Quickstart Guide Managed App
Dieser Quickstart Guide enthält alle notwendigen (Vor-)Arbeiten, um die Installation von dab Nexus so reibungslos wie möglich zu gestalten. Es ist wichtig, dass die folgenden Aufgaben von Ihnen, Ihrem SAP Basis-Team und/oder Ihrem IT-Team im Vorfeld erledigt werden. Die Links zu den jeweiligen Artikeln finden Sie im Text unterhalb der Checkliste.
Checkliste
Nachfolgend finden Sie eine Checkliste, in der Sie die einzelnen Schritte einfach abhaken können, sobald Sie, Ihr IT-Team und/oder SAP Basis-Team diese erledigt haben. In der Spalte Verantwortlichkeit sehen Sie auch, wer für die jeweilige Aufgabe zuständig ist.
⬇️ Checkliste herunterladen (PDF)
Checkliste Quickstart Guide Managed App
| Schritt | Aufgabe | Verantwortlichkeit | Erledigt? |
|---|---|---|---|
| 1 | SAP-System | ||
| 1.1 | RFC-Modul Installation | Kunde (SAP-Basis) | ⬚ |
| 1.2 | SAP Benutzeranlage | Kunde (SAP-Basis) | ⬚ |
| 2 | Konfiguration des Managed App | ||
| 2.1 | Kauf des Managed App im Azure Marketplace | Kunde (IT-Team) | ⬚ |
| 2.2 | Bereitstellung der RFC-Bibliotheken | Kunde (IT-Team) | ⬚ |
| 2.3 | Netzwerkverbindungen | Kunde (IT-Team) | ⬚ |
| 2.4 | Anbindung der Processing-Datenbank | Kunde (IT-Team) | ⬚ |
| 2.5 | Zugriff dab Nexus Managed App | Kunde (IT-Team) | ⬚ |
| 2.6 | Ermitteln der Ressourcen-ID des Managed App | Kunde (IT-Team) | ⬚ |
| 2.7 | OPTIONAL – Fabric Verbindungen einrichten | Kunde (IT-Team) | ⬚ |
| 3 | Erstkonfiguration von dab Nexus | ||
| 3.1 | Erste Einstellungen | dab & Kunde | ⬚ |
| 4 | Administration des Managed App | ||
| 4.1 | Update via Azure CLI | dab & Kunde | ⬚ |
1. SAP System (vorab von Ihnen bereitgestellt)
Das SAP-System ist der erste wichtige Bestandteil und zugleich die Grundlage Ihrer zukünftigen Daten. Alle für Sie relevanten Daten werden später aus diesem SAP-System extrahiert, analysiert und verarbeitet.
1.1 Installation des RFC-Moduls
Folgen Sie diesem Artikel, um das RFC-Funktionsmodul /DABEXP/RFC_SAPCONNECTOR in Ihrem SAP-System zu installieren.
1.2 SAP Benutzeranlage
Es muss sichergestellt werden, dass die SAP-Benutzer die notwendigen Berechtigungen besitzen. In diesem Artikel (Abschnitt Berechtigungen) finden Sie die erforderlichen SAP-Berechtigungen, die Sie zuweisen müssen. Die erforderlichen Schritte zum Testen des Funktionsmoduls /DABEXP/RFC_SAPCONNECTOR finden Sie ebenfalls im Abschnitt „Testing“ dieser Anleitung.
2. Konfiguration des Managed App (vorab von Ihnen bereitgestellt)
2.1 Kauf des Managed App im Azure Marketplace
Es kann erforderlich sein, dass Sie uns vorab Ihre Azure Subscription ID mitteilen, damit der Plan sichtbar ist. Um den Managed App im Azure Marketplace zu erwerben, benötigen Sie ein Microsoft-Konto mit Entra ID sowie die Berechtigung zum Kauf. Sie müssen in der Zielsubskription die Rolle Besitzer mit der Möglichkeit, dauerhafte Rollenzuweisungen zu erstellen, besitzen.
Die Lizenzierung erfolgt separat.
Öffnen Sie den Azure Marketplace, suchen Sie nach dab und öffnen Sie das Angebot dab Nexus. Wählen Sie einen der verfügbaren Pläne und klicken Sie auf Create.
