Quickstart Guide Managed App
Dieser Quickstart Guide enthält alle notwendigen (Vor-)arbeiten, um die Installation von dab Nexus möglichst reibungslos zu gestalten. Es ist wichtig, dass die folgenden Aufgaben im Vorfeld von Ihnen, Ihrem SAP-Basis-Team und/oder Ihrem IT-Team erledigt werden. Die Links zu den jeweiligen Artikeln finden Sie im Text unterhalb der Checkliste.
Checkliste
Nachfolgend finden Sie eine Checkliste, in der Sie die Schritte einfach abhaken können, sobald Sie, Ihr IT-Team und/oder Ihr SAP-Basis-Team diese abgeschlossen haben. In der Spalte Verantwortlichkeit können Sie zudem sehen, wer für die Durchführung der jeweiligen Aufgabe zuständig ist.
⬇️ Checkliste herunterladen (PDF)
Checkliste Quickstart Guide Managed App
| Schritt | Aufgabe | Verantwortlichkeit | Erledigt? |
|---|---|---|---|
| 1 | SAP-System | ||
| 1.1 | RFC-Modul Installation | Kunde (SAP-Basis) | ⬚ |
| 1.2 | SAP User Provision | Kunde (SAP-Basis) | ⬚ |
| 2 | Konfiguration der Managed App | ||
| 2.1 | Kauf der Managed App im Azure Marketplace | Kunde (IT-Team) | ⬚ |
| 2.2 | Bereitstellung der RFC-Libraries | Kunde (IT-Team) | ⬚ |
| 2.3 | Netzwerkverbindungen | Kunde (IT-Team) | ⬚ |
| 2.4 | Verarbeitung-Datenbank anbinden | Kunde (IT-Team) | ⬚ |
| 2.5 | Zugriff auf dab Nexus Managed App | Kunde (IT-Team) | ⬚ |
| 2.6 | Resource-ID der Managed App ermitteln | Kunde (IT-Team) | ⬚ |
| 2.7 | OPTIONAL – Fabric-Verbindungen einrichten | Kunde (IT-Team) | ⬚ |
| 3 | Erstkonfiguration von dab Nexus | ||
| 3.1 | Erste Einstellungen | dab & Kunde | ⬚ |
| 4 | Administration der Managed App | ||
| 4.1 | Update über Azure CLI | dab & Kunde | ⬚ |
1. SAP System (von Ihnen im Vorfeld bereitgestellt)
Das SAP-System ist der erste wichtige Bestandteil und gleichzeitig die Grundlage Ihrer zukünftigen Daten. Alle für Sie relevanten Daten werden später aus diesem SAP-System extrahiert, analysiert und verarbeitet.
1.1 Installation des RFC-Moduls
Folgen Sie diesem Artikel, um das RFC Funktionsmodul /DABEXP/RFC_SAPCONNECTOR in Ihrem SAP-System zu installieren.
1.2 SAP User Provision
Es muss sichergestellt sein, dass die SAP-User über die notwendigen Berechtigungen verfügen. Im diesem Artikel (Abschnitt Berechtigungen) finden Sie die SAP-Berechtigungen, die Sie zuweisen müssen. Die notwendigen Schritte zum Test des Funktionsmoduls /DABEXP/RFC_SAPCONNECTOR finden Sie ebenfalls im Abschnitt Testing dieses Guides.
2. Konfiguration der Managed App (von Ihnen im Vorfeld bereitgestellt)
2.1 Kauf der Managed App im Azure Marketplace
Es kann erforderlich sein, dass Sie uns Ihre Azure Subscription ID im Vorfeld mitteilen, damit der Plan sichtbar wird. Um die Managed App im Azure Marketplace zu erwerben, benötigen Sie ein Microsoft-Konto mit Entra ID sowie die Berechtigung, Käufe zu tätigen. Sie müssen in der Ziel-Subscription die Owner-Rolle besitzen und dürfen dauerhafte Rollen-Zuweisungen erstellen.
Die Lizenzierung erfolgt separat.
