Quickstart Guide Managed App
Quickstart Guide zawiera wszystkie niezbędne prace przygotowawcze, aby instalacja dab Nexus przebiegała jak najsprawniej. Istotne jest, aby poniższe zadania zostały wykonane wcześniej przez Pana/Panią, zespół SAP Basis i/lub dział IT. Linki do odpowiednich artykułów znajdują się pod listą kontrolną.
Lista kontrolna
Poniżej zamieszczono listę kontrolną – mogą Państwo po prostu odznaczać poszczególne kroki po ich realizacji przez dział IT i/lub zespół SAP Basis. W kolumnie Odpowiedzialność wskazano osoby odpowiedzialne za wykonanie danej czynności.
⬇️ Pobierz listę kontrolną (PDF)
Lista kontrolna Quickstart Guide Managed App
| Krok | Zadanie | Odpowiedzialność | Wykonane? |
|---|---|---|---|
| 1 | SAP-System | ||
| 1.1 | Instalacja modułu RFC | Klient (SAP-Basis) | ⬚ |
| 1.2 | Utworzenie użytkownika SAP | Klient (SAP-Basis) | ⬚ |
| 2 | Konfiguracja Managed App | ||
| 2.1 | Zakup Managed App w Azure Marketplace | Klient (IT) | ⬚ |
| 2.2 | Udostępnienie bibliotek RFC | Klient (IT) | ⬚ |
| 2.3 | Konfiguracja połączeń sieciowych | Klient (IT) | ⬚ |
| 2.4 | Podłączenie bazy danych przetwarzania | Klient (IT) | ⬚ |
| 2.5 | Dostęp do dab Nexus Managed App | Klient (IT) | ⬚ |
| 2.6 | Znajdź Resource-ID Managed App | Klient (IT) | ⬚ |
| 2.7 | OPCJONALNE – Konfiguracja połączeń Fabric | Klient (IT) | ⬚ |
| 3 | Wstępna konfiguracja dab Nexus | ||
| 3.1 | Ustawienia początkowe | dab & Klient | ⬚ |
| 4 | Administracja Managed App | ||
| 4.1 | Aktualizacja przez Azure CLI | dab & Klient | ⬚ |
1. SAP System (zapewniony wcześniej przez Państwa)
SAP-System to kluczowy element oraz podstawa przyszłych danych. Wszystkie potrzebne dane będą w przyszłości pobierane, analizowane i przetwarzane właśnie z tego SAP-System.
1.1 Instalacja modułu RFC
Proszę postępować zgodnie z tym artykułem, aby zainstalować moduł funkcji RFC /DABEXP/RFC_SAPCONNECTOR w swoim SAP-System.
1.2 Utworzenie użytkownika SAP
Należy upewnić się, że użytkownik SAP posiada odpowiednie uprawnienia. W niniejszym artykule (sekcja Permissions) znajdują się wymagane autoryzacje SAP, które należy przydzielić. Szczegółowe kroki testowania modułu funkcyjnego /DABEXP/RFC_SAPCONNECTOR można znaleźć w sekcji Testing niniejszego przewodnika.
2. Konfiguracja Managed App (zapewniona wcześniej przez Państwa)
2.1 Zakup Managed App w Azure Marketplace
Może być wymagane wcześniejsze podanie nam swojego Azure Subscription ID, aby plan był widoczny. Aby zakupić Managed App w Azure Marketplace, wymagane jest posiadanie konta Microsoft z Entra ID i uprawnieniami do zakupów. Należy posiadać rolę Owner we wskazanej subskrypcji oraz móc nadawać stałe uprawnienia do ról.
Licencjonowanie realizowane jest niezależnie.
Otworzyć Azure Marketplace, wyszukać dab i przejść do oferty dab Nexus. Wybrać jeden z dostępnych planów i kliknąć Create.
Podstawowe informacje
- Subskrypcja (wymagane): wybrać subskrypcję
- Grupa zasobów (wymagane): wybrać istniejącą lub utworzyć nową grupę zasobów
- Region (wymagane): wybrać region wdrożenia zasobów
- Application Name (wymagane): wprowadzić nazwę (bez spacji, cyfr ani znaków specjalnych)
- Managed Resource Group (wymagane): podać nazwę dla nowej Managed Resource Group
SKU
- App Service SKU: wybrać jedną z dostępnych opcji
- Storage Account SKU: wybrać jedną z dostępnych opcji
- Standard LRS = Standard Locally Redundant Storage
- Standard ZRS = Standard Zone Redundant Storage
- Standard GRS = Standard Geo Replicated Storage
Sieć
Wybór Private Link – proszę włączyć Use Private Link podczas wdrożenia. Wszystkie usługi zależne (Key Vault, SQL Server, Storage Account) będą dostępne wyłącznie przez Private Endpoints.
- Sieć wirtualna – wybrać istniejącą lub utworzyć nową w trakcie wdrożenia.
- Integration subnet – wykorzystywana przez środowisko uruchomieniowe Managed App. Musi to być wydzielona podsieć.
- Private endpoint subnet – wykorzystywana wyłącznie dla Private Endpoints.
- Tworzenie nowej podsieci w istniejącej sieci wirtualnej nie jest obsługiwane – podsieci muszą już istnieć lub zostać w pełni utworzone w ramach wdrożenia.
Klucz szyfrujący
- dab Nexus zabezpiecza wrażliwe dane, w tym dane logowania SAP, przy użyciu klucza szyfrującego przechowywanego w Azure Key Vault. Proszę wygenerować ten klucz, uruchamiając wskazaną komendę.
- Po zakończeniu działania komendy klucz zostanie automatycznie skopiowany do schowka. Należy wkleić go w pole Encryption Key.
