检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建安全组 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当云服务器加入该安全组后,即受到这些访问规则的保护。了解更多关于安全组的信息,请参见安全组简介 。 您需要创建两个安全组,一个提供给SAP
达到客户所需要的RTO, 一般建议每个系统都要做操作系统层面的备份,建议开发测试系统每半年或当系统有升级或其他重大调整前后备份一次,至少保留一份,生产系统系统每季度或当系统有升级或其他重大调整前后备份一次,至少保留二份。操作系统的备份策略示例如表1所示。 表1 操作系统的备份策略示例
由于开发环境同时需要与企业内部通信,还需提供互联网的业务访问,综合考虑通过网络ACL进行相应的访问控制策略。 图1 开发测试环境子网 如图1 开发测试环境子网所示,网络ACL“NACL-DEV-APP”关联开发测试环境相应子网,需严格控制访问企业内网环境(IDC)的出方向策略,限制其仅能访问企业内网环境(IDC)中特定的[IP]:[PORT]。
由于开发环境同时需要与企业内部通信,还需提供互联网的业务访问,综合考虑通过网络ACL进行相应的访问控制策略。 网络ACL “NACL-DMZ-SAP-Router”关联生产环境相应子网,需严格控制互联网访问的入方向策略,限制特定外网网段能够访问特定的[IP]:[PORT]。 本节中提到的I
选择“服务列表 > 计算> 裸金属服务器”。 进入裸金属服务器页面。 单击待绑定虚拟IP地址的裸金属服务器的名称。 系统跳转至该裸金属服务器的详情页面。 选择“网卡”页签,并单击“管理虚拟IP地址”。 系统跳转至虚拟私有云页面。 在“虚拟IP”页签,您可以在列表中选择合适的虚拟IP,
专属企业存储服务”,进入专属企业存储信息页面。 单击对应专属企业存储,进入详细信息页面。 可通过以下任意一种方式挂载磁盘。 单击对应磁盘后面的“挂载”,进入挂载磁盘页面。 单击对应磁盘的名称,进入详细信息页面,单击左上角“挂载”,进入挂载磁盘页面。 勾选需要挂载的BMS。 挂载页面自动查询可以用来挂载
特性定义 采用华为自研25GE网络芯片,支持芯片硬件卸载,高达认证要求4倍性能。 客户价值 高速网络接入华为云,保证网络稳定,网络时延低,云上业务访问更流畅。 应用限制 本特性无应用限制。 特性规格 25GE自研网卡芯片硬件卸载网络。 特性配置 本特性无需配置。 发布记录 无。 父主题:
POD的AZ处于存量运营状态,不再新建和扩容资源。本文档用于指导SAP的迁移,标准验证场景是在华为云同个Region不通的两个AZ,将SAP系统从XEN的POD往KVM POD升级迁移,其他线下往线上,线上之间迁移的场景,也可以参考这种迁移方案。 父主题: SAP由XEN往KVM平台迁移最佳实践
下载Backint Agent 安装脚本具备安装、升级、卸载功能,请不要随意删除安装脚本,如果不小心误删,可重新下载脚本执行相关操作。 执行以下命令,以获取安装脚本。请根据您HANA数据库所在服务器的区域,选择对应的下载链接命令。 安装脚本获取命令,以华南-广州为例: cd /tmp
Hybris是2017年华为和SAP公司联合开发的解决方案,相比线下部署,真正意义上实现了动静资源分离,集中式会话管理,读写分析,同时实现根据用户访问量智能自动扩容,一键式自动安装部署,充分发挥Hybris的特性。 父主题: 购买篇
S),可为云上多个弹性云服务器(Elastic Cloud Server,ECS),容器(CCE&CCI),裸金属服务器(BMS)提供共享访问。了解更多关于SFS的信息,请参见弹性文件服务简介 。 在SAP HANA系统中,Backup卷由SFS提供,您可根据实际需要创建一个SFS,提供共享路径给SAP
操作场景 在SAP系统中,除了SAP HANA节点使用裸金属服务器外,其他节点都使用弹性云服务器。 Jump Host弹性云服务器,用户可通过访问该服务器后,再通过SSH协议跳转到SAP HANA及SAP应用节点。同时用于部署SAP客户端软件(例如SAP GUI、SAP HANA Studio等)。
操作场景 在SAP系统中,除了SAP HANA节点使用裸金属服务器外,其他节点都使用弹性云服务器。 Jump Host弹性云服务器,用户可通过访问该服务器后,再通过SSH协议跳转到SAP HANA及SAP应用节点。同时用于部署SAP客户端软件(例如SAP GUI、SAP HANA Studio等)。
华为是首批通过工信部所有安全认证的企业之一,所有的数据中心都是国内Tier3+级别。在华为云上部署SAP,从边界安全防护、全面主机/应用安全防护、全方位网络隔离与访问控制、专业数据库安全等全方位保障SAP安全。 详情请参见《SAP安全白皮书》。 父主题: 购买篇
Processing)和联机事务处理OLTP(OnLine Transaction Processing)。 OLAP为使用多维结构为分析提供对数据的快速访问的技术,OLAP 的源数据通常存储在关系数据库的数据仓库中。OLAP是数据仓库系统的主要应用,支持复杂的分析操作,侧重决策支持,并且提供直观易懂的查询结果。
变更规格及AZ/Region 当您在升级云服务器的配置的同时,还想要将云服务器迁移到其他的AZ或Region时,您可以使用华为云的整机镜像进行迁移,迁移流程如图1所示。这里以迁移HANA数据库为例。 图1 整机镜像备份 操作步骤 停止源系统HANA数据库或者将原服务器关机。 参考
操作步骤 输入主节点或备节点的IP地址或主机名作为URL,登录端口为7630。 例如:https://s4001:7630/ 当您首次尝试访问URL时如果显示证书警告,则表示使用了自我签名证书。默认情况下,自我签名证书不被视为可信证书。 要继续,可在浏览器中添加例外,以绕过警告。
都为内网地址,屏蔽其他租户访问。 Access server内部安装HANA Studio/NAT/SAP Router,安装在公有子网,绑定弹性IP,SAP工程师可以通过该server访问处于私有子网的SAP系统做技术支持。 SAP系统网络隔离与访问控制 各区域采用相应的安全策
c,完成其他安全组的创建。 在左侧导航栏单击“访问控制 > 安全组”,在安全组列表中,单击待添加访问规则的安全组名称。 根据实际规划,在“入方向规则”和“出方向规则”页签,单击“添加规则”,弹出创建安全组规则界面。 按照网络规划的要求,增加访问规则。 需要指出的是,完成安全组规则的配置
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
