检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
3##13 允许SAP HANA Studio访问SAP HANA。 10.0.0.0/24 TCP 3##15 业务平面所使用的端口。 10.0.0.0/24 TCP 3##17 业务平面所使用的端口。 10.0.0.0/24 TCP 5##13 允许SAP HANA Studio访问sapstartsrv。
弹性云服务器”,进入“弹性云服务器”管理界面。 在弹性云服务器界面,找到创建的SAP HANA主节点云服务器,单击主机名称,查看主机详情。 单击“网卡”页签,在云服务器的业务/管理平面网卡后,单击“管理虚拟IP地址”,弹出“虚拟IP地址”界面。 单击“申请虚拟IP地址”,在弹出的窗口,单击“手动分配”,按照云服务器规划分配规划的浮动IP地址。
Host,并通过SSH协议,跳转到一台NFS Server上。 在NFS Server上面修改其“/etc/hosts”文件,将两台NFS Server的业务/备份平面的IP地址(例如“10.0.5.x”)与主机名的映射关系写入该文件。 将本机上的hosts文件传送到另一台NFS Server上。
敏感内容审计(定期对网站内容进行检测,对出现敏感内容页面进行告警)。 协同预警(协同技术小组根据最新漏洞与威胁跟踪结果提供预警)。 秘钥管理 业务系统中如有数据加密场景,建议使用华为云KMS服务进行密钥管理,以满足安全、合规等要求。 父主题: 开发测试环境安全解决方案
敏感内容审计(定期对网站内容进行检测,对出现敏感内容页面进行告警)。 协同预警(协同技术小组根据最新漏洞与威胁跟踪结果提供预警)。 秘钥管理 业务系统中如有数据加密场景,建议使用华为云KMS服务进行密钥管理,以满足安全、合规等要求。 父主题: 生产环境安全解决方案
System”,系统弹出“Specify System”界面,输入相应的参数。 关键参数说明如下: Host Name:填写SAP HANA裸金属服务器的业务/客户端平面地址。集群场景下,只需要将集群中第一个SAP HANA节点(即之前在该服务器上执行了安装操作)的IP地址填入即可。 Instance
Anti-DDoS流量清洗 否 必选,所有EIP/公网ELB均开启防护 N/A 虚拟下一代防火墙 vNGFW:山石网科 是 强烈推荐,需根据业务带宽要求,决定规格与实例数量 旗舰版*2,主备 Web防护 Web应用防火墙 否 必选,所有公网站点接入WAF防护 专业版 * 1年* N,N为合同年限,下同
场景描述 客户的SAP系统部署在第三方云,服务器操作系统在华为云支持的列表内,数据库为任意数据库,同时还有如对象存储等的其他云服务。迁移到华为云后,数据库以及操作系统保持不变,系统架构保持不变,云服务使用华为云的对标服务。 该场景下服务器迁移方案与与场景1本地机房迁移到华为云类似,但两个场景也存在一些区别:
本文档主要介绍两种扩容场景,分别为扩容云服务器和扩容云硬盘。 扩容云服务器的场景 变更规格 通过变更云服务器规格,升级vCPU、内存,满足用户业务的需求。以SAP HANA云服务器从e1.4xlarge规格变更到e1.8xlarge规格为例,扩容弹性云服务器的场景具体请参见表1。 表1
备份策略后,系统会在指定的时间自动备份文件系统数据。 勾选“使用自动备份”。启用后则需要设置“备份开始时间”和“备份周期”,您可以使用根据业务需求创建备份策略。 具体参数请参见《弹性文件服务快速入门》中创建文件系统中的表3所示。 - 名称 文件服务名称。 sfs-turbo-backup
备份策略后,系统会在指定的时间自动备份文件系统数据。 勾选“使用自动备份”。启用后则需要设置“备份开始时间”和“备份周期”,您可以使用根据业务需求创建备份策略。 具体参数请参见《弹性文件服务快速入门》中创建文件系统中的表3所示。 - 名称 文件服务名称。 sfs-turbo-backup
方法或工具。您也可以参见迁移方法详细介绍章节,了解迁移方法的详细内容。 表1 迁移工具/方法比较 迁移工具/方法 优劣势 适用范围 数据库业务中断时间参考(100Mbit/s带宽) 技术支持 适用场景 500G数据库 2T数据库 主机迁移服务SMS/主机迁移工具SMT(p2v、v2v迁移工具)
快捷的网络变更。了解更多关于VPC的信息,请参见虚拟私有云VPC简介。 创建VPC的时候创建子网10.10.1.0,用作SAP B1平面的业务/客户端IP。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在左侧导航栏,单击,选择网络,虚拟私有云 在右侧界面
虚拟私有云VPC简介 。 创建VPC的时候创建两个子网10.0.3.0与10.0.4.0,用作SAP HANA以及SAP S/4HANA的业务/客户端平面IP以及系统复制/心跳平面IP。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在左侧导航栏,单击,选择“网络
网络变更。了解更多关于VPC的信息,请参见虚拟私有云VPC简介。 创建VPC的时候创建子网10.10.1.0,用作SAP 和 DB2平面的业务/客户端平面IP以及系统复制/心跳平面IP。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在左侧导航栏,单击,选择网络,虚拟私有云
网络变更。了解更多关于VPC的信息,请参见虚拟私有云VPC简介。 创建VPC的时候创建子网10.10.1.0,用作SAP 和 DB2平面的业务/客户端平面IP以及系统复制/心跳平面IP。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在左侧导航栏,单击,选择网络,虚拟私有云
/etc/exports 增加所有SAP HANA节点共享记录。 共享记录的格式为:共享目录 允许访问的主机(选项) 以SAP HANA节点的业务/备份平面的IP地址为“10.0.3.2”为例。 /backup 10.0.3.2(rw,sync,no_root_squash,no_subtree_check)
、对DEV-应用区、对DEV-DB区的策略,详细请参考表1、表2、表3、表4、表5和表6。 本节中提到的IP地址及端口号仅为示例,如有其它业务流,可根据实际情况增加策略。本节仅涉及开发测试区与生产环境策略。 表1 网络ACL“NACL-PRD-APP”入方向 规则 # 源 IP 协议
/etc/exports 增加所有SAP HANA节点共享记录。 共享记录的格式为:共享目录 允许访问的主机(选项) 以SAP HANA节点的业务/备份平面的IP地址为“10.0.3.2”为例。 /shared 10.0.3.2(rw,sync,no_root_squash,no_subtree_check)
/hana/shared/ha_auto_script/hana_ha.cfg 配置文件参数请根据实际信息进行填写。 此脚本支持配置双心跳网络平面功能,在配置此功能时需要将业务/客户端平面IP地址分别添加到脚本中的“masterHeartbeatIP2”和“slaveHeartbeatIP2”参数后。 执行脚本。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