Öffnen Sie den Azure Marketplace, suchen Sie nach dab und öffnen Sie das Angebot dab Nexus. Wählen Sie einen der verfügbaren Pläne und klicken Sie auf Create.
Grundlagen
- Subscription (Pflichtfeld): Wählen Sie eine Subscription
- Resource Group (Pflichtfeld): Wählen Sie eine bestehende Resource Group oder erstellen Sie eine neue
- Region (Pflichtfeld): Wählen Sie die Region, in der die Ressourcen bereitgestellt werden sollen
- Application Name (Pflichtfeld): Geben Sie einen Namen ein (ohne Leerzeichen, Zahlen oder Sonderzeichen)
- Managed Resource Group (Pflichtfeld): Geben Sie den Namen für die neue Managed Resource Group ein
SKU
- App Service SKU: Wählen Sie eine der verfügbaren Einstellungen
- Storage Account SKU: Wählen Sie eine der verfügbaren Einstellungen
- Standard LRS = Standard Locally Redundant Storage
- Standard ZRS = Standard Zone Redundant Storage
- Standard GRS = Standard Geo Replicated Storage
Networking
Private Link Auswahl – Aktivieren Sie Use Private Link während der Bereitstellung. Alle abhängigen Services (Key Vault, SQL Server, Storage Account) werden ausschließlich über Private Endpoints erreichbar sein.
- Virtual Network – Wählen Sie ein bestehendes VNet oder lassen Sie die Bereitstellung ein neues VNet erstellen.
- Integration Subnet – Wird vom Managed App Runtime verwendet. Muss ein dediziertes Subnetz sein.
- Private Endpoint Subnet – Wird ausschließlich für Private Endpoints verwendet.
- Das Anlegen eines neuen Subnetzes in einem bestehenden VNet wird nicht unterstützt; Subnetze müssen bereits existieren oder vollständig im Rahmen der Bereitstellung erstellt werden.
Encryption Key
- dab Nexus schützt sensible Daten, einschließlich SAP-Zugangsdaten, durch einen Encryption Key, der im Azure Key Vault gespeichert wird. Generieren Sie diesen Schlüssel mit dem bereitgestellten Kommando.
- Nach Abschluss des Kommandos wird der Schlüssel automatisch in Ihre Zwischenablage kopiert. Fügen Sie ihn in die Encryption Key Felder ein.
Tags - OPTIONAL
Hier können Sie Name/Wert-Paare (Tags) als zusätzliche Informationen speichern, die Ihnen die Kategorisierung der Ressourcen und die Abrechnung erleichtern können.
Überprüfen und Bereitstellen
Am Ende werden alle gerade konfigurierten Informationen nochmals angezeigt.
Im Abschnitt Co-Admin Zugriffsberechtigungen muss die I agree to the terms and conditions above-Box aktiviert sein.
Wenn alles korrekt ist, klicken Sie auf Create.
Die Managed App wird nun bereitgestellt. Die Bereitstellung kann einige Minuten dauern.
2.2 Bereitstellung der RFC-Libraries
Um die RFC-Libraries herunterzuladen, benötigen Sie Zugang zum SAP Softwarecenter. Falls Sie keinen Zugang haben, kontaktieren Sie unser Support-Team (support@dab-gmbh.de). Diese können die passenden RFC-Libraries für Sie bereitstellen.
Haben Sie Zugang zum SAP Softwarecenter, suchen Sie nach SAP NW RFC SDK 7.50 und wählen Sie die Architektur x86_64 auf Linux. Beachten Sie, dass andere Architekturen nicht unterstützt werden.
Die SAP RFC-Libraries müssen so gespeichert werden, dass Sie eine Verbindung zur SAP System erfolgreich aufbauen können. Wählen Sie im Azure Portal das Storage Account in der zuvor gewählten Managed Resource Group aus.
Das Storage Account erlaubt standardmäßig keinen externen Zugriff. Dies kann in den Netzwerkeinstellungen geändert werden.
