Quickstart Guide On-Premise
W niniejszym Quickstart Guide znajduje sie kompletny zakres niezbednych przygotowan, aby instalacja dab Nexus przebiegla mozliwie bezproblemowo. Nalezy zadbac, by ponizsze zadania zostaly wczesniej wykonane przez Panstwa zespol SAP Basis oraz/lub zespol IT. Odpowiednie artykuly znajda Panstwo ponizej, pod checklistą.
Lista kontrolna
Poniżej prezentujemy listę kontrolną, która umożliwia odhaczenie poszczególnych kroków, gdy Panstwo, zespol IT i/lub SAP Basis zrealizują dane zadania. W kolumnie Odpowiedzialność wskazano osoby odpowiedzialne za poszczególne czynności.
⬇️ Pobierz listę kontrolną (PDF)
Lista kontrolna Quickstart Guide On-Premise
| Krok | Zadanie | Odpowiedzialność | Zrobione? |
|---|---|---|---|
| 1 | SAP-System | ||
| 1.1 | Instalacja modulu RFC | Klient (SAP-Basis) | ⬚ |
| 1.2 | Utworzenie uzytkownika SAP | Klient (SAP-Basis) | ⬚ |
| 1.3 | OPCJONALNE - Konfiguracja SNC | Klient (SAP-Basis) | ⬚ |
| 1.4 | OPCJONALNE - Testowanie modulu funkcyjnego RFC | Klient (SAP-Basis) | ⬚ |
| 2 | SQL-Server | ||
| 2.1 | Przydzielanie uzytkownika | Klient (Zespół IT) | ⬚ |
| 2.2 | Utworzenie bazy danych aplikacji | Klient (Zespół IT) | ⬚ |
| 2.3 | Okreslenie rozmiarów file group | Klient (Zespół IT) | ⬚ |
| 2.4 | OPCJONALNE - Instalacja Machine Learning Services na potrzeby integracji R | Klient (Zespół IT) | ⬚ |
| 3 | Serwer aplikacji | ||
| 3.1 | Przygotowanie serwera oraz zapewnienie dostepu | Klient (Zespół IT) | ⬚ |
| 3.2 | Polaczenia sieciowe (SAP-System & SQL-Server) | Klient (Zespół IT) | ⬚ |
| 3.3 | OPCJONALNE - Uzyskanie certyfikatów SSL | Klient (Zespół IT) | ⬚ |
| 3.4 | OPCJONALNE - Konfiguracja srodowiska AD pod Single-Sign On | Klient (Zespół IT) | ⬚ |
| 3.5 | OPCJONALNE - Instalacja rozwiazania SNC | Klient (Zespół IT) | ⬚ |
| 3.6 | Instalacja bibliotek RFC | Klient (Zespół IT) | ⬚ |
| 3.7 | Udostepnienie plików instalacyjnych | Klient | ⬚ |
| 3.8 | Uruchomienie instalatora | dab & Klient | ⬚ |
| 3.9 | Wstepna konfiguracja | dab & Klient | ⬚ |
| 3.10 | Konfiguracja dostepu klienta | dab & Klient | ⬚ |
1. SAP-System (udostępniany przez Panstwa z wyprzedzeniem)
SAP-System stanowi pierwszy i zarazem podstawowy element przyszlych danych firmy. Wszystkie istotne dane beda w przyszlosci pobierane, analizowane i przetwarzane z tego SAP-System.
1.1 Instalacja modulu RFC
Aby zainstalowac modul funkcyjny RFC /DABEXP/RFC_SAPCONNECTOR na SAP-System, nalezy postępować według tego artykulu.
1.2 Utworzenie uzytkownika SAP
Nalezy zapewnic, aby uzytkownicy SAP posiadali wymagane uprawnienia. W tym artykule (sekcja Permissions) znajduja sie uprawnienia, które nalezy przypisac. W sekcji Testing tej instrukcji zamieszczono równiez kroki testowania modulu funkcyjnego /DABEXP/RFC_SAPCONNECTOR.
1.3 Konfiguracja SNC - OPCJONALNE
Jesli planowane jest korzystanie z SNC w celu zabezpieczenia lub uwierzytelnienia polaczenia, wymagane ustawienia musza zostac wykonane na SAP-System. Poniewaz rozwiazan SNC jest wiele, nie udostepniamy ogólnych instrukcji i zalecamy, by temat ten omówic z zespolem SAP. Dodatkowe informacje znajduja sie w SAP Help Portal: Transport Layer Security on SAP NetWeaver AS for ABAP | SAP Help Portal
1.4 Tester modulu funkcyjnego RFC - OPCJONALNE
Przy pomocy dab FunctionModuleTester mozna zweryfikowac zarówno polaczenie z modulem RFC, jak równiez poprawne dzialanie zainstalowanego modulu funkcyjnego RFC. Szczególowe postepowanie opisano w tym artykule.
