检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
网络边界安全 业务边界 运维边界 与开发测试环境边界 父主题: 生产环境安全解决方案
配置主机名与IP地址的映射 操作场景 在SAP系统的安装过程中,安装程序使用主机名称来进行通信。因此需要配置主机名称和IP地址的映射关系。 操作步骤 以“root”帐号和密钥文件登录Jump Host,并通过SSH协议,跳转到一台待安装SAP HANA的裸金属服务器。 在集群场景下,跳转到第一台待安装SAP
安全组”,在安全组列表中,单击待添加访问规则的安全组名称。 根据实际规划,在“入方向规则”和“出方向规则”页签,单击“添加规则”,弹出创建安全组规则界面。 按照网络规划的要求,增加访问规则。 需要指出的是,完成安全组规则的配置后,对于系统默认创建的安全组规则,不允许删除。 重复执行2.e~2
HANA内存数据库传过来的数据。SAP HANA的内存数据库(即高性能内存中运行的数据库)会定时(缺省为5分钟)将数据库中的内容写入Data卷。 Log卷:用于在事件触发的时候存储数据。服务器的内存数据库中完成一次事件触发(例如完成一条或一批记录的刷新),会将数据库中最新的内容写入Log卷。
存储或者删除。 对于上述场景中的对象,您可以创建对象的生命周期管理规则,通过这些规则实现对象的生命周期管理。 建议使用单独的桶来存放备份文件,防止定期清理文件,误删桶内其他重要的文件。 建议配置生命周期管理规则时,策略选择“配置到整个桶”,便于管理桶内所有对象的生命周期。 操作步骤
以下安全组规则仅是推荐的最佳实践,用户根据自己的特殊要求,可设置自己的安全组规则。 SAP HANA安全组规则请参见《SAP HANA用户指南(裸金属服务器集群)》的“网络信息规划”章节。 SAP NetWeaver安全组规则请参见《SAP NetWeaver用户指南》的“网络信息规划”章节。
拒绝所有未经前置规则处理的入站数据流。 安全组,如SG_DEV_MGMT、SG_DEV_DB等(与公网无交互),关联开发测试环境中相应子网中的云服务器,需严格按照最小化的原则控制云服务器对外开放的端口范围,可参考以下图4 安全组策略示例(具体端口请根据实际情况设置)。对IP的访问控制策略,
ff:ff:ff:ff:ff:ff 查看8中对应的网卡的状态,获取状态为“qdisc mq state UP”的网卡名称。 只有状态为“qdisc mq state UP”且未被使用过的网卡,才能组成bond,示例中为“eth2”和“eth3”。 “eth2”的LLADR为“38:4c:4f:8
挂载Shared卷和Backup卷 操作场景 将NFS Server上的Shared卷和Backup卷挂载到SAP系统节点。对于SFS Turbo场景,您可跳过此章节操作,具体请参见《SAP HANA用户指南》中的“格式化磁盘”章节,挂载Shared卷和Backup卷。 操作步骤 登录所有SAP
挂载Backup卷 操作场景 将NFS Server上的Backup卷挂载到SAP系统节点。对于SFS Turbo场景,您可跳过此章节,具体请参见《SAP HANA用户指南》中的“格式化磁盘”章节,挂载Backup卷。 操作步骤 登录主SAP HANA节点挂载Backup卷。 创建“/hana/backup”目录。
主机安全 与公网有交互的虚拟机建议参考华为云主机防暴力破解解决方案进行相应的加固。主要涉及系统加固,以及主机安全产品(HIDS/AV等)的应用。 父主题: 开发测试环境安全解决方案
SAP应用基于存储快照的备份 SAP应用可被看作是一种无状态应用,因SAP系统的核心数据全部保存在数据库上。对于单节点的SAP应用,满足该节点的崩溃一致性即可。因此,您可以使用华为云的云服务器备份服务或云硬盘备份服务,通过存储快照的技术快速备份及恢复SAP应用的数据。 此方案适用于如下SAP应用场景:
本方式的最大优点在于能够快速地备份、恢复数据,对系统的影响非常小。但本方式最关键的是如何保证SAP HANA在线情况下的应用一致性。相对于文件备份,基于存储快照的备份没有对应的工具来检查备份数据是否存在一致性问题。因此,这种备份方式建议您谨慎使用,仅用于对数据的一致性要求不高的场景或者允许系统停机备份的场景。在使用存
异构迁移 异构迁移是指的源端与目标端OS或者ASE数据库、SAP软件版本之间存在差异。对于异构迁移,推荐使用SAP自带的R3load Export/Import进行迁移。 方案:使用SAP的System Copy(R3load) 方案特点:开始执行R3load的Export功能时就
License)是指用户自带许可证,用户根据需要自行登录SAP公司的技术支持网站申请License。对于自带许可证的用户,需自行管理许可证,公有云平台具备相关功能来帮助您维护许可证生命周期中的许可证合规性。 使用免费的HANA开发软件许可证 对于SAP HANA(精简版),SAP提供免费的SAP HANA开发软件许可证。
统的一个巨大的挑战。 企业上云的优势: 按需使用,降低成本:企业不用一次性过多的投入,为未来买单,只需按未来1年或者几个月的数据实际量来采购,未来随着数据量的增长而按需扩容,保证资源的最大利用率和最低的总体拥有成本。 扩容简单:云上扩容相比线下容易很多,企业将SAP系统上云就相当于拥有了无限的资源,可以随着SAP
用方法一:主机迁移服务SMS进行迁移 用方法二:镜像导入的方式进行迁移。 我推荐使用方法一进行迁移,但是对于源端为虚拟机的情况,也可以使用方法二作为备选方案。 方法一:主机迁移服务SMS 使用SMS进行迁移的目的系统与源系统基本保持一致,迁移后目的端与源端的变化,您可以参见迁移后目的端与源端相比有哪些变化。
华为云支持的操作系统列表内,数据库为任意数据库,迁移到华为云后操作系统改变为华为云支持的系统,数据库保持不变。 此场景下目标系统的应用服务器与数据库服务器一般采用重新部署的方式进行,即在华为云的ECS或BMS上重新部署系统。对于数据库的数据,我们推荐使用R3load的导出导入能力
应用服务器迁移 对于本场景,推荐在华为云重新部署SAP应用服务器。 重新部署系统 在华为云重新部署系统,具体请参考SAP部署指南、SAP HANA用户指南和SAP NetWeaver用户指南。 父主题: 搭建迁移环境
1到主机名称的映射信息。 执行以下命令,打开“/etc/hosts”文件。 vi /etc/hosts 删除“/etc/hosts”文件中127.0.0.1到主机名称的映射信息后保存。 对于已经安装了SAP应用的云服务器,需重新启动SAP应用;对于还未安装SAP应用的云服务器,在
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
