HANA CLOUD CONNECTOR

Ähnliche Dokumente
Inhalt. Einführung RFC-Funktionsbausteine in ABAP Funktionsbausteine zum Lesen Aufruf per srfc 108

Indirekte Nutzung aus der SAP-Architektursicht

Schnellinstallationsanleitung Timemaster WEB

Port-Weiterleitung einrichten

IBM VERSE & SMARTCLOUD NOTES in der Praxis

Nexinto Business Cloud - HAProxy Anleitung zum Aufsetzen eines HAProxy Images. Version: 1.0

Browser mit SSL und Java, welcher auf praktisch jedem Rechner ebenso wie auf vielen mobilen Geräten bereits vorhanden ist

Profitieren Sie von einer offenen und flexiblen Clouddienstplattform

Anleitung zur Integration der /data.mill API in SAP Java Applikationen

SAP HANA Multitenant Database Container

Erweiterte Konfiguration Agenda Anywhere

Forms auf Tablets. Vision oder Realität?

Schnellinstallationsanleitung Timemaster WEB

HOB WebSecureProxy Universal Client

VAADIN, SPRING BOOT & REST

Anleitung: Verbindung mit der Datenbank

Meine Datenbank läuft auf Vmware Was sagt der Enterprise Manager dazu?

G DATA MailSecurity & Microsoft Exchange Server 2013

Handbuch WAS-Extension. Version 1.8.1

Mobile UI für ios und Android. SIMATIC WinCC Open Architecture

Hauptfunktionen der Teamwire-App

ProAccess SPACE 3.0. Für weitere Informationen wenden Sie sich bitte an Ihren SALTO Partner oder:

Benutzerhandbuch. ABC-Industrial Panel. HMI Einrichtung in TIA

HeadSetup Pro Manager

i-net HelpDesk Erste Schritte

Hauptfunktionen der Teamwire-App

Technische Voraussetzungen

Sophos Enterprise Console

Absicherung der IT-Infrastruktur: einheitliche Zugangskontrolle für LAN, WLAN und VPN. Volker Kull

Systemanforderungen für Qlik Sense. Qlik Sense June 2017 Copyright QlikTech International AB. Alle Rechte vorbehalten.

EIBPORT 3 VPN SSL Nutzung mit OpenVPN-Client

Installationsanleitung ETU-Planer

Corporate Networks. Ihre Vorteile

Version Deutsch In diesem HOWTO wird die grundlegende Netzwerk-Infrastruktur der IACBOX beschrieben.

Public Cloud im eigenen Rechenzentrum

Anforderungen und Technische Möglichkeiten zu TheraPlus

MOBILE ENTERPRISE APPLICATION PLATFORM (MEAP)

Endpoint Web Control Übersichtsanleitung

Informationen für die IT-Abteilung (11/2016)

MOBILE ON POWER MACHEN SIE IHRE ANWENDUNGEN MOBIL?!

DATANAUT 5.x Server-Installation

15/10/28 BMD Systemhaus GmbH, Steyr Vervielfältigung bedarf der ausdrücklichen Genehmigung durch BMD! ASP Parallels Client

Installation von Web Attached Backup V 13

Leistungsbeschreibung CSE Connect

quickterm Systemvoraussetzungen Dokumentversion 1.0

Service Portal Die komplette IT auf einen Blick an jedem Ort, auf jedem Device, in Echtzeit. Network Visibility

Das nächste Duet(t): APEX und SAP DOAG Konferenz Niels de Bruijn Nürnberg,

Software zur Anbindung Ihrer Maschinen über Wireless- (GPRS/EDGE) und Breitbandanbindungen (DSL, LAN)

Best Practices - Mobile User VPN mit IKEv2

Neues System an der BO

Container als Immutable Infrastructure. John M. Hutchison

UI Technologien für SAP-Anwendungen

SAP BO Web Intelligence auf SQL Server [A4] Üetliberg,

M b o i b l i e l e S a S l a e l s e s f or o S A S P P E R E P P m i m t i S b y a b s a e s e U nw n ir i ed e d P l P a l t a for o m

