Quickstart Guide Managed App
Ten Quickstart Guide zawiera wszystkie niezbędne działania wstępne, które pozwolą przeprowadzić instalację dab Nexus w możliwie najbardziej bezproblemowy sposób. Warto zadbać, aby opisane poniżej czynności zostały odpowiednio wcześnie wykonane przez Państwa, przez zespół SAP Basis lub dział IT. Odnośniki do odpowiednich artykułów znajdą Państwo w treści poniżej listy kontrolnej.
Lista kontrolna
Poniżej udostępniamy listę kontrolną, na której można odznaczać poszczególne kroki po ich wykonaniu przez Państwa, zespół IT lub SAP Basis. W kolumnie Odpowiedzialność wskazano także, kto odpowiada za realizację danego zadania.
⬇️ Pobierz listę kontrolną (PDF)
1. SAP System (dostarczany przez Państwa z wyprzedzeniem)
SAP-System stanowi pierwszy i najistotniejszy element oraz bazę wszystkich przyszłych danych. To właśnie z tego systemu SAP będą później pobierane, analizowane i przetwarzane wszystkie istotne dla Państwa informacje.
1.1 Instalacja modułu RFC
Proszę postępować zgodnie z wskazówkami z tego artykułu, aby zainstalować moduł funkcyjny RFC /DABEXP/RFC_SAPCONNECTOR w Państwa systemie SAP.
1.2 Zapewnienie użytkowników SAP
Należy upewnić się, że użytkownicy SAP posiadają odpowiednie uprawnienia. W tym artykule (rozdział Permissions) znajdują się uprawnienia SAP, które należy przypisać. W sekcji Testing tej samej instrukcji wskazano również niezbędne czynności weryfikacyjne działania modułu funkcyjnego /DABEXP/RFC_SAPCONNECTOR.
2. Konfiguracja Managed App (dostarczana przez Państwa z wyprzedzeniem)
2.1 Zakup Managed App w Azure Marketplace
Może zaistnieć konieczność wcześniejszego przekazania nam identyfikatora subskrypcji Azure, aby plan był widoczny. Aby dokonać zakupu Managed App w Azure Marketplace, wymagane jest posiadanie konta Microsoft z Entra ID oraz stosownych uprawnień zakupowych. Niezbędne jest posiadanie roli Owner w docelowej subskrypcji wraz z możliwością tworzenia trwałych przypisań ról.
Licencjonowanie odbywa się oddzielnie.
Należy otworzyć Azure Marketplace, wyszukać dab i wybrać ofertę dab Nexus. Następnie proszę wybrać jeden z dostępnych planów i kliknąć Create.
Podstawowe ustawienia
- Abonament (wymagane): wybrać subskrypcję
- Grupa zasobów (wymagane): wybrać istniejącą grupę lub utworzyć nową
- Region (wymagane): wskazać region wdrożenia zasobów (rekomendacja: Germany West Central)
- Nazwa aplikacji (wymagane): podać nazwę (bez spacji, cyfr i znaków specjalnych)
- Managed Resource Group (wymagane): wprowadzić nazwę nowej grupy zarządzanej
SKU
- App Service SKU: wybrać jedną z dostępnych opcji
- Storage Account SKU: wybrać odpowiednie ustawienie
- Standard LRS = Standard Locally Redundant Storage
- Standard ZRS = Standard Zone Redundant Storage
- Standard GRS = Standard Geo Replicated Storage
Sieć
Wybór Private Link – należy włączyć Use Private Link podczas wdrożenia. Wszystkie usługi zależne (Key Vault, SQL Server, Storage Account) będą dostępne tylko przez Private Endpoints.
- Sieć wirtualna (Virtual network) – wybrać istniejącą VNet lub pozwolić wdrożeniu utworzyć nową
- Subnet integracyjny – wykorzystywany przez środowisko uruchomieniowe Managed App; musi być dedykowaną podsiecią
- Subnet Private Endpoints – używany wyłącznie dla Private Endpoints
- Tworzenie nowego subnetu w istniejącym VNet nie jest obsługiwane; podsieci muszą istnieć lub być tworzone w ramach wdrożenia
Klucz szyfrowania
- dab Nexus chroni dane wrażliwe, w tym dane logowania SAP, wykorzystując klucz szyfrowania umieszczony w Azure Key Vault. Należy wygenerować ten klucz, uruchamiając udostępnioną komendę.
- Po zakończeniu generowania klucz zostanie automatycznie skopiowany do schowka – należy go wkleić w odpowiednie pola.
SQL Server
Nazwy administratora SQL Server nie można później zmienić!
- Login (wymagane): wpisać nazwę administratora SQL Server
- Hasło (wymagane): wpisać hasło (musi mieć od 12 do 128 znaków i składać się z minimum trzech z poniższych kryteriów: wielkie litery, małe litery, cyfry 0–9, znaki specjalne/niewyrazowe)
- Potwierdzenie hasła (wymagane): należy powtórnie wprowadzić hasło
Tagi - OPCJONALNIE
Można tu zapisać pary nazwa/wartość (tagi), co ułatwi późniejszą kategoryzację zasobów, a tym samym rozliczenia.
