如何连接SAP HANA数据库 华为云提供多种连接，将用户的本地系统连接到运行在华为云平台上的SAP系统，您可以根据实际需要选择不同的连接方式。 直连Internet 您可以在云服务器上配置弹性公网IP，以便通过弹性公网IP服务将云服务器与公用网络相连。 云专线 云专线（Direct Connect，DC），帮助您建立一个连接本地数据中心和公有云的专线网络。云专线提供云专线网关到公有云的虚拟私有云的私有专线连接。您可利用云专线服务将公有云与数据中心、办公室或主机托管区域相连接。通过云专线服务可有效降低网络延时，获得比Internet线路更高效的网络体验。 虚拟专用网络 虚拟专用网络（Virtual Private Network，VPN），是建立VPN网关和外部数据中心VPN网关之间的加密通道，使远端用户通过VPN直接使用VPC中的业务资源。 默认情况下，在VPC中的云服务器无法与您自己的数据中心或私有网络进行通信。如果您需要将VPC中的云服务器和您的数据中心或私有网络连通，可以启用VPN功能。 父主题： 常见问题

约束 为了保证数据的可靠性，需要对SAP HANA进行数据备份。 用户可以通过使用SAP HANA Studio、SQL命令或SAP DBA Cockpit来启动和安排SAP HANA数据库备份。除非手动设置禁止，日志文件会被自动备份。 本章以使用SAP HANA 1.0时在SAP HANA Studio上将数据备份到SAP HANA的“/hana/backup”并进行恢复为例，介绍SAP HANA备份和恢复的典型操作。 实际过程中，详细的要求和操作指导，均应以SAP的官方文档为准。 父主题： 备份和恢复

方案介绍 本文档主要介绍同AZ内SAP HANA的部署。跨AZ和跨region的高可用及容灾部署场景可参考《SAP高可用及灾备指南》。 SAP HANA的部署有两大类场景： 单节点部署：通常在联机事务处理场景下，采用单节点部署（可根据需要选择无HA配置或HA配置）。SAP HANA快速接收数据并进行处理，并在很短的时间内给出处理结果，从而对用户的数据操作快速响应。 集群部署：通常在联机分析处理场景下，采用集群部署。SAP HANA作为 数据仓库 ，侧重对决策人员和高层管理人员的决策支持，可以根据分析人员的要求快速、灵活地进行大数据量的复杂查询处理，并且以一种直观而易懂的形式将查询结果提供给决策人员，以便准确掌握企业（公司）的经营状况，了解对象的需求，制定正确的方案。 根据系统的不同，推荐的部署方式如表1所示。 PRD（Production）：生产系统。HANA正式在生产环境上使用。 QAS（Quality Assure）：质量保证系统。对SAP HANA的功能、性能、可靠性等进行充分验证。 DEV（Development）：开发系统。开发人员在应用软件开发期间，将应用软件与SAP HANA进行配合调试，并不断修改和优化应用软件。 TRN（Training）：培训演示系统，租户部署SAP HANA后，用于向其他人培训或演示。 TST（Test）：测试系统。完成应用软件开发后，测试人员将应用软件与SAP HANA配合进行测试，验证应用软件的功能。 SoH（Suite on HANA）指SAP HANA配合SAP公司的商务套件（如ERP、CRM等）使用的场景。在该场景下，SAP HANA提供OLTP功能，关注SAP HANA的处理时延。 BWoH（BusinessWarehouse on HANA）指SAP HANA配合SAP公司的BusinessWarehouse使用的场景。在该场景下，SAP HANA提供OLAP功能，支持大量的数据在SAP HANA中进行快速计算和分析，关注SAP HANA的处理性能以及HANA节点之间的网络带宽。 表1 系统与部署方案 系统 SoH BWoH（单节点） PRD 单节点（HA） 单节点（HA） QAS 单节点（无HA）或单节点（HA） 单节点（无HA）或单节点（HA） DEV 单节点（无HA） 单节点（无HA） TRN 单节点（无HA） 单节点（无HA） TST 单节点（无HA） 单节点（无HA） 在安装SAP HANA之前，需要规划下述数据： SAP HANA节点数据，根据SoH和BWoH的不同需求，规划云服务器的所使用的操作系统、规格、磁盘空间大小。 其他节点数据，包括SAP HANA Studio、NAT Server的操作系统、规格、磁盘空间大小。 网络信息数据，包括子网网段、安全组规则等。 SAP HANA安装数据，自行根据SAP HANA的要求规划。 父主题： 方案

