检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建安全组 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当云服务器加入该安全组后,即受到这些访问规则的保护。了解更多关于安全组的信息,请参见安全组简介 。 操作步骤 创建SAP 安全组。 在网络控制台,选择“访问控制
境的出方向策略,限制其仅能访问生产环境中特定的[IP]:[PORT];对于由生产环境发起的对开发测试环境的入方向策略,这里可以根据实际情况设置稍弱的访问控制策略。 强的、安全性高的、复杂的访问控制策略,会一定程度增加部署配置及运维成本,可以根据企业自身情况适当减少策略。 图1 开发测试环境网络ACL分布图
设置分页大小 两台ECS都需要做以下的配置,将分页大小设置为64G,也即65536M。 点击电脑左下角的图标,在出现的界面中右键点击“This PC”的“Properties”。 选择“Advanced system settings”,然后选择“Advanced”,点击“Per
SAP安装准备 创建VPC 创建安全组 购买弹性云服务器 将数据盘增加至D盘 设置分页大小 设置注册表 配置Hosts文件 SAP软件下载并解压 父主题: 华为云SAP on SQL Server安装最佳实践
运维边界 由于管理区无公网访问需求,参考企业安全实践,仅需设置与IDC间的访问控制策略。 安全策略 如图2 生产环境子网、网络ACL分布图所示,网络ACL“NACL-PRD-MGMT”关联生产环境管理区子网,对于由IDC发起的对生产环境的入方向策略(管理员),可限制能够访问管理区主机的22/3389等管理端口。
SWAP分区设置 使用分区/磁盘做swap 使用mkswap命令设置交换分区 mkswap /dev/vdd 启用交换分区 swapon /dev/vdd 写入"/etc/fstab"文件 echo "UUID=43a73cdb-4359-4141-a255-b86156d1f433
test_table_tenant values (01, 'before snapshot'); 使用云服务器备份服务备份HANA云服务器,备份设置时,勾选“立即备份”,同时需勾选“数据库服务器备份”。在本示例中我们只备份Data卷。 从云服务器备份服务的控制台及SAP HANA Studio确认备份已经成功。
试环境中相应子网中的云服务器,需严格按照最小化的原则控制云服务器对外开放的端口范围,可参考以下图4 安全组策略示例(具体端口请根据实际情况设置)。对IP的访问控制策略,通过网络ACL实现。其它开发测试环境与公网无交互的安全组(详见全景图),可参考实施。 图4 安全组策略示例 安全
SAP安装准备 SAP系统安装前,需要购买并挂载SFS盘,磁盘初始化,对SWAP分区设置 创建VPC 创建安全组 购买弹性云服务器 购买并挂载SFS盘 创建文件系统 SWAP分区设置 配置hosts文件 SAP软件下载并解压 父主题: 华为云SAP on DB2安装最佳实践
DESS磁盘扩容后处理(fdisk) DESS磁盘扩容成功后,需要在BMS的操作系统中将扩容部分的容量划分至原有分区内,或者对扩容部分的容量分配新的分区。 前提条件 已登录BMS,详细操作请参见《裸金属服务器用户指南》中章节“登录裸金属服务器”。 已挂载磁盘至BMS,且该磁盘的扩容部分未分配分区。
格式化完成之后,执行以下命令,并检查磁盘状态。 mount -a (挂载所有/etc/fstab中维护好的盘到制定目录) df -h (显示挂载点目录) 执行以下命令,设置“/sapmnt”权限。 chmod -R 777 /sapmnt 父主题: 格式化磁盘
配置Backint Agent 为服务器配置IAM委托 创建OBS桶 (可选)配置定时清理 设置Backint Agent配置文件 配置SAP HANA 父主题: 安装部署
HANA节点的“/etc/hosts”文件中。 操作步骤 配置主节点。 登录SAP HANA主节点云服务器“hana001”。 执行以下命令,将其设置为主节点。 hdbnsutil -sr_enable --name=siteA 其中“siteA”为节点的命名,自行定义即可。 例如:hdbnsutil
安装准备 创建VPC 创建安全组 购买弹性云服务器 购买并挂载SFS盘 创建文件系统 创建SWAP分区设置 配置hosts文件 父主题: 华为云SAP Business One on HANA安装最佳实践
境的入方向策略,限制其仅能访问生产环境中特定的[IP]:[PORT];对于由生产环境发起的对开发测试环境的出方向策略,这里可以根据实际情况设置稍弱的访问控制策略。 强的、安全性高的、复杂的访问控制策略,会一定程度增加部署配置及运维成本,可以根据企业自身情况适当减少策略。 与开发测
问,策略的设置建议遵从“默认失败”、“最小化”原则:针对特定的访问源,仅开放业务必须的[IP]:[PORT]。 SAP系统安全边界能力 根据业务特点,由于生产环境需对公网提供服务,同时也需要与其它IDC进行互联,需建立与企业内网(IDC)互联的VPN通道,同时需要设置云上与云下以及云上与互联网之间的访问控制策略。
创建SWAP分区设置 使用分区/磁盘做swap 使用mkswap命令设置交换分区 mkswap /dev/vdg 启用交换分区 swapon /dev/vdg 写入"/etc/fstab"文件 echo "UUID=43a73**********d1f433 swap swap defaults
旧系统停机 登陆SAP GUI,在SU10下锁定除DDIC/hand系统帐号外的所有用户。 创建测试角色,在PFCG下创建测试用户 通过SAP GUI将后台任务挂起。 旧系统应用停机 使用应用用户登录PAS/AAS服务器后台,使用命令sapcontrol -nr [实例编号] -function
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
