检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
产环境互联,此边界需要特别关注,采用较严格的访问控制策略:由开发测试环境发起对生产环境的访问,需严格控制(默认失败),仅能访问生产环境中必要的[IP]:[PORT] (最小化)。由生产环境发起的对开发测试环境的访问,可以采用稍弱的访问控制策略。 安全策略 如图1 开发测试环境网络
下线,我们为您提供了更强大的SAP监控大屏2.0方案,如果您已使用基于企业项目管理服务的SAP监控大屏,您需要对监控插件进行升级,详细方法请参考(可选)升级监控Agent。SAP监控大屏2.0方案为您提供了SAP系统监控、告警统计、应用概览、CPU使用率、内存使用率、磁盘IO、网
达到客户所需要的RTO, 一般建议每个系统都要做操作系统层面的备份,建议开发测试系统每半年或当系统有升级或其他重大调整前后备份一次,至少保留一份,生产系统系统每季度或当系统有升级或其他重大调整前后备份一次,至少保留二份。操作系统的备份策略示例如表1所示。 表1 操作系统的备份策略示例
保护需求并相互信任的云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当云服务器加入该安全组后,即受到这些访问规则的保护。了解更多关于安全组的信息,请参见安全组简介 。 操作步骤 创建SAP 安全组。 在网络控制台,选择“访问控制 > 安全组”,然后单击“创建安全组”。
保护需求并相互信任的云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当云服务器加入该安全组后,即受到这些访问规则的保护。了解更多关于安全组的信息,请参见安全组简介。 操作步骤 创建SAP 安全组。 在网络控制台,选择“访问控制 > 安全组”,然后单击“创建安全组”。
保护需求并相互信任的云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当云服务器加入该安全组后,即受到这些访问规则的保护。了解更多关于安全组的信息,请参见安全组简介 。 操作步骤 创建SAP 安全组。 在网络控制台,选择“访问控制 > 安全组”,然后单击“创建安全组”。
Server之间必须要建立互信机制。 因已在配置SSH跳转机制配置跳转权限时配置了互信,在本场景下,只需要将配置NFS Server主机名称与云管理/备份平面的IP地址的映射关系即可。 操作步骤 以“root”帐号和密钥文件登录Jump Host,并通过SSH协议,跳转到一台NFS Server上。 在NFS
ak:租户的access key,即创建访问密钥(AK和SK)中的AK。 sk:租户的secert key,即创建访问密钥(AK和SK)中的SK。 endpoint:不同区域的终端节点地址不同,OBS的终端节点地址如表1所示,也可参见地区和终端节点中关于OBS的内容。 表1 终端节点 区域名称
创建安全组 安全组是一个逻辑上的分组,为具有相同安全保护需求并相互信任的云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当云服务器加入该安全组后,即受到这些访问规则的保护。了解更多关于安全组的信息,请参见安全组简介 。 您需要创建两个安全组,一个提供给SAP
BS服务、创建IAM用户以及获取访问密钥(AK和SK)等环境准备操作。为确保账号及资源的安全性,不建议使用注册账号直接访问OBS。建议通过统一身份认证服务(Identity and Access Management,IAM)创建具有OBS资源访问权限的用户,用以在OBS客户端执行数据存取操作。
由于管理区无公网访问需求,参考企业安全实践,仅需设置与IDC间的访问控制策略。 安全策略 图1 开发测试环境子网 如图1 开发测试环境子网所示,网络ACL“NACL-DEV-MGMT”关联生产环境管理区子网,对于由IDC发起的对生产环境的入方向策略(管理员),可限制能够访问管理区主机的22/3389等管理端口。
对管理员 客户数据中心某子网-a TCP 22 允许 允许客户数据中心某子网-a中的管理员访问生产环境管理区的VM。 对管理员 客户数据中心某子网-a TCP 3389 允许 允许客户数据中心某子网-a中的管理员访问生产环境管理区的VM。 * 0.0.0.0/0 ANY ANY 拒绝 拒绝所有未经前置规则处理的数据流。
POD的AZ处于存量运营状态,不再新建和扩容资源。本文档用于指导SAP的迁移,标准验证场景是在华为云同个Region不通的两个AZ,将SAP系统从XEN的POD往KVM POD升级迁移,其他线下往线上,线上之间迁移的场景,也可以参考这种迁移方案。 父主题: SAP由XEN往KVM平台迁移最佳实践
下载Backint Agent 安装脚本具备安装、升级、卸载功能,请不要随意删除安装脚本,如果不小心误删,可重新下载脚本执行相关操作。 执行以下命令,以获取安装脚本。请根据您HANA数据库所在服务器的区域,选择对应的下载链接命令。 安装脚本获取命令,以华南-广州为例: cd /tmp
操作场景 在SAP系统的安装过程中,安装程序使用主机名称来进行通信。因此需要配置主机名称和IP地址的映射关系。 操作步骤 以“root”帐号和密钥文件登录Jump Host,并通过SSH协议,跳转到一台待安装SAP HANA的裸金属服务器。 在集群场景下,跳转到第一台待安装SAP HANA的裸金属服务器上。后续安装SAP
登录SAP公司的技术支持网站申请License。 NAT跳转机准备 准备好一台NAT(Network Address Translation)服务器,此服务器上面安装用于访问SAP HANA的SAP Studio以及安装访问SAP应用的SAP GUI。 父主题: SAP S4HANA1809同可用区高可用部署最佳实践
Server,ECS),容器(CCE&CCI),裸金属服务器(BMS)提供共享访问。了解更多关于SFS的信息,请参见弹性文件服务简介 。 在SAP HANA系统中,Backup卷由SFS提供,您可根据实际需要创建一个SFS,提供共享路径给SAP HANA节点。 本示例中创建2个SFS卷,分别挂载到SAP HANA主备节点的云服务器上。另外SAP
patterns-ha-ha_sles rpm -qa | grep sap-suse-cluster-connector 云服务器“hana001”中已经安装了依赖包,无需再安装。 如果服务器中没有安装这些依赖包,执行以下命令进行安装: zypper in -y patterns-ha-ha_sles zypper
TCP 80 允许 允许客户数据中心某子网-b中的内部用户、顾问,访问开发测试环境中的WEB服务。 对IDC内部用户、顾问。 客户数据中心某子网-b TCP 443 允许 允许客户数据中心某子网-b中的内部用户、顾问,访问开发测试环境中的WEB服务。 * 0.0.0.0/0 ANY
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