操作步骤 软件安装 安装软件前请更新软件源。命令如下： zypper ar --refresh软件源网络地址 执行以下命令，在服务端(三台云服务器)安装open-iscsi。 zypper in open-iscsi yast2-iscsi-lio-server targetcli 执行以下命令，在客户端（SAP HANA节点）安装open-iscsi。 zypper in open-iscsi 服务端配置 登录其中一台服务端云服务器。 执行以下命令，配置服务自启动。 systemctl enable targetcli systemctl enable target 使用/dev/sda盘，创建一个iblock设备，名称为stonith_bd， targetcli /backstores/iblock create stonith_bd /dev/sda /dev/sda为数据盘盘符，请根据实际情况配置。 查询iS CS I的iqn号。 iscsi-iname 回显如下所示： iqn.2003-01.org.linux-iscsi.scsi-0003.x8664:sn.38370da481a5 指定查询到的的iqn号来创建target。 targetcli /iscsi create 查询到的iqn号 回显如下所示： server:~ # targetcli /iscsi create iqn.2003-01.org.linux-iscsi.scsi-0003.x8664:sn.38370da481a5 Created target iqn.2003-01.org.linux-iscsi.scsi-0003.x8664:sn.38370da481a5. Selected TPG Tag 1. Created TPG 1. 创建lun targetcli /iscsi/iqn.2003-01.org.linux-iscsi.scsi-0003.x8664:sn.38370da481a5/tpg1/luns create /backstores/iblock/stonith_bd 回显如下所示： server:~ # targetcli /iscsi/iqn.2003-01.org.linux-iscsi.scsi-0003.x8664:sn.38370da481a5/tpg1/luns create /backstores/fileio/stonith_bd Selected LUN 0. Created LUN 0. iqn.2003-01.org.linux-iscsi.scsi-0003.x8664:sn.38370da481a5是iqn编号 ，可通过targetcli ls命令查看 /backstores/iblock/stonith_bd 为3创建的iblock设备。 创建portal。 targetcli /iscsi/iqn.2003-01.org.linux-iscsi.scsi-0003.x8664:sn.38370da481a5/tpg1/portals create 回显如下所示： server:~ # targetcli /iscsi/iqn.2003-01.org.linux-iscsi.scsi-0003.x8664:sn.38370da481a5/tpg1/portals create Using default IP port 3260 Automatically selected IP address 192.168.124.10. Created network portal 192.168.124.10:3260. /iqn.2003-01.org.linux-iscsi.scsi-0003.x8664:sn.38370da481a5为5中的iqn编号 。 创建ACL。 查看initiatorname.iscsi文件，获取InitiatorName。 cat /etc/iscsi/initiatorname.iscsi server:~ #cat /etc/iscsi/initiatorname.iscsi InitiatorName=iqn.1996-04.de.suse:01:f3cdb3b6ea6a 使用正确的InitiatorName，创建ACL。 targetcli /iscsi/iqn.2003-01.org.linux-iscsi.scsi-0003.x8664:sn.38370da481a5/tpg1/acls create iqn.1996-04.de.suse:01:f3cdb3b6ea6a 关闭鉴权。 targetcli /iscsi/iqn.2003-01.org.linux-iscsi.scsi-0003.x8664:sn.38370da481a5/tpg1 set attribute authentication=0 保存配置。 targetcli saveconfig 如果报错，请根据提示找到报错位置，将括号里的“.aslist()”删除，然后重新保存配置。 登录另两台服务端云服务器，重复执行2到10完成三台云服务器的服务端配置。 客户端配置 登录一台SAP HANA节点，挂载一台服务端的iSCSI盘。 iscsiadm -m discovery -t sendtargets -p 10.0.3.250:3260 iscsiadm -m node -p 10.0.3.250:3260 --login 10.0.3.250为服务端IP地址，3260为iSCSI的默认端口。 需要挂载三台服务端的iSCSI盘。 可以通过fdisk -l命令查看到新增的磁盘。 设置iSCSI开机自动挂载。 iscsiadm -m node -T iqn.2003-01.org.linux-iscsi.scsi-0003.x8664:sn.38370da481a5 -p 10.0.3.250 --op update -n node.startup -v automatic iqn.2003-01.org.linux-iscsi.scsi-0003.x8664:sn.38370da481a5为5中的iqn编号 。 10.0.3.250为服务端IP地址。 登录其他SAP HANA节点，重复执行1到2，完成所有客户端配置。