Tagowanie - OPCJONALNIE
Mogą tu Państwo przechowywać pary nazwa/wartość (tagi) jako dodatkowe informacje, co ułatwia kategoryzację zasobów oraz rozliczenia.
Podsumowanie i wysłanie
Na końcu zostanie wyświetlona całość wprowadzonych przed chwilą informacji.
W sekcji Co-Admin Access Permission należy zaznaczyć pole I agree to the terms and conditions above.
Jeżeli wszystkie informacje są poprawne, proszę kliknąć Create.
Managed App jest teraz wdrażany. Proces ten może potrwać kilka minut.
2.2 Udostępnienie bibliotek RFC
Aby pobrać biblioteki RFC, potrzebny jest dostęp do SAP Softwarecenter. Jeśli nie mają Państwo dostępu, prosimy o kontakt z naszym zespołem wsparcia (support@dab-gmbh.de). Możemy udostępnić poprawne biblioteki RFC.
W przypadku posiadania dostępu do SAP Softwarecenter należy wyszukać SAP NW RFC SDK 7.50 i wybrać architekturę x86_64 na Linux. Należy pamiętać, że inne architektury nie są obsługiwane.
Biblioteki SAP RFC muszą zostać zapisane w taki sposób, aby można było skutecznie połączyć się z SAP System. W Portal Azure należy wybrać Storage Account w uprzednio wskazanej Managed Resource Group.
Domyślnie Storage Account nie umożliwia zdalnego dostępu. Można to zmienić w ustawieniach sieciowych.
W niektórych przypadkach konieczne może być włączenie opcji Public Network Access, aby umożliwić przesyłanie plików.
Należy przejść do swojego Storage Account, wybrać Data storage > Networking i kliknąć Manage w sekcji 'Public network access'.
Następnie, aby umożliwić przesyłanie plików, proszę kliknąć Add your client IPv4 address. Proszę zapisać wprowadzone zmiany.
Aby umieścić pliki DLL w Storage Account, należy:
- Otworzyć Storage Account w grupie zasobów Managed App, aby przesłać pliki
- Przejść do Data storage > File shares > share-dabnexus-home
- otworzyć folder Libraries (utworzyć, jeśli nie istnieje – nazwa folderu rozróżnia wielkość liter)
- Wybrać opcję Browse
- Następnie kliknąć Upload
Wymagane są następujące pliki, które znajdują się w pobranym pakiecie w podfolderze nwrfcsdk > lib:
- libicudata.so.50
- libicui18n.so.50
- libicuuc.so.50
- libsapnwrfc.so
- libsapucum.so
2.3 Połączenia sieciowe
Aby dab Nexus Managed App mógł połączyć się z SAP System, należy odpowiednio skonfigurować środowisko sieciowe. Istnieje kilka możliwych metod – wszystkie opisano szczegółowo w tym artykule. Może być niezbędne włączenie opcji Outbound internet traffic w ramach integracji Virtual Network, aby uzyskać dostęp do SAP System przez adres IP. Zależy to od konfiguracji SAP.
dab Nexus jest domyślnie dostarczany bez bazy przetwarzania danych, w której przechowywane są wyodrębnione i przetworzone dane. Mogą Państwo ręcznie wdrożyć jedną z poniższych opcji na platformie Azure:
Dobór odpowiednich SKU zależy od indywidualnych przypadków użycia oraz ilości danych w SAP System. Należy sprawdzić, czy baza SQL jest osiągalna przez sieć za pomocą Managed App – w razie potrzeby należy dodać adres sieciowy Managed App w zaporze Azure. Następnie można aktywować SQL Server Authentication i zintegrować bazę danych z Nexus jak zwykle. Szczegółowa instrukcja znajduje się tutaj.
2.4 Dostęp do dab Nexus - Managed App
Aby uzyskać dostęp do dab Nexus, należy otworzyć App Service w Managed Resource Group i kliknąć na górze Browse. W przeglądarce pojawi się wtedy ekran początkowej konfiguracji.
2.5 Znajdź Resource-ID Managed App
Jak znaleźć ResourceID:
- Zalogować się do Portal Azure
- Otworzyć Managed Resource Group swojego dab Nexus Managed App
- Otworzyć App Service
- Po lewej stronie przejść do Settings > Environment variables
- DABNEXUS_AzureManagedApplication_ResourceId > Show value
2.6 Konfiguracja połączeń Fabric - OPCJONALNE
Należy pamiętać, że połączenia Fabric wymagają osobnej licencji!
W celu utworzenia połączeń z Microsoft Fabric w dab Nexus należy wykonać szereg czynności przygotowawczych. Ten artykuł szczegółowo opisuje niezbędne kroki w Azure. Ten artykuł pokazuje, jak skonfigurować połączenia w dab Nexus.
3. Wstępna konfiguracja dab Nexus (przez dab razem z Państwem)
3.1 Ustawienia początkowe
Po pierwszym uruchomieniu dab Nexus należy utworzyć konto. W tym celu wymagane jest podanie adresu e-mail oraz hasła. Ten użytkownik zostanie przypisany automatycznie jako administrator w dab Nexus i będzie mógł zakładać dodatkowych użytkowników. Więcej szczegółów dotyczących tworzenia nowych użytkowników znajduje się w tym artykule. Pozostałe informacje, takie jak sposób podłączania SAP System, łączenie z SQL Server i wyodrębnianie pierwszych danych, znajdują się w tej części naszej bazy wiedzy.
4. Administracja Managed App (przez dab razem z Państwem)
4.1 Aktualizacja przez Azure CLI
Managed App wymaga aktualizacji poprzez Azure CLI. Można to zrobić przez portal Portal Azure (zalecane) albo poprzez lokalnie zainstalowaną Azure CLI. Wszystkie potrzebne informacje zamieszczono w tej dokumentacji.