有公网访问需求,需要针对SAP Router、SRM、Hybrids服务器部署Anti-DDoS防护,推荐使用华为云Anti-DDoS流量清洗服务,对相应的EIP进行DDoS防护。 Web应用防火墙-WAF 根
1节中相关内容。 安全服务 Anti-DDoS 根据业务特点,由于开发测试环境有公网访问需求,建议SAP-Router、SRM、Hybrids服务器部署Anti-DDoS防护,推荐使用华为云Anti-DDoS流量清洗服务,对相应的EIP进行DDoS防护。 WAF 根据业务特点,由于开
提供SAP Support安全维护通道 提供华为维护人员安全维护通道 详情请参见SAP安全白皮书。 客户价值 避免遭受大流量DDoS攻击、病毒、黑客等攻击后导致服务不可用,确保业务稳定可靠,T3级别的数据中心,运营商级别的安全架构,不采集租户数据。 应用限制 本特性无应用限制。 特性规格
是否第三方 备注 默认配置建议 网络隔离与访问控制 VPC-网络ACL 否 必选 N/A VPC-安全组 否 必选 N/A Anti-DDoS Anti-DDoS流量清洗 否 必选,所有EIP/公网ELB均开启防护 N/A 虚拟下一代防火墙 vNGFW:山石网科 是 强烈推荐,需根据业务带宽要求,决定规格与实例数量
安装脚本具备安装、升级、卸载功能,请不要随意删除安装脚本,如果不小心误删,可重新下载脚本执行相关操作。 执行以下命令,以获取安装脚本。请根据您HANA数据库所在服务器的区域,选择对应的下载链接命令。 安装脚本获取命令,以华南-广州为例: cd /tmp && curl -k -O https://obs-sap-cn-south-1
安装Backint Agent 执行下载命令后,您的安装脚本将存放在/tmp目录下,您可以在该目录下执行安装脚本。 在root用户下,执行以下命令安装Backint Agent,请在SID位置输入使用Backint Agent的SID。例如:bash install.sh --install
操作步骤 修改完配置文件后,在源端节点1执行以下命令。 cd /opt/huawei/DirSyncScript sh sync.sh 执行该命令后将会初始化环境,当环境准备妥当后将启动同步进程。 该脚本除了直接使用 sh sync.sh 命令运行外,还有如下功能 sh sync.sh
创建SWAP分区设置 使用分区/磁盘做swap 使用mkswap命令设置交换分区 mkswap /dev/vdg 启用交换分区 swapon /dev/vdg 写入"/etc/fstab"文件 echo "UUID=43a73**********d1f433 swap swap defaults
检查目录 检查ASCS主备节点是否存在“/var/log/cluster”目录,不存在则执行以下命令创建目录。 mkdir /var/log/cluster 父主题: SAP S/4HANA高可用配置
Installation Media 在https://support.sap.com/swdc下载相应软件 软件解压 解压swpm 如果是SAR格式压缩可以在cmd中执行SAPCAR -xvf SWPM20SP04*.SAR 将其解压到当前文件夹(可选) 父主题: SAP安装准备
HANA主节点,生成密钥对,并将公钥信息写入 authorized_keys文件。 命令格式如下: ssh-keygen -t rsa 三次回车生成密钥对 将生成的公钥文件配置到备用节点, 命令格式如下: ssh-copy-id -i /root/.ssh/id_rsa.pub root@备用节点的IP地址
格式化磁盘。 在命令行界面,执行以下命令,查看未格式化的磁盘。 fdisk -l 系统返回信息示例如下: ... Disk /dev/sde doesn't contain a valid partition table 按照表1格式化磁盘并挂载磁盘到指定目录。 执行以下命令,格式化磁盘。此处以“dev/sde”为例。
SWAP分区设置 使用分区/磁盘做swap 使用mkswap命令设置交换分区 mkswap /dev/vdd 启用交换分区 swapon /dev/vdd 写入"/etc/fstab"文件 echo "UUID=43a73cdb-4359-4141-a255-b86156d1f433
数据库日志备份(根据备份策略而定) 不一定要求指定时间点的恢复(PITR,Point-in-time recovery) 可容忍系统停机 简单、低成本的备份方式 TST(Test):测试系统 QAS(Quality Assure):质量保证系统 TRN(Training):培训演示系统
如何修改SAP监控指标的采集周期 登录安装监控Agent的节点。 执行以下命令,打开监控指标文件“metrics.ini”。 vim /usr/local/sapmon/config/metrics.ini [interval] # unit is minute 1,5,15 database_version
查看磁盘的WWN信息。 执行以下命令可以查看到两个512GB的Log磁盘和两个6TB的Data磁盘对应的WWN。 upadmin show vlun 其他SAP HANA节点也需要执行此操作查看磁盘的WWN信息,确保所有节点四个磁盘的WWN信息一致。 获取SAP HANA安装包。 在命令行界面,下载SAP
设置Backint Agent配置文件 您可以通过在配置文件中指定参数来配置 Backint Agent。 1. 您可通过以下命令进入该文件所在的目录。 cd /usr/sap/{SID}/SYS/global/hdb/opt/hdbconfig 请将目录中的{SID}替换为实际SID。例如
2TB SAS本地盘执行LVM功能划分Log卷、Data卷和Shared卷。 查看磁盘信息,找到盘符,例如“/dev/sdb”。 执行以下命令进行分区。 parted /dev/sdb mklabel gpt y parted /dev/sdb mkpart primarty 0%
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
