检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云上安全设计原则 原则1:基于业务价值制定安全目标 安全是一项系统工程,从建设成本和方案上看有较大的弹性空间。那么如何衡量安全、合规的投资预算呢?
安全设计 请参考安全设计章节,推荐查看华为云SAP安全白皮书。 权限管理请参考业务账号体系设计部分。 迁移方案 推荐的方案如表1所示。 表1 推荐迁移方案 迁移对象 迁移方案 说明 应用服务器 重新部署 源系统部署在华为云不支持的操作系统上,需要在华为云重新部署。
安全设计 请参考安全设计章节,推荐查看华为云SAP安全白皮书。 权限管理请参考业务账号体系设计部分。 迁移方案 此场景下的迁移,推荐应用服务器与数据库服务器重新在云上部署,数据库使用SAP推荐的方案进行迁移,迁移方案如表1所示。
根据SAP的最佳实践,每套SAP软件至少需要3套系统:开发系统、测试系统和生产系统,一些大的企业每套SAP软件有5~6套系统,还有沙箱系统,预生产系统等等,主要的目的是保持权责分明,开发系统只针对开发人员开放,只用于系统开发,开发完后传输到测试系统中;测试系统只对测试人员开放,只用于系统和功能测试
安全设计 请参考安全设计章节,推荐查看华为云SAP安全白皮书。 权限管理请参考业务账号体系设计部分。 迁移方案 我们推荐的方案如表1所示。
生产系统数据库使用数据库备份恢复或者其他数据库原生工具进行迁移。 SMS迁移工具相当于对操作系统进行在线克隆。同时操作系统上的应用软件、系统配置等所有数据也会复制到目标端。通常情况下,应用软件都能启动。但数据库在不停库情况下迁移,迁移后数据库可能无法起库。
操作系统 目前华为云针对SAP解决方案提供专用操作系统为SUSE Linux Enterprise Server (SLES) 12 SP1 for SAP及以上版本。 父主题: 规划
设计原则 组织,流程和成本管理相匹配 在成本优化过程中,一个很重要的原则是需要将组织结构,流程和成本管理相匹配。需要建立“责权分明”的体系,否则即使用再好的成本优化工具,也无法将成本优化落到实处。
设计原则 建立持续改进的团队文化和标准化运维体系 在卓越运营中,团队文化建设至关重要。运营是一门不断改进的艺术。只有不断从已有事故中学习经验,持续学习和改进,才能最终达到卓越运营。
设计原则 以下是常用的性能优化指导原则: 中心化原则:识别支配性工作量负载功能,并使其处理过程最小化,把注意力集中在对性能影响最大的部分进行提升。 本地化原则:选择靠近的活动、功能和结果的资源;避免通过间接的方式去达到目的,导致通信量或者处理量大辐增加,性能大辐下降。
设计原则 由于故障不可避免,如硬件故障、软件错误、网络延迟、突发流量等,因此在设计高可用应用系统时,必须考虑所有的硬件及系统包括的软件都可能会失效,包括IaaS、PaaS、SaaS及应用系统本身。
设计原则 国际标准化组织(ISO)对计算机系统安全的定义为:确保信息资产(包括硬件、软件、网络、数据等)受到保护,以确保其机密性、完整性和可用性。
挂载点 文件系统大小 文件系统类型 是否共享 说明 / 100GB - 否 OS卷。
文件系统规划 安装SAP系统时,系统会自动创建系统所需的主目录。
文件系统规划 本章节主要介绍ASE数据库的文件系统规划,具体如表1所示。SAP应用沿用原SAP HANA的文件系统规划方案,具体请参考SAP NetWeaver用户指南 。 ASE单节点时的文件系统规划,每个文件系统需要单独创建一个EVS盘。
SAP S/4HANA文件系统规划 本实例中SAP HANA云服务器实际的文件系统划分如表3 SAP S/4HANA文件系统所示。 表2 SAP S/4HANA服务器文件系统 挂载点 文件系统大小 文件系统类型 是否共享 说明 / 40GB或以上 - 否 OS卷。
挂载点 文件系统大小 文件系统类型 是否共享 备注 / 40G - 否 OS卷 /hana/data 400G xfs 否 Data卷,推荐值为建议使用2块物理盘做LVM跨卷 /hana/log ##G xfs 否 Log卷,当内存小于或等于512GB时,Log卷的大小为内存的一半
开发系统和测试系统部署 方案简介 数据规划 准备软件和工具 购买云服务 配置权限和跳转 格式化磁盘 安装SAP HANA 安装SAP应用
生产系统部署 方案简介(DESS) 方案简介(ISCSI) 数据规划 准备软件和工具 准备网络资源 安装SAP HANA(单节点) 安装SAP HANA(集群) 安装SAP NetWeaver 安装SAP HANA Studio
检查系统状态 登录SAP GUI查看应用系统状态,检查4.2.2步骤2创建的测试用户是否存在,后台作为是否为挂起状态,与周边系统集成是否正常。 父主题: 迁移上线阶段实施步骤
启动新系统 在console上,将目标系统的5台服务器全部关机。 将目标系统5台服务器主网卡和扩展网卡的物理IP,从原来的过渡IP,修改为源系统的生产IP。并将原生产系统ASCS/ERS的虚IP,绑定到目标系统ASCS/ERS服务器的主网卡上。
在基础设施之上构建了云操作系统及基础IaaS云服务。云操作系统负责整个云平台的资源调度和管理。IaaS云服务包括计算服务,存储服务,网络服务。 基于IaaS资源提供了PaaS服务,包含数据库,大数据,AI服务。
SAP系统扩容最佳实践 概述 扩容前必读 扩容弹性云服务器 扩容云硬盘 验证扩容结果 常见问题
如何将SAP系统迁移到华为云? 华为云结合SAP DMO技术实现SAP系统云下到云上的迁移。通过SUM工具将云下数据库数据迁移到云上数据库。 父主题: 产品篇
旧系统停机 登陆SAP GUI,在SU10下锁定除DDIC/hand系统帐号外的所有用户。 创建测试角色,在PFCG下创建测试用户 通过SAP GUI将后台任务挂起。
调研并获取现网系统的操作系统版本、网络规划设计和文件系统情况,根据获取信息,输出目标系统的LLD交付规划设计。 2. 获取现网HANA数据库版本信息,明确目标系统HANA数据库版本,并提前获取操作系统镜像及相应版本的软件包安装包。 3.
恢复到新系统 从生产系统刷机到开发/测试系统,以及容灾场景使用备份文件恢复备机等场景,我们需要使用OBS的备份恢复到新的系统。常规做法是,手工拷贝OBS的备份文件到新系统的本地路径,然后再执行恢复操作。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
