Quickstart Guide Managed App
Quickstart Guide zawiera wszystkie niezbędne działania przygotowawcze, aby instalacja dab Nexus przebiegła możliwie najsprawniej. Realizacja poniższych zadań przed rozpoczęciem procesu leży po stronie Państwa, Państwa zespołu SAP Basis oraz/lub zespołu IT. Linki do poszczególnych artykułów znajdują się w tekście pod poniższą listą kontrolną.
Lista kontrolna
Poniżej przedstawiamy listę kontrolną, dzięki której mogą Państwo w łatwy sposób odznaczać kroki zrealizowane przez siebie, zespół IT lub SAP Basis. W kolumnie Odpowiedzialność została wskazana osoba lub zespół odpowiedzialny za poszczególne zadanie.
⬇️ Pobierz listę kontrolną (PDF)
Checklista Quickstart Guide Managed App
| Krok | Zadanie | Odpowiedzialność | Wykonane? |
|---|---|---|---|
| 1 | SAP-System | ||
| 1.1 | Instalacja modułu RFC | Klient (SAP-Basis) | ⬚ |
| 1.2 | Utworzenie użytkownika SAP | Klient (SAP-Basis) | ⬚ |
| 2 | Konfiguracja Managed App | ||
| 2.1 | Zakup Managed App w Azure Marketplace | Klient (Zespół IT) | ⬚ |
| 2.2 | Udostępnienie bibliotek RFC | Klient (Zespół IT) | ⬚ |
| 2.3 | Konfiguracja połączeń sieciowych | Klient (Zespół IT) | ⬚ |
| 2.4 | Podłączenie bazy danych przetwarzania | Klient (Zespół IT) | ⬚ |
| 2.5 | Dostęp do dab Nexus Managed App | Klient (Zespół IT) | ⬚ |
| 2.6 | Identyfikacja Resource-ID Managed App | Klient (Zespół IT) | ⬚ |
| 2.7 | Opcjonalnie - konfiguracja połączeń Fabric | Klient (Zespół IT) | ⬚ |
| 3 | Wstępna konfiguracja dab Nexus | ||
| 3.1 | Ustawienia początkowe | dab & Klient | ⬚ |
| 4 | Zarządzanie Managed App | ||
| 4.1 | Aktualizacja przez Azure CLI | dab & Klient | ⬚ |
1. SAP System (przygotowywane przez Państwa)
SAP-System stanowi podstawę i najważniejszy komponent przyszłego środowiska danych. Wszelkie kluczowe dla Państwa dane będą następnie pobierane, analizowane i przetwarzane właśnie z tego systemu SAP.
1.1 Instalacja modułu RFC
Należy postępować według tego artykułu, aby zainstalować moduł funkcyjny RFC /DABEXP/RFC_SAPCONNECTOR w systemie SAP.
1.2 Utworzenie użytkownika SAP
Należy zadbać o to, by użytkownicy SAP dysponowali wymaganymi uprawnieniami. W tym artykule (sekcja Permissions) zamieszczone są uprawnienia SAP, które należy nadać. W sekcji testowania znajdą Państwo również opis czynności koniecznych do sprawdzenia działania modułu funkcyjnego /DABEXP/RFC_SAPCONNECTOR.
2. Konfiguracja Managed App (przygotowywane przez Państwa)
2.1 Zakup Managed App w Azure Marketplace
Może zaistnieć konieczność wcześniejszego przekazania nam Państwa Azure Subscription ID, by oferta była widoczna. Aby dokonać zakupu Managed App w Azure Marketplace, muszą Państwo posiadać konto Microsoft z Entra ID oraz uprawnienia do realizacji transakcji. W subskrypcji docelowej niezbędna jest rola Owner z możliwością trwałego przypisywania ról.
Licencjonowanie odbywa się niezależnie.
Otworzyć Azure Marketplace, wyszukać dab i wskazać ofertę dab Nexus. Wybrać jeden z dostępnych planów i kliknąć Create.
Podstawowe dane
- Subscription (wymagane): proszę wskazać subskrypcję
- Resource Group (wymagane): proszę wskazać istniejącą Resource Group lub utworzyć nową
- Region (wymagane): proszę wybrać region, w którym zostaną wdrożone zasoby
- Application Name (wymagane): proszę wpisać nazwę (bez spacji, cyfr oraz znaków specjalnych)
- Managed Resource Group (wymagane): należy wpisać nazwę nowej Managed Resource Group
SKU
- App Service SKU: proszę wybrać odpowiednie ustawienie spośród dostępnych
- Storage Account SKU: proszę wybrać jedno z dostępnych ustawień
- Standard LRS = Standardowa, lokalnie redundantna przestrzeń dyskowa
- Standard ZRS = Standardowa, strefowo redundantna przestrzeń dyskowa
- Standard GRS = Standardowa przestrzeń z replikacją geograficzną
Sieć
Wybór Private Link — należy włączyć Use Private Link podczas wdrożenia. Wszystkie powiązane usługi (Key Vault, SQL Server, Storage Account) będą dostępne wyłącznie przez Private Endpoints.
- Virtual network – wskazanie istniejącego VNet lub umożliwienie wdrożenia utworzenia nowego VNet
- Integration subnet – wykorzystywana przez środowisko uruchomieniowe Managed App. Musi to być dedykowana podsieć.
- Private endpoint subnet – wyłączne zastosowanie dla Private Endpoints
- Tworzenie nowej podsieci w ramach istniejącego VNet nie jest obsługiwane; podsieci muszą istnieć lub być w pełni utworzone w trakcie wdrożenia.
Klucz szyfrujący
- dab Nexus chroni wrażliwe dane: m.in. poświadczenia SAP — przy wykorzystaniu klucza szyfrującego, przechowywanego w Azure Key Vault. Klucz ten generuje się za pomocą dostarczonej komendy.