Weryfikacja i wdrożenie
Na końcu zostanie wyświetlone zestawienie skonfigurowanych właśnie danych.
W sekcji Co-Admin Access Permission należy zaznaczyć pole I agree to the terms and conditions above.
Jeśli wszystkie dane są prawidłowe, należy kliknąć Create.
Managed App zostaje wdrożony. Proces ten może potrwać kilka minut.
2.2 Dostarczenie bibliotek RFC
Należy udostępnić biblioteki SAP RFC, aby można było nawiązać połączenie z SAP System. W Azure Portal należy wybrać Storage Account w utworzonej wcześniej Managed Resource Group.
Domyślnie Storage Account nie zezwala na dostęp z zewnątrz. Można to zmienić w ustawieniach sieciowych.
Konieczne są biblioteki RFC dla x86_64 na Linux, inne architektury nie są obsługiwane.
Pobierz biblioteki RFC przez ten Link (do pobrania wymagane jest konto SAP!).
- Otwórz Storage Account w Resource Group Managed App, aby załadować pliki
- Przejdź do Data storage > File shares > share-dabnexus-home > Browse
- Utwórz katalog Libraries
- Następnie wybierz Upload
Wymagane są następujące pliki – znajdują się one w pobranej paczce, w podfolderze nwrfcsdk > lib:
- libicudata.so.50
- libicui18n.so.50
- libicuuc.so.50
- libsapnwrfc.so
- libsapucum.so
2.3 Połączenia sieciowe
Aby dab Nexus Managed App mógł się połączyć z Państwa SAP System, sieć musi zostać odpowiednio skonfigurowana. Dostępnych jest kilka sposobów, z których każdy został szczegółowo opisany w tym artykule. Może wystąpić konieczność włączenia opcji ruchu wychodzącego do internetu (Outbound internet traffic) w ramach integracji Virtual Network, aby uzyskać dostęp do SAP System przez adres IP. Wymagania te silnie zależą od architektury SAP.
dab Nexus jest dostarczany domyślnie bez bazy danych przetwarzania, która magazynuje dane pobrane i przetworzone. Można samodzielnie wdrożyć jedną z poniższych rozwiązań na platformie Azure:
Wybór konkretnego SKU bardzo zależy od scenariusza i wolumenu danych w SAP System. Należy zapewnić, aby do bazy SQL można było uzyskać dostęp przez sieć przy użyciu Managed App: konieczne może być wprowadzenie adresu sieciowego Managed App w regule firewall Azure. Następnie można aktywować uwierzytelnianie SQL Server i zintegrować bazę w Nexus w standardowy sposób. Szczegóły wyjaśnia ten artykuł.
2.4 Dostęp dab Nexus – Managed App
Aby uzyskać dostęp do dab Nexus, należy otworzyć App Service w Managed Resource Group, a następnie kliknąć Browse u góry ekranu. Powinno się pojawić okno konfiguracji początkowej.
2.5 Znalezienie Resource-ID dla Managed App
Aby znaleźć ResourceID:
- Zalogować się do Azure Portal
- Otworzyć Managed Resource Group powiązaną z dab Nexus Managed App
- Wejść w App Service
- Po lewej wybrać Settings > Environment variables
- DABNEXUS_AzureManagedApplication_ResourceId > Show value
2.6 Konfiguracja połączeń Fabric - OPCJONALNIE
Należy pamiętać, że połączenia Fabric wymagają osobnej licencji!
Do zestawienia połączenia z Microsoft Fabric w dab Nexus wymagane są dodatkowe przygotowania. Ten artykuł opisuje wszystkie niezbędne kroki po stronie Azure, a ten artykuł pokazuje, jak skonfigurować połączenia w dab Nexus.
3. Początkowa konfiguracja dab Nexus (przeprowadzana przez dab z Państwem)
3.1 Ustawienia początkowe
Przy pierwszym uruchomieniu dab Nexus należy utworzyć konto użytkownika. W tym celu wystarczy podać adres e-mail oraz hasło. Ten użytkownik zostaje automatycznie przypisany jako administrator w dab Nexus i ma możliwość rejestracji kolejnych użytkowników. Dodatkowe informacje o tworzeniu nowych kont użytkowników znajdują się w tym artykule. Szczegóły dotyczące łączenia Państwa SAP System, ustanawiania połączenia z SQL Server oraz uruchomienia pierwszego procesu ekstrakcji opisane są w tej sekcji naszej bazy wiedzy.
4. Administracja Managed App (przeprowadzana przez dab z Państwem)
4.1 Aktualizacja przez Azure CLI
Managed App jest aktualizowany poprzez Azure CLI, zarówno przez konsolę Azure Portal (zalecane), jak i lokalnie zainstalowane Azure CLI. Wszystkie istotne informacje dostępne są w tej dokumentacji.