Przejście do głównej treści

Quickstart Guide Managed App

Ważne

Ten Quickstart Guide zawiera wszystkie niezbędne prace przygotowawcze, dzięki którym instalacja dab Nexus przebiegnie możliwie najsprawniej. Bardzo istotne jest, aby poniższe czynności zostały wykonane uprzednio przez Państwa, Państwa zespół SAP Basis i/lub dział IT. Odpowiednie odnośniki do artykułów znajdą Państwo w tekście poniżej listy kontrolnej.

Lista kontrolna

Poniżej przedstawiamy listę kontrolną, która umożliwi Państwu łatwe odznaczenie poszczególnych etapów po ich zrealizowaniu przez Państwa, dział IT i/lub zespół SAP Basis. W kolumnie Odpowiedzialność wskazano również osobę lub zespół odpowiedzialny za realizację danej czynności.

⬇️ Pobierz listę kontrolną (PDF)

Lista kontrolna Quickstart Guide Managed App
KrokZadanieOdpowiedzialnośćWykonano?
1SAP-System
1.1Instalacja modułu RFCKlient (SAP-Basis)
1.2Założenie użytkownika SAPKlient (SAP-Basis)
2Konfiguracja Managed App
2.1Zakup Managed App w Azure MarketplaceKlient (Zespół IT)
2.2Dostarczenie bibliotek RFCKlient (Zespół IT)
2.3Połączenia siecioweKlient (Zespół IT)
2.4Podłączenie bazy danych przetwarzaniaKlient (Zespół IT)
2.5Dostęp dab Nexus Managed AppKlient (Zespół IT)
2.6Zidentyfikowanie Resource-ID dla Managed AppKlient (Zespół IT)
2.7OPCJONALNIE - Konfiguracja połączeń FabricKlient (Zespół IT)
3Wstępna konfiguracja dab Nexus
3.1Ustawienia początkowedab & Klient
4Zarządzanie Managed App
4.1Aktualizacja poprzez Azure CLIdab & Klient

1. SAP System (dostarczane przez Państwa)

SAP-System stanowi pierwszy istotny komponent oraz jednocześnie podstawę przyszłych danych. To właśnie z tego SAP-System w późniejszym etapie będą pozyskiwane, analizowane i przetwarzane kluczowe dla Państwa dane.

1.1 Instalacja modułu RFC

Zgodnie z tym artykułem należy zainstalować moduł funkcji RFC /DABEXP/RFC_SAPCONNECTOR w Państwa SAP-System.

1.2 Założenie użytkownika SAP

Należy dopilnować, by użytkownicy SAP otrzymali stosowne uprawnienia. W tym artykule (sekcja Permissions) znajduje się wykaz niezbędnych autoryzacji SAP, które należy przydzielić. Sposób przetestowania modułu funkcji /DABEXP/RFC_SAPCONNECTOR opisano w sekcji Testing tego przewodnika.


2. Konfiguracja Managed App (dostarczane przez Państwa)

2.1 Zakup Managed App w Azure Marketplace

Ważne

Może zaistnieć konieczność wcześniejszego przekazania nam Państwa Azure Subscription ID, aby plan był widoczny. Do zakupu Managed App w Azure Marketplace wymagane jest posiadanie konta Microsoft z Entra ID oraz odpowiednich uprawnień zakupowych. Należy posiadać rolę Owner w odpowiednim subskrypcji docelowej i możliwość przypisywania ról na stałe.

Licencjonowanie realizowane jest w osobnym procesie.

Należy otworzyć Azure Marketplace, wyszukać dab i otworzyć ofertę dab Nexus. Proszę wybrać jeden z dostępnych planów, a następnie kliknąć Create.

Podstawowe

  • Subskrypcja (wymagane): należy wybrać właściwą subskrypcję
  • Grupa zasobów (wymagane): proszę wybrać istniejącą grupę zasobów lub utworzyć nową
  • Region (wymagane): wskazać region, w którym mają zostać wdrożone zasoby
  • Nazwa aplikacji (wymagane): wpisać nazwę (bez spacji, cyfr i znaków specjalnych)
  • Zarządzana grupa zasobów (wymagane): podać nazwę dla nowej zarządzanej grupy zasobów

SKU

  • App Service SKU: wybrać jedną z dostępnych opcji
  • Storage Account SKU: wybrać jedną z dostępnych opcji
    • Standard LRS = Standardowa magazynowanie lokalne z redundancją
    • Standard ZRS = Standardowa magazynowanie strefowe z redundancją
    • Standard GRS = Standardowa replikacja geograficzna danych

Sieć

Wybierz opcję Private Link – włącz Use Private Link podczas wdrożenia. Wszystkie usługi zależne (Key Vault, SQL Server, Storage Account) będą dostępne wyłącznie przez Private Endpoints.

  • Sieć wirtualna – wybrać istniejącą sieć VNet lub zlecić utworzenie nowej w trakcie wdrożenia.
  • Podsieć integracyjna – wykorzystywana przez środowisko uruchomieniowe Managed App. Musi być wydzieloną podsiecią.
  • Podsieć dla prywatnych punktów końcowych – przeznaczona wyłącznie dla Private Endpoints.
  • Tworzenie nowej podsieci w ramach istniejącej VNet nie jest obsługiwane; podsieci muszą być utworzone przed wdrożeniem lub powstać w jego ramach.

Klucz szyfrujący

  • dab Nexus chroni wrażliwe dane, w tym dane dostępowe SAP, z wykorzystaniem klucza szyfrującego przechowywanego w Azure Key Vault. Aby wygenerować klucz, należy wykonać zalecaną komendę.
  • Po jej zakończeniu klucz zostanie automatycznie skopiowany do schowka – należy wkleić go do odpowiednich pól.