Grundlagen
- Subscription (erforderlich): Wählen Sie eine Subscription aus
- Resource Group (erforderlich): Bestehende Resource Group auswählen oder eine neue anlegen
- Region (erforderlich): Die Region wählen, in der die Ressourcen bereitgestellt werden sollen
- Application Name (erforderlich): Einen Namen eintragen (ohne Leerzeichen, Zahlen oder Sonderzeichen)
- Managed Resource Group (erforderlich): Name für die neue Managed Resource Group eintragen
SKU
- App Service SKU: Eine der verfügbaren Einstellungen wählen
- Storage Account SKU: Eine der verfügbaren Einstellungen wählen
- Standard LRS = Standard Locally Redundant Storage
- Standard ZRS = Standard Zone Redundant Storage
- Standard GRS = Standard Geo Replicated Storage
Netzwerk
Private Link-Auswahl – Aktivieren Sie Use Private Link während der Bereitstellung. Alle abhängigen Dienste (Key Vault, SQL Server, Storage Account) sind dann ausschließlich über Private Endpoints erreichbar.
- Virtuelles Netzwerk – Wählen Sie ein bestehendes VNet aus oder lassen Sie im Zuge der Bereitstellung ein neues VNet anlegen.
- Integration Subnetz – Wird von der Managed App Runtime genutzt. Muss ein dediziertes Subnetz sein.
- Private Endpoint Subnetz – Ausschließlich für Private Endpoints vorgesehen.
- Das Erstellen eines neuen Subnetzes innerhalb eines bestehenden VNet wird nicht unterstützt; Subnetze müssen bereits bestehen oder vollständig im Rahmen der Bereitstellung erzeugt werden.
Verschlüsselungsschlüssel
- dab Nexus schützt sensible Daten, einschließlich SAP-Anmeldeinformationen, mit einem Verschlüsselungsschlüssel, der in Azure Key Vault gespeichert wird. Diesen Schlüssel generieren Sie mit dem bereitgestellten Befehl.
- Nach Ausführung des Befehls wird der Schlüssel automatisch in die Zwischenablage kopiert. Fügen Sie ihn anschließend in die Encryption Key Felder ein.
Tags – OPTIONAL
Hier können Sie Namen/Wert-Paare (Tags) als zusätzliche Informationen hinterlegen, was Ihnen die Kategorisierung von Ressourcen erleichtern und damit beispielsweise die Abrechnung unterstützen kann.
Überprüfen und Bereitstellen
Zum Schluss werden alle gerade konfigurierten Details nochmals angezeigt.
Im Bereich Co-Admin Access Permission muss das Kästchen I agree to the terms and conditions above aktiviert werden.
Wenn alles korrekt ist, klicken Sie auf Create.
Die Managed App wird nun bereitgestellt. Die Bereitstellung kann einige Minuten beanspruchen.
2.2 Bereitstellung der RFC-Bibliotheken
Um die RFC-Bibliotheken herunterladen zu können, benötigen Sie Zugriff auf das SAP Softwarecenter. Sollten Sie keinen Zugriff besitzen, wenden Sie sich an unser Support-Team (support@dab-gmbh.de). Wir stellen Ihnen dann die korrekten RFC-Bibliotheken zur Verfügung.
Wenn Sie Zugriff auf das SAP Softwarecenter haben, suchen Sie nach SAP NW RFC SDK 7.50 und wählen Sie die Architektur x86_64 on Linux aus. Beachten Sie, dass andere Architekturen nicht unterstützt werden.
Die SAP RFC-Bibliotheken müssen so abgelegt werden, dass Sie erfolgreich eine Verbindung zum SAP System herstellen können. Wählen Sie im Azure Portal das Storage-Konto in der zuvor ausgewählten Managed Resource Group aus.
Das Storage-Konto erlaubt standardmäßig keinen externen Zugriff. Diese Einstellung kann in den Netzwerkeinstellungen angepasst werden.