操作场景 该操作只在跨AZ部署HA场景下才需要执行。 EVS无法实现跨AZ磁盘共享，所以在跨AZ部署HA场景中，需要规划三台弹性云服务器，在每台云服务器上各绑定一块SCSI盘并配置iSCSI用作SBD卷。 云服务器配置 如表1所示。 如果系统内SAP NetWeaver跨3个AZ，则每个AZ内创建一台云服务器。如果系统内SAP NetWeaver跨2个AZ，则其中一个AZ内创建一台云服务器，另一个AZ内创建两台云服务器且这三台云服务器必须属于同一个云服务器组。 表1 云服务器配置 操作系统 SUSE Linux Enterprise Server (SLES) 12 SP1 规格 s1.medium（1 vCPUs，4 GB内存） 磁盘 系统盘：高IO。 数据盘：高IO，10GB，SCSI，非共享盘。

操作步骤 以“root”帐号和密钥文件登录NAT Sever，并通过SSH协议，跳转到SAP HANA节点。 在SAP HANA节点上，执行以下命令，禁止防火墙自动启动，并关闭防火墙。 操作系统为SLES 12时，执行以下命令： SuSEfirewall2 off SuSEfirewall2 stop systemctl disable SuSEfirewall2_init.service systemctl disable SuSEfirewall2.service systemctl stop SuSEfirewall2_init.service systemctl stop SuSEfirewall2.service 执行以下命令，查询防火墙状态。 systemctl status SuSEfirewall2.service 类似如下所示，表示已禁止防火墙自动启动和关闭防火墙。 操作系统为SLES 15时，执行以下命令： systemctl stop firewalld systemctl disable firewalld 重复执行此操作关闭SAP HANA系统中所有节点的防火墙。

修订记录 修订记录 发布日期 进行了以下变更： 增加了SFS Turbo内容。 2019-03-30 进行了以下变更： 增加E3型服务器规格。 增加了swap卷。 2019-01-30 进行了以下变更： 增加E3型服务器规格。 增加E3型服务器手动格式化磁盘操作。 2018-11-15 进行了以下变更： 刷新了HAE配置脚本。 2018-09-10 进行了以下变更： 刷新了网络信息规划。 2018-08-20 进行了以下变更： 增加跨AZ部署HA场景下的相关配置说明。 增加跨AZ/Region容灾部署场景下的相关配置说明。 针对HANA云服务器，在创建共享盘（除SBD盘外）时，需要同时设置磁盘为SCSI盘。 2018-05-23 进行了以下变更： 支持SAP HANA 2.0 支持SUSE Linux Enterprise Server (SLES) 12 SP2 for SAP 2018-02-12 进行了以下变更： 刷新了网络信息规划。 刷新了安装包获取路径。 删除了时间同步方案。 增加了/usr/sap卷。 安装路径/usr/sap变更为/hana/shared。 增加了SFS方案。 增加了ET2型服务器规格。 增加了修改操作系统配置。 2018-01-10 第一次正式发布。 2017-11-10

Linux系统 如果您是在Linux操作系统上登录Linux，可以按照下面方式登录。下面步骤以私钥文件是kp-123.pem为例进行介绍。 在您的linux计算机的命令行中执行如下命令，变更权限。 chmod 600 /path/kp-123 上述命令的path为密钥文件的存放路径。 执行如下命令登录弹性云服务器。 ssh -i /path/kp-123 root@弹性IP地址 path为密钥文件的存放路径。 弹性IP地址为弹性云服务器绑定的弹性IP地址。

通过API方式获取密码 获取创建弹性云服务器时使用的私钥文件（.pem文件）。 设置调用接口的环境。 具体方法请参见《弹性云服务器接口参考》的“接口调用方法”。 获取密文密码。 调用获取密码的接口，获取密钥的公钥加密后的密文密码。该密文密码是通过RSA算法加密的。其中，URI格式为“GET /v2/{tenant_id}/servers/{server_id}/os-server-password”。 调用接口的具体方法请参见《弹性云服务器接口参考》的“Windows弹性云服务器获取密码（OpenStack）”章节。 解密密文密码。 通过创建云服务器时使用的密钥的私钥文件对4中获取的密文密码进行解密。 使用OpenSSL工具，执行以下命令，将密文密码转换为.key -nocrypt格式。 openssl pkcs8 -topk8 -inform PEM -outform DER -in rsa_pem.key -out pkcs8_der.key -nocrypt 调用Java类库org.bouncycastle.jce.provider.BouncyCastleProvider，使用密钥文件，编写代码解密密文。

