检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
敏感内容审计(定期对网站内容进行检测,对出现敏感内容页面进行告警)。 协同预警(协同技术小组根据最新漏洞与威胁跟踪结果提供预警)。 秘钥管理 业务系统中如有数据加密场景,建议使用华为云KMS服务进行密钥管理,以满足安全、合规等要求。 父主题: 生产环境安全解决方案
LOGLEVEL: 打印日志的详细程度。您仅需设置为INFO即可。DEBUG仅用于出现问题后工作人员为您排查时所涉及的等级。 SID: 安装HANA系统时,使用的SID(System ID)。 THREADNUM: 备份和恢复时的并发数。并发数可以设置为1-20,默认为8,请根据机器的规格合理设置。
敏感内容审计(定期对网站内容进行检测,对出现敏感内容页面进行告警)。 协同预警(协同技术小组根据最新漏洞与威胁跟踪结果提供预警)。 秘钥管理 业务系统中如有数据加密场景,建议使用华为云KMS服务进行密钥管理,以满足安全、合规等要求。 父主题: 开发测试环境安全解决方案
网络隔离与访问控制 SAP生产环境安全解决方案如图1 生产环境安全解决方案全景图所示。 图1 开发测试环境安全解决方案全景图 根据业务特点,由于开发测试环境仅供企业内部开发、测试使用,并参考企业安全实践,开发测试环境内部可采用稍弱的网络隔离与访问控制策略,提高网络部署灵活性。 但
配置互信 在配置前需要两台服务器能够通过SSH互相跳转。假设需要同步的两台服务器为节点1与节点2。可以使用如下步骤进行配置。 操作步骤 使用root账号登录节点1 生成公钥私钥 ssh-keygen -t rsa 出现以下信息: Generating public/private
火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 图1阐明了区域和可用区之间的关系。 图1 区域和可用区 目前,华为云已在全球多个地域开放云服务,您可以根据需求选择适合自己的区域
配置SSH跳转权限 为了实现SAP HANA主备节点和SAP S/4HANA主备节点互相通过SSH协议跳转的功能,需要配置云服务器之间的互信。以下操作步骤适用于登录方式为密码的场景。 操作步骤 登录SAP HANA主节点,生成密钥对,并将公钥信息写入 authorized_keys文件。
计算服务 本章节主要介绍弹性云服务器、裸金属服务器和镜像服务,让您更好的了解这些计算服务。 弹性云服务器 弹性云服务器(Elastic Cloud Server,ECS)是由CPU、内存、镜像、云硬盘组成的一种可随时获取、弹性可扩展的计算服务器,同时它结合VPC、虚拟防火墙、数据
创建VPC 创建VPC SAP HANA系统的所有服务器都在同一个VPC中,需要为SAP HANA申请VPC,并指定VPC中的子网网段。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在左侧导航栏,单击,选择“网络 > 虚拟私有云”。 在右侧界面,单击“创
安装PAS 操作步骤 在SAP S/4HANA主节点上安装PAS,进入到安装包所在的目录,启动安装。 在浏览器中输入:https://s4001:4237/sapinst/docs/index.html,然后使用root用户以及密码进行PAS的安装。 保持默认。 输入密码。 取消FQDN的勾选。
安装AAS 操作步骤 在SAP S/4HANA备节点上安装AAS,进入到安装包所在的目录,启动安装。 选择AAS Instance,然后单击Next。 保持默认。 保持默认。 设置密码。 保持默认。 选择文件所在的目录。 填写Database Instance Number以及密码。
源端安装迁移Agent 您需要在源端服务器上安装迁移Agent并且输入目的端服务器所在的华为云的AK/SK,迁移Agent启动成功后会自动收集源端服务器信息并发送给主机迁移服务。 以root用户登录待迁移的源端服务器上。 执行以下任意命令,下载迁移Agent。 wget -t 3
创建VPC的时候创建两个子网10.0.3.0与10.0.4.0,用作SAP HANA以及SAP S/4HANA的业务/客户端平面IP以及系统复制/心跳平面IP。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在左侧导航栏,单击,选择“网络 > 虚拟私有云”。
PC的信息,请参见虚拟私有云VPC简介。 创建VPC的时候创建子网10.10.1.0,用作SAP 和 DB2平面的业务/客户端平面IP以及系统复制/心跳平面IP。 操作步骤 登录管理控制台。 在管理控制台左上角单击,选择区域和项目。 在左侧导航栏,单击,选择网络,虚拟私有云 在右
配置SAP HANA存储参数 配置SAP HANA存储的参数,满足SAP公司的要求。 SAP HANA 1.0才需要进行配置,因SAP HANA 2.0中默认的配置已经符合要求,不需要配置。 更多信息,可参见以下内容: SAP Note 2186744 - FAQ: SAP HANA
网络规划 网络信息规划内容需要参考实际使用场景,并结合SAP S/4HANA规划进行设置。以下网段信息与IP地址信息均为示例,请根据实际情况进行规划。 在高可用场景下,ASCS节点使用两块网卡,分别用于业务/客户端网络通信平面和内部心跳通信平面。 业务/客户端平面IP地址和内部心
安装SAP S/4HANA 手动添加虚拟IP 安装ASCS Instance1 文件拷贝 安装ERS Instance 安装DB Instance 安装PAS 安装AAS 父主题: 软件安装
SDRS性能测试 SAP应用层性能测试 HammerDB性能测试 父主题: 华为云SAP SDRS容灾最佳实践
为服务器配置IAM委托 在配置 Backint Agent之前,您需要对HANA数据库所在的服务器配置委托,以获取临时ak、sk。配置方法如下: 1. 进入公有云管理控制台,在左上角选择对应区域。 2. 在左侧导航栏,单击,选择“管理与监管>统一身份认证服务”,弹出界面。 3.
SAP S/4HANA高可用配置 修改Hosts文件 检查目录 安装SAP resource agents 更新sap_suse_cluster_connector 配置SAP S/4HANA节点的HA功能 配置后验证 父主题: 高可用配置
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