SAP -Schnelleinstieg: ABAP-Entwicklung in Eclipse. Christoph Lordieck

MOBILE ENTERPRISE APPLICATION PLATFORM (MEAP)

HOBLink VPN. HOBLink VPN & Produktionsumgebung- / Steuerung

JUMP2SAP - SAP GUI SCRIPTING

Produktpräsentation. fine apps factory DEMAND. DESIGN. DEPLOY. fineappsfactory.com. Axel Fano

In den folgenden Kapiteln werden die Anschlussmöglichkeiten, die Internettelefonie und der Fernzugang erläutert.

XML Publisher die universelle Lösung für Geschäftsdokumente

Netzwerkinstallation von Win-CASA 2009 für Kunden einer Einzelplatzversion

Wesentliche Ideen und Komponenten der V13 V13 Under the Hood die Technik dahinter

Bestellsoftware ASSA ABLOY Matrix II

ProAccess SPACE 2.0. Für weitere Informationen wenden Sie sich bitte an Ihren SALTO Partner oder:

Migration in die Cloud

EASY Cloud Platform Developer Edition

Windows Server 2016 Essentials Basis-Server für kleine Unternehmen

DevOps. Alexander Pacnik, Head of DevOps Engineering

ENDIAN CONNECT PLATFORM FÜR INDUSTRIE 4.0

Good Dynamics by Good Technology. V by keyon (

Application Note. ipad. ipad Remote Desktop & WEB myhomecontrol. myhomecontrol Application Note: ipad Remote Desktop & WEB

Azure Community Deutschland. Microsoft Azure. Was ist drin für Unternehmen? Oliver Michalski (Senior Software Engineer.NET)

Systemanforderungen AI Vergabemanager und AI Vergabeassistent

Zentrale Archivierung am Domino-Server

Relution. Files App. Version

SAP mit Microsoft SharePoint / Office

Ora Education GmbH. Lehrgang: Oracle Application Server 10g R2: Administration I

Technical Note 0409 ewon

xflow Systemanforderungen Version 5.1.5

2.3 - Das Verwaltungsmodul moveon installieren - SQL-Version

knxpresso Webserver Plug-in

Eine Untersuchung der Funktionen des Apache Wicket Webframeworks

2. Voraussetzung und Grundsätzliches

Clientless SSL VPN (WebVPN)

Transkript:

Systemnahe Anwendungsprogrammierung und Beratung GmbH A-1030 Wien, Kölblgasse 8-10/2.OG (Hoftrakt) www.snapconsult.com Tel. +43 1 617 5784 0 Fax +43 1 617 57 84 99 HANA CLOUD CONNECTOR

Seite 2 von 9 INHALTSVERZEICHNIS Einleitung... 3 Hana Cloud Connector... 3 Was ist die Hana Cloud Plattform?... 3 Warum mit dem Backend verbinden?... 4 Hana Cloud Connector Architektur Überblick... 4 Datenaustausch Die Szenarios... 5 Anbindung von Cloud Applications an On-Premise Systeme... 5 Anbindung des On-Premise Datenbank Tools an die Hana Cloud Plattform... 6 Voraussetzungen zur Verwendung des Hana Cloud Connector... 8 Alternative Anbindung via Reverse Proxy... 9