- Po zakończeniu działania komendy, klucz zostanie automatycznie skopiowany do schowka. Proszę go wkleić w polach Encryption Key.
Tagowanie - OPCJONALNIE
Można wprowadzić tutaj dowolne pary nazwa/wartość (tagi) jako informację dodatkową, co ułatwia kategoryzowanie zasobów i rozliczanie kosztów.
Weryfikacja i wysłanie
Na końcu wyświetlą się wszystkie wprowadzone przed chwilą informacje konfiguracyjne.
W sekcji Co-Admin Access Permission należy zaznaczyć opcję I agree to the terms and conditions above.
Jeżeli wszystkie dane są poprawne, proszę kliknąć Create.
Managed App jest wdrażany. Proces wdrożenia może potrwać kilka minut.
2.2 Udostępnienie bibliotek RFC
Aby pobrać biblioteki RFC, niezbędny jest dostęp do SAP Softwarecenter. Jeśli nie mają Państwo takiego dostępu, można skontaktować się z naszym zespołem wsparcia (support@dab-gmbh.de). Otrzymają Państwo odpowiednie wersje bibliotek RFC.
Jeżeli posiadają Państwo dostęp do SAP Softwarecenter, proszę wyszukać SAP NW RFC SDK 7.50 i wybrać architekturę x86_64 on Linux. Uwaga: Inne architektury nie są obsługiwane.
Biblioteki SAP RFC należy umieścić w taki sposób, by możliwe było nawiązanie połączenia z SAP System. W portalu Azure Portal należy wybrać Storage Account w uprzednio wskazanej Managed Resource Group.
Domyślnie Storage Account nie umożliwia dostępu z zewnątrz. Aby to zmienić, należy dostosować ustawienia sieciowe.
Aby zapisać pliki DLL w Storage Account, należy:
- Otworzyć Storage Account w Resource Group Managed App, aby załadować pliki
- Przejść do Data storage > File shares > share-dabnexus-home > Browse
- Utworzyć folder Libraries
- Następnie kliknąć Upload
Wymagane pliki znajdują się w pobranej paczce, w podfolderze nwrfcsdk > lib:
- libicudata.so.50
- libicui18n.so.50
- libicuuc.so.50
- libsapnwrfc.so
- libsapucum.so
2.3 Połączenia sieciowe
Aby dab Nexus Managed App mógł połączyć się z SAP System, należy odpowiednio skonfigurować środowisko sieciowe. Istnieje kilka możliwości realizacji tego zadania; wszystkie sposoby zostały szczegółowo opisane w tym artykule. Może okazać się konieczne aktywowanie opcji Outbound internet traffic w sekcji Virtual Network Integration, aby umożliwić połączenie z SAP System przez adres IP. Jest to uzależnione od specyfiki infrastruktury SAP.
dab Nexus dostarczany jest domyślnie bez bazy przetwarzania służącej do przechowywania wyodrębnionych oraz przetworzonych danych. Istnieje możliwość samodzielnego wdrożenia wybranego rozwiązania w środowisku Azure z poniższych:
Dobór odpowiedniego SKU zależy od konkretnego przypadku oraz ilości danych przechowywanych w SAP System. Należy się upewnić, że baza SQL jest dostępna w sieci przez Managed App – w tym celu można będzie musieć wskazać adres sieciowy Managed App w zaporze Azure. Następnie można aktywować uwierzytelnianie SQL Server oraz dodać bazę do Nexus zgodnie z przyjętą procedurą. Szczegóły opisano w tym artykule.
2.4 Dostęp do dab Nexus - Managed App
Aby uzyskać dostęp do dab Nexus, proszę otworzyć App Service w Managed Resource Group i kliknąć Browse w górnej części strony. Powinien się wówczas wyświetlić ekran początkowej konfiguracji.
2.5 Identyfikacja Resource-ID Managed App
Aby odnaleźć ResourceID:
- Zalogować się w Azure Portal
- Otworzyć Managed Resource Group przypisaną do dab Nexus Managed App
- Przejść do App Service
- W menu po lewej wybrać Settings > Environment variables
- DABNEXUS_AzureManagedApplication_ResourceId > Show value
2.6 Konfiguracja połączeń Fabric - OPCJONALNIE
Należy pamiętać, że korzystanie z Fabric Connections wymaga osobnej licencji!
W celu utworzenia połączeń z Microsoft Fabric w dab Nexus konieczne jest dokonanie odpowiednich przygotowań. Szczegóły dotyczące działań po stronie Azure zostały opisane w tym artykule. Z kolei sposób konfiguracji połączeń w dab Nexus przedstawiono w tym artykule.
3. Wstępna konfiguracja dab Nexus (przez dab wspólnie z Państwem)
3.1 Ustawienia początkowe
Podczas pierwszego uruchomienia dab Nexus należy utworzyć konto. W tym celu proszę wskazać adres e-mail oraz hasło. Ten użytkownik zostaje automatycznie nadany jako administrator w dab Nexus i posiada możliwość dodania kolejnych użytkowników. Dodatkowe informacje dotyczące zakładania nowych użytkowników znajdują się w tym artykule. W tej części naszej bazy wiedzy można także znaleźć szczegóły odnośnie podłączania SAP System, ustanawiania połączenia z SQL Server oraz pierwszego pobierania danych.
4. Zarządzanie Managed App (przez dab wspólnie z Państwem)
4.1 Aktualizacja przez Azure CLI
Managed App należy aktualizować wyłącznie poprzez Azure CLI. Można tego dokonać zarówno z poziomu Azure Portal (zalecane), jak i lokalnie zainstalowanego Azure CLI. Wszystkie niezbędne informacje dostępne są w tej dokumentacji.