检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
配置SSH跳转机制 操作场景 为了实现通过Jump Host可使用SSH协议跳转到SAP系统节点的功能,以及SAP系统各节点互相通过SSH协议跳转的功能,需要配置节点间的互信。 操作步骤 上传密钥文件到Jump Host。 使用WinSCP软件,以“root”帐号和密钥文件登录Jump
fs、OBS Browser+等多种客户端工具,支持将backup数据传输至OBS。同时,华为云也提供了将SAP HANA的备份文件上传到OBS的示例脚本,详细信息请参见《SAP备份上传OBS最佳实践》。 提升备份数据传输到OBS的性能 设置SAP HANA备份文件的最大文件大小
/root/.ssh/id_rsa 对端的IP地址:/root/.ssh/ scp /root/.ssh/authorized_keys 对端的IP地址:/root/.ssh/ scp /root/.ssh/id_rsa.pub 对端的IP地址:/root/.ssh/ 验证跳转功能。
准备软件和工具 需要准备的软件和工具如表1所示。 您可以在本地PC上,从“https://obs-sap.obs.myhuaweicloud.com/readme.txt”下载“readme.txt”文件,了解软件和安装配置脚本具体的存放位置。 表1 软件和工具 项目 说明 WinSCP
准备软件和工具 需要准备的软件和工具如表1所示。 表1 软件和工具 项目 说明 下载地址 WinSCP 用于上传密钥文件到云服务器上。 www.winscp.net PuTTY和PuTTYgen 用于登录云服务器并进行命令行操作。 https://www.chiark.greenend
配置SSH跳转权限 为了实现SAP HANA主备节点和SAP S/4HANA主备节点互相通过SSH协议跳转的功能,需要配置云服务器之间的互信。以下操作步骤适用于登录方式为密码的场景。 操作步骤 登录SAP HANA主节点,生成密钥对,并将公钥信息写入 authorized_keys文件。
获取Windows弹性云服务器的密码 操作场景 登录Windows操作系统的弹性云服务器时,需使用密码方式登录。因此,用户需先根据创建弹性云服务器时使用的密钥文件,获取该弹性云服务器初始安装时系统生成的管理员密码(Administrator帐户或Cloudbase-init设置的帐户)。该密码为随机密码,安全性高,请放心使用。
chmod 600 /root/.ssh/id_rsa 将authorized-keys和id_rsa复制到节点2。 scp /root/.ssh/authorized_keys 节点2的IP地址:/root/.ssh/ 输入命令后会有回显询问是否需要连接,输入“yes”之后,再输入节点2的密码,即可将文件复制到节点2。
输入主节点或备节点的IP地址或主机名作为URL,登录端口为7630。 例如:https://s4001:7630/ 当您首次尝试访问URL时如果显示证书警告,则表示使用了自我签名证书。默认情况下,自我签名证书不被视为可信证书。 要继续,可在浏览器中添加例外,以绕过警告。 说明: 在登录界面上,输入haclu
Host的“/usr”目录。 登录Jump Host。将证书私钥文件复制到“ /root/.ssh”目录,并改名为“id_rsa”。 假设原来的私钥名称为“private.pem” cp /usr/private.pem /root/.ssh/id_rsa cd /root/.ssh/ chmod
迁移工具和方法 本章节主要介绍华为云推荐的SAP系统迁移工具及方法,具体如表 迁移工具/方法比较所示。主要从适用范围、停机时间、迁移复杂度等方面给出比较,您可以根据实际需求,选择合适的方法或工具。您也可以参见迁移方法详细介绍章节,了解迁移方法的详细内容。 表1 迁移工具/方法比较
ASE系统的备份。针对SAP应用服务器与ASE数据库服务器的不同特点,推荐使用不同的服务组合来实现系统的备份。备份文件可使用ASE数据库提供的工具或第三方工具进行备份和恢复操作,备份文件可选择存储到SFS或OBS,恢复时从SFS或OBS选择文件进行恢复。 对于数据库备份的存储介质,我们推荐
服务器名称的最大长度不应超过13个字符。 不绑定弹性IP。 “登录凭证”选择“密钥对”,SAP系统内需要内部通信的节点之间和主备节点之间必须指定同一份密钥,否则会导致后续SAP软件无法正常安装。 如果您直接从下拉列表中选择已有的SSH密钥证书,请确保您已在本地获取该文件,否则,将影响您正常登录服务器。 若需要创建密钥,则其创建方法为:
传统的高可用系统架构已经固定,不容易实现动态地扩展。 运维:云端高可用系统不需要租户自己维护,在云端由服务提供商维护。传统的高可用需要建立本地的运维团队。 可靠性:云端高可用可以根据租户的需求,部署在不同的地区,以实现跨区域的高可用性,满足系统的安全。 成本:云端高可用相比于传统
本主要作用是将本地文件上传到OBS,并且在本地保留一定时间内的副本,本脚本会调用obsutil客户端来完成上传到OBS的操作。 obsutil是一款用于访问管理华为云对象存储服务(Object Storage Service,OBS)的命令行工具,您可以使用该工具对OBS进行常用
组网说明 网段信息与IP地址信息均为示例,请根据实际规划。需要说明的是,当采用ISCSI方案时,三台用来挂载SBD磁盘的弹性云服务器也需要连接到业务/备份平面。 应用子网:业务/备份平面IP地址和心跳平面IP地址要分配属于不同的子网段。 数据库子网:业务/备份平面IP地址和心跳平面IP地址要分配属于不同的子网段。
载某一天的备份文件到本地。 下载对象或批量下载时,请确保OBS桶中的源对象不发生变化,否则可能产生下载失败或者数据不一致的问题。 如果待下载对象为归档存储类型,必须首先恢复待下载对象,否则无法下载成功。 操作步骤 以“root”帐号,通过密钥或密码的方式,登录到服务器。 执行以下
Rsync与Inotify简介 Rsync(Remote Synchronize)是一个远程数据同步工具,可通过LAN/WAN快速同步多台服务器间的文件,也可以使用Rsync同步本地硬盘中的不同目录。SUSE Linux中已经预装了此软件,直接使用即可。 Inotify是一种基于
准备网络环境。 根据组网方案连接华为云与源端,云专线打通或VPN配置等,请参考SAP部署指南相关章节。 华为云网络环境搭建,即创建VPC、子网、定义安全组等,详情请参考SAP部署指南相关章节。 准备迁移需要用到的软件工具,例如SAP相关迁移软件,特定数据库迁移工具软件等。 源端资源准备。
、测试使用,也有公网访问需求,需建立与企业内网(IDC)互联的VPN通道,同时需要设置云上与云下以及云上与互联网之间的访问控制策略。 VPN 由于开发测试环境供企业内部开放、测试使用,多为静态连接需求,综合考虑安全性与时延,推荐的优先级为:专线(DC)>VPN(IPSec)>SSL
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
