检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
允许 允许与IDC内部AD/ADFS服务器进行对接。 * 0.0.0.0/0 ANY ANY 拒绝 拒绝所有未经前置规则处理的数据流。 表6 网络ACL“NACL-PRD-APP”入方向 规则 # 源 IP 协议 目的端口 允许/拒绝 说明 对IDC内部用户、顾问。 客户数据中心某子网-b
修订记录 修订记录 发布日期 第六次正式发布。进行了以下变更: 增加了c6云服务器规格。 2020-01-17 第五次正式发布。进行了以下变更: 增加了规划内容。 2019-06-03 第四次正式发布。进行了以下变更: 增加了超大内存型、内存优化型和通用计算型弹性云服务器的规格。
允许生产环境DMZ区主机访问PRD-SAP-DB区服务器345业务端口。 * 0.0.0.0/0 ANY ANY 拒绝 拒绝所有未经前置规则处理的数据流。 表6 网络ACL“NACL-PRD-DMZ”入方向 规则 # 源 IP 协议 目的端口 允许/拒绝 说明 对PRD-管理区 172.22.6.0/24
安全组规划 SAP安全组规划 安全组规划要根据SAP的主机间通信要求制定,主要需要考虑管理平面,内部通信平面要求,并与网络部门合作完成安全组设置,具体的SAP对安全组规则的要求请参考TCP/IP ports used by SAP Applications。 安全组规划要根据SA
安全组规划 SAP安全组规划 安全组规划要根据SAP的主机间通信要求制定,主要需要考虑管理平面,内部通信平面要求,并与网络部门合作完成安全组设置,具体的SAP对安全组规则的要求请参考TCP/IP ports used by SAP Applications。 安全组规划要根据SA
能否支持将其他云迁移到华为云? 当前华为云上已经有很多第三方云上的SAP系统迁移到华为云的案例。通过华为SMT工具将其他云上虚拟主机的系统配置和数据打包成镜像文件进行传输,确保运行的ECS云服务器和原有云实例或者虚拟主机运行的应用及数据一致。 华为云的SAP技术团队会针对每个客户
迁移场景概述 随着SAP系统业务数据量的持续增长,线下软件版本旧、性能差或友商云服务器规格小、架构不灵活等因素,导致SAP系统运行缓慢、维护成本高。越来越多的客户选择将SAP业务迁移到华为云,以达到降低成本、提升效率的目的。华为云SAP解决方案提供完善的云上部署方案,帮助客户提高效率、降低降本。
与生产环境边界 由于测试环境仍属于安全级别较低的区域,安全风险较高,如需与生产环境互联,此边界需要特别关注,采用较严格的访问控制策略:由开发测试环境发起对生产环境的访问,需严格控制(默认失败),仅能访问生产环境中必要的[IP]:[PORT] (最小化)。由生产环境发起的对开发测试
网络信息规划 网络信息规划 网络平面规划(单节点无HA) 单节点(无HA)场景的网络如图1所示。 网段信息与IP地址信息均为示例,请根据实际规划。 图1 单节点(无HA)场景网络 说明如下: 在该场景下,每个节点只使用一块网卡,作为网络通信平面。 规划的网络信息如表1所示。 表1
资源创建 创建VPC 创建安全组 创建SFS/SFS Turbo 创建云服务器 创建挂载虚拟IP地址 挂载共享卷 文件系统格式化 配置IP与主机名称映射 配置SSH跳转权限 父主题: SAP S4HANA1809同可用区高可用部署最佳实践
10GB,超高IO(低时延),SCSI,共享盘 physical.m2.medium.hba Log卷 512GB,超高IO(低时延),SCSI,共享盘 Data卷 6TB,超高IO(低时延),SCSI,共享盘 操作步骤 购买DESS 登录管理控制台后,选择“服务列表 > 存储 > 专属企业存储服务”,进入专属企业存储信息页面。
修改配置 操作步骤 以“root”帐号,通过密钥或密码的方式,登录到源端节点1上 进入解压后的文件目录,使用vi打开配置文件 sync.conf。 cd /opt/huawei/DirSyncScript vi sync.conf 请参考表1,修改配置参数后保存。 表1 参数配置
高安全 特性定义 为了保障业务系统正常运转,提升安全维护效率,特别是要管理分布式的系统环境时,需要充分利用华为云全栈的安全服务,针对SAP业务系统进一步增强安全控制,提高网络以及SAP系统的安全性,保障各种业务应用的可靠运行。 SAP系统安全网络接入 所有SAP系统在云上都在一个VPC
数据库选择 在http://support.sap.com/pam查看支持的数据库平台 Linux操作系统版本 SLES12上安装DB212 SAP内核发行版本 要在RHEL 6或SLES 11或DB2 Linux 6上使用具有SAP内核7.49或更高版本的常规Software Provisioning
SAP S/4HANA(单节点无HA) 在SAP S/4HANA(单节点无HA)场景,ASCS和PAS都部署在同一台机器上,您需要在部署ASCS和PAS节点上部署监控Agent。 前提条件 确保已安装AOM ICAgent AOM ICAgent用于采集主机OS指标,如主机CPU
业务边界 根据业务特点,由于开发测试环境需与企业内部开放、测试使用,也有公网访问需求,需建立与企业内网(IDC)互联的VPN通道,同时需要设置云上与云下以及云上与互联网之间的访问控制策略。 VPN 由于开发测试环境供企业内部开放、测试使用,多为静态连接需求,综合考虑安全性与时延,
SAP特性概览 特性分类 特性名称 特性定义 全规格 华为与SAP从2012年建立了全球技术合作伙伴关系以来,双方紧密合作,目前华为已通过服务器、虚拟化、SAP HANA、SAP ASE、SAP Netweaver Applicatiosn Server ABAP/Java、SAP
配置NFS Server互信 操作场景 如果您选择使用SFS Turbo实现文件共享存储,此章节可跳过。 NFS Server通过HAE软件来实现主备机制。HAE要求NFS Server之间必须要建立互信机制。 因已在配置SSH跳转机制配置跳转权限时配置了互信,在本场景下,只需要将配置NFS
和SK等信息,为避免密钥泄露,.obsutilconfig默认为隐藏文件,您可以在运行obsutil命令的用户目录下,使用ls -a 命令查看该文件。 配置完成后,您可以通过执行以下命令检查连通性,确保配置无误。 ./obsutil ls -s 根据回显结果,检查配置结果: 如果返回结果中包含“Bucket
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