Seite 3 von 9 EINLEITUNG Dieses Dokument beschreibt die Verwendung des Hana Cloud Connectors im Überblick. HANA CLOUD CONNECTOR Der Hana Cloud Connector dient als Bindeglied zwischen On-Demand-Anwendungen in der SAP-HANA-Cloud- Plattform und bestehende On-Premise Systemen. Er kombiniert eine einfache Einrichtung mit einer klaren Konfiguration. Darüber hinaus können die Ressourcen, welche für die Cloud-Anwendungen in diesen Systemen verfügbar sein sollen, gesteuert werden. Der Hana Cloud Connector wird als On-Premise-Agent in dem eigenen gesicherten Netzwerk installiert und fungiert als Reverse Invoke Proxy zwischen dem On-Premise-Netzwerk und der SAP HANA Cloud-Plattform. Aufgrund seiner Reverse Invoke Unterstützung, ist es nicht notwendig die Unternehmens-Firewall für den externen Zugriff aus der Cloud zu öffnen. Der Cloud Connector bietet eine fein abgestimmte Kontrolle über: On-Premise-Systemen und Ressourcen, die von Cloud-Anwendungen zugänglich sein sollen; Cloud-Anwendungen, welche den Cloud Connector nutzen soll. Das Tool baut automatisch die unterbrochenen Verbindungen wieder auf, bietet eine Audit-Protokollierung des eingehenden Datenverkehrs, Protokollierung aller Konfigurationsänderungen und kann in einem Hochverfügbarkeits-Setup ausgeführt werden. Im Vergleich zum alternativen Ansatz einige Ports auf der Firewall zu öffnen und mit Reverse-Proxys in der DMZ Zugriff auf On-Premise Systeme zu etablieren, hat die Cloud Connector die folgenden Vorteile: Die Firewall des On-Premise-Netzwerks muss nicht angepasst werden. Der Cloud Connector unterstützt zusätzliche Protokolle, abgesehen von HTTP. Zum Beispiel unterstützt das RFC-Protokoll nativen Zugriff auf ABAP-Systeme um auch Funktionsbausteinen aufgerufen zu können. Der Hana Cloud Connector kann verwendet werden um on-premise-datenbank oder BI-Tools mit SAP HANA-Datenbanken in der Cloud zu verbinden. Der Hana Cloud Connector ermöglicht die Verwendung von Identity Propagation von Cloud-Nutzer zu On-Premise-Systeme in einer sicheren Weise. Der Hana Cloud Connector ist einfach zu installieren und zu konfigurieren. Was ist die Hana Cloud Plattform? Die SAP HANA Cloud Plattform ist ein In-Memory Platform-as-a-Service (PaaS) Produkt. Unabhängige Softwareanbieter, Start-ups und Entwickler können SAP HANA verwenden, um HANA-basierte Cloud- Applikationen zu erstellen und zu testen. SAP HANA Cloud Plattform lässt sich außerdem nutzen, um Cloud- und On-Premise-Software zu erweitern. Das Angebot basiert auf einem Abonnement-Modell.

Seite 4 von 9 Die SAP HANA Cloud Plattform sollte nicht mit dem ähnlich benannten Angebot SAP HANA Enterprise Cloud verwechselt werden. Mehr Infos: https://hcp.sap.com/index.html Warum mit dem Backend verbinden? Typischerweise sind Daten und Business Logik in On-Premise SAP Systemen gespeichert. Es gibt eine Vielzahl von Fällen bei denen es Sinn macht, dass Apps aus der Cloud diese Daten verwenden sollten! Beispiele: Stundenerfassung in der Cloud, KPIs auf dem Handy abrufen, Mobile Inbox und Freigabeszenarien. Hana Cloud Connector Architektur Überblick Folgende Abbildung beschreibt die typische Architektur unter Verwendung der Hana Cloud Plattform und des Hana Cloud Connectors.

Seite 5 von 9 (Quelle: SAP / SAP HANA Cloud Connector: Security Whitepaper) Der Hana Cloud Connector baut einen TLS Tunnel zur Cloud auf, durch den die Daten sicher über das Internet übertragen werden können. Datenaustausch Die Szenarios Der Hana Cloud Connector unterstützt zwei Szenarios für den Datenaustausch: 1. Anbindung von Cloud Applications an On-Premise Systeme 2. Anbindung der On-Premise Datenbank Tools an die Hana Cloud Plattform Diese Szenarios sind im Folgenden beschrieben. Anbindung von Cloud Applications an On-Premise Systeme Dieses Szenario beschreibt wie Cloud Applikationen Zugriff auf Daten und Services aus dem Firmennetzwerk erhalten.

