检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
生产系统部署 方案简介(DESS) 方案简介(ISCSI) 数据规划 准备软件和工具 准备网络资源 安装SAP HANA(单节点) 安装SAP HANA(集群) 安装SAP NetWeaver 安装SAP HANA Studio
网络信息规划 网络信息规划 网络平面规划(单节点无HA) 单节点(无HA)场景的网络如图1所示。 网段信息与IP地址信息均为示例,请根据实际规划。 图1 单节点(无HA)场景网络 说明如下: 在该场景下,每个节点只使用一块网卡,作为网络通信平面。 规划的网络信息如表1所示。 表1
数据规划 网络规划 SAP HANA节点规划 SAP应用节点规划 其他节点规划 父主题: 开发系统和测试系统部署
ows版本仅限网页防篡改特性。 表1 华为云SAP安全解决方案配套建议 需求项 服务/产品 是否第三方 备注 默认配置建议 网络隔离与访问控制 VPC-网络ACL 否 必选 N/A VPC-安全组 否 必选 N/A Anti-DDoS Anti-DDoS流量清洗 否 必选,所有EIP/公网ELB均开启防护
数据规划 网络规划 SAP HANA规划 SAP NetWeaver节点规划 SAP应用节点规划 其他节点规划 父主题: 生产系统部署
开发测试环境安全解决方案 网络隔离与访问控制 网络边界安全 安全管理 主机安全
存储服务 本章节主要介绍云硬盘、弹性文件服务、对象存储服务等存储服务,让您更好的了解这些存储服务。 网络服务 本章节主要介绍虚拟私有云、云专线、虚拟专用网络,让您更好的了解这些网络服务。 安全服务 管理与监管服务
10ms) 高性能网络 采用华为自研25GE网络芯片,支持芯片硬件卸载,高达认证要求4倍性能。 高安全 为了保障业务系统正常运转,提升安全维护效率,特别是要管理分布式的系统环境时,需要充分利用华为云全栈的安全服务,针对SAP业务系统进一步增强安全控制,提高网络以及SAP系统的安全
生产环境安全解决方案 网络隔离与访问控制 网络边界安全 安全管理 主机安全
第三方备份软件支持额外的特性(如重删、压缩) 备份后立即可用于恢复 备份及恢复速度快 对业务网络无影响 支持加密 劣势 对业务网络有影响 需要额外的存储空间 需要对文件系统监控 需要更多的时间使备份可用 对业务网络有影响 没有块级别的完整性检查 父主题: SAP HANA备份与恢复方案
执行以下命令,查看网卡设备的状态。 通过指定新增的网络设备ping其网关,验证网络是否正常。 其中,网关为1中获取的网关地址。 删除网卡 获取待删除网卡的VLAN和MAC地址。 以“root”用户,使用密钥或密码登录裸金属服务器。 根据VLAN信息找到网络设备,然后执行/usr/sbin/wicked
者数据块。另一方面,利用重复数据删除技术可以减少在网络中传输的数据量,进而降低能量消耗和网络成本,并为数据复制大量节省网络带宽。 Commvault将源端和目标端重复数据删除功能完全集成到统一数据管理平台中,在将备份数据通过网络发送到服务器和存储器之前,先在源端进行重复数据删除,
可用区 可用区是指在同一地域内,电力和网络互相独立的物理区域。在同一VPC网络内可用区与可用区之间内网互通,可用区之间能做到物理隔离。 可用区1 名称 子网的名称。 sap_Subnet 子网网段 子网的地址范围,需要在VPC的地址范围内。需要根据网络信息规划的子网信息,配置子网网段。
允许属于同一个安全组的云服务器互相通信。 0.0.0.0 TCP 22 允许租户侧网络以SSH协议,访问SAP HANA Studio。 仅在SAP HANA Studio部署在Linux上时需要创建。 0.0.0.0 TCP 3389 允许租户侧网络以RDP协议,访问SAP HANA Studio。 仅在SAP
AS接口类型)向华为云传输大量数据,致力于解决海量数据传输网络成本高、传输时间长等难题。 如果源端存在数据量特别大的存储(例如数据库备份目录所在存储),可以考虑使用DES进行迁移。是否使用DES需要综合存储的数据量以及网络带宽来考虑,具体请参考DES应用场景。 更多数据快递服务使用详情,请参考数据快递服务产品介绍。
名称:子网名称,请配置成方便识别的名称,例如“service_subnet”。 子网网段:请根据网络规划配置。 高级配置:使用“默认配置”。 单击“确定”,完成子网的配置。 重复执行1.e~1.g,按照网络规划中的要求,完成全部的子网创建。 设置安全组。 需要分别为SAP HANA系统中各类节点创建安全组。
高性能 高性能弹性云服务器 高性能存储 高性能网络
资源规划 网络规划 服务器规格规划 文件系统规划 父主题: SAP ASE最佳实践
网卡所属的子网需增加网络ACL入站策略,出站策略无需变动,放通Internet对专用堡垒的访问。 以EIP网卡属于DEV-管理区子网为例,增加如下入站ACL策略: 本节中提到的IP地址及端口号仅为示例。如有特殊情况,需新增临时策略放通其它源IP。 表1 网络ACL“NACL-DEV-MGMT”入方向
在华为云平台上部署SAP系统前,您需要注册华为账号并开通华为云。通过此帐号,您可以使用所有华为云服务,并且只需为您所使用的服务付费。 配置网络环境 在华为云上搭建SAP系统,首先需要配置网络。在管理控制台上,您可以创建并管理虚拟私有云(VPC),也可以按需求创建子网和安全组并申请VPN。 配置代理 Data
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
