检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
网络隔离与访问控制 SAP生产环境安全解决方案如图1 生产环境安全解决方案全景图所示。 图1 生产环境安全解决方案全景图 根据业务特点,参考企业安全实践,建议将云上系统(生产环境、开发测试环境)划分为不同安全级别的多个子区域(以子网为粒度进行隔离),包括管理区、应用区、SAP DB区、DMZ区。
网络规划 网络信息规划内容需要参考实际使用场景,并结合SAP S/4HANA规划进行设置。以下网段信息与IP地址信息均为示例,请根据实际情况进行规划。 在高可用场景下,ASCS节点使用两块网卡,分别用于业务/客户端网络通信平面和内部心跳通信平面。 业务/客户端平面IP地址和内部心
修改配置 操作步骤 以“root”帐号,通过密钥或密码的方式,登录到源端节点1上 进入解压后的文件目录,使用vi打开配置文件 sync.conf。 cd /opt/huawei/DirSyncScript vi sync.conf 请参考表1,修改配置参数后保存。 表1 参数配置
修订记录 表1 修订记录 修订日期 作者 首次编写 2021-05-20 符传栋(f00469497) 父主题: 华为云SAP on DB2安装最佳实践
修订记录 表1 修订记录 修订日期 作者 第一次发布 2021-08-30 符传栋 父主题: 华为云SAP Business One on HANA安装最佳实践
购买弹性云服务器 需要创建两台ECS,一台用于安装SAP应用与SQL Server,另外一台用于安装AAS,两台ECS详情如下所示。 表1 服务器详情 主机名称 规格 磁盘详情 镜像 备注 ecssap1 m6.2xlarge.8 系统盘:100G,超高IO 数据盘:250G,超高IO
网络隔离与访问控制 SAP生产环境安全解决方案如图1 生产环境安全解决方案全景图所示。 图1 开发测试环境安全解决方案全景图 根据业务特点,由于开发测试环境仅供企业内部开发、测试使用,并参考企业安全实践,开发测试环境内部可采用稍弱的网络隔离与访问控制策略,提高网络部署灵活性。 但
创建保护实例 为每一个需要复制的服务器挑选一个保护组,并创建一个保护实例。创建保护实例过程中,会在保护组的容灾站点创建对应的服务器和磁盘,服务器规格可根据需要进行选择,支持选择与生产站点服务器规格不同的容灾站点服务器创建保护实例,容灾站点磁盘规格与生产站点磁盘规格相同,且自动组成复制对。
修订记录 表1 修订记录 修订日期 作者 首次编写 2020-08-21 熊鹏(x00508152) 优化操作步骤 2021-05-20 符传栋(f00469497) 父主题: 华为云SAP on SQL Server安装最佳实践
(可选)创建SFS Turbo 在SAP系统中,如果选择共享文件系统由SFS Turbo而非NFS Server提供时,例如:SAP HANA中的backup卷或者shared卷,您需要创建SFS Turbo文件系统,提供共享路径给SAP节点。 如果您选择使用SFS Turbo实现文件共享存储,文档中关于NFS
(可选)创建SFS Turbo 在SAP系统中,如果选择共享文件系统由SFS Turbo而非NFS Server提供时,例如SAP HANA中的Backup卷或者Shared卷,您需要创建SFS Turbo文件系统,提供共享路径给SAP节点。 如果您选择使用SFS Turbo实现文件共享存储,文档中关于NFS
修订记录 表1 修订记录 修订日期 作者 首次编写 2020-08-21 熊鹏(x00508152) 优化操作步骤 2021-05-20 符传栋(f00469497) 父主题: 华为云SAP SDRS容灾最佳实践
SAP安装准备 创建VPC 创建安全组 购买弹性云服务器 将数据盘增加至D盘 设置分页大小 设置注册表 配置Hosts文件 SAP软件下载并解压 父主题: 华为云SAP on SQL Server安装最佳实践
业务边界 根据业务特点,由于开发测试环境需与企业内部开放、测试使用,也有公网访问需求,需建立与企业内网(IDC)互联的VPN通道,同时需要设置云上与云下以及云上与互联网之间的访问控制策略。 VPN 由于开发测试环境供企业内部开放、测试使用,多为静态连接需求,综合考虑安全性与时延,
SAP HANA规划 单节点规划 表1 SAP HANA节点规划 规格 CPU个数及型号 内存 磁盘 physical.m2.medium 4*Broadwell EX 8890 v4 2TB 操作系统:SUSE Linux Enterprise Server (SLES) 12
运维边界 由于管理区无公网访问需求,参考企业安全实践,仅需设置与IDC间的访问控制策略。 安全策略 如图2 生产环境子网、网络ACL分布图所示,网络ACL“NACL-PRD-MGMT”关联生产环境管理区子网,对于由IDC发起的对生产环境的入方向策略(管理员),可限制能够访问管理区主机的22/3389等管理端口。
变更规格 本章节主要介绍扩容弹性云服务器的操作过程,具体以SAP HANA云服务器从e1.4xlarge规格变更到e1.8xlarge规格为例。 更多变更弹性云服务器详情请参见如何变更规格 。 变更弹性云服务器规格,如CPU或内存等规格参数,可能会影响弹性云服务器的性能。弹性云服务器状态为“关机”时,才可以变更规格。
迁移场景概述 随着SAP系统业务数据量的持续增长,线下软件版本旧、性能差或友商云服务器规格小、架构不灵活等因素,导致SAP系统运行缓慢、维护成本高。越来越多的客户选择将SAP业务迁移到华为云,以达到降低成本、提升效率的目的。华为云SAP解决方案提供完善的云上部署方案,帮助客户提高效率、降低降本。
下载软件 本章节主要介绍下载并解压obsutil_adapter.zip软件包的操作。 操作步骤 以“root”帐号,通过密钥或密码的方式,登录到服务器。 在命令行界面,下载解压软件包obsutil_adapter.zip,并解压到/opt/huawei目录下。不同的region
SAP HANA(单节点无HA) 查看SAP监控大屏需要安装SAP监控Agent,在SAP HANA(单节点无HA)场景下,需要在HANA节点上安装SAP监控Agent。 前提条件 确保已安装AOM ICAgent AOM ICAgent用于采集主机OS指标,如主机CPU、内存、
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
