检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
网段信息与IP地址信息请根据实际部署规划。下面的安全组规则仅是推荐的最佳实践,用户可根据自身的特殊要求,设置安全组规则。 下表中,##表示SAP的实例编号,此处需要与安装SAP软件时指定的实例编号保持一致,如有多个实例编号,依次填写。 源地址 协议 端口范围 说明 Inbound 10
制可由SAP-Router访问生产环境SAP应用区、SAP-DB区指定的业务端口,入方向限制可由管理区堡垒机访问子网内服务器的管理端口(22等)。 本节中提到的IP地址及端口号仅为示例,如有其它管理端口,可根据实际情况增加策略。本节仅涉及生产环境内部策略。 表1 网络ACL“NA
在磁盘信息中,找到SSD盘的盘符,例如“/dev/nvme0n1”和“/dev/nvme1n1”。 将SSD盘组RAID 1,并指定盘符。 假设盘符配置为“/dev/md0”。 mdadm --create /dev/md0 --level=1 --raid-devices=2 /dev/nvme0n1
(可选)升级Backint Agent 升级Backint Agent需要使用安装脚本,如果您不小心删除安装脚本,可参考下载Backint Agent重新下载安装脚本。 1. 进入/tmp目录。 cd /tmp 2. 在root用户下,执行以下命令升级Backint Agent,请在SID位置填入使用Backint
创建及配置网络环境 请参考华为云VPC官方文档,根据实际规划创建VPC以及配置VPC内的IP地址段、子网、安全组等。 父主题: 部署
网段信息与IP地址信息请根据实际部署规划。下面的安全组规则仅是推荐的最佳实践,用户可根据自身的特殊要求,设置安全组规则。 下表中,##表示SAP的实例编号,此处需要与安装SAP软件时指定的实例编号保持一致。 表1 SAP 节点安全组规则 源地址/目的地址 协议 端口范围 说明 入方向 系统自动指定
管理区子网,通过策略限制可由管理区堡垒机访问开发测试环境其它区域服务器的管理端口(22等),并拒绝由开发测试环境其它区域发起的对管理区堡垒机的连接。 本节中提到的IP地址及端口号仅为示例,如有其它管理端口,可根据实际情况增加策略。本节仅涉及开发测试区内部策略。 表1 网络ACL“NACL-DEV-MGMT”出方向
安装Backint Agent 执行下载命令后,您的安装脚本将存放在/tmp目录下,您可以在该目录下执行安装脚本。 在root用户下,执行以下命令安装Backint Agent,请在SID位置输入使用Backint Agent的SID。例如:bash install.sh --install
网段信息与IP地址信息请根据实际部署规划。下面的安全组规则仅是推荐的最佳实践,用户可根据自身的特殊要求,设置安全组规则。 下表中,##表示SAP的实例编号,此处需要与安装SAP软件时指定的实例编号保持一致,如有多个实例编号,依次填写。 表1 SAP 节点安全组规则 源地址/目的地址 协议 端口范围 说明
裸金属服务器(BMS) SAP HANA软件部署在裸金属服务器上。 弹性云服务器(ECS) NFS (Network File System) Server、SAP HANA Studio和Jump Host部署在弹性云服务器上。 在SAP系统部署场景下,NFS Server提供Backup卷,并共享给所有SAP节点。
creating array?”,输入“y”,完成创建。 保存RAID配置信息。 mdadm -Ds >> /etc/mdadm.conf 当其中一块SSD卡损坏,更换新的SSD卡后,需执行以下操作恢复数据。 安装hioadm工具,执行hioadm info -d /dev/nvm
的出方向策略,限制其仅能访问生产环境中特定的[IP]:[PORT];对于由生产环境发起的对开发测试环境的入方向策略,这里可以根据实际情况设置稍弱的访问控制策略。 强的、安全性高的、复杂的访问控制策略,会一定程度增加部署配置及运维成本,可以根据企业自身情况适当减少策略。 图1 开发测试环境网络ACL分布图
下载Backint Agent 安装脚本具备安装、升级、卸载功能,请不要随意删除安装脚本,如果不小心误删,可重新下载脚本执行相关操作。 执行以下命令,以获取安装脚本。请根据您HANA数据库所在服务器的区域,选择对应的下载链接命令。 安装脚本获取命令,以华南-广州为例: cd /tmp
/dev/mapper/vghana-lvhanashared /hana/shared xfs defaults 0 0 格式化另外一台服务器的磁盘。 父主题: 安装SAP HANA(单节点)
的入方向策略,限制其仅能访问生产环境中特定的[IP]:[PORT];对于由生产环境发起的对开发测试环境的出方向策略,这里可以根据实际情况设置稍弱的访问控制策略。 强的、安全性高的、复杂的访问控制策略,会一定程度增加部署配置及运维成本,可以根据企业自身情况适当减少策略。 与开发测试
如涉及华为技术人员场景,需要单独部署华为技术人员专用堡垒机,保障运维通道安全,方案详见图1 华为技术支持通道安全方案。 该方案与企业内部堡垒机对比有如下几点区别: 华为专用堡垒机需配置双网卡,分别属于PRD管理区与DEV管理区。 华为专用堡垒机需配置一个EIP,以便华为技术人员接入。
华为云上部署SAP HANA有哪些优势? 华为云上部署SAP HANA,能充分利用云服务的优势,具有以下优势: 降低购买成本:租户可以按需购买所需要的DEV、TST和TRN等场景下的SAP HANA环境,仅在使用时才收费,大大降低采购成本。 提高部署效率:在华为云中购买SAP H
如何在华为云上部署SAP HANA? 华为云提供SAP HANA弹性云服务器单节点部署、裸金属服务器单节点部署和裸金属服务器集群部署三种方式。请首先根据您的部署方案使用云服务控制台申请所需的资源然后再安装配置SAP HANA。 弹性云服务器单节点部署请参见https://support
配置SAP HANA 您可以为所有备份类型(数据、日志和目录)使用相同的配置,也可以为每种备份类型使用不同的配置。如果您要为不同类型的备份使用不同的配置文件,请对表1中介绍的参数设定不同的值。否则,请针对所有类型指定相同的配置文件。 使用 SAP HANA Studio 或 SAP
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
