检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
SAP HANA Parameters SAP Note 2267798 - Configuration of the SAP HANA Database during Installation Using hdbparam SAP_HANA_Administration_Guide SAP
删除方式如下: 1. 打开HANA Studio,双击左侧“Backup”,在弹出的界面中选择“Backup Catalog”,在“Database”中选择对应的租户,即可展示对应的备份。 2. 右键点击某个备份,可以执行如下2个操作: 删除单个Data备份:Delete Data
安装。 选择AAS Instance,然后单击Next。 保持默认。 保持默认。 设置密码。 保持默认。 选择文件所在的目录。 填写Database Instance Number以及密码。 填写密码。 填写密码。 选择文件所在的目录。 按照之前的规划填写AAS Instance
操作场景 在SAP系统中,为保证服务的可靠性,需要准备好DESS存储池并创建挂载磁盘,用于SAP系统内节点的数据存储。所需磁盘规格请参见表1。 表1 SAP系统节点所需的DESS磁盘 规格 磁盘 磁盘规格 physical.kl1.2xlarge.hba SBD卷 10GB,超高IO(低时延),SCSI,共享盘
盘大小确定/usr/sap卷、Data卷(至少使用两块物理盘做LVM组卷)、Log卷、Shared卷、swap卷的磁盘,磁盘大小规划请参见表1,然后格式化磁盘,创建磁盘挂载目录并且执行挂载,操作步骤如下。 操作步骤 登录SAP HANA主节点云服务器,在命令行界面执行以下命令,查
SAP安装准备 创建VPC 创建安全组 购买弹性云服务器 将数据盘增加至D盘 设置分页大小 设置注册表 配置Hosts文件 SAP软件下载并解压 父主题: 华为云SAP on SQL Server安装最佳实践
购买弹性云服务器 需要创建两台ECS,一台用于安装SAP应用与SQL Server,另外一台用于安装AAS,两台ECS详情如下所示。 表1 服务器详情 主机名称 规格 磁盘详情 镜像 备注 ecssap1 m6.2xlarge.8 系统盘:100G,超高IO 数据盘:250G,超高IO
用区访问本子网内服务器的业务端口。 表9 网络ACL“NACL-PRD-SAPDB-BUSI”出方向 规则 # 目的 IP 协议 目的端口 允许/拒绝 说明 * 0.0.0.0/0 ANY ANY 拒绝 拒绝所有未经前置规则处理的数据流。 表10 网络ACL“NACL-PRD-SAPDB-BUSI”入方向
安全管理 安全评估 对于Web站点及关键主机,建议定期进行安全评估(安全体检服务-专业安全评估),以及时发现、规避安全风险。 服务测试范围包括: 网站类:SQL注入、XSS跨站、文件包含、任意文件上传、任意文件下载、Web弱口令、服务弱口令。 主机类:远程漏洞扫描、弱口令扫描、高危端口识别、高危服务识别、基线检查。
修订记录 表1 修订记录 修订日期 作者 首次编写 2020-08-21 熊鹏(x00508152) 优化操作步骤 2021-05-20 符传栋(f00469497) 父主题: 华为云SAP on SQL Server安装最佳实践
安全管理 安全评估 对于Web站点及关键主机,建议定期进行安全评估(安全体检服务-专业安全评估),以及时发现、规避安全风险。 服务测试范围包括: 网站类:SQL注入、XSS跨站、文件包含、任意文件上传、任意文件下载、Web弱口令、服务弱口令。 主机类:远程漏洞扫描、弱口令扫描、高危端口识别、高危服务识别、基线检查。
云服务器规划 SAP云服务器规格 在申请SAP ECS之前,请参考SAP标准Sizing方法进行SAPS值评估,并根据Sizing结果申请云端ECS服务器资源,详细信息请参考SAP Quick Sizer。 SAP 各组件最低硬盘空间、RAM,以及软件的最低需求请参考SAP官方文档:SAP
安全服务 本章节主要介绍Anti-DDoS流量清洗、Web应用防火墙和云堡垒机的概念,让您更好的了解这些安全服务。 Anti-DDoS流量清洗 Anti-DDoS流量清洗(Anti-DDoS Service)是通过专业的防DDoS设备来为客户互联网应用提供精细化的抵御DDoS攻击能力(包括CC、SYN
户业务的需求。以SAP HANA云服务器从e1.4xlarge规格变更到e1.8xlarge规格为例,扩容弹性云服务器的场景具体请参见表1。 表1 弹性云服务器场景 弹性云服务器名称 扩容前规格 扩容后规格 hana01 e1.4xlarge e1.8xlarge 变更规格及AZ/Region
DMZ区、对DEV-应用区、对DEV-DB区的策略,详细请参考表1、表2、表3、表4、表5和表6。 本节中提到的IP地址及端口号仅为示例,如有其它业务流,可根据实际情况增加策略。本节仅涉及开发测试区与生产环境策略。 表1 网络ACL“NACL-PRD-APP”入方向 规则 # 源
可限制能够访问管理区主机的22/3389等管理端口。 本节中提到的IP地址及端口号仅为示例,如有其它管理端口,可根据实际情况增加策略。 表1 网络ACL“NACL-PRD-MGMT”入方向 规则 # 源 IP 协议 目的端口 允许/拒绝 说明 对管理员 客户数据中心某子网-a TCP
管理端口。 本节中提到的IP地址及端口号仅为示例。管理员也可设置具备End Uesr角色相应的策略,使管理员可访问开发测试环境业务端口。 表1 网络ACL“NACL-DEV-MGMT”入方向 规则 # 源 IP 协议 目的端口 允许/拒绝 说明 对管理员 客户数据中心某子网-a TCP
通过管理控制台获取密码 获取创建弹性云服务器时使用的私钥文件(.pem文件)。 登录管理控制台。 选择“计算 > 弹性云服务器”。 在弹性云服务器列表,选择待获取密码的弹性云服务器。 选择“操作 > 更多”,单击“获取密码”。 通过密钥文件获取密码,获取方法有如下两种: 单击“选择文件”,从本地上传密钥文件。
可根据实际情况增加策略。 表1 网络ACL“NACL-DMZ-SAP-Router” 出方向 规则 # 目的 IP 协议 目的端口 允许/拒绝 说明 * 0.0.0.0/0 ANY ANY 拒绝 拒绝所有未经前置规则 (不可修改) 处理的入站数据流。 表2 网络ACL“ NACL-DMZ-SAP-Router”入方向
输入“n”表示新增一个分区。 回显类似如下信息: Command (m for help): n Command action e extended p primary partition (1-4) 表示磁盘有两种分区类型: “p”表示主要分区。 “e”表示延伸分区。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
