检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
恢复流程如下: 停止云服务器 解除云服务器和云硬盘的挂载关系 从备份中恢复云硬盘 重新挂载云服务器的云硬盘 启动云服务器 用户使用SAP HANA Studio、SAP HANA SQL命令或SAP HANA Cockpit等工具进行恢复数据库 以下我们结合华为云的云服务器备份服务,示例如何进行基于SAP
运维边界 由于管理区无公网访问需求,参考企业安全实践,仅需设置与IDC间的访问控制策略。 安全策略 如图2 生产环境子网、网络ACL分布图所示,网络ACL“NACL-PRD-MGMT”关联生产环境管理区子网,对于由IDC发起的对生产环境的入方向策略(管理员),可限制能够访问管理区主机的22/3389等管理端口。
系统执行写入操作,需要进行扩容。 5TB 选择网络 请选择要使用的服务器对应的虚拟私有云和子网,具体请参见申请VPC和申请子网并设置安全组。 - 安全组 请选择要使用的服务器对应的安全组,具体请参见申请子网并设置安全组。 - 企业项目 请根据实际选择所在项目。 SAP 自动备份 可选参数。
SAP应用部分:虚拟资源池。 云服务器运行SAP应用和NFS Server。 NFS Server可采用主备部署。您也可以使用SFS Turbo实现文件共享存储。 SAP应用节点可采用云服务器HA部署。 数据库部分:裸金属服务器资源池,用于部署数据库。 裸金属服务器单节点:本地盘用作Lo
迁移工具和方法 本章节主要介绍华为云推荐的SAP系统迁移工具及方法,具体如表 迁移工具/方法比较所示。主要从适用范围、停机时间、迁移复杂度等方面给出比较,您可以根据实际需求,选择合适的方法或工具。您也可以参见迁移方法详细介绍章节,了解迁移方法的详细内容。 表1 迁移工具/方法比较 迁移工具/方法
HANA主节点云服务器“hana001”。 执行以下命令,复制主节点的“/usr/sap/S00/SYS/global/security/rsecssfs/data/SSFS_S00.DAT”与“/usr/sap/S00/SYS/global/security/rsecssfs/key/SSFS_S00
安全组规划 SAP安全组规划 安全组规划要根据SAP的主机间通信要求制定,主要需要考虑管理平面,内部通信平面要求,并与网络部门合作完成安全组设置,具体的SAP对安全组规则的要求请参考TCP/IP ports used by SAP Applications。 安全组规划要根据SAP
允许测试环境子网中的 VM访问生产环境PRD-DMZ区中服务器1433端口进行软件/代码推送更新。 对PRD-应用区 172.22.8.0/24 TCP 2433 允许 允许测试环境子网中的 VM访问生产环境PRD-应用区中服务器2433端口进行软件/代码推送更新。 对PRD-DB区
具体以弹性云服务器上挂载了一块容量为100GB的系统盘和一块容量为470GB的数据盘,分别将其扩容到200GB和940GB为例。 操作步骤 扩容云硬盘。 登录华为云“管理控制台”页面。 单击“服务列表 > 计算 > 弹性云服务器”。 在弹性云服务器列表,单击弹性云服务器名称。
SAP系统主机安全 与公网有交互的云服务器建议参考华为云主机防暴力破解解决方案进行相应的加固。主要涉及系统加固,以及主机安全产品(HIDS/AV等)的应用。 为了增加业务关键云主机的可靠性,建议(云服务器创建阶段)将同类的关键节点关联到一个云服务器组,将云主机尽量分散到不同的物理主机上(
获取现网HANA数据库版本信息,明确目标系统HANA数据库版本,并提前获取操作系统镜像及相应版本的软件包安装包。 3. 使用SMS操作前,确保帐户有足够的金额用于新服务器的创建及续费。 父主题: SAP由XEN往KVM平台迁移最佳实践
/sapmnt 修改“fstab”文件。 vi /etc/fstab 写入路径信息。 请根据实际路径填写,如果是分布式场景下需要使用到NFS服务器,则需要将NFS服务器上相应已共享的目录维护在“/etc/fstab”中,示例如图1所示。 /etc/fstab格式为: 磁盘分区或磁盘ID 挂载目录
-sr_unregister 使用数据库用户登录源端数据库后台,执行: HDB stop 修改旧服务器IP 登录华为云console界面,将源端5台服务器主网卡和拓展网卡的物理IP修改为临时规划的临时IP。 注意:修改主网卡IP需要服务器关机状态。 父主题: 迁移上线阶段实施步骤
安全组用来实现安全组内和组间虚拟机的访问控制,加强虚拟机的安全保护。安全组创建后,用户可以在安全组中定义各种访问规则,当虚拟机加入该安全组后,即受到这些访问规则的保护。安全组默认出方向放行,并且组内云服务器可相互访问。 访问控制 您可以通过访问控制设置多维访问保护,从而适度地限制
为了实现通过Jump Host可使用SSH协议跳转到SAP系统节点的功能,以及SAP系统节点和Jump Host互相通过SSH协议跳转的功能,需要配置云服务器之间的互信。 操作步骤 上传密钥文件到Jump Host。 使用WinSCP软件,以“root”帐号和密钥文件登录Jump Host,将证书私钥文件(“
境的入方向策略,限制其仅能访问生产环境中特定的[IP]:[PORT];对于由生产环境发起的对开发测试环境的出方向策略,这里可以根据实际情况设置稍弱的访问控制策略。 强的、安全性高的、复杂的访问控制策略,会一定程度增加部署配置及运维成本,可以根据企业自身情况适当减少策略。 与开发测
SAP安装准备 创建VPC 创建安全组 购买弹性云服务器 将数据盘增加至D盘 设置分页大小 设置注册表 配置Hosts文件 SAP软件下载并解压 父主题: 华为云SAP on SQL Server安装最佳实践
SAP安装准备 SAP系统安装前,需要购买并挂载SFS盘,磁盘初始化,对SWAP分区设置 创建VPC 创建安全组 购买弹性云服务器 购买并挂载SFS盘 创建文件系统 SWAP分区设置 配置hosts文件 SAP软件下载并解压 父主题: 华为云SAP on DB2安装最佳实践
DirSyncScript.zip,包含如下四个文件: sync.sh : 主程序。 sync.conf : 配置文件,用于配置具体需要同步的目录、目的服务器地址等信息。 start_inotifywait.sh : inotify监控脚本,脚本启动后将运行在后台监控文件夹变化并同步。 inotify-tools-3
配置Backint Agent 为服务器配置IAM委托 创建OBS桶 (可选)配置定时清理 设置Backint Agent配置文件 配置SAP HANA 父主题: 安装部署
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