Tagowanie - OPCJONALNIE

Mogą Państwo dodać tu pary nazw/wartości (tagi) jako dodatkową informację, co może ułatwić kategoryzację zasobów oraz rozliczanie kosztów.

Podsumowanie i wdrożenie

Na końcu wyświetlone zostaną wszystkie wprowadzone konfiguracje do finalnej akceptacji.

Ważne

W sekcji Co-Admin Access Permission należy zaznaczyć pole I agree to the terms and conditions above.

Jeżeli wszystkie ustawienia są poprawne, należy kliknąć Create.

Managed App zostanie wdrożony. Realizacja wdrożenia może potrwać kilka minut.

2.2 Dostarczenie bibliotek RFC

Uwaga

Pobranie bibliotek RFC wymaga dostępu do SAP Softwarecenter. W przypadku jego braku prosimy o kontakt z naszym zespołem wsparcia (support@dab-gmbh.de). Prześlemy właściwe biblioteki RFC.

Po uzyskaniu dostępu do SAP Softwarecenter, proszę wyszukać SAP NW RFC SDK 7.50 i wybrać architekturę x86_64 for Linux. Uwaga: inne architektury nie są obsługiwane.

Biblioteki SAP RFC należy zapisać w taki sposób, by możliwe było nawiązanie połączenia z SAP System. W Azure Portal należy wybrać Storage Account w wybranej wcześniej zarządzanej grupie zasobów.

Ważne

Domyślnie Storage Account nie udostępnia dostępu z sieci zewnętrznych. Można to zmienić w ustawieniach sieciowych.

Aby przesłać pliki DLL do Storage Account, należy wykonać następujące czynności:

  • Otworzyć Storage Account w grupie zasobów Managed App, aby przesłać pliki
  • Przejść do sekcji Data storage > File shares > share-dabnexus-home > Browse
  • Utworzyć katalog Libraries
  • Następnie kliknąć Upload

Wymagane pliki (znajdują się w pobranym pakiecie, w katalogu nwrfcsdk > lib):

  • libicudata.so.50
  • libicui18n.so.50
  • libicuuc.so.50
  • libsapnwrfc.so
  • libsapucum.so

2.3 Połączenia sieciowe

Aby dab Nexus Managed App mógł nawiązać połączenia z SAP System, właściwa konfiguracja sieci jest niezbędna. W artykule tutaj znajdują się szczegółowe opisy wszystkich możliwych scenariuszy. W niektórych przypadkach może być konieczna aktywacja opcji Outbound internet traffic w sekcji Virtual Network Integration, aby przez IP uzyskać dostęp do SAP System. Decyzja ta zależy od Państwa infrastruktury SAP.

Podłączenie bazy danych przetwarzania

dab Nexus jest domyślnie dostarczany bez bazy danych do przechowywania wyodrębnionych i przetwarzanych danych. Samodzielnie można wdrożyć wybrane rozwiązanie na platformie Azure:

Wybór SKU zależy od konkretnego przypadku użycia i wolumenu danych w SAP System. Należy upewnić się, że baza SQL jest osiągalna przez sieć przy użyciu Managed App – możliwe, że wymagane będzie zdefiniowanie adresu sieciowego Managed App w zaporze Azure. Następnie można aktywować uwierzytelnianie SQL Server i zintegrować bazę z Nexus w standardowy sposób. Instrukcję uzyskają Państwo w tym artykule.

2.4 Dostęp dab Nexus - Managed App

Aby uzyskać dostęp do dab Nexus, należy otworzyć App Service w Managed Resource Group, a następnie u góry wybrać Browse. W przeglądarce powinien pojawić się ekran do wstępnej konfiguracji.

2.5 Zidentyfikowanie Resource-ID dla Managed App

Aby odnaleźć ResourceID:

  • Zalogować się do Azure Portal
  • Otworzyć Managed Resource Group dla Państwa dab Nexus Managed App
  • Otworzyć App Service
  • Wybrać po lewej Settings > Environment variables
  • DABNEXUS_AzureManagedApplication_ResourceId > Show value

2.6 Konfiguracja połączeń Fabric - OPCJONALNIE

Ważne

Należy pamiętać, że połączenia Fabric wymagają osobnej licencji!

Należy przeprowadzić szereg przygotowań, aby utworzyć połączenia z Microsoft Fabric w dab Nexus. W tym artykule wyjaśniono wszystkie wymagane kroki po stronie Azure. Z kolei ten artykuł opisuje konfigurację połączeń w dab Nexus.


3. Wstępna konfiguracja dab Nexus (przez dab, wspólnie z Państwem)

3.1 Ustawienia początkowe

Przy pierwszym uruchomieniu dab Nexus konieczne jest utworzenie konta, podając adres e-mail oraz hasło. Użytkownik ten zostaje automatycznie przypisany jako administrator w dab Nexus i ma możliwość dodawania kolejnych użytkowników. Więcej informacji o tworzeniu nowych kont znajduje się w tym artykule. Pozostałe zagadnienia, takie jak integracja z SAP System, podłączanie SQL Server oraz ekstrakcja pierwszych danych, zostały opisane w tej sekcji naszej bazy wiedzy.


4. Zarządzanie Managed App (przez dab, wspólnie z Państwem)

4.1 Aktualizacja przez Azure CLI

Managed App należy aktualizować poprzez Azure CLI – można skorzystać z Azure Portal (zalecane) lub lokalnej instalacji Azure CLI. Szczegółowe informacje dostępne są w dokumentacji.