检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
S/4HANA备节点上安装AAS,进入到安装包所在的目录,启动安装。 选择AAS Instance,然后单击Next。 保持默认。 保持默认。 设置密码。 保持默认。 选择文件所在的目录。 填写Database Instance Number以及密码。 填写密码。 填写密码。 选择文件所在的目录。
网络规划 网络信息规划内容需要参考实际使用场景,并结合SAP S/4HANA规划进行设置。以下网段信息与IP地址信息均为示例,请根据实际情况进行规划。 在高可用场景下,ASCS节点使用两块网卡,分别用于业务/客户端网络通信平面和内部心跳通信平面。 业务/客户端平面IP地址和内部心
安全组规划 SAP安全组规划 安全组规划要根据SAP的主机间通信要求制定,主要需要考虑管理平面,内部通信平面要求,并与网络部门合作完成安全组设置,具体的SAP对安全组规则的要求请参考TCP/IP ports used by SAP Applications。 安全组规划要根据SAP
安全组规划 SAP安全组规划 安全组规划要根据SAP的主机间通信要求制定,主要需要考虑管理平面,内部通信平面要求,并与网络部门合作完成安全组设置,具体的SAP对安全组规则的要求请参考TCP/IP ports used by SAP Applications。 安全组规划要根据SAP
网络服务 本章节主要介绍虚拟私有云、云专线、虚拟专用网络,让您更好的了解这些网络服务。 虚拟私有云 虚拟私有云(Virtual Private Cloud,VPC),是通过逻辑方式进行网络隔离,提供安全、隔离的网络环境。VPC为您提供与传统网络无差别的虚拟网络,通过管理控制台可容
HANA安全组规则如表1所示。 网段信息与IP地址信息均为示例,请根据实际规划。下面的安全组规则仅是推荐的最佳实践,租户根据自己的特殊要求,可设置自己的安全组规则。 下表中,##表示SAP HANA的实例编号,例如“00”。此处需要与安装SAP HANA软件时指定的实例编号保持一致,SAP
通过备份策略进行周期性自动备份可支持最小1小时备份1次;手工备份没有频率限制,可根据实际需求选择在任意时间备份。备份策略的备份时间(调度时间)可以手工设置,粒度到分钟。但要求任意两次备份时间间隔必须大于等于1小时。 支持选择服务器中的部分云硬盘进行备份,但必须将备份的云硬盘作为整体进行恢复,且不支持文件或者目录级别的恢复。
已经在线下使用SAP资源多年,最近服务器老化需要更换,是否可以直接迁移到云上? 可以。华为和SAP合作伙伴给客户提供端到端的服务,包括线下到线上的迁移服务,系统升级服务,ECC升级到S4,数据库更换服务(Oracle/DB2更换成HANA),系统上线后的运维服务,系统实施中的体验服务等,为客户端到端负责。
250为服务端IP地址,3260为ISCSI的默认端口。 需要挂载三台服务端的ISCSI盘。 可以通过fdisk –l命令查看到新增的磁盘。 设置iscsi开机自动挂载。 iscsiadm -m node -T iqn.2003-01.org.linux-iscsi.scsi-0003
创建挂载虚拟IP地址 虚拟IP主要用在弹性云服务器的主备切换,达到高可用性HA(High Availability)的目的。当主服务器发生故障无法对外提供服务时,动态将虚拟IP切换到备服务器,继续对外提供服务。了解更多关于虚拟IP的信息,请参见虚拟IP简介 。 操作步骤 在左侧导航栏,单击,选择“计算
环境(IDC)中特定的[IP]:[PORT]。 对于由IDC发起的对开发测试环境的入方向策略,根据场景不同设置相应的访问控制策略。如AD服务器与保留系统,场景较为固定,应设置相应的策略,使其能够与云上特定[IP]:[PORT]互通。而对于End user,可限制能够访问的特定IP
点关联到一个云服务器组,将云主机尽量分散到不同的物理主机上(反亲和策略),提高业务可靠性。比如ELB的后端主机、SAP DB云主机等,可以设置相应的云服务器组。 父主题: 生产环境安全解决方案
安全组规划 SAP安全组规划 安全组规划要根据SAP的主机间通信要求制定,主要需要考虑管理平面,内部通信平面要求,并与网络部门合作完成安全组设置,具体的SAP对安全组规则的要求请参考TCP/IP ports used by SAP Applications。 安全组规划要根据SAP
配置主机名与IP地址的映射 操作场景 在SAP系统的安装过程中,安装程序使用主机名称来进行通信。因此需要配置主机名称和IP地址的映射关系。 操作步骤 以“root”帐号和密钥文件登录Jump Host,并通过SSH协议,跳转到一台待安装SAP HANA的裸金属服务器。 在集群场景下,跳转到第一台待安装SAP
格式化裸金属服务器磁盘(physical.m2.medium) 操作场景 SAP HANA节点的数据磁盘需要进行格式化,并挂载到相应的目录后,才能被正常使用。 本章介绍使用physical.m2.medium规格的裸金属服务器时的格式化操作。 操作步骤 以“root”帐号和密钥文件登录Jump
称后指定路径,格式为“桶名称/指定路径”。请根据实际输入OBS桶路径。 obs-sap/hana retry_time 失败重传次数,例如设置为3,表示如果上传失败了还会再重试两次,如果还是上传失败则脚本会退出。 说明: 次数需为整数。 3 modified_interval 上
运维边界 由于管理区无公网访问需求,参考企业安全实践,仅需设置与IDC间的访问控制策略。 安全策略 如图2 生产环境子网、网络ACL分布图所示,网络ACL“NACL-PRD-MGMT”关联生产环境管理区子网,对于由IDC发起的对生产环境的入方向策略(管理员),可限制能够访问管理区主机的22/3389等管理端口。
格式化裸金属服务器磁盘(physical.kl1.2xlarge.hba) 操作场景 SAP HANA节点的数据磁盘需要进行格式化,并挂载到相应的目录后,才能被正常使用。 本章介绍使用physical.kl1.2xlarge.hba规格的裸金属服务器时的格式化操作。 操作步骤 以“root”帐号和密钥文件登录Jump
准备软件和工具 需要准备的软件和工具如表1所示。 表1 软件和工具 项目 说明 下载地址 WinSCP 用于上传密钥文件到云服务器上。 www.winscp.net PuTTY和PuTTYgen 用于登录云服务器并进行命令行操作。 https://www.chiark.greenend
System,然后点击Next,然后单击Next。 选择custom,单击Next。 输出SAP System ID,然后单击Next。 取消勾选FQDN,单击Next。 设置密码,然后单击Next。 保持默认,点击Next 指定文件所在的路径,然后点击Next。 所需的文件都已经找到了,直接点击Next。 保持默认,点击Next。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
