检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
关和外部数据中心VPN网关之间的加密通道,使远端用户通过VPN直接使用VPC中的业务资源。 默认情况下,在VPC中的云服务器无法与您自己的数据中心或私有网络进行通信。如果您需要将VPC中的云服务器和您的数据中心或私有网络连通,可以启用VPN功能。 安全设计 SAP系统中的数据是企
所有业务以及运维通道均通过公网接入,安全方案建议见图1 特殊场景安全方案。 图1 特殊场景安全方案 此方案主要区别为: 管理区合一,部署一台堡垒机,不再区分PRD与DEV。 各业务出口、运维通道,如无必要对全网开放,建议加强网络ACL策略,严格限制源IP。
HANA主节点云服务器的创建。 请参考2~5创建SAP HANA备节点云服务器“hana002”。 创建SAP HANA备节点创建步骤与SAP HANA主节点的创建基本一样,主要的区别就在于创建备节点的时候不需要再创建SBD共享卷,只需要在创建完SAP HANA备节点的时候将SAP H
华为技术支持通道安全方案。 该方案与企业内部堡垒机对比有如下几点区别: 华为专用堡垒机需配置双网卡,分别属于PRD管理区与DEV管理区。 华为专用堡垒机需配置一个EIP,以便华为技术人员接入。 由于华为专用堡垒机需Internet可访问,EIP绑定的网卡所属的子网需增加网络ACL入站策略
需要与其它IDC进行互联,需建立与企业内网(IDC)互联的VPN通道,同时需要设置云上与云下以及云上与互联网之间的访问控制策略。 针对DMZ区、内网应用区、管理区,由于能够被外部访问,建议采取相应的边界防护措施。 SAP系统主机安全 与公网有交互的云服务器建议参考华为云主机防暴力
SAP应用基于文件的备份 此方案适用于以下几种场景的备份: 云硬盘快照无法满足要求的场景 挂载了弹性文件服务目录的备份 少量文件变化时,单独对变化文件的备份 基于文件的备份,您可以通过使用tar,、cpio、 rsync、scp等命令,对目录或文件进行压缩、拷贝、传输。 关于如何
本方式的最大优点在于能够快速地备份、恢复数据,对系统的影响非常小。但本方式最关键的是如何保证SAP HANA在线情况下的应用一致性。相对于文件备份,基于存储快照的备份没有对应的工具来检查备份数据是否存在一致性问题。因此,这种备份方式建议您谨慎使用,仅用于对数据的一致性要求不高的场景或者允许系统停机备份的场景。在使用存
了将SAP HANA的备份文件上传到OBS的示例脚本,详细信息请参见《SAP备份上传OBS最佳实践》。 提升备份数据传输到OBS的性能 设置SAP HANA备份文件的最大文件大小,将备份文件拆分成小文件,有利于提高备份文件上传OBS的性能,但也会增加业务网络的负载。 我们以一个7
SAP应用基于存储快照的备份 SAP应用可被看作是一种无状态应用,因SAP系统的核心数据全部保存在数据库上。对于单节点的SAP应用,满足该节点的崩溃一致性即可。因此,您可以使用华为云的云服务器备份服务或云硬盘备份服务,通过存储快照的技术快速备份及恢复SAP应用的数据。 此方案适用于如下SAP应用场景:
SAP客户如何连接华为云上的SAP系统? 目前主要有IPSEC VPN和专线两种方式,前者按带宽大小按需收费,后者需要客户自行找电信运营商采购,华为侧只收取专线端口费用。当网络连接打通后客户可以使用传统方式(SAP GUI或WEB)方式登录云上的SAP系统,和线下使用没有任何区别。 针对出差的业务人
配置主机名与IP地址的映射 操作场景 在SAP系统的安装过程中,安装程序使用主机名称来进行通信。因此需要配置主机名称和IP地址的映射关系。 操作步骤 以“root”帐号和密钥文件登录Jump Host,并通过SSH协议,跳转到一台待安装SAP HANA的裸金属服务器。 在集群场景下,跳转到第一台待安装SAP
配置主机名称与IP地址的映射 操作场景 在SAP系统的安装过程中,安装程序使用主机名称来进行通信。因此需要配置主机名称和IP地址的映射关系。 操作步骤 以“root”帐号和密钥文件登录Jump Host,并通过SSH协议,跳转到一台待安装SAP HANA的服务器。 进入hosts文件。
以下安全组规则仅是推荐的最佳实践,用户根据自己的特殊要求,可设置自己的安全组规则。 SAP HANA安全组规则请参见《SAP HANA用户指南(裸金属服务器集群)》的“网络信息规划”章节。 SAP NetWeaver安全组规则请参见《SAP NetWeaver用户指南》的“网络信息规划”章节。
使用SMS Linux块迁移SAP应用与数据库最佳实践 SMS块迁移简介 迁移准备 迁移开始 修订记录
Services):SAP应用核心服务,是SAP应用的一个核心控件,包含两个主要控件: 消息服务(Message server):用于处理负载均衡,所有的用户请求进来首先通过消息服务,再分发到各个SAP应用服务器中。 队列服务(Enqueue Server):锁表操作,为了防止不同的操作同时对一条记录进行修改而进行锁表,保证数据一致性。
如何将SAP系统通过镜像备份的方式进行备份并导出到OBS及其恢复? 您可以将SAP系统中的系统盘和数据盘分别做镜像,然后备份到OBS;恢复时,通过备份的镜像直接创建系统盘和数据盘,恢复SAP系统。 系统盘镜像:系统盘镜像包含用户运行业务所需的操作系统、应用软件。 数据盘镜像:数据盘镜像是只包含用户业务数据的镜像。
使用VBS恢复数据时,需要先停止服务器,并解除服务器和云硬盘的挂载关系后再做恢复操作。恢复后,再挂载云硬盘并启动服务器 支持使用备份恢复系统盘,恢复系统盘前需要将系统盘从云服务器上卸载。也可以通过系统盘备份创建新的云硬盘,但是新创建的云硬盘当前暂不支持作为系统盘使用。 每天支持最多24次自动备份,手动备份没有限制。
迁移开始 源端安装迁移Agent 设置目的端 启动迁移 停止SAP软件 启动目的端 检测迁移结果 父主题: 使用SMS Linux块迁移SAP应用与数据库最佳实践
迁移准备 适用场景 SMS使用准备 准备目的端服务器(可选) 父主题: 使用SMS Linux块迁移SAP应用与数据库最佳实践
需要与其它IDC进行互联,需建立与企业内网(IDC)互联的VPN通道,同时需要设置云上与云下以及云上与互联网之间的访问控制策略。 针对DMZ区、内网应用区、管理区,由于能够被外部访问,建议采取相应的边界防护措施。 SAP系统主机安全 与公网有交互的云服务器建议参考华为云主机防暴力
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