Seite 6 von 9 (Quelle: SAP / help.sap.com) In der HCP wird eine Destination angelegt, die auf ein bestimmtes System verweist, welches im HCC konfiguriert ist. Dabei kann ein beliebiger Servername verwendet werden um die Namen im lokalen LAN zu schützen! Die Applikationen auf der HCP greifen dann auf genau diese Destination zu um die Daten aus dem On-Premise SAP System abzufragen. Anbindung des On-Premise Datenbank Tools an die Hana Cloud Plattform Dieses Szenario ermöglicht es On-Premise Datenbank Tools auch für die Datenbanken in der Hana Cloud Plattform zu verwenden, bzw. von On-Premise Apps auf diese Daten zuzugreifen Schematische Darstellung:

Seite 7 von 9 (Quelle: SAP / help.sap.com) Hier einige Szenarios wo eine Datenbankanbindung nützlich sein kann:

Seite 8 von 9 Voraussetzungen zur Verwendung des Hana Cloud Connector Der Hana Cloud Connector läuft auf gewöhnlicher Hardware auf den meisten Betriebssystemen. Der Hana Cloud Connector benötigt Zugriff auf das SAP System welches der Cloud zugänglich gemacht werden muss. Typischerweise der Cloud Connector ist im gleichen Netzwerk wie die SAP Systeme Das Backend System muss nicht aus dem Internet erreichbar sein! Es müssen keine Ports auf der Firewall geöffnet werden! Der Hana Cloud Connector benötigt Internet Zugriff um auf die Hana Cloud Plattform zugreifen zu können. Man kann bei Bedarf den Zugriff auch noch auf URL Basis einschränken. Nur User mit Admin Rechten können einen Cloud Connector einrichten

Seite 9 von 9 Alternative Anbindung via Reverse Proxy Eine alternative Vorgehensweise im Vergleich zu der SSL VPN-Lösung des Hana Cloud Connector, ist es On- Premise-Dienste und Anwendungen über einen Reverse-Proxy für das Internet verfügbar zu machen. Für diese Methode gibt es typischerweise ein Reverse-Proxy-Setup in der "Demilitarisierten Zone" (DMZ) eines Kunden, die: Wirkt als Vermittler zwischen SAP-HANA-Cloud-Plattform und der On-Premise Systeme; Bietet die Dienste eines Application Delivery Controller (ADC) Die folgende Abbildung zeigt die minimale Gesamtnetzwerktopologie dieses Ansatzes. On-Premis-Services können dann über diesen Reverse-Proxy von der SAP HANA Cloud-Plattform wie andere HTTP-Dienste im Internet aufgerufen werden. Vorteile Je nach Szenario kann man von einem Reverse-Proxy profitieren. Ein Beispiel dafür ist die erforderliche Netzwerk- Infrastruktur (wie ein Reverse-Proxy und ADC-Dienste): wenn dies bereits in der Netzwerk Landschaft vorhanden ist, kann das Setup wieder verwendet werden um sich zur SAP HANA Cloud-Plattform zu verbinden. In diesem Fall gäbe es keine Notwendigkeit, neue Komponenten einzurichten und zu betreiben. Nachteile Das Szenario bedingt, dass das SAP System aus dem Internet erreichbar ist. Der Reverse-Proxy-Ansatz verhindern nicht, dass die erreichbaren Services über das Internet allgemein zugänglich sind, was sie anfällig für Angriffe macht. SAP-proprietäres RFC-Protokoll wird nicht unterstützt, so dass eine Cloud-Anwendung nicht direkt auf RFC Services zugreifen kann. Zusätzlich unterstützt ein normaler Reverse-Proxy typischerweise keine Identity Propagation wodurch ein Single-Sign-On zwischen Cloud und On-Premise nur schwerer Umsetzbar ist.

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback