检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
SAP系统主机安全 与公网有交互的云服务器建议参考华为云主机防暴力破解解决方案进行相应的加固。主要涉及系统加固,以及主机安全产品(HIDS/AV等)的应用。 为了增加业务关键云主机的可靠性,建议(云服务器创建阶段)将同类的关键节点关联到一个云服务器组,将云主机尽量分散到不同的物理主机
0安装包为例,用户可自行从官网下载安装包。 前提条件 已完成服务器的创建和磁盘格式化,并已完成相关的配置。 已完成服务器的时间同步配置。 操作步骤 登录Jump Host,并通过SSH协议,跳转到规划为主节点的SAP HANA裸金属服务器。 进入到安装文件所在的目录。 例如,安装文件在“/
HANA主节点云服务器“hana001”。 执行以下命令,复制主节点的“/usr/sap/S00/SYS/global/security/rsecssfs/data/SSFS_S00.DAT”与“/usr/sap/S00/SYS/global/security/rsecssfs/key/SSFS_S00
HANA实例编号规划请参考SAP HANA云服务器规划。 更多有关于SAP需要访问的特定端口和相应安全组规则,请参见SAP官方文档。 表1 SAP HANA安全组规则 源地址/目的地址 协议 端口范围 说明 入方向 系统自动指定 全部 全部 系统默认创建的安全组规则。 允许属于同一个安全组的云服务器互相通信。 0
安装HANA SAP HANA的安装部署可以参考SAP 标准文档和华为云《SAP HANA用户指南(单节点)》。 注意:安装HANA时候需要安装client,server,afl组件 安装HANA server 在服务器上部署SAP HANA数据库软件,用户可自行从官网下载安装包。
不需要心跳平面的网卡。 业务平面(业务/客户端平面IP地址)和主备内部通信平面(系统复制通信平面IP地址、心跳平面IP地址)的IP地址要分配属于不同的子网段。 图2 单节点(HA)场景网络 说明如下: SAP HANA主备节点都有两张网卡,分别为NIC1、NIC2,其中两张NIC
本文档并不可替代SAP标准文档。在安装和使用SAP S/4HANA过程中,针对SAP S/4HANA软件自身的问题和疑问,请联系SAP公司技术支持人员解决。 本文档基于SUSE Linux编写,本文档中出现的安装部署方式仅供参考,具体请参考SAP标准安装手册或根据实际Sizing及应用情况进行安装部署。
安装SAP GUI 在安装了AAS的ECS服务器“ecssap2”上安装SAP GUI。 进入到SAP GUI安装目录中。点击安装程序。 点击Next。 选择需要安装的组件,此处点击“Select all”,然后点击Next。 选择各个组件的安装位置,此处保持默认,一直点击Next。
网段信息与IP地址信息请根据实际部署规划。下面的安全组规则仅是推荐的最佳实践,用户可根据自身的特殊要求,设置安全组规则。 下表中,##表示SAP的实例编号,此处需要与安装SAP软件时指定的实例编号保持一致,如有多个实例编号,依次填写。 表1 SAP 节点安全组规则 源地址/目的地址 协议
定。 网段信息与IP地址信息请根据实际部署规划。下面的安全组规则仅是推荐的最佳实践,用户可根据自身的特殊要求,设置安全组规则。 下表中,##表示SAP的实例编号,此处需要与安装SAP软件时指定的实例编号保持一致。 表1 SAP 节点安全组规则 源地址/目的地址 协议 端口范围 说明
Host节点:弹性云服务器。租户对应用区及数据库节点的SSH访问需要通过Jump Host跳转。同时用于部署SAP客户端软件(例如SAP GUI、SAP HANA Studio等)。 数据库区: SAP HANA节点:裸金属服务器,需要创建两台。用于部署SAP HANA软件。服务器上共有以下磁盘,其中:
SAP软件和DB2的安装 从官方网站下载SAP应用文件之后,将其上传至ECS中,然后解压,准备开始软件的安装。 安装SAP应用 安装SAP GUI 父主题: 华为云SAP on DB2安装最佳实践
格式化磁盘 格式化NFS Server磁盘 格式化裸金属服务器磁盘 格式化SAP应用节点磁盘 父主题: 开发系统和测试系统部署
在部署SAP系统之前。您需要将SAP安装媒介上传至云服务器。 复制SAP安装媒介到华为云的方法如下: 从SAP官网下载 通过云服务器连接到SAP官网,下载所需的安装媒介。 您可以创建一个特定的磁盘来存储您的所有安装媒介。然后,您可以将此磁盘挂载到多个云服务器。对于磁盘的并行使用,我们提供了快照
委托类型:云服务。 云服务:弹性云服务器 ECS 裸金属服务器 BMS。 持续时间:使用默认值。 权限选择: 在界面上,单击“配置权限”,弹出配置权限窗口。 在搜索栏中输入“Tenant Guest”,勾选“Tenant Guest”,并在“项目[所属区域]”选择云服务器所属的区域。 图1
HANA主节点的物理IP改成SAP HANA节点的虚拟IP地址。 修改之前的hosts文件如下: 将ascsha、ersha以及hanaha对应的物理IP改成相对应的虚拟IP地址。 ascsha为ASCS主节点示例虚拟主机名,ersha为ASCS备节点示例虚拟主机名,虚拟机主机名可自定义。 登录SAP S
模板:模板自带安全组规则,方便您快速创建安全组。提供如下几种模板: 自定义:用户自定义安全组规则。 通用Web服务器:默认放通22、3389、80、443端口和ICMP协议。 开放全部端口:开放全部端口有一定安全风险,请谨慎选择。 名称:安全组的名称。安全组名称请配置成方便识别的名称,例如“sg_sap_”。
文件系统规划 本示例中SAP Business One服务器实际的文件系统规划如下表所示。 挂载点 文件系统大小 文件系统类型 是否共享 备注 / 40G - 否 OS卷 /hana/data 400G xfs 否 Data卷,推荐值为建议使用2块物理盘做LVM跨卷 /hana/log
源端的I/O数据持续同步到目的端。为了使源端服务器内存中与SAP相关的数据也可以同步到目的端服务器中,此时就需要将SAP S/4HANA以及SAP HANA软件关闭,使源端服务器内存中的数据刷新到磁盘中,进而被SMS同步到目的端服务器上。 登录SMS迁移界面查看迁移进展,当迁移处
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