2. SQL-Server (udostępniany przez Panstwa z wyprzedzeniem) - wymagany jedynie do Analytic Tasks lub gdy wyciaganie ma byc realizowane do SQL
SQL-Server spelnia dwie odrebne role:
- Baza danych aplikacji: Tutaj przechowywane sa wszystkie ustawienia uzytkowników wymagane do prawidlowej pracy
- Baza(e) danych procesowych: Zostana tu zapisane wyekstrahowane i przetworzone dane
2.1 Przydzielanie uzytkownika
dab Nexus moze logowac sie do serwera bazodanowego wykorzystujac uwierzytelnianie Windows lub uwierzytelnianie SQL-Server. W podjeciu decyzji pomocna bedzie nastepujaca regula:
- dab Nexus i SQL-Server sa na tym samym serwerze: rekomendowane uwierzytelnianie Windows
- dab Nexus i SQL-Server dzialaja na róznych serwerach: rekomendowane uwierzytelnianie SQL-Server
Szczegoły mozna znalezc w tym artykule.
2.2 Utworzenie bazy danych aplikacji
Baza ta służy przechowywaniu ustawień dab Nexus. Rekomendujemy przydzielenie roli db_owner uzytkownikowi dab Nexus.
Gdy dab Nexus samoczynnie tworzy bazy do danych wyjsciowych i analizowanych, nalezy nadac uzytkownikowi dab Nexus na poziomie serwera role dbcreator.
Dodatkowo, na poziomie bazy danych mozna nadac uzytkownikowi dab Nexus nastepujace role:
- db_datareader
- db_datawriter
- db_ddladmin
2.3 Okreslenie rozmiarów file group
Baza danych aplikacji wymaga ok. 5-10 GB, natomiast rozmiar bazy przetwarzającej dane jest zależny od sposobu wykorzystania dab Nexus. Nie podajemy tu sztywnych wartosci – rekomendujemy, by na poczatku PRMARY FILEGROUP bazy przetwarzajacej miala 500 GB. Po kilku analizach mozna określić odpowiednie zapotrzebowanie na miejsce.
Zalecamy wczesniej omówić z zespołem IT potrzebe krótkoterminowego zwiekszania pamieci SQL-Servera, by uniknac opoznien podczas testów oraz wdrozenia.
Należy również zwiększyć pamięć dla poniższych elementów do min. ok. 30% rozmiaru PRIMARY FILEGROUP:
- LOG FILE (na każda bazę): Zarządzanie rozmiarem pliku transakcji - SQL Server | Microsoft Learn
- tempdb (na każdy serwer baz danych): Baza danych tempdb - SQL Server | Microsoft Learn
dab Nexus jest w tym przypadku On-Premise, zarządzanym i uruchamianym w infrastrukturze firmy. Prosimy zawczasu ustalić z działem IT strategie kopii zapasowych i politykę restartów, jeżeli w firmie obowiązują odpowiednie wytyczne.
2.4 Instalacja Machine Learning Services pod R Integration - OPCJONALNE
W przypadku korzystania z dab AnalyticSuite dla SQL wraz z rozszerzeniami Machine Learning, nalezy zainstalowac odpowiadające im Machine Learning Services na SQL-Serverze. Szczegółową instrukcję znajdą Państwo tutaj.
3. Serwer aplikacji (udostępniany przez Panstwa z wyprzedzeniem)
Punkty 3.1–3.7 przygotowuja Panstwo samodzielnie. Punkty 3.8–3.10 zostana wykonane wspólnie z dab.
Ten rozdzial dotyczy przygotowania serwera aplikacyjnego, na którym bedzie uruchamiany dab Nexus.
3.1 Przygotowanie serwera oraz zapewnienie dostepu
Nalezy przygotowac serwer z wyprzedzeniem. Do instalacji dab Nexus na serwerze niezbędne są uprawnienia administracyjne.
Serwer, na którym bedzie instalowany dab Nexus, musi spelniac okreslone wymagania. Szczegoly systemowe dostepne sa tutaj. Oprocz podstawowej komunikacji nalezy zadbac, by konfiguracja zapory nie blokowala polaczen pomiedzy dab Nexus a systemem docelowym ani nie modyfikowala przesylanych danych. Instrukcje dotyczace konfiguracji zapory znajduja sie tutaj.
3.2 Polaczenia sieciowe
a. SAP-System Serwer aplikacji musi posiadac mozliwosc komunikacji z SAP-System w celu pobierania potrzebnych danych. Zespol IT musi zapewnic, ze polaczenie z SAP-System z serwera aplikacji jest mozliwe.
Wymagane porty sieciowe (TCP):
- Serwer aplikacji RFC: 3300 - 3399
- RFC Message Server: 3600 - 3699
- RFC SNC: 4800 - 4899
- SAProuter: 3299
Dodatkowe informacje w SAP Help Portal: TCP/IP Ports of All SAP Products | SAP Help Portal
b. SQL-Server Podobnie jak SAP-System, SQL-Server musi byc dostepny z serwera aplikacji w celu analizy pobranych danych i zapisania ich w bazach. Zespol IT powinien zapewnic, ze polaczenie z SQL-Server jest mozliwe i mozliwa jest ew. ich tworzenie.
