检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
登录华为云 在华为云平台上部署SAP系统前,您需要注册华为账号并开通华为云。通过此帐号,您可以使用所有华为云服务,并且只需为您所使用的服务付费。 具体步骤请参考:注册华为账号并开通华为云 您可以通过以下方式登录华为云,具体请参考登录华为云 请注意,HANA数据库所在的服务器与OB
购买专属存储 操作场景 在SAP系统中,为保证服务的可靠性,需要在专属云内创建两个专属存储池,分别用于SAP系统内所有节点的数据备份和SAP应用的数据存储。 操作步骤 登录管理控制台后,在左侧导航栏,单击,选择“专属云 > 专属分布式存储”。 在右上角单击“申请存储池”。 根据界面提示和规划,输入参数信息。
高性能网络 特性定义 采用华为自研25GE网络芯片,支持芯片硬件卸载,高达认证要求4倍性能。 客户价值 高速网络接入华为云,保证网络稳定,网络时延低,云上业务访问更流畅。 应用限制 本特性无应用限制。 特性规格 25GE自研网卡芯片硬件卸载网络。 特性配置 本特性无需配置。 发布记录
在华为云上实现,比如使用HADR实现ASE的高可用,或者使用SUSE HAE实现ASE的高可用。华为云为数据库与应用分别提供了高可用方案,保证SAP ASE系统稳定、可靠运行。 推荐SAP ASE生产系统的数据库与应用采用分布式的安装方式。 方案一:HADR实现ASE高可用(推荐)
区域和可用区用来描述数据中心的位置,您可以在特定的区域、可用区创建资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region
安全组规划 SAP安全组规划 安全组规划要根据SAP的主机间通信要求制定,主要需要考虑管理平面,内部通信平面要求,并与网络部门合作完成安全组设置,具体的SAP对安全组规则的要求请参考TCP/IP ports used by SAP Applications。 安全组规划要根据SA
安全组规划 SAP安全组规划 安全组规划要根据SAP的主机间通信要求制定,主要需要考虑管理平面,内部通信平面要求,并与网络部门合作完成安全组设置,具体的SAP对安全组规则的要求请参考TCP/IP ports used by SAP Applications。 安全组规划要根据SA
准备网络资源 创建VPC 申请子网并设置安全组 为了使SAP HANA系统中,各服务器能正常通信,需要为云服务器申请子网,并设置合适的安全组信息。 (可选)创建SFS Turbo 购买专属存储资源(DSS) 创建SAP HANA节点 创建其他节点 配置SSH跳转机制 配置裸金属服务器上的网卡IP(集群)
安全组规划 SAP安全组规划 安全组规划要根据SAP的主机间通信要求制定,主要需要考虑管理平面,内部通信平面要求,并与网络部门合作完成安全组设置,具体的SAP对安全组规则的要求请参考TCP/IP ports used by SAP Applications。 安全组规划要根据SA
务器使用在线迁移,多次增量的形式迁移。 数据传输时间=实际数据量/实际网络带宽 表2为1TB数据使用网络带宽传输的时间估计,请根据实际数据量估算数据传输时间,如果数据不能在预估的时间内完成传输,请考虑扩大网络带宽。 数据库 非生产系统数据库可以使用SMS离线迁移 生产系统数据库使用数据库备份恢复或者其他数据库原生工具
则,当云服务器加入该安全组后,即受到这些访问规则的保护。了解更多关于安全组的信息,请参见安全组简介 。 操作步骤 创建SAP 安全组。 在网络控制台,选择“访问控制 > 安全组”,然后单击“创建安全组”。 根据界面提示,创建安全组。 模板:模板自带安全组规则,方便您快速创建安全组。提供如下几种模板:
移。 本文方法二:使用备份恢复进行迁移和方法三:使用数据库同步复制技术进行迁移部分将以HANA为例,说明如何使用数据库的自身能力降低迁移的RTO。 方法一:使用SMS 要保证目标系统与源端数据保持一致,需要在进行最后一次增量同步前将源端业务暂停,其余步骤与方法一:主机迁移服务SMS中描述一致。
如何Sizing? SAP系统的Sizing,首先需要确定系统指标,包括内存、CPU、磁盘容量和I/O性能等。建议使用SAP Quick Sizer工具进行SAP系统的Sizing。云服务器支持弹性伸缩,用户可根据Sizing结果并结合SAP顾问意见在华为云平台上选择合适的云服务器来部署您的SAP系统。
将SAP系统部署在华为云上是否安全? 华为是首批通过工信部所有安全认证的企业之一,所有的数据中心都是国内Tier3+级别。在华为云上部署SAP,从边界安全防护、全面主机/应用安全防护、全方位网络隔离与访问控制、专业数据库安全等全方位保障SAP安全。 详情请参见《SAP安全白皮书》。
华为云高可用(HA)是指通过可靠性设计以消除单点故障,实现系统运行的连续性。 灾难恢复(DR)是指通过异地部署备份系统,当本地数据中心中断后,异地备份系统可以迅速接管业务,保证业务运行连续性。 AZ内高可用和跨AZ部署HANA灾备 在同一可用区(AZ)内,部署SAP HANA冗余节点,并配置SAP HANA自带的System
VPN可选用第三方镜像产品自行部署。 安全策略 由于开发环境同时需要与企业内部通信,还需提供互联网的业务访问,综合考虑通过网络ACL进行相应的访问控制策略。 图1 开发测试环境子网 如图1 开发测试环境子网所示,网络ACL“NACL-DEV-APP”关联开发测试环境相应子网,需严格控制访问企业内网环境(IDC
其他脚本调用 如果其他脚本要调用本脚本,请保证软件包已经下载好并解压。执行脚本前请确保数据库备份已经完成,本脚本无法识别备份文件是否完整。 操作步骤 执行以下命令调用脚本。 cd /opt/huawei/obsutil_adapter && python3 obsutil_adapter
再使用备份恢复或者配置数据复制(例如HANA SR)的方式进行数据库的迁移。建议在业务量低峰期执行此操作。以下以HANA数据库为例,说明如何以更低RTO进行迁移。 操作步骤 请参考通过云服务器创建整机镜像,为扩容迁移的弹性云服务器创建整机镜像。 请参考2~7,通过整机镜像创建新的HANA数据库。
单击“下一步:网络配置”,进行网络配置,具体参数请参见表2。 表2 SAP S/4HANA主节点云服务器网络配置 参数 说明 网络 选择创建VPC创建的VPC以及子网。 扩展网卡 单击“增加一块网卡”增加网卡。 安全组 选择2创建的安全组。 弹性公网IP 选择“暂不购买”。 单击“下一步:高级配置”,根据界面提示配置SAP
ANY 拒绝 拒绝所有未经前置规则处理的数据流。 网络ACL “NACL-PRD-DMZ”关联生产环境相应子网,需严格控制互联网/IDC访问的入方向策略,限制外部网络仅能访问开发测试环境特定的[IP]:[PORT]。 表3 网络ACL“NACL-PRD-DMZ”出方向 规则 # 目的
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
