检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
操作步骤 输入主节点或备节点的IP地址或主机名作为URL,登录端口为7630。 例如:https://s4001:7630/ 当您首次尝试访问URL时如果显示证书警告,则表示使用了自我签名证书。默认情况下,自我签名证书不被视为可信证书。 要继续,可在浏览器中添加例外,以绕过警告。
SAP提供SUM工具的DMO选项来一步完成SAP系统到SAP On HANA的升级以及迁移。详情请参考Database Migration Option (DMO) of SUM 另外也可以使用SAP提出的到SAP HANA的经典迁移,即首先使用SUM升级到支持的版本,然后使用SWPM的System Cop
SAP系统安全网络接入 所有SAP系统在云上都在一个VPC 中(专属网络),所有系统IP 都为内网地址,屏蔽其他租户访问。 Access server内部安装HANA Studio/NAT/SAP Router,安装在公有子网,绑定弹性IP,SAP工程师可以通过该server访问处于私有子网的SAP系统做技术支持。
扩容场景 本文档主要介绍两种扩容场景,分别为扩容云服务器和扩容云硬盘。 扩容云服务器的场景 变更规格 通过变更云服务器规格,升级vCPU、内存,满足用户业务的需求。以SAP HANA云服务器从e1.4xlarge规格变更到e1.8xlarge规格为例,扩容弹性云服务器的场景具体请参见表1。
复制HANA DB 按照交付规划,在华为云控制台创建目的端HANA DB云服务器。 安装HANA数据库并升级到目标版本,注意版本不得低于源系统HANA版本。 后台配置源数据库到目标数据库的SR数据同步。 hdbnsutil -sr_enable --name=[目的HANA DB主机名]
V管理区。 华为专用堡垒机需配置一个EIP,以便华为技术人员接入。 由于华为专用堡垒机需Internet可访问,EIP绑定的网卡所属的子网需增加网络ACL入站策略,出站策略无需变动,放通Internet对专用堡垒的访问。 以EIP网卡属于DEV-管理区子网为例,增加如下入站ACL策略:
c,完成其他安全组的创建。 在左侧导航栏单击“访问控制 > 安全组”,在安全组列表中,单击待添加访问规则的安全组名称。 根据实际规划,在“入方向规则”和“出方向规则”页签,单击“添加规则”,弹出创建安全组规则界面。 按照网络规划的要求,增加访问规则。 需要指出的是,完成安全组规则的配置
c,完成其他安全组的创建。 在左侧导航栏单击“访问控制 > 安全组”,在安全组列表中,单击待添加访问规则的安全组名称。 根据实际规划,在“入方向规则”和“出方向规则”页签,单击“添加规则”,弹出创建安全组规则界面。 按照网络规划的要求,增加访问规则。 需要指出的是,完成安全组规则的配置
Netweaver安装提供图形化界面。 SAP GUI 7.4 SAP系统客户端; 推荐使用SAP GUI7.4或更高版本。 SWPM SAP系统升级,迁移,安装工具; 推荐使用SAP发布的最新版本。 SAP NetWeaver安装包 SAP NetWeaver安装包。 安装配置脚本 在
据库支持) 使用SUM的DMO选项 优势:SAP原厂工具,可以同时实现SAP版本升级与数据库迁移 劣势:操作复杂度较高,需要较高专业技能 适用于同构、异构迁移,可以同时完成数据库迁移和SAP版本升级。主要用于迁移其他数据库到HANA。 约10h 约45h SAP 场景1:线下x86迁到华为云
要采购硬件,完成硬件规划,委托可靠性工程师及应用工程师配合搭建高可用系统。 灵活扩展:通过云端的高可用系统,可以根据系统的压力及实施的系统访问情况,进行动态地扩展,以满足系统性能的需求。而传统的高可用系统架构已经固定,不容易实现动态地扩展。 运维:云端高可用系统不需要租户自己维护
后传输到测试系统中;测试系统只对测试人员开放,只用于系统和功能测试,测试完后传输到生产系统;生产系统内不能做任何修改,只对最终用户开放,任何修改(如升级补丁,新功能开发等)必需回退到开发系统中重新做。 所有的开发/测试/生产系统都需要24小时开机,所以SAP系统一般都是包周期采购。
依赖的版本及说明 组件/模块 要求 不满足说明 处理方法 Python Python版本要求为Python3。 Python2会出现不兼容问题。 升级Python版本 父主题: 简介
要采购硬件,完成硬件规划,委托可靠性工程师及应用工程师配合搭建高可用系统。 灵活扩展:通过云端的高可用系统,可以根据系统的压力及实施的系统访问情况,进行动态地扩展,以满足系统性能的需求。而传统的高可用系统架构已经固定,不容易实现动态地扩展。 运维:云端高可用系统不需要租户自己维护
云,部署架构都与此类似。 图1 SAP系统整体部署架构 更多特性与详细信息,请参考华为云文档SAP部署指南和SAP特性概览。 您也可以通过访问SAP官网阅读华为云相关的SAP说明,具体如表2所示。 表2 华为云相关SAP Notes SAP Note # 标题 2582296 SAP
网站监控 非法篡改监控(监测网页篡改行为,特别是一些越权篡改、暗链篡改等)。 坏链检测(如链接目的页面已经删除或转移,网站搬家导致链接无效,设置静态链接导致原内文章链接地址无法访问等)。 脆弱性检测(SQL注入、XSS跨站、文件包含、敏感信息泄露、任意文件下载等)。 可用性检测(
网站监控 非法篡改监控(监测网页篡改行为,特别是一些越权篡改、暗链篡改等)。 坏链检测(如链接目的页面已经删除或转移;网站搬家导致链接无效,设置静态链接导致原内文章链接地址无法访问等)。 脆弱性检测(SQL注入、XSS跨站、文件包含、敏感信息泄露、任意文件下载等)。 可用性检测(
用和容灾方案。HADR高可用方案包含主备两个数据库节点,还有一个管理节点(Fault Manager)。当数据库主节点故障时,备节点能自动升级为主节点并接管业务,保障业务的高可用。有些高可用方案会使用共享存储,而在HADR高可用方案中,所有节点的资源都是独立分开的,这样能有效降低
License)模式进行授权,用户需要自行登录SAP公司的技术支持网站申请License。 NAT跳转机准备 准备好一台NAT(Network Address Translation)服务器,此服务器上面安装用于访问SAP HANA的SAP Studio以及安装访问SAP应用的SAP GUI。
安全组用来实现安全组内和组间虚拟机的访问控制,加强虚拟机的安全保护。安全组创建后,用户可以在安全组中定义各种访问规则,当虚拟机加入该安全组后,即受到这些访问规则的保护。安全组默认出方向放行,并且组内云服务器可相互访问。 访问控制 您可以通过访问控制设置多维访问保护,从而适度地限制对敏感数据的访问。这个功能在企业环境中尤其必要。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