Um die DLLs im Storage-Konto abzulegen, führen Sie folgende Schritte aus:
- Öffnen Sie das Storage-Konto der Managed App Resource Group, um die Dateien hochzuladen
- Navigieren Sie zu Data storage > File shares > share-dabnexus-home > Browse
- Legen Sie den Ordner Libraries an
- Anschließend klicken Sie auf Upload
Folgende Dateien werden benötigt – Sie finden sie im heruntergeladenen Paket im Unterordner nwrfcsdk > lib:
- libicudata.so.50
- libicui18n.so.50
- libicuuc.so.50
- libsapnwrfc.so
- libsapucum.so
2.3 Netzwerkverbindungen
Damit der dab Nexus Managed App eine Verbindung zu Ihrem SAP System herstellen kann, muss das Netzwerk entsprechend konfiguriert werden. Es gibt hierfür verschiedene Möglichkeiten, die ausführlich in diesem Artikel beschrieben sind. Gegebenenfalls muss in der Virtuellen Netzwerk-Integration die Option Outbound Internet Traffic aktiviert werden, um Ihr SAP System per IP-Adresse erreichen zu können. Dies ist abhängig von Ihrer SAP-Systemlandschaft.
dab Nexus wird standardmäßig ohne eigene Processing-Datenbank ausgeliefert, in der extrahierte und verarbeitete Daten gespeichert werden. Sie können manuell eine der folgenden Lösungen auf Azure bereitstellen:
Die zu verwendenden SKUs hängen stark vom Anwendungsfall sowie vom Datenvolumen in Ihrem SAP System ab. Stellen Sie sicher, dass die SQL-Datenbank über das Netzwerk mit den Managed App erreichbar ist: Möglicherweise muss die Netzwerkadresse des Managed App in der Azure-Firewall eingetragen werden. Sie können dann SQL Server-Authentifizierung aktivieren und die Datenbank wie gewohnt in Nexus einbinden. Dies wird in diesem Artikel erklärt.
2.4 Zugriff dab Nexus – Managed App
Um abschließend auf dab Nexus zugreifen zu können, öffnen Sie den App Service in der Managed Resource Group und klicken oben auf „Browse“. Es sollte sich dann der Initialkonfigurationsbildschirm im Browser öffnen.
2.5 Ermitteln der Ressourcen-ID des Managed App
Zum Ermitteln der ResourceID:
- Melden Sie sich im Azure Portal an
- Öffnen Sie die Managed Resource Group Ihres dab Nexus Managed App
- Öffnen Sie den App Service
- Wählen Sie auf der linken Seite Einstellungen > Umgebungsvariablen
- DABNEXUS_AzureManagedApplication_ResourceId > Wert anzeigen
2.6 Fabric Verbindungen einrichten – OPTIONAL
Bitte beachten Sie, dass die Fabric-Verbindungen separat lizenziert werden müssen!
Um Verbindungen zu Microsoft Fabric in dab Nexus herzustellen, sind diverse Vorbereitungen notwendig. In diesem Artikel sind alle erforderlichen Schritte in Azure erläutert. Und dieser Artikel zeigt Ihnen, wie Sie die Verbindungen in dab Nexus einrichten können.
3. Erstkonfiguration von dab Nexus (durch dab mit Ihnen)
3.1 Erste Einstellungen
Beim erstmaligen Öffnen von dab Nexus muss ein Benutzerkonto angelegt werden. Hierzu geben Sie eine E-Mail-Adresse und ein Passwort ein. Dieser Benutzer erhält automatisch Administratorrechte in dab Nexus und kann weitere Benutzer anlegen. Weitere Informationen zur Anlage neuer Benutzer finden Sie in diesem Artikel. Die restlichen Informationen, zum Beispiel zur Anbindung Ihres SAP System, der Herstellung einer Verbindung zum SQL Server und das Extrahieren der ersten Daten, finden Sie in diesem Abschnitt unserer Wissensdatenbank.
4. Administration des Managed App (durch dab mit Ihnen)
4.1 Update via Azure CLI
Das Managed App muss über die Azure CLI aktualisiert werden. Dies kann entweder über das Azure Portal (empfohlen) oder über eine lokal installierte Azure CLI erfolgen. Alle wichtigen Informationen finden Sie in dieser Dokumentation.