检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
达到客户所需要的RTO, 一般建议每个系统都要做操作系统层面的备份,建议开发测试系统每半年或当系统有升级或其他重大调整前后备份一次,至少保留一份,生产系统系统每季度或当系统有升级或其他重大调整前后备份一次,至少保留二份。操作系统的备份策略示例如表1所示。 表1 操作系统的备份策略示例
产环境互联,此边界需要特别关注,采用较严格的访问控制策略:由开发测试环境发起对生产环境的访问,需严格控制(默认失败),仅能访问生产环境中必要的[IP]:[PORT] (最小化)。由生产环境发起的对开发测试环境的访问,可以采用稍弱的访问控制策略。 安全策略 如图1 开发测试环境网络
如何实现定时删除桶中的备份文件或者定时转换备份文件的存储类别 本章节主要介绍定时删除桶中的备份文件或者定时转换备份文件的存储类别的操作,适用于以下典型场景: 周期性上传的备份文件,可能只需要保留一个星期或一个月,到期后要删除它们。 某些文件在一段时间内经常访问,但是超过一定时间后
Server之间必须要建立互信机制。 因已在配置SSH跳转机制配置跳转权限时配置了互信,在本场景下,只需要将配置NFS Server主机名称与云管理/备份平面的IP地址的映射关系即可。 操作步骤 以“root”帐号和密钥文件登录Jump Host,并通过SSH协议,跳转到一台NFS Server上。 在NFS
保护需求并相互信任的云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当云服务器加入该安全组后,即受到这些访问规则的保护。了解更多关于安全组的信息,请参见安全组简介 。 操作步骤 创建SAP 安全组。 在网络控制台,选择“访问控制 > 安全组”,然后单击“创建安全组”。
保护需求并相互信任的云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当云服务器加入该安全组后,即受到这些访问规则的保护。了解更多关于安全组的信息,请参见安全组简介 。 操作步骤 创建SAP 安全组。 在网络控制台,选择“访问控制 > 安全组”,然后单击“创建安全组”。
保护需求并相互信任的云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当云服务器加入该安全组后,即受到这些访问规则的保护。了解更多关于安全组的信息,请参见安全组简介。 操作步骤 创建SAP 安全组。 在网络控制台,选择“访问控制 > 安全组”,然后单击“创建安全组”。
下载Backint Agent 安装脚本具备安装、升级、卸载功能,请不要随意删除安装脚本,如果不小心误删,可重新下载脚本执行相关操作。 执行以下命令,以获取安装脚本。请根据您HANA数据库所在服务器的区域,选择对应的下载链接命令。 安装脚本获取命令,以华南-广州为例: cd /tmp
创建安全组 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当云服务器加入该安全组后,即受到这些访问规则的保护。了解更多关于安全组的信息,请参见安全组简介 。 您需要创建两个安全组,一个提供给SAP
POD的AZ处于存量运营状态,不再新建和扩容资源。本文档用于指导SAP的迁移,标准验证场景是在华为云同个Region不通的两个AZ,将SAP系统从XEN的POD往KVM POD升级迁移,其他线下往线上,线上之间迁移的场景,也可以参考这种迁移方案。 父主题: SAP由XEN往KVM平台迁移最佳实践
ak:租户的access key,即创建访问密钥(AK和SK)中的AK。 sk:租户的secert key,即创建访问密钥(AK和SK)中的SK。 endpoint:不同区域的终端节点地址不同,OBS的终端节点地址如表1所示,也可参见地区和终端节点中关于OBS的内容。 表1 终端节点 区域名称
License)模式进行授权,用户需要自行登录SAP公司的技术支持网站申请License。 NAT跳转机准备 准备好一台NAT(Network Address Translation)服务器,此服务器上面安装用于访问SAP HANA的SAP Studio以及安装访问SAP应用的SAP GUI。
BS服务、创建IAM用户以及获取访问密钥(AK和SK)等环境准备操作。为确保账号及资源的安全性,不建议使用注册账号直接访问OBS。建议通过统一身份认证服务(Identity and Access Management,IAM)创建具有OBS资源访问权限的用户,用以在OBS客户端执行数据存取操作。
操作场景 在SAP系统的安装过程中,安装程序使用主机名称来进行通信。因此需要配置主机名称和IP地址的映射关系。 操作步骤 以“root”帐号和密钥文件登录Jump Host,并通过SSH协议,跳转到一台待安装SAP HANA的裸金属服务器。 在集群场景下,跳转到第一台待安装SAP HANA的裸金属服务器上。后续安装SAP
Your Own License)模式进行授权,用户需要自行登录SAP公司的技术支持网站申请License。 NAT跳转机准备 准备好一台NAT(Network Address Translation)服务器,此服务器上面安装用于访问sapinst安装界面和SAP应用的SAP GUI等。
已完成配置NFS Server互信和格式化NFS Server磁盘。 操作步骤 初始化集群信息。 以“root”帐号和密钥文件登录Jump Host,并通过SSH协议,跳转到待作为主节点的NFS Server,假设其名称为nfs01。 在主节点上,执行以下命令,进入集群配置界面。 ha-cluster-init
如何解决云服务器中的SAP应用程序不能成功启动? 问题描述 由于在“/etc/hosts”文件中存在一行“127.0.0.1 主机名称 主机名称”,导致在云服务器中安装的SAP应用程序不能成功启动,需登录SAP应用云服务器中修改配置,确保SAP应用软件可以成功启动。 只需在SAP
对管理员 客户数据中心某子网-a TCP 22 允许 允许客户数据中心某子网-a中的管理员访问生产环境管理区的VM。 对管理员 客户数据中心某子网-a TCP 3389 允许 允许客户数据中心某子网-a中的管理员访问生产环境管理区的VM。 * 0.0.0.0/0 ANY ANY 拒绝 拒绝所有未经前置规则处理的数据流。
已完成配置NFS Server互信和格式化NFS Server磁盘。 操作步骤 初始化集群信息。 以“root”帐号和密钥文件登录Jump Host,并通过SSH协议,跳转到待作为主节点的NFS Server,假设其名称为nfs01。 在主节点上,执行以下命令,进入集群配置界面。 ha-cluster-init
<primary> 在SAP HANA Studio上重新接入SAP HANA。 在SAP HANA Studio上,将已接入的两个SAP HANA节点删除,重新通过SAP HANA节点的浮动IP地址,将SAP HANA节点接入,并配置备份路径。 HA功能配置完成后,HAE会管理资源
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