操作场景 登录Windows操作系统的弹性云服务器时，需使用密码方式登录。因此，用户需先根据创建弹性云服务器时使用的密钥文件，获取该弹性云服务器初始安装时系统生成的管理员密码（Administrator帐户或Cloudbase-init设置的帐户）。该密码为随机密码，安全性高，请放心使用。 请根据您的个人需求，通过管理控制台或API方式获取Windows弹性云服务器的初始密码，获取方法请参见本节内容。

处理方法 通过删除本端的“known_hosts”文件，解决此问题。 在本云服务器上，以“root”用户，进入到命令行界面。 删除“known_hosts”文件。 rm /root/.ssh/known_hosts 删除文件后，重新以SSH跳转到目标云服务器时，会显示fingerprint信息，并提示“Are you sure you want to continue connecting (yes/no)?”，此时，需要输入“yes”并继续执行跳转。

问题描述 在一台Linux操作系统的云服务器上，通过SSH跳转到其他Linux操作系统的云服务器时，提示跳转失败。 界面提示信息示例如下： @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that a host key has just been changed. The fingerprint for the RSA key sent by the remote host is 2c:d0:17:8a:82:4c:23:d6:14:be:d0:1d:88:8b:8b:03 [MD5]. Please contact your system administrator. Add correct host key in /root/.ssh/known_hosts to get rid of this message. Offending ECDSA key in /root/.ssh/known_hosts:1 You can use following command to remove all keys for this IP: ssh-keygen -R fanhana-0002 -f /root/.ssh/known_hosts RSA host key for fanhana-0002 has changed and you have requested strict checking. Host key verification failed.

管理SAP HANA SAP为客户提供了丰富的工具和指导来管理SAP HANA。 管理SAP HANA，例如： landscape、系统、数据库级别的监控和管理。 安全设置相关的监控和配置。 高可靠性和伸缩性的管理 详细内容，请参见SAP的《SAP HANA Administration Guide》。 数据备份和恢复，例如 全量备份 增量备份 通过第三方工具备份 备份生命周期管理 详细内容，请参见SAP的《SAP HANA Database Backup and Recovery》。

操作步骤 登录SAP HANA节点。 切换到SAP HANA管理员模式。 su - s00adm 配置存储参数。 hdbparam --paramset fileio.async_read_submit=on hdbparam --paramset fileio.async_write_submit_active=on hdbparam --paramset fileio.async_write_submit_blocks=all （可选）参考上述步骤，在其他SAP HANA节点上配置。 存在多个SAP HANA节点时，需要在其他SAP HANA节点上进行同样的配置。

操作步骤 以“root”帐号和密钥文件登录绑定了弹性IP的SAP HANA Studio。 将从SAP官网获取的安装包传至待安装SAP HANA Studio的云服务器的/hana/shared目录下并解压。 进入到安装文件所在的目录。例如，安装文件在“/DATA_UNITS/HDB_STUDIO_LINUX_X86_64”下。 cd /DATA_UNITS/HDB_STUDIO_LINUX_X86_64 给安装文件所在的目录配置权限。 假设解压后的文件目录为“HDB_STUDIO_LINUX_X86_64”。 chmod 777 -R HDB_STUDIO_LINUX_X86_64 执行下述命令，进入到安装目录，并执行安装。系统弹出SAP HANA Studio安装界面。 ./hdbsetup 选择安装路径，单击“Next”。 在“Select Features”界面上，勾选待安装的Features，单击“Next”。 建议选择所有Features。 在“Review & Confirm”界面上确认所有信息无误后，单击“Install”。 系统弹出安装界面，进行安装。安装完成后，提示“You have successfully installed the SAP HANA Studio.”。 单击“Finish”，关闭安装向导界面。 进入5选择的安装路径，编辑hdbstudio.ini文件，在后面增加参数配置GTK版本。 vi hdbstudio.ini 增加如下参数： --launcher.GTK_version 2 示例如下： -startup plugins/org.eclipse.equinox.launcher_1.3.201.v20161025-1711.jar --launcher.library plugins/org.eclipse.equinox.launcher.gtk.linux.x86_64_1.1.401.v20161122-1740 --launcher.GTK_version 2 --launcher.XXMaxPermSize 512m （可选）如未配置10，需在linux上启动hdbstudio之前执行以下操作。 export SWT_GTK3=0 ./hdbstudio