Um die DLLs im Storage Account abzulegen, führen Sie folgende Schritte aus:
- Öffnen Sie das Storage Account in der Managed App Resource Group, um die Dateien hochzuladen
- Navigieren Sie zu Data storage > File shares > share-dabnexus-home > Browse
- Legen Sie den Ordner Libraries an
- Klicken Sie dann auf Upload
Folgende Dateien werden benötigt – Sie finden diese im heruntergeladenen Paket im Unterordner nwrfcsdk > lib:
- libicudata.so.50
- libicui18n.so.50
- libicuuc.so.50
- libsapnwrfc.so
- libsapucum.so
2.3 Netzwerkverbindungen
Damit der dab Nexus Managed App eine Verbindung zu Ihrer SAP System aufbauen kann, muss das Netzwerk entsprechend konfiguriert werden. Es gibt mehrere Möglichkeiten dazu, die alle in diesem Artikel ausführlich beschrieben sind. Gegebenenfalls muss die Option für ausgehenden Internetverkehr in der Virtual Network Integration aktiviert werden, um Ihre SAP System über die IP zu erreichen. Dies hängt stark von Ihrer SAP-Landschaft ab.
dab Nexus wird standardmäßig ohne eine Verarbeitung-Datenbank ausgeliefert, die die extrahierten und verarbeiteten Daten speichert. Sie können eine der folgenden Lösungen manuell auf Azure bereitstellen:
Die zu verwendenden SKUs hängen stark vom Use Case und dem Datenvolumen in Ihrer SAP System ab. Stellen Sie sicher, dass die SQL-Datenbank über das Netzwerk mittels Managed App erreichbar ist: gegebenenfalls müssen Sie die Netzwerkadresse der Managed App in der Azure-Firewall eingeben. Sie können dann die SQL Server-Authentifizierung aktivieren und die Datenbank wie gewohnt in Nexus integrieren. Dies wird in diesem Artikel erklärt.
2.4 Zugriff auf dab Nexus – Managed App
Um schließlich auf dab Nexus zuzugreifen, öffnen Sie den App Service in der Managed Resource Group und klicken Sie oben auf Browse. Die Erstkonfigurationsseite sollte anschließend im Browser erscheinen.
2.5 Resource-ID der Managed App ermitteln
Gehen Sie wie folgt vor, um die ResourceID zu finden:
- Melden Sie sich im Azure Portal an
- Öffnen Sie die Managed Resource Group Ihrer dab Nexus Managed App
- Öffnen Sie den App Service
- Wählen Sie auf der linken Seite Einstellungen > Umgebungsvariablen
- DABNEXUS_AzureManagedApplication_ResourceId > Wert anzeigen
2.6 Fabric-Verbindungen einrichten - OPTIONAL
Bitte beachten Sie, dass die Fabric-Verbindungen separat lizenziert werden müssen!
Für das Einrichten von Verbindungen zu Microsoft Fabric in dab Nexus sind verschiedene Vorbereitungen notwendig. Dieser Artikel erläutert alle erforderlichen Schritte in Azure. Und dieser Artikel zeigt Ihnen, wie Sie die Verbindungen in dab Nexus einrichten.
3. Erstkonfiguration von dab Nexus (durch dab zusammen mit Ihnen)
3.1 Erste Einstellungen
Wenn Sie dab Nexus erstmals öffnen, müssen Sie ein Konto anlegen. Geben Sie dazu eine E-Mail-Adresse und ein Passwort ein. Dieser Nutzer wird automatisch in dab Nexus als Administrator angelegt und kann weitere Nutzer hinzufügen. Mehr Informationen zum Anlegen neuer Nutzer finden Sie in diesem Artikel. Weitere Details, zum Beispiel wie Sie Ihre SAP System anbinden, die Verbindung zur SQL Server aufbauen und Ihre ersten Daten extrahieren, finden Sie in diesem Bereich unserer Knowledge Base.
4. Administration der Managed App (durch dab zusammen mit Ihnen)
4.1 Update über Azure CLI
Die Managed App muss über die Azure CLI aktualisiert werden. Dies kann entweder über die Azure Portal (empfohlen) oder eine lokal installierte Azure CLI erfolgen. Alle wichtigen Informationen finden Sie in dieser Dokumentation.