检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全组规划 SAP安全组规划 安全组规划要根据SAP的主机间通信要求制定,主要需要考虑管理平面,内部通信平面要求,并与网络部门合作完成安全组设置,具体的SAP对安全组规则的要求请参考TCP/IP ports used by SAP Applications。 安全组规划要根据SAP
运维边界 由于管理区无公网访问需求,参考企业安全实践,仅需设置与IDC间的访问控制策略。 安全策略 如图2 生产环境子网、网络ACL分布图所示,网络ACL“NACL-PRD-MGMT”关联生产环境管理区子网,对于由IDC发起的对生产环境的入方向策略(管理员),可限制能够访问管理区主机的
配置SSH跳转机制 操作场景 为了实现通过NAT Server可使用SSH协议跳转到SAP系统节点的功能,以及SAP系统各节点互相通过SSH协议跳转的功能,需要配置节点间的互信。 操作步骤 上传密钥文件到NAT Server。 使用WinSCP软件,以“root”帐号和密钥文件登录
卸载Data Provider(Linux) 本节指导在Linux上卸载Data Provider。 操作步骤 登录到已安装Data Provider的服务器。 执行以下命令,卸载Data Provider。 rpm -evh dataprovider 检查卸载结果。 执行以下命令
安装SAP GUI SAP GUI(Graphical User Interface)是SAP用户用于访问SAP系统的图形用户界面的客户端。 在SAP Support portal上下载SAP GUI软件“51032986_6.rar”。 参考SAP文档安装SAP GUI,通过SAP
运维边界 由于管理区无公网访问需求,参考企业安全实践,仅需设置与IDC间的访问控制策略。 安全策略 图1 开发测试环境子网 如图1 开发测试环境子网所示,网络ACL“NACL-DEV-MGMT”关联生产环境管理区子网,对于由IDC发起的对生产环境的入方向策略(管理员),可限制能够访问管理区主机的
安全组规划 SAP安全组规划 安全组规划要根据SAP的主机间通信要求制定,主要需要考虑管理平面,内部通信平面要求,并与网络部门合作完成安全组设置,具体的SAP对安全组规则的要求请参考TCP/IP ports used by SAP Applications。 安全组规划要根据SAP
在Linux上如何重启Data Provider 日常管理操作中,需要重启Data Provider。 操作步骤 以“root”帐号,通过密钥或密码的方式,登录到服务器,并进入命令行界面。 执行以下命令,重启Data Provider, systemctl restart hwdataproviderp3
卸载Data Provider(Windows) 本节指导用户在Windows上卸载Data Provider。 操作步骤 登录到已安装Data Provider的服务器。 在Data Provider的安装目录下,单击“uninstall.exe”,执行卸载。 默认路径为“C:\
网络信息规划 网络平面规划 单节点场景的网络如图1所示。 网段信息与IP地址信息均为示例,请根据实际规划。 图1 单节点场景网络 在该场景下,只使用一块网卡,作为网络通信平面。 规划的网络信息如表1所示。 表1 网络信息规划(单节点无HA) 参数 说明 示例 业务/客户端平面IP地址
验证云硬盘 扩容云硬盘后,通过查看云硬盘的规格和各项容量指标验证扩容是否成功。 操作步骤 以root用户登录弹性云服务器。 执行以下命令,查看扩容后/hana/data目录的容量。 df -Th 扩容云硬盘(无LVM) 回显信息类似如下所示,表示目录/和/hana/data均已成功扩容到
手动扩展AAS 当业务临时调整,需要手动扩展AAS以保障业务正常运行。 操作步骤 登录公有云管理控制台。 在公有云管理控制台首页上,选择“服务列表 > 计算 > 弹性伸缩”,弹出界面。 在弹性伸缩组列表中,单击创建的弹性伸缩组名称。 在弹出的界面中,单击“伸缩策略”。 在伸缩策略名称右侧的
如何修改CPU的阈值? SAP应用弹性伸缩安装后,默认CPU的阈值为85%,当CPU的使用率超过85%,自动扩展实例,根据实际业务可修改CPU的阈值,保障系统稳定运行。 操作步骤 登录公有云管理控制台。 在公有云管理控制台首页上,选择“服务列表 > 管理与部署 > 云监控”。 在左侧的导航栏
SAP应用检查 切换完成之后,生产站点与容灾站点进行了切换,登录到切换之后的生产站点机器上面进行应用的验证,检验应用是否可以正常启动以及SAP Hardware Key是否更改。 切换完成之后,新的生产站点机器还是处于关机状态,需要手动将其开机,如果新的生产站点机器开机密码与现在的容灾站点机器不一致
备份与恢复 SAP系统备份/恢复分为两部分,一部分是对SAP NetWeaver实例的备份/恢复;另一部分是对SAP HANA数据库的备份/恢复,说明如下: SAP NetWeaver备份/恢复 用户根据实际业务需求制定备份策略,并结合华为云最佳实践,通过私有镜像做OS盘的备份,通过云硬盘备份
异构迁移 异构迁移是指的源端与目标端OS或者ASE数据库、SAP软件版本之间存在差异。对于异构迁移,推荐使用SAP自带的R3load Export/Import进行迁移。 方案:使用SAP的System Copy(R3load) 方案特点:开始执行R3load的Export功能时就需要业务停机
验证结果 安装完成后,需要参考以下方法验证SAP应用弹性伸缩是否安装成功。 操作步骤 登录公有云管理控制台。 在公有云管理控制台首页上,选择“服务列表 > 计算 > 弹性伸缩”,弹出界面。 在弹性伸缩组列表中,单击创建的弹性伸缩组名称。 在弹出的界面中,单击“伸缩策略”。 在伸缩策略名称右侧的
申请子网并设置安全组 申请子网并设置安全组 操作场景 为了使SAP B1系统中各服务器能正常通信,需要申请子网,并设置合适的安全组信息。 操作步骤 申请子网。 登录公有云管理控制台。 在系统首页,单击“Service List > Network > Virtual Private
数据库迁移 异构迁移可能涉及到数据表拆分、ABAP代码修改等相对复制的操作,需要有一定SAP系统与数据库管理经验,也会花费更多的时间去根据实际系统进行调整与规划。本场景下我们推荐不改变数据库类型,可以使用的方案如下: 方法一:SAP的System Copy是SAP提供的迁移标准方案
配置SAP HANA 您可以为所有备份类型(数据、日志和目录)使用相同的配置,也可以为每种备份类型使用不同的配置。如果您要为不同类型的备份使用不同的配置文件,请对表1中介绍的参数设定不同的值。否则,请针对所有类型指定相同的配置文件。 使用 SAP HANA Studio 或 SAP