检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
了将SAP HANA的备份文件上传到OBS的示例脚本,详细信息请参见《SAP备份上传OBS最佳实践》。 提升备份数据传输到OBS的性能 设置SAP HANA备份文件的最大文件大小,将备份文件拆分成小文件,有利于提高备份文件上传OBS的性能,但也会增加业务网络的负载。 我们以一个7
ssh/authorized_keys 节点2的IP地址:/root/.ssh/ 输入命令后会有回显询问是否需要连接,输入“yes”之后,再输入节点2的密码,即可将文件复制到节点2。 scp /root/.ssh/id_rsa 节点2的IP地址:/root/.ssh/ 验证跳转是否成功。
下载软件 操作步骤 以“root”帐号,通过密钥或密码的方式,登录到源端节点1上 在命令行界面,下载解压软件包DirSyncScript.zip,并解压到/opt/huawei目录下。 wget https://obs-sap-cn-south-1.obs.cn-south-1.myhuaweicloud
您可结合自己的实际需求,再根据SAP HANA备份方案的优劣势,选择您的备份方案。SAP HANA备份方案的优劣势如表1所示。 表1 SAP HANA备份方案比较 特点 基于文件的备份 基于Backint的备份 基于存储快照的备份 优势 支持备份的完整性校验 支持加密 支持备份的完整性校验
拒绝所有未经前置规则处理的入站数据流。 安全组,如SG_DEV_MGMT、SG_DEV_DB等(与公网无交互),关联开发测试环境中相应子网中的云服务器,需严格按照最小化的原则控制云服务器对外开放的端口范围,可参考以下图4 安全组策略示例(具体端口请根据实际情况设置)。对IP的访问控制策略,
网络边界安全 业务边界 运维边界 与开发测试环境边界 父主题: 生产环境安全解决方案
网络边界安全 与生产环境边界 业务边界 运维边界 父主题: 开发测试环境安全解决方案
DirSyncScript.zip,包含如下四个文件: sync.sh : 主程序。 sync.conf : 配置文件,用于配置具体需要同步的目录、目的服务器地址等信息。 start_inotifywait.sh : inotify监控脚本,脚本启动后将运行在后台监控文件夹变化并同步。
目的端为"/dst1 , /dst2",则同步后/dst1 中包含的是/src1文件夹, /dst2中的是/src2中的所有内容(不含/src2文件夹)。 /src1/, /src2/, /src3/ Destination_Host 目的服务器的IP地址 192.168.0.11 Destination_Directory
准备环境 使用前需要准备好两台需要同步的服务器,规划好同步目录。注意,同步目录需要源端与目的端一一对应,且源端目录必须已经存在。 父主题: 准备工作
HANA到最近的状态 最近的Data备份(基于文件的备份、基于存储快照的备份或基于Backint的备份) Data备份后的Log备份 Log区数据 恢复SAP HANA到指定时间点(PITR) 最近的Data备份(基于文件的备份、基于存储快照的备份或基于Backint的备份) Da
Synchronize)是一个远程数据同步工具,可通过LAN/WAN快速同步多台服务器间的文件,也可以使用Rsync同步本地硬盘中的不同目录。SUSE Linux中已经预装了此软件,直接使用即可。 Inotify是一种基于内核的文件变化通知机制,用于监控文件系统时间,如文件存取、删除、移动、修改等。该软件在SUSE
备份策略示例 操作系统的备份策略示例 请参考SAP应用备份与恢复方案章节中对操作系统备份策略示例。 重要文件系统的备份策略示例 SAP HANA的重要文件系统如/usr/sap,/hana/shared,/etc, /home目录。 表1 重要文件系统的备份策略示例 备份对象 备份内容
重要文件系统的备份策略示例 灾难发生时,为了快速还原系统,除了操作系统的定期备份,您还需要对操作系统变更频繁的重要文件系统目录备份,比如传输目录/usr/sap/trans、 /sapmnt或者客户自定义的其它目录。重要文件系统的备份策略示例如表2所示。 表2 重要文件系统的备份策略示例
置与IDC间的访问控制策略。 安全策略 如图2 生产环境子网、网络ACL分布图所示,网络ACL“NACL-PRD-MGMT”关联生产环境管理区子网,对于由IDC发起的对生产环境的入方向策略(管理员),可限制能够访问管理区主机的22/3389等管理端口。 本节中提到的IP地址及端口
IDC)中特定的[IP]:[PORT]。 对于由IDC发起的对开发测试环境的入方向策略,根据场景不同设置相应的访问控制策略。如AD服务器与保留系统,场景较为固定,应设置相应的策略,使其能够与云上特定[IP]:[PORT]互通。而对于End user,可限制能够访问的特定IP段与端
由于开发环境同时需要与企业内部通信,还需提供互联网的业务访问,综合考虑通过网络ACL进行相应的访问控制策略。 网络ACL “NACL-DMZ-SAP-Router”关联生产环境相应子网,需严格控制互联网访问的入方向策略,限制特定外网网段能够访问特定的[IP]:[PORT]。 本节中提到的IP地址及端口号仅为示
IDC间的访问控制策略。 安全策略 图1 开发测试环境子网 如图1 开发测试环境子网所示,网络ACL“NACL-DEV-MGMT”关联生产环境管理区子网,对于由IDC发起的对生产环境的入方向策略(管理员),可限制能够访问管理区主机的22/3389等管理端口。 本节中提到的IP地址
日志备份 对数据卷的备份可以是手动或按备份计划进行,而日志的备份都是自动进行的,默认情况下,每15分钟做一次日志备份,当然备份的频率是可根据用户的需求进行调整的。 日志备份非常重要,如果持久性存储上的日志不备份,日志是不能被删除的,大量的日志会把日志存储区填满,导致数据库被锁起来。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
