检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
SAP安全组规划 安全组规划要根据SAP的主机间通信要求制定,主要需要考虑管理平面,内部通信平面要求,并与网络部门合作完成安全组设置,具体的SAP对安全组规则的要求请参考TCP/IP ports used by SAP Applications。 安全组规划要根据SAP的主机间通信要求制定,主要安全组规则请参考下表进行设定。
创建子网”,根据界面提示配置参数并完成所有子网的创建与配置。 创建安全组。 在网络控制台界面,选择“安全组 > 创建安全组”,输入安全组名称后,单击“确定”,完成安全组的配置。 在安全组列表中,展开待添加访问规则的安全组。单击“添加规则”,按照网络规划,增加访问规则并完成所有安全组的创建与配置。 申请VPN。
打开“/etc/exports”文件。 编辑文件的目的是将NFS Server上的磁盘,共享给安装SAP HANA的云服务器。 vi /etc/exports 增加共享记录。 共享记录的格式为:共享目录 允许访问的主机(选项) 以裸金属服务器的云管理/备份平面的IP地址为“10.0.1
配置同步 前提条件 已经配置好了两台服务器的SSH互信。 操作步骤 修改完配置文件后,在源端节点1执行以下命令。 cd /opt/huawei/DirSyncScript sh sync.sh 执行该命令后将会初始化环境,当环境准备妥当后将启动同步进程。 该脚本除了直接使用 sh
网段信息与IP地址信息均为示例,请根据实际规划。下面的安全组规则仅是推荐的最佳实践,租户根据自己的特殊要求,可设置自己的安全组规则。 下表中,##表示SAP HANA的实例编号,例如“00”。此处需要与安装SAP HANA软件时指定的实例编号保持一致,SAP HANA实例编号规划请参考SAP HANA云服务器规划。
创建安全组 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当云服务器加入该安全组后,即受到这些访问规则的保护。了解更多关于安全组的信息,请参见安全组简介 。 操作步骤 创建SAP 安全组。 在网络控制台,选择“访问控制
Server上面修改其“/etc/hosts”文件,将两台NFS Server的业务/备份平面的IP地址(例如“10.0.5.x”)与主机名的映射关系写入该文件。 将本机上的hosts文件传送到另一台NFS Server上。 命令格式如下: scp /etc/hosts 对端的IP地址:/etc/hosts 例如: scp
购买完成后返回“裸金属服务器”管理界面,查看当前创建任务的状态。 裸金属服务器创建完成后,在右侧界面的服务器列表中可查看到对应的服务器。 修改所有裸金属服务器的“root”帐号密码。 “root”帐号密码非常重要,请务必牢记密码。同时请确保SAP系统中所有的弹性云服务器和裸金属服务器,“root”帐号密码保持一致。
Cloud,简称VPC),为云服务器构建隔离的、用户自主配置和管理的虚拟网络环境,提升用户云上资源的安全性,简化用户的网络部署。在华为云VPC中您可以自由划分子网,定义IP地址范围,定义路由表以及定义安全组规则等。 请根据具体的业务需求规划VPC的数量、子网的数量、IP网段划分、互连互通方式
迁移流程 一个典型的SAP迁移项目的实施的流程如图1所示。 图1 迁移流程 各阶段说明如下: 项目准备 该阶段主要是根据具体需求、应用系统信息,评估迁移上云的风险与可行性,并依据收集的信息与评估结果来制定项目主计划和进行方案设计。另外,从项目管理的角度,此阶段还包括项目团队的组建与管理制度的制定等准备工作。
器在相同的区域但是在不同的可用区中,并且与源端服务器处在同一个VPC中。 源端服务器磁盘信息如下图所示: 目的端服务器磁盘信息如下图所示: 创建的目的端服务器需要满足以下条件,否则SMS迁移有可能不会成功: Windows系统的目的端服务器(即弹性云服务器)“规格”中的“内存”大小要不小于2GB。
0安装包为例,用户可自行从官网下载安装包。 前提条件 已完成服务器的创建和磁盘格式化,并已完成相关的配置。 已完成服务器的时间同步配置。 操作步骤 登录Jump Host,并通过SSH协议,跳转到规划为主节点的SAP HANA裸金属服务器。 进入到安装文件所在的目录。 例如,安装文件在“/5105238
Sizer。 SAP S/4HANA各组件最低硬盘空间、RAM,以及软件的最低需求请参考SAP note 1953429 & SAP Installation Guides。 SAP S/4HANA应用服务器要求推荐的SAP认证的弹性云服务器,具体可参考SAP Note 2582296 - SAP
zypper ar --refresh 软件源网络地址 其中open-iscsi的版本要求为2.0.873-46.10.1,yast2-iscsi-lio-server的版本要求为3.1.19-4.5,targetcli的版本要求为2.1-17.1。 执行以下命令,在服务端(三台云服务器)安装open-iscsi。
> 弹性云服务器”。 在弹性云服务器列表中,勾选待变更资源的云服务器,并单击“关机”。 关机前请在弹性云服务器内停止相应的SAP资源。 在弹出的对话框中,单击“确定”。 在弹性云服务器关机后,在待变更资源的云服务器所在行的操作列,单击“更多 > 变更规格”。 选择规格,例如:e1
d/80-persistent-net.rules 将2中查询到的,且“80-persistent-net.rules”中未体现的网卡MAC地址和名称,写入该文件中,使得裸金属服务器重启复位后,网卡名称和顺序不会发生改变。 网卡的MAC地址和名称中的字母,请使用小写字母。 vim /etc/udev/rules
配置SSH跳转权限 为了实现SAP HANA主备节点和SAP S/4HANA主备节点互相通过SSH协议跳转的功能,需要配置云服务器之间的互信。以下操作步骤适用于登录方式为密码的场景。 操作步骤 登录SAP HANA主节点,生成密钥对,并将公钥信息写入 authorized_keys文件。
安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当云服务器加入该安全组后,即受到这些访问规则的保护。了解更多关于安全组的信息,请参见安全组简介 。 您需要创建两个安全组,一个提供给SAP HANA主备云服务器使用,另外一个提供给SAP
/hana/backup/archive backup_path和backup_archive两个目录必须是独立的,不能重复,每个目录都不能是另一个目录的子目录。请保证两个目录的磁盘空间足够存放备份文件。 为保证上传文件的完整性,同一时间段不能同时运行多个上传脚本,如果重复执行则后执行的脚本会失败。 父主题: 上传前准备
节。 已完成弹性云服务器的创建和磁盘格式化,并已完成SAP HANA的安装。 已关闭待安装SAP HANA Studio的云服务器上的防火墙。 操作步骤 以“root”帐号和密钥文件登录绑定了弹性IP的SAP HANA Studio。 将从SAP官网获取的安装包传至待安装SAP HANA
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
