CLOUDCONNECTOR #HYBRID #CLOUD #ONPREMISE #ERP #PI #PO

Systemarchitekturen wachsen, damit auch die Ansprüche. Die Cloud verspricht Einfachheit im Verkaufspitch, aber jeder Systemintegrator oder Systemarchitekt weiß, dass genau hier die Probleme beginnen. 

Der Betrieb von hybriden Szenarien, also selbstinstallierte Systeme (on premise) mit Systemen aus der Cloud anzubinden ist eine Challenge – und dabei meinen wir nicht die Firewallregeln, sondern die Kommunikation auf Applikationsebene.

Die SAP hat hier ein Tool zur Verfügung gestellt, was dabei hilft Schnittstellen aus dem öffentlichen Bereich, mit internen Systemen zu verbinden und Daten sauber fließen zu lassen.

Voraussetzung 

  • S-User ist vorhanden

Die eigentliche Installation ist nicht der Grund für diesen Beitrag, sondern hilfreiche Randinformationen, die am Anfang gefehlt haben, um den Betrieb direkt sauber zumzusetzen.

Cloudplattform Cockpit

Die Cloudplattform ist nicht die einzelne Instanz, sondern die Zusammenfassung und Übersicht der Kundeninstallationen bei SAP.

https://account.eu1.hana.ondemand.com/

Der S-User wird vom Kunden selbst verwaltet und im Launchpad angelegt. Das kann bis zu 24h dauern. Der S-User wird in SAPs Cloudstrategie wichtig, da er dieser als Benutzerkontengrundlage dient.

Wenn der S-User angelegt ist, wird dieser in der Cloudconnector als User für die Instanz angelegt und berechtigt. Wichtig – falls es ein ganz neuer User ist: Anmelden und Passwort ändern. User mit Initalkennwort können Schnittstellenprobleme verursachen.

Dem User werden nun die notwendigen Berechtigungen gegeben.

Die Berechtigungen reichen aber für den Betrieb nicht aus. Der User muss noch in die richtige Benutzergruppe, um später für die Anwendung die Berechtigungen zu haben.

FIREWALL & IP RANGES

Wir installieren den Cloudconnector auf dem PI System. Dazu muss vorher, je nach Rechenzentrumsbereich, ein großer IP-Range auf der Firewall freigeschaltet werden. 

Die IP-Bereiche sind je Rechenzentrum von SAP unterschiedlich .

Die Info wird zentral im Hinweis  2452641 geführt und auf dieser Seite zusammengefasst. LINK

Global Account TypeRegion (all operated by SAP)Technical KeyHostCockpit LogonIP Ranges
Enterprise accountAustralia (Sydney)neo-ap1ap1.hana.ondemand.comLink210.80.140.0/24 and 157.133.96.0/23
Brazil (São Paulo)neo-br1br1.hana.ondemand.comLink157.133.246.0/24
Canada (Toronto)neo-ca1ca1.hana.ondemand.comLink157.133.54.0/24
Europe (Amsterdam)neo-eu3eu3.hana.ondemand.comLink157.133.141.0/24
Europe (Rot)neo-eu1hana.ondemand.comeu1.hana.ondemand.comLink155.56.128.0/17
Japan (Tokyo)neo-jp1jp1.hana.ondemand.comLink157.133.150.0/24
Kingdom of Saudi Arabia (Riyadh)neo-sa1sa1.hana.ondemand.comLink157.133.93.0/24
Russia (Moscow)neo-ru1ru1.hana.ondemand.comLink157.133.2.0/24
UAE (Dubai)neo-ae1ae1.hana.ondemand.comLink157.133.85.0/24
US East (Ashburn)neo-us1us1.hana.ondemand.comLink65.221.12.0/24 and 206.112.73.0/24
US West (Chandler)neo-us2us2.hana.ondemand.comLink64.95.110.0/24 and 64.95.111.0/26
US East (Sterling)neo-us3us3.hana.ondemand.comLink169.145.118.0/24
Trial accountEurope (Rot) – Trialneo-eu1-trialhanatrial.ondemand.comLink155.56.128.0/17

In der Cloudplattform hier sehen wir, dass unser Server in Europa > Deutschland > Rot gehostet wird und im IP Bereich 
155.56.128.0/17 liegen würde. 

ON PREMISE

Architektur

Zunächst muss man sich klar sein, wie die Architektur aussehen soll. Der Cloudconnector selbst ist ein Dienst, der unter Windows nicht viele Ressourcen raubt.

Es würde theoretisch gehen über einen Cloudconnector die ganze Landschaft zu bedienen und zu zentralisieren. 

Wir haben uns zunächst gegen einen zentralen Ansatz entschieden und installieren auf jeder PI-Instanz einen eigenen Connector. Damit kann die Wartung und der Betrieb isoliert erfolgen und die Systeme haben untereinander keine Abhängigkeit.

Für den CC fallen derzeit keine Lizenzkosten an.

Installation

Die Dateien werden unter Windows, ohne Skripte, mit Assistent installiert. Der Cloudconnector sieht ähnlich aus wie die Cloudplattform.

Das möchte ich nicht doppelt erzählen und ist an dieser Stelle gut dokumentiert: https://developers.sap.com/tutorials/hcp-cloud-connector-setup.html

Betrieb

Der Cloudconnector läuft lokal und ist unter 
https://localhost:8443 zu erreichen.

FieldValue
User NameAdministrator
Passwordmanage

Die Verbindungsdaten zur Cloud finden wir im Cockpit (s.o.).

Je nach Szenario wird nun die Verbindung gepflegt.

Der Cloudconnector übersetzt in unserem Szenario ein HTTPS Schnittstelle von <beispielhost>.com:50000 auf <beispielhost>.home:50000

Hier könnte man kreativ werden, aber es bietet sich an hier nicht zu viele Portübersetzungen oder Weiterleitungen einzubauen. Ein homogener, eindeutiger Betrieb (Ausgangsport=Eingangsport) erleichtert die Programmierung und den Betrieb ungemein.

Ein weiterer Fallstrick ist der Datenzugriff.

Hier sehen wir eine Umsetzung durch die Schnittstelle (Mapping Virtual to Internal System). Was eigentlich nicht anderes ist als eine 1:1 Weiterleitung von dem öffentlichen Namensraum … .com auf den intern …. .home

Es müssen temporär Daten geschrieben werden. Dazu braucht der Cloudconnector Ressourcenzugriff. Das kann pro Ordner erfolgen oder, wie hier auf dem Testsystem, auf das ganze Filesystem mit „/“.

Auf der Gegenseite, im SAP-Cloudcockpit, sehen wir nun die vorhanden Verbindung:

Beste Grüße,
Mario