Quickstart Guide Managed App
Dieser Quickstart Guide enthält alle notwendigen Vorarbeiten, um die Installation von dab Nexus möglichst reibungslos zu gestalten. Es ist wichtig, dass die folgenden Aufgaben vorab von Ihnen, Ihrem SAP-Basis-Team und/oder Ihrem IT-Team erledigt werden. Die Links zu den jeweiligen Artikeln finden Sie im Text unterhalb der Checkliste.
Checkliste
Nachfolgend finden Sie eine Checkliste, in der Sie die einzelnen Schritte einfach abhaken können, sobald Sie, Ihr IT-Team und/oder Ihr SAP-Basis-Team diese erledigt haben. In der Spalte Verantwortlichkeit sehen Sie zudem, wer für die Durchführung der jeweiligen Aufgabe zuständig ist.
⬇️ Checkliste herunterladen (PDF)
1. SAP System (wird im Vorfeld von Ihnen bereitgestellt)
Das SAP-System ist der erste wichtige Bestandteil und zugleich die Grundlage Ihrer zukünftigen Daten. Sämtliche für Sie relevanten Daten werden später aus diesem SAP-System extrahiert, analysiert und verarbeitet.
1.1 Installation des RFC-Moduls
Folgen Sie diesem Artikel, um das RFC-Funktionsbaustein /DABEXP/RFC_SAPCONNECTOR in Ihrem SAP-System zu installieren.
1.2 SAP-Benutzerbereitstellung
Es muss sichergestellt werden, dass die SAP-Benutzer über die notwendigen Berechtigungen verfügen. In diesem Artikel (Abschnitt Berechtigungen) finden Sie die SAP-Berechtigungen, die Sie vergeben müssen. Die erforderlichen Schritte zum Testen des Funktionsbausteins /DABEXP/RFC_SAPCONNECTOR finden Sie ebenfalls im Abschnitt Testen dieser Anleitung.
2. Konfiguration des Managed App (wird im Vorfeld von Ihnen bereitgestellt)
2.1 Erwerb des Managed App im Azure Marketplace
Es kann erforderlich sein, dass Sie uns Ihre Azure Subscription ID vorab mitteilen, damit der Plan sichtbar ist. Um den Managed App im Azure Marketplace zu erwerben, benötigen Sie ein Microsoft-Konto mit einer Entra ID und die Befugnis, Einkäufe zu tätigen. Sie müssen in der Zielsubscription die Rolle "Owner" (Besitzer) innehaben und berechtigt sein, permanente Rollenzuweisungen zu erstellen.
Die Lizenzierung erfolgt separat.
Öffnen Sie den Azure Marketplace, suchen Sie nach dab und öffnen Sie das Angebot dab Nexus. Wählen Sie einen der verfügbaren Pläne aus und klicken Sie auf Erstellen.
Grundlagen
- Subscription (erforderlich): Wählen Sie eine Subscription
- Resource Group (erforderlich): Wählen Sie eine bestehende Resource Group oder erstellen Sie eine neue
- Region (erforderlich): Wählen Sie die Region, in der die Ressourcen bereitgestellt werden sollen (Empfehlung: Germany West Central)
- Application Name (erforderlich): Geben Sie einen Namen ein (ohne Leerzeichen, Zahlen oder Sonderzeichen)
- Managed Resource Group (erforderlich): Geben Sie den Namen für die neue Managed Resource Group ein
SKU
- App Service SKU: Wählen Sie eine der verfügbaren Optionen aus
- Storage Account SKU: Wählen Sie eine der verfügbaren Optionen aus
- Standard LRS = Standard Locally Redundant Storage
- Standard ZRS = Standard Zone Redundant Storage
- Standard GRS = Standard Geo Replicated Storage
Netzwerk
Private Link-Auswahl – Aktivieren Sie Use Private Link während der Bereitstellung. Alle abhängigen Dienste (Key Vault, SQL Server, Storage Account) sind dann nur über Private Endpoints erreichbar.
- Virtuelles Netzwerk: Wählen Sie ein bestehendes VNet oder lassen Sie die Bereitstellung ein neues VNet erstellen.
- Integrations-Subnetz: Wird von der Managed App-Laufzeit genutzt. Muss ein dediziertes Subnetz sein.
- Private Endpoint Subnetz: Wird ausschließlich für Private Endpoints genutzt.
- Die Erstellung eines neuen Subnetzes innerhalb eines bestehenden VNet wird nicht unterstützt; Subnetze müssen bereits existieren oder im Rahmen der Bereitstellung vollständig angelegt werden.
Verschlüsselungs-Schlüssel
- dab Nexus schützt sensible Daten, inklusive SAP-Zugangsdaten, mit einem Verschlüsselungsschlüssel, der im Azure Key Vault gespeichert wird. Generieren Sie diesen Schlüssel, indem Sie den vorgegebenen Befehl ausführen.
- Nach Abschluss wird der Schlüssel automatisch in Ihre Zwischenablage kopiert. Fügen Sie ihn in die Felder für den Encryption Key ein.
SQL Server
Der Name des SQL Server-Administrators kann später nicht geändert werden!
- Anmeldename (erforderlich): Geben Sie den Namen des SQL Server-Administrators ein
- Kennwort (erforderlich): Geben Sie ein Kennwort ein (zwischen 12 und 128 Zeichen, mit mindestens drei der folgenden Kategorien: Großbuchstaben, Kleinbuchstaben, Ziffern 0–9 und nicht-alphanumerische/Sonderzeichen)
- Kennwort bestätigen (erforderlich): Geben Sie dasselbe Kennwort erneut ein
Tags - OPTIONAL
Hier können Sie Name/Wert-Paare (Tags) hinterlegen, um Ressourcen einfacher zu kategorisieren und dadurch die Abrechnung zu erleichtern.
