检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
开发系统和测试系统部署 方案简介 数据规划 准备软件和工具 购买云服务 配置权限和跳转 格式化磁盘 安装SAP HANA 安装SAP应用
容灾配置 创建保护组 创建保护实例 开启保护 停止保护 容灾切换 SDRS其他操作 SAP应用检查 父主题: 华为云SAP SDRS容灾最佳实践
创建安全组 创建SFS/SFS Turbo 创建云服务器 创建挂载虚拟IP地址 挂载共享卷 文件系统格式化 配置IP与主机名称映射 配置SSH跳转权限 父主题: SAP S4HANA1809同可用区高可用部署最佳实践
参考企业安全实践,通过堡垒机实现运维/运营人员不接触系统账户密码(各系统部件账号托管在堡垒机系统),对运维人员通过堡垒机进行的操作范围进行权限控制,限制高危操作权限,并对运维人员操作全流程审计记录,做到事件可监控、可追踪、可回溯。堡垒机以云服务器模式部署于管理区子网中。 父主题: 网络边界安全
参考企业安全实践,通过堡垒机实现运维/运营人员不接触系统账户密码(各系统部件账号托管在堡垒机系统),对运维人员通过堡垒机进行的操作范围进行权限控制,限制高危操作权限,并对运维人员操作全流程审计记录,做到事件可监控、可追踪、可回溯。堡垒机以云服务器模式部署于管理区子网中。 父主题: 网络边界安全
内存、磁盘等相关指标。若未安装,请参考安装ICAgent安装。 确保主机已配置AOM FullAccess 委托代理权限 AOM FullAccess 委托代理权限用于AOM指标上报接口认证,配置方法如下: 登录公有云管理控制台。 在左侧导航栏,单击,选择“管理与监管 > 统一身份认证服务”,弹出界面。
HANA节点挂载Backup卷。 创建“/hana/backup”目录。 mkdir -p /hana/backup 执行以下命令,设置“/backup”权限。 chmod -R 777 /hana/backup 修改/etc/auto.master配置文件在最后增加如下记录。 /- /etc/hananfs
mkdir -p /hana/shared mkdir -p /hana/backup 执行以下命令,设置“/shared”和“/backup”权限。 chmod -R 777 /hana/shared chmod -R 777 /hana/backup 修改/etc/auto.master配置文件在最后增加如下记录。
ys中。 cat /root/.ssh/id_rsa.pub >> /root/.ssh/authorized_keys 修改id_rsa权限。 chmod 600 /root/.ssh/id_rsa 将authorized-keys和id_rsa复制到节点2。 scp /root/
SAP官方建议SAP HANA生产系统的一般性备份策略如下: 每天进行存储快照的备份 每周进行数据备份(基于文件或基于Backint接口) 开启日志的自动备份 根据此策略,对SAP HANA备份策略示例如表2所示。 表2 SAP HANA备份策略示例 备份对象 备份内容 备份频率 保留周期
leDir,用户也可以自定义指定临时文件保存路径。 由于分段下载时生成的临时文件会保存在该目录,请确保运行obsutil的用户对该路径有写权限。 该路径的可用空间需要大于待下载对象的大小。 在obs-sap桶中,以下载2019年5月28日的备份文件到本地路径src1文件夹中为例:
INUX_X86_64”下。 cd /51052383/DATA_UNITS/HDB_SERVER_LINUX_X86_64 增加文件夹的权限。 chmod 777 -R /hana 参考以下命令安装SAP HANA。 请根据实际规划填写对应参数,internal_network为规划的内部通信网段。
VPC-网络ACL 否 必选 N/A VPC-安全组 否 必选 N/A Anti-DDoS Anti-DDoS流量清洗 否 必选,所有EIP/公网ELB均开启防护 N/A 虚拟下一代防火墙 vNGFW:山石网科 是 强烈推荐,需根据业务带宽要求,决定规格与实例数量 旗舰版*2,主备 Web防护 Web应用防火墙
-backint-agent.conf 表1 SAP HANA配置 参数 值 说明 enable_auto_log_backup yes 开启Log自动备份 catalog_backup_parameter_file (仅HANA 2.0支持) /usr/sap/{SID}/SY
O_LINUX_X86_64”下。 cd /DATA_UNITS/HDB_STUDIO_LINUX_X86_64 给安装文件所在的目录配置权限。 假设解压后的文件目录为“HDB_STUDIO_LINUX_X86_64”。 chmod 777 -R HDB_STUDIO_LINUX_X86_64
Backup卷。 创建“/hana/backup”目录。 mkdir -p /hana/backup 执行以下命令,设置“/backup”权限。 chmod -R 777 /hana/backup 将Backup卷挂载到SAP系统节点的“/hana/backup”目录下。 此处以NFS
mount -a (挂载所有/etc/fstab中维护好的盘到制定目录) df -h (显示挂载点目录) 执行以下命令,设置“/sapmnt”权限。 chmod -R 777 /sapmnt 父主题: 格式化磁盘
hana的enable配置项改为true,启用监控。 HA切换后,在主节点需将database.hana的enable配置项改为false,停止原主节点的监控;在备节点需将database.hana的enable配置项改为true,启用新主节点。 父主题: 安装监控Agent
配置后验证 前提条件 启动Web浏览器并确保JavaScript和cookie已启用。 操作步骤 输入主节点或备节点的IP地址或主机名作为URL,登录端口为7630。 例如:https://s4001:7630/ 当您首次尝试访问URL时如果显示证书警告,则表示使用了自我签名证书
0全量数据备份Tenant DB示例如下图所示。 SAP HANA在使用文件备份方式时,您需要指定一个备份路径,并且需要设置<sid>adm用户的可写权限,本示例中备份路径为“/hana/backup”。 备份文件的一致性检查 备份文件的一致性检查的要求,请参见SAP Note 1977584。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
