检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
华为是首批通过工信部所有安全认证的企业之一,所有的数据中心都是国内Tier3+级别。在华为云上部署SAP,从边界安全防护、全面主机/应用安全防护、全方位网络隔离与访问控制、专业数据库安全等全方位保障SAP安全。 详情请参见《SAP安全白皮书》。 父主题: 购买篇
子网隔离),应使用网络ACL限制默认拒绝所有流量,业务必须流量已白名单方式添加。 本章节将主要描述生产环境内部区域间的访问控制策略,基于上文提到的两个原则,给出网络ACL及安全组的设置建议(开发测试环境较为特殊,为了保证IDC内用户对该区资源的访问效率以及网络灵活性,相比生产环境
Huawei Cloud: Supported Products and Huawei Cloud VM types 2582305 SAP on Huawei Cloud: Support prerequisites 2570214 Linux on Huawei Cloud: Adaption
如果/etc/hosts文件中存在127.0.0.1到主机名称的映射关系,将其注销。可以参考文档:如何解决云服务器中的SAP应用程序不能成功启动 进行配置。 此处的IP地址为系统复制/心跳网络平面的IP地址。 配置主节点私有IP与主机名称映射的时候,在其后面追加一个虚拟主机名称,这个虚拟主机名称之后在安装SAP
迁移完成后,使用源端服务器的登录方式登录目的端服务器。检查网络、存储等基本功能是否正常。 修改目的端服务器操作系统基础设置,适配华为云新环境。 修改DNS配置与NTP配置,具体操作请查看华为云文档配置DNS与NTP。 (可选)安装配置Cloud-Init工具,请参考华为云镜像服务文档安装Cloud-Init工具和配置Cloud-Init工具。
VBS备份 特性定义 云硬盘备份可为云硬盘创建备份,利用备份数据回滚云硬盘,以最大限度保证用户数据正确性和安全性,确保您的云硬盘安全。 VBS支持全量备份和增量备份。 云服务器备份会在备份过程中自动创建快照并且为每个磁盘保留最新的快照。 客户价值 为云硬盘创建在线备份,无需关机/
需要一块系统盘和多块用户数据盘,单击“增加一块数据盘”增加磁盘。 单击“下一步:网络配置”,进行网络配置,具体参数请参见表2。 表2 SAP S/4HANA主节点云服务器网络配置 参数 说明 网络 选择创建VPC创建的VPC以及子网。 扩展网卡 单击“增加一块网卡”增加网卡。 安全组 选择2创建的安全组。
登录华为云 在华为云平台上部署SAP系统前,您需要注册华为账号并开通华为云。通过此帐号,您可以使用所有华为云服务,并且只需为您所使用的服务付费。 具体步骤请参考:注册华为账号并开通华为云 您可以通过以下方式登录华为云,具体请参考登录华为云 请注意,HANA数据库所在的服务器与OB
修改操作系统配置 操作场景 为保证后续正常安装SAP系统,安装前需关闭所有节点的操作系统防火墙。 操作步骤 以“root”帐号和密钥文件登录Jump Host,并通过SSH协议,跳转到SAP HANA节点。 在SAP HANA节点上,执行以下命令,禁止防火墙自动启动,并关闭防火墙。
购买专属存储 操作场景 在SAP系统中,为保证服务的可靠性,需要在专属云内创建两个专属存储池,分别用于SAP系统内所有节点的数据备份和SAP应用的数据存储。 操作步骤 登录管理控制台后,在左侧导航栏,单击,选择“专属云 > 专属分布式存储”。 在右上角单击“申请存储池”。 根据界面提示和规划,输入参数信息。
在华为云上实现,比如使用HADR实现ASE的高可用,或者使用SUSE HAE实现ASE的高可用。华为云为数据库与应用分别提供了高可用方案,保证SAP ASE系统稳定、可靠运行。 推荐SAP ASE生产系统的数据库与应用采用分布式的安装方式。 方案一:HADR实现ASE高可用(推荐)
安全组规划 SAP安全组规划 安全组规划要根据SAP的主机间通信要求制定,主要需要考虑管理平面,内部通信平面要求,并与网络部门合作完成安全组设置,具体的SAP对安全组规则的要求请参考TCP/IP ports used by SAP Applications。 安全组规划要根据SA
安全组规划 SAP安全组规划 安全组规划要根据SAP的主机间通信要求制定,主要需要考虑管理平面,内部通信平面要求,并与网络部门合作完成安全组设置,具体的SAP对安全组规则的要求请参考TCP/IP ports used by SAP Applications。 安全组规划要根据SA
需要一块系统盘和多块用户数据盘,单击“增加一块数据盘”增加磁盘。 单击“下一步:网络配置”,根据表2配置网络信息。 表2 HANA主节点云服务器网络配置 参数 说明 网络 选择创建VPC创建的VPC以及子网。 扩展网卡 单击“增加一块网卡”增加网卡。 安全组 选择1创建的安全组。
安全组规划 SAP安全组规划 安全组规划要根据SAP的主机间通信要求制定,主要需要考虑管理平面,内部通信平面要求,并与网络部门合作完成安全组设置,具体的SAP对安全组规则的要求请参考TCP/IP ports used by SAP Applications。 安全组规划要根据SA
区域和可用区用来描述数据中心的位置,您可以在特定的区域、可用区创建资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region
让您更好的了解这些计算服务。 弹性云服务器 弹性云服务器(Elastic Cloud Server,ECS)是由CPU、内存、镜像、云硬盘组成的一种可随时获取、弹性可扩展的计算服务器,同时它结合VPC、虚拟防火墙、数据多副本保存等能力,为您打造一个高效、可靠、安全的计算环境,确
准备网络资源 创建VPC 申请子网并设置安全组 为了使SAP HANA系统中,各服务器能正常通信,需要为云服务器申请子网,并设置合适的安全组信息。 (可选)创建SFS Turbo 购买专属存储资源(DSS) 创建SAP HANA节点 创建其他节点 配置SSH跳转机制 配置裸金属服务器上的网卡IP(集群)
务器使用在线迁移,多次增量的形式迁移。 数据传输时间=实际数据量/实际网络带宽 表2为1TB数据使用网络带宽传输的时间估计,请根据实际数据量估算数据传输时间,如果数据不能在预估的时间内完成传输,请考虑扩大网络带宽。 数据库 非生产系统数据库可以使用SMS离线迁移 生产系统数据库使用数据库备份恢复或者其他数据库原生工具
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
