检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
您可结合自己的实际需求,再根据SAP HANA备份方案的优劣势,选择您的备份方案。SAP HANA备份方案的优劣势如表1所示。 表1 SAP HANA备份方案比较 特点 基于文件的备份 基于Backint的备份 基于存储快照的备份 优势 支持备份的完整性校验 支持加密 支持备份的完整性校验
配置同步 前提条件 已经配置好了两台服务器的SSH互信。 操作步骤 修改完配置文件后,在源端节点1执行以下命令。 cd /opt/huawei/DirSyncScript sh sync.sh 执行该命令后将会初始化环境,当环境准备妥当后将启动同步进程。 该脚本除了直接使用 sh
文件系统规划 本章节主要介绍ASE数据库的文件系统规划,具体如表1所示。SAP应用沿用原SAP HANA的文件系统规划方案,具体请参考SAP NetWeaver用户指南 。 ASE单节点时的文件系统规划,每个文件系统需要单独创建一个EVS盘。 表1 ASE数据库文件系统规划 文件系统
根据界面提示及实际需求输入参数信息。 需要指出的是: 规格:在“全部系列”下选择规划的规格名称。 登录方式:选择“密钥对”。 SAP系统内需要内部通信的节点之间和主备节点之间必须指定同一份密钥,否则会导致后续SAP软件无法正常安装。 单击“立即购买”,在弹出的界面中,勾选“我已经阅读并同意《华为镜像免责声明》”,单击“去支付”。
S/4HANA是企业数字化业务的实时资源管理套装软件。它基于SAP高性能内存平台SAP HANA,相比传统平台在处理商务分析和生成报表的速度上提高了1,800倍。华为云为SAP S/4HANA系统和弹性云服务器提供了自动化的部署方式,可减少部署新环境的工作量和时间。 操作指导 2018/09/30
务。SAP应用服务器通常通过集群来实现,除了高可用的作用,还起到负载均衡的作用。 SAP消息服务器层高可用:ACTIVE-STANDBY模式,消息服务器负责把用户请求分发到应用服务器上,需要有操作系统的高可用软件来支持共享资源的切换。 数据库高可用:ACTIVE-STANDBY模
PN网关之间的加密通道,使远端用户通过VPN直接使用VPC中的业务资源。 默认情况下,在VPC中的云服务器无法与您自己的数据中心或私有网络进行通信。如果您需要将VPC中的云服务器和您的数据中心或私有网络连通,可以启用VPN功能。 安全设计 SAP系统中的数据是企业的核心数据,华为
则仅是推荐的最佳实践,用户可根据自身的特殊要求,设置安全组规则。 下表中,##表示SAP的实例编号,此处需要与安装SAP软件时指定的实例编号保持一致。 表1 SAP 节点安全组规则 源地址/目的地址 协议 端口范围 说明 入方向 系统自动指定 全部 全部 系统默认创建的安全组规则。
进行设定。 网段信息与IP地址信息请根据实际部署规划。下面的安全组规则仅是推荐的最佳实践,用户可根据自身的特殊要求,设置安全组规则。 下表中,##表示SAP的实例编号,此处需要与安装SAP软件时指定的实例编号保持一致,如有多个实例编号,依次填写。 表1 SAP 节点安全组规则 源地址/目的地址
进行设定。 网段信息与IP地址信息请根据实际部署规划。下面的安全组规则仅是推荐的最佳实践,用户可根据自身的特殊要求,设置安全组规则。 下表中,##表示SAP的实例编号,此处需要与安装SAP软件时指定的实例编号保持一致,如有多个实例编号,依次填写。 源地址 协议 端口范围 说明 Inbound
instances, except SAP Host Agent:4 GB SAP Host Agent:0.5 GB 处理器 大于2核 软件规划 SAP应用和数据库对操作系统的要求如下表所示,具体参考SAP官方文档 表2 要求 参数 Windows 操作系统 64Bit 版本高于Windows Server
1年 * N 网站监控 否 可选,根据站点数量,按需购买 数量:2 * 1年 * N 主机安全(HIDS/AV等) 瑞星企业终端安全管理系统软件 是 必选,四选一即可 数量:10 Agent McAfee 是 必选,四选一即可 数量:10 Agent 服务器安全狗 是 必选,四选一即可
业务连续性保障差、数据安全性弱:随着工作中越来越多的依赖IT系统的协助,应用系统的不间断持续运转的需求就越来越强烈。硬件和软件故障、系统单点故障、自然灾害,甚至计划维护所导致的停机时间,都有可能影响到业务运行和数据安全,如何保证业务连续性和数据安全性,是当前IT系统的一个巨大的挑战。 企业上云的优势: 按需使用,
ASE数据库经常使用的经典高可用方案都能在华为云上实现,比如使用HADR实现ASE的高可用,或者使用SUSE HAE实现ASE的高可用。华为云为数据库与应用分别提供了高可用方案,保证SAP ASE系统稳定、可靠运行。 推荐SAP ASE生产系统的数据库与应用采用分布式的安装方式。 方案一:HADR实现ASE高可用(推荐)
置与IDC间的访问控制策略。 安全策略 如图2 生产环境子网、网络ACL分布图所示,网络ACL“NACL-PRD-MGMT”关联生产环境管理区子网,对于由IDC发起的对生产环境的入方向策略(管理员),可限制能够访问管理区主机的22/3389等管理端口。 本节中提到的IP地址及端口
IDC间的访问控制策略。 安全策略 图1 开发测试环境子网 如图1 开发测试环境子网所示,网络ACL“NACL-DEV-MGMT”关联生产环境管理区子网,对于由IDC发起的对生产环境的入方向策略(管理员),可限制能够访问管理区主机的22/3389等管理端口。 本节中提到的IP地址
管理区:部署运维堡垒机,作为系统运维人员(企业内部),管理、运维其它区域云主机及系统的中转区域。 各区域采用相应的安全策略(使用安全组、网络ACL实现),限制区域间以及外网的访问,策略的设置建议遵从“默认失败”、“最小化”原则:针对特定的访问源,仅开放业务必须的[IP]:[PORT]。 例如,对于企业内部管理员,
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
