检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
S/4HANA备节点上安装AAS,进入到安装包所在的目录,启动安装。 选择AAS Instance,然后单击Next。 保持默认。 保持默认。 设置密码。 保持默认。 选择文件所在的目录。 填写Database Instance Number以及密码。 填写密码。 填写密码。 选择文件所在的目录。
Data备份可通过HANA Studio、Cockpit或hdbsql来执行。 Log备份通过设置自动备份即可定时触发;Catalog本身即可自动备份,只需设置使用Backint方式备份即可。设置方法可参考配置SAP HANA。 以HANA 2.0,HANA Studio方式备份,Data
面。 3. 点击右上角“创建桶”。 4. 根据需要,配置您的桶信息,请注意: 桶区域必须与HANA数据库所在的服务器区域相同。 桶策略建议设置为“私有”。 父主题: 配置Backint Agent
安全组规划 SAP安全组规划 安全组规划要根据SAP的主机间通信要求制定,主要需要考虑管理平面,内部通信平面要求,并与网络部门合作完成安全组设置,具体的SAP对安全组规则的要求请参考TCP/IP ports used by SAP Applications。 安全组规划要根据SAP
业务边界 根据业务特点,由于生产环境需对公网提供服务,同时也需要与其它IDC进行互联,需建立与企业内网(IDC)互联的VPN通道,同时需要设置云上与云下以及云上与互联网之间的访问控制策略。 针对DMZ区、内网应用区、管理区,由于能够被外部访问,建议采取相应的边界防护措施。 VPN
通过备份策略进行周期性自动备份可支持最小1小时备份1次;手工备份没有频率限制,可根据实际需求选择在任意时间备份。备份策略的备份时间(调度时间)可以手工设置,粒度到分钟。但要求任意两次备份时间间隔必须大于等于1小时。 支持选择服务器中的部分云硬盘进行备份,但必须将备份的云硬盘作为整体进行恢复,且不支持文件或者目录级别的恢复。
System,然后点击Next,然后单击Next。 选择custom,单击Next。 输出SAP System ID,然后单击Next。 取消勾选FQDN,单击Next。 设置密码,然后单击Next。 保持默认,点击Next 指定文件所在的路径,然后点击Next。 所需的文件都已经找到了,直接点击Next。 保持默认,点击Next。
部),管理、运维其它区域云主机及系统的中转区域。 各区域采用相应的安全策略(使用安全组、网络ACL实现),限制区域间以及外网的访问,策略的设置建议遵从“默认失败”、“最小化”原则:针对特定的访问源,仅开放业务必须的[IP]:[PORT]。 例如,对于企业内部管理员,可访问管理区堡
html,然后使用root用户以及密码进行ERS的安装。 选择ERS Instance,然后单击Next。 填写profile文件所在的目录。 设置密码。 取消FQDN的勾选。 选择文件所在的目录。 输入密码。 按照之前的规划输入ERS Instance Number与ERS Instance
identifier)是Linux系统为磁盘分区提供的唯一的标识字符串。 创建挂载目录,并且挂载。 登录SAP HANA备节点云服务器,执行相同文件系统初始化设置。 父主题: 文件系统格式化
行ASCS的安装。 选择ASCS Instance,然后单击Next。 输入已经规划好的SID和sapmnt路径。 取消FQDN的勾选。 设置密码。 保持默认。 选择文件所在的目录。 输入密码。 安装之前的规划填写ASCS Instance Number与ASCS Host Name(此处填写主节点的虚拟主机名称)。
运维边界 由于管理区无公网访问需求,参考企业安全实践,仅需设置与IDC间的访问控制策略。 安全策略 如图2 生产环境子网、网络ACL分布图所示,网络ACL“NACL-PRD-MGMT”关联生产环境管理区子网,对于由IDC发起的对生产环境的入方向策略(管理员),可限制能够访问管理区主机的22/3389等管理端口。
割。 注意: 如果源端目录末尾没有加"/",最终同步时会将目录本身同步过去;如果末尾有"/",就是将目录内部的所有内容同步过去。 例如源端设置为"/src1,/src2/" ,目的端为"/dst1 , /dst2",则同步后/dst1 中包含的是/src1文件夹, /dst2中的
systemctl restart nfsserver 查看状态 service nfsserver status 检查设置共享目录,回显提示目录信息,则表示设置成功。 showmount -e 父主题: 安装SAP NetWeaver
根据实际选择委托。 ims-rep 单击“确定”,等待复制完成。 使用刚创建的镜像发放目标弹性云服务器,发放时请根据实际需求选择规格,此时可以在磁盘设置处调整磁盘大小以适应新的规格。详细创建流程请参考自定义购买弹性云服务器。 新发放出的来的弹性云服务器IP地址可能与源系统不同,如有需要,请
test_table_tenant values (01, 'before snapshot'); 使用云服务器备份服务备份HANA云服务器,备份设置时,勾选“立即备份”,同时需勾选“数据库服务器备份”。在本示例中我们只备份Data卷。 从云服务器备份服务的控制台及SAP HANA Studio确认备份已经成功。
会自动共享,按以下格式写入profile文件所在的目录,点击Next。 \\ecssap1\sapmnt\S01\SYS\profile 设置密码,点击Next。 保持默认,点击Next 保持默认,点击Next。 保持默认,点击Next。 根据实际情况选择文件所在的目录,点击Next。
试环境中相应子网中的云服务器,需严格按照最小化的原则控制云服务器对外开放的端口范围,可参考以下图4 安全组策略示例(具体端口请根据实际情况设置)。对IP的访问控制策略,通过网络ACL实现。其它开发测试环境与公网无交互的安全组(详见全景图),可参考实施。 图4 安全组策略示例 安全
境的出方向策略,限制其仅能访问生产环境中特定的[IP]:[PORT];对于由生产环境发起的对开发测试环境的入方向策略,这里可以根据实际情况设置稍弱的访问控制策略。 强的、安全性高的、复杂的访问控制策略,会一定程度增加部署配置及运维成本,可以根据企业自身情况适当减少策略。 图1 开发测试环境网络ACL分布图
问,策略的设置建议遵从“默认失败”、“最小化”原则:针对特定的访问源,仅开放业务必须的[IP]:[PORT]。 SAP系统安全边界能力 根据业务特点,由于生产环境需对公网提供服务,同时也需要与其它IDC进行互联,需建立与企业内网(IDC)互联的VPN通道,同时需要设置云上与云下以及云上与互联网之间的访问控制策略。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