Überprüfen und Bereitstellen
Am Ende werden alle soeben konfigurierten Angaben noch einmal angezeigt.
Im Abschnitt Co-Admin Access Permission muss das Kästchen I agree to the terms and conditions above aktiviert sein.
Wenn alles korrekt ist, klicken Sie auf Erstellen.
Der Managed App wird nun bereitgestellt. Die Bereitstellung kann einige Minuten in Anspruch nehmen.
2.2 Bereitstellung der RFC-Bibliotheken
Die SAP RFC-Bibliotheken müssen bereitgestellt werden, damit Sie erfolgreich eine Verbindung zum SAP System herstellen können. Wählen Sie im Azure Portal das Storage Account in der zuvor gewählten Managed Resource Group aus.
Das Storage Account lässt standardmäßig keinen externen Zugriff zu. Dies kann in den Netzwerkeinstellungen geändert werden.
Sie benötigen die RFC-Bibliotheken für x86_64 unter Linux, andere Architekturen werden nicht unterstützt.
Laden Sie die RFC-Bibliotheken über diesen Link herunter (Sie benötigen einen SAP-Account für Zugriff und Download!).
- Öffnen Sie das Storage Account in der Managed App Resource Group, um die Dateien hochzuladen
- Navigieren Sie zu Datenspeicherung > Dateifreigaben > share-dabnexus-home > Durchsuchen
- Erstellen Sie den Ordner Libraries
- Klicken Sie anschließend auf Hochladen
Folgende Dateien sind erforderlich – Sie finden diese im heruntergeladenen Paket im Unterverzeichnis nwrfcsdk > lib:
- libicudata.so.50
- libicui18n.so.50
- libicuuc.so.50
- libsapnwrfc.so
- libsapucum.so
2.3 Netzwerkverbindungen
Damit sich der dab Nexus Managed App mit Ihrem SAP System verbinden kann, muss das Netzwerk entsprechend konfiguriert werden. Es gibt verschiedene Möglichkeiten, dies zu realisieren; alle sind ausführlich in diesem Artikel beschrieben. Es kann erforderlich sein, die Option Ausgehender Internetverkehr in der Virtual Network Integration zu aktivieren, um Ihr SAP System über die IP zu erreichen. Dies hängt stark von Ihrer SAP-Landschaft ab.
dab Nexus wird standardmäßig ohne eine Processing Database geliefert, in der die extrahierten und verarbeiteten Daten gespeichert werden. Sie können manuell eine der folgenden Lösungen auf Azure bereitstellen:
Die zu verwendenden SKUs hängen stark vom Anwendungsfall und Datenvolumen in Ihrem SAP System ab. Stellen Sie sicher, dass auf die SQL-Datenbank über das Netzwerk mit dem Managed App zugegriffen werden kann: Möglicherweise müssen Sie die Netzwerkadresse des Managed App in der Azure-Firewall hinterlegen. Danach können Sie die SQL Server-Authentifizierung aktivieren und die Datenbank wie gewohnt in Nexus einbinden. Dies wird in diesem Artikel beschrieben.
2.4 Zugriff auf dab Nexus – Managed App
Um abschließend auf dab Nexus zuzugreifen, öffnen Sie den App Service in der Managed Resource Group und klicken dann oben auf Durchsuchen. Im Browser sollte sich dann der Erstkonfigurationsbildschirm öffnen.
2.5 Ermitteln der Resource-ID des Managed App
So finden Sie die ResourceID:
- Melden Sie sich im Azure Portal an
- Öffnen Sie die Managed Resource Group Ihres dab Nexus Managed App
- Öffnen Sie den App Service
- Wählen Sie auf der linken Seite Einstellungen > Umgebungsvariablen
- DABNEXUS_AzureManagedApplication_ResourceId > Wert anzeigen
2.6 Einrichten von Fabric-Verbindungen - OPTIONAL
Bitte beachten Sie, dass die Fabric-Verbindungen separat lizenziert werden müssen!
Für das Erstellen von Verbindungen zu Microsoft Fabric in dab Nexus müssen verschiedene Vorbereitungen getroffen werden. Dieser Artikel erklärt alle notwendigen Schritte in Azure. Und dieser Artikel zeigt Ihnen, wie Sie die Verbindungen in dab Nexus einrichten.
3. Erstkonfiguration von dab Nexus (durch dab gemeinsam mit Ihnen)
3.1 Erste Einstellungen
Wenn Sie dab Nexus zum ersten Mal öffnen, müssen Sie einen Account anlegen. Erfassen Sie hierzu eine E-Mail-Adresse und ein Kennwort. Dieser Benutzer wird automatisch als Administrator in dab Nexus angelegt und kann weitere Benutzer anlegen. Weitere Informationen zum Anlegen neuer Benutzer finden Sie in diesem Artikel. Alle weiteren Informationen, z. B. zur Verbindung Ihres SAP System, dem Aufbau einer Verbindung zum SQL Server und zum Extrahieren Ihrer ersten Daten, finden Sie in diesem Abschnitt unserer Knowledge-Base.
4. Administration des Managed App (durch dab gemeinsam mit Ihnen)
4.1 Update per Azure CLI
Das Managed App muss per Azure CLI aktualisiert werden. Dies kann entweder über das Azure Portal (empfohlen) oder eine lokal installierte Azure CLI erfolgen. Alle wichtigen Informationen finden Sie in dieser Dokumentation.