检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
S/4HANA备节点上安装AAS,进入到安装包所在的目录,启动安装。 选择AAS Instance,然后单击Next。 保持默认。 保持默认。 设置密码。 保持默认。 选择文件所在的目录。 填写Database Instance Number以及密码。 填写密码。 填写密码。 选择文件所在的目录。
安全组规划 SAP安全组规划 安全组规划要根据SAP的主机间通信要求制定,主要需要考虑管理平面,内部通信平面要求,并与网络部门合作完成安全组设置,具体的SAP对安全组规则的要求请参考TCP/IP ports used by SAP Applications。 安全组规划要根据SAP
面。 3. 点击右上角“创建桶”。 4. 根据需要,配置您的桶信息,请注意: 桶区域必须与HANA数据库所在的服务器区域相同。 桶策略建议设置为“私有”。 父主题: 配置Backint Agent
业务边界 根据业务特点,由于生产环境需对公网提供服务,同时也需要与其它IDC进行互联,需建立与企业内网(IDC)互联的VPN通道,同时需要设置云上与云下以及云上与互联网之间的访问控制策略。 针对DMZ区、内网应用区、管理区,由于能够被外部访问,建议采取相应的边界防护措施。 VPN
Data备份可通过HANA Studio、Cockpit或hdbsql来执行。 Log备份通过设置自动备份即可定时触发;Catalog本身即可自动备份,只需设置使用Backint方式备份即可。设置方法可参考配置SAP HANA。 以HANA 2.0,HANA Studio方式备份,Data
通过备份策略进行周期性自动备份可支持最小1小时备份1次;手工备份没有频率限制,可根据实际需求选择在任意时间备份。备份策略的备份时间(调度时间)可以手工设置,粒度到分钟。但要求任意两次备份时间间隔必须大于等于1小时。 支持选择服务器中的部分云硬盘进行备份,但必须将备份的云硬盘作为整体进行恢复,且不支持文件或者目录级别的恢复。
System,然后点击Next,然后单击Next。 选择custom,单击Next。 输出SAP System ID,然后单击Next。 取消勾选FQDN,单击Next。 设置密码,然后单击Next。 保持默认,点击Next 指定文件所在的路径,然后点击Next。 所需的文件都已经找到了,直接点击Next。 保持默认,点击Next。
部),管理、运维其它区域云主机及系统的中转区域。 各区域采用相应的安全策略(使用安全组、网络ACL实现),限制区域间以及外网的访问,策略的设置建议遵从“默认失败”、“最小化”原则:针对特定的访问源,仅开放业务必须的[IP]:[PORT]。 例如,对于企业内部管理员,可访问管理区堡
行ASCS的安装。 选择ASCS Instance,然后单击Next。 输入已经规划好的SID和sapmnt路径。 取消FQDN的勾选。 设置密码。 保持默认。 选择文件所在的目录。 输入密码。 安装之前的规划填写ASCS Instance Number与ASCS Host Name(此处填写主节点的虚拟主机名称)。
html,然后使用root用户以及密码进行ERS的安装。 选择ERS Instance,然后单击Next。 填写profile文件所在的目录。 设置密码。 取消FQDN的勾选。 选择文件所在的目录。 输入密码。 按照之前的规划输入ERS Instance Number与ERS Instance
identifier)是Linux系统为磁盘分区提供的唯一的标识字符串。 创建挂载目录,并且挂载。 登录SAP HANA备节点云服务器,执行相同文件系统初始化设置。 父主题: 文件系统格式化
运维边界 由于管理区无公网访问需求,参考企业安全实践,仅需设置与IDC间的访问控制策略。 安全策略 如图2 生产环境子网、网络ACL分布图所示,网络ACL“NACL-PRD-MGMT”关联生产环境管理区子网,对于由IDC发起的对生产环境的入方向策略(管理员),可限制能够访问管理区主机的22/3389等管理端口。
割。 注意: 如果源端目录末尾没有加"/",最终同步时会将目录本身同步过去;如果末尾有"/",就是将目录内部的所有内容同步过去。 例如源端设置为"/src1,/src2/" ,目的端为"/dst1 , /dst2",则同步后/dst1 中包含的是/src1文件夹, /dst2中的
systemctl restart nfsserver 查看状态 service nfsserver status 检查设置共享目录,回显提示目录信息,则表示设置成功。 showmount -e 父主题: 安装SAP NetWeaver
根据实际选择委托。 ims-rep 单击“确定”,等待复制完成。 使用刚创建的镜像发放目标弹性云服务器,发放时请根据实际需求选择规格,此时可以在磁盘设置处调整磁盘大小以适应新的规格。详细创建流程请参考自定义购买弹性云服务器。 新发放出的来的弹性云服务器IP地址可能与源系统不同,如有需要,请
test_table_tenant values (01, 'before snapshot'); 使用云服务器备份服务备份HANA云服务器,备份设置时,勾选“立即备份”,同时需勾选“数据库服务器备份”。在本示例中我们只备份Data卷。 从云服务器备份服务的控制台及SAP HANA Studio确认备份已经成功。
会自动共享,按以下格式写入profile文件所在的目录,点击Next。 \\ecssap1\sapmnt\S01\SYS\profile 设置密码,点击Next。 保持默认,点击Next 保持默认,点击Next。 保持默认,点击Next。 根据实际情况选择文件所在的目录,点击Next。
试环境中相应子网中的云服务器,需严格按照最小化的原则控制云服务器对外开放的端口范围,可参考以下图4 安全组策略示例(具体端口请根据实际情况设置)。对IP的访问控制策略,通过网络ACL实现。其它开发测试环境与公网无交互的安全组(详见全景图),可参考实施。 图4 安全组策略示例 安全
境的出方向策略,限制其仅能访问生产环境中特定的[IP]:[PORT];对于由生产环境发起的对开发测试环境的入方向策略,这里可以根据实际情况设置稍弱的访问控制策略。 强的、安全性高的、复杂的访问控制策略,会一定程度增加部署配置及运维成本,可以根据企业自身情况适当减少策略。 图1 开发测试环境网络ACL分布图
问,策略的设置建议遵从“默认失败”、“最小化”原则:针对特定的访问源,仅开放业务必须的[IP]:[PORT]。 SAP系统安全边界能力 根据业务特点,由于生产环境需对公网提供服务,同时也需要与其它IDC进行互联,需建立与企业内网(IDC)互联的VPN通道,同时需要设置云上与云下以及云上与互联网之间的访问控制策略。