Wymagane porty sieciowe:
- Instancja domyślna: TCP 1433
- Instancje nazwane lub SQL-Server Browser Service: UDP 1434
Porty moga byc inne – nalezy je potwierdzic z zespołem IT. Szczegóły w dokumentacji Microsoft: Konfiguracja Zapory Windows dla dostępu do SQL Server - SQL Server | Microsoft Learn
3.3 Uzyskanie certyfikatów SSL - OPCJONALNE
W tym artykule znajduja sie wszystkie niezbedne informacje na temat instalacji certyfikatu SSL na serwerze. Poza tą instrukcją nie udzielamy wsparcia w zakresie wydania certyfikatu – sposób postepowania zalezy od indywidualnych polityk IT firmy.
3.4 Konfiguracja srodowiska AD pod Single Sign-On - OPCJONALNE
W przypadku logowania do dab Nexus przez Single Sign-On (zamiast adresu mailowego i hasla), mozliwa jest integracja dab Nexus z istniejacym srodowiskiem SSO. Wspierane sa Microsoft Entra ID (dawniej Azure Active Directory) oraz Active Directory Federation Services. Szczegóły znajduja sie w tej instrukcji.
3.5 Instalacja rozwiazania SAP SNC - OPCJONALNE
Jesli wymagane jest polaczenie do SAP SNC przez RFC, rozwiazanie SNC musi byc wczesniej zainstalowane i skonfigurowane. Instrukcja ogólna nie jest mozliwa ze wzgledu na indywidualny charakter wdrozen SNC. Polecamy dwa popularne rozwiazania SNC:
- Secure Login for SAP Single Sign-On: Secure Login Client Installation | SAP Help Portal
- SAPCRYPTOLIB: 1848999 - Centralna nota dot. CommonCryptoLib 8 (SAPCRYPTOLIB) - SAP for Me
Poniewaz przygotowanie SNC zalezy od architektury systemowej, rekomendujemy scisla wspolprace zespolu SAP Basis z IT.
3.6 Instalacja bibliotek RFC
dab Nexus wspiera librfc32 do wersji 1.17.262 (SAP zakonczyl utrzymanie tej implementacji RFC w 2016 i nie sa wydawane poprawki); zalecamy korzystanie z wersji 64-bit ze wzgledów stabilnosci. Wsparcie to konczy sie wraz z aktualizacja do wersji 1.18.x dab Nexus!
Aby moc nawiazac polaczenie z SAP-System, nalezy zainstalowac biblioteki RFC SAP na serwerze aplikacyjnym.
Dostepne sa dwie sciezki instalacji:
- Instalacja przez SAP GUI: Samodzielna lub prowadzona przez IT instalacja SAP GUI z wybrana opcja "Unicode RFC Libraries" automatycznie zainstaluje odpowiednie biblioteki.
- Instalacja reczna: Istnieje tez mozliwosc pobrania bibliotek z SAP Software Center i ich recznej instalacji. Szczególy znajduja sie tutaj.
3.7 Udostepnienie plików instalacyjnych
Przed instalacja nalezy zapewnic dostep do pakietu instalacyjnego (w postaci .zip lub rozpakowanego) na serwerze aplikacyjnym. Pakiet ten mozna pobrac z Portal dla klientow.
3.8 Uruchomienie instalatora (przez dab razem z Panstwem)
Chociaz mozliwa jest samodzielna instalacja oprogramowania, zalecamy przeprowadzenie instalacji wspólnie z nami – pozwoli to uniknac standardowych bledów oraz sprawnie rozwiazac pojawiajace sie pytania.
W celu uruchomienia instalatora dab Nexus wymagane sa uprawnienia administratora na serwerze aplikacyjnym. Gdy podczas instalacji zostanie wybrana aplikacja z HTTPS, niezbedne jest udostepnienie certyfikatu SSL. W przeciwnym razie nie bedzie mozna pozniej uruchomic uslugi Windows i dab Nexus nie bedzie dostepny.
Szczegółowa instrukcja instalacji w tym artykule - sekcja Manual Installation of the SAP NetWeaver RFC.
3.9 Wstepna konfiguracja (przez dab razem z Panstwem)
Na tym etapie dostosowywany jest plik Configuration.json: definiowany jest sposób dostepu do SQL-Server (SSO lub uwierzytelnianie Windows), wskazywany adres URL i port aplikacji dab Nexus oraz wykorzystywany certyfikat. Instrukcje konfiguracji Configuration.json zamieszczono w tym artykule.
Uruchamiana jest usluga Windows nalezaca do dab Nexus. Nastepnie przeprowadza sie wstepna konfiguracje dab Nexus, w tym aktywacje licencji i utworzenie uzytkownika.
3.10 Konfiguracja dostepu klienta (przez dab razem z Panstwem)
W przypadku udostepnienia dab Nexus uzytkownikom koncowym przez klienty nalezy zadbac co najmniej o nastepujace kwestie:
- Dostep do dab Nexus poprzez przegladarke