Quickstart Guide On-Premise
Quickstart Guide zawiera wszystkie niezbędne czynności i przygotowania, które zapewnią możliwie najsprawniejsze wdrożenie dab Nexus. Zaleca się, aby poniższe zadania zostały uprzednio zrealizowane przez Państwa, zespół SAP Basis oraz/lub dział IT. Odpowiednie artykuły znajdą Państwo w tekście poniżej listy kontrolnej.
Lista Kontrolna
Poniżej znajduje się lista kontrolna, w której można odznaczać wykonane kroki, kiedy Państwo, Państwa zespół IT i/lub zespół SAP Basis je zrealizują. W kolumnie Odpowiedzialność określono również, kto odpowiada za realizację poszczególnych zadań.
⬇️ Pobierz listę kontrolną (PDF)
Lista kontrolna Quickstart Guide On-Premise
| Krok | Zadanie | Odpowiedzialność | Zrealizowano? |
|---|---|---|---|
| 1 | SAP-System | ||
| 1.1 | Instalacja modułu RFC | Klient (SAP-Basis) | ⬚ |
| 1.2 | Utworzenie użytkownika SAP | Klient (SAP-Basis) | ⬚ |
| 1.3 | OPCJONALNE – Konfiguracja SNC | Klient (SAP-Basis) | ⬚ |
| 1.4 | OPCJONALNE – Test funkcji RFC | Klient (SAP-Basis) | ⬚ |
| 2 | SQL-Server | ||
| 2.1 | Przypisanie użytkownika | Klient (Zespół IT) | ⬚ |
| 2.2 | Utworzenie bazy danych aplikacji | Klient (Zespół IT) | ⬚ |
| 2.3 | Rozmiary File Group | Klient (Zespół IT) | ⬚ |
| 2.4 | OPCJONALNE – Instalacja Machine Learning Services dla integracji R | Klient (Zespół IT) | ⬚ |
| 3 | Serwer aplikacji | ||
| 3.1 | Przygotowanie i dostęp do serwera | Klient (Zespół IT) | ⬚ |
| 3.2 | Połączenia sieciowe (SAP-System & SQL-Server) | Klient (Zespół IT) | ⬚ |
| 3.3 | OPCJONALNE – Uzyskanie certyfikatów SSL | Klient (Zespół IT) | ⬚ |
| 3.4 | OPCJONALNE – Konfiguracja środowiska AD dla Single-Sign On | Klient (Zespół IT) | ⬚ |
| 3.5 | OPCJONALNE – Instalacja rozwiązania SNC | Klient (Zespół IT) | ⬚ |
| 3.6 | Instalacja bibliotek RFC | Klient (Zespół IT) | ⬚ |
| 3.7 | Udostępnienie plików instalacyjnych | Klient | ⬚ |
| 3.8 | Wykonanie instalatora | dab & Klient | ⬚ |
| 3.9 | Początkowa konfiguracja | dab & Klient | ⬚ |
| 3.10 | Konfiguracja dostępu dla Klientów | dab & Klient | ⬚ |
1. SAP-System (przekazany przez Państwa z wyprzedzeniem)
SAP-System stanowi pierwszy kluczowy element oraz podstawę dla przyszłych danych. Wszystkie dane istotne dla Państwa będą w późniejszym etapie pobierane, analizowane i przetwarzane właśnie z tego środowiska SAP.
1.1 Instalacja modułu RFC
Aby zainstalować moduł funkcji RFC /DABEXP/RFC_SAPCONNECTOR w SAP-System, należy postępować zgodnie z tym artykułem.
1.2 Utworzenie użytkownika SAP
Należy zapewnić, aby użytkownicy SAP posiadali komplet wymaganych uprawnień. W tym artykule (sekcja Permissions) znajdą Państwo lista niezbędnych upoważnień SAP. Dodatkowo opisane zostały także kroki weryfikacji działania modułu /DABEXP/RFC_SAPCONNECTOR w sekcji Testing tego przewodnika.
1.3 Konfiguracja SNC – OPCJONALNE
Jeśli chcą Państwo wykorzystać SNC do zabezpieczenia lub uwierzytelniania połączenia, należy w SAP-System wprowadzić odpowiednią konfigurację. Ze względu na mnogość możliwych rozwiązań SNC nie zamieszczamy tutaj ogólnej instrukcji i rekomendujemy skonsultowanie tego zagadnienia z zespołem SAP. Dodatkowe informacje znajdują się w SAP Help Portal: Transport Layer Security on SAP NetWeaver AS for ABAP | SAP Help Portal
1.4 Tester modułu RFC – OPCJONALNE
Za pomocą dab FunctionModuleTester można zweryfikować zarówno komunikację z modułem RFC, jak i poprawność działania zainstalowanego modułu funkcji RFC. Instrukcje dostępne są w tym artykule.
2. SQL-Server (przekazany przez Państwa z wyprzedzeniem) – wymagany jedynie dla Analytic Tasks lub gdy chcą Państwo eksportować dane do SQL
SQL-Server pełni dwie zasadnicze funkcje:
- Baza danych aplikacji: Tutaj zapisywane są wszystkie ustawienia użytkowników niezbędne do poprawnego działania systemu
- Bazy danych procesów: Tu w przyszłości znajdą się Państwa pobrane i przetworzone dane
2.1 Przypisanie użytkownika
dab Nexus może łączyć się z serwerem bazy danych zarówno przez uwierzytelnianie Windows, jak i SQL-Server. Przy wyborze sposobu uwierzytelnienia należy kierować się następującą zasadą:
- dab Nexus oraz SQL-Server na tym samym serwerze: zalecane uwierzytelnianie Windows
- dab Nexus i SQL-Server na różnych serwerach: zalecane uwierzytelnienie SQL-Server
Dodatkowe informacje znajdują się w tym artykule.
2.2 Utworzenie bazy danych aplikacji
Baza danych przeznaczona jest na ustawienia dab Nexus. Rekomendujemy przypisanie roli db_owner użytkownikowi dab Nexus.
W przypadku gdy dab Nexus powinien automatycznie zakładać bazy dla wyodrębnionych i analizowanych danych, należy na poziomie serwera nadać użytkownikowi dab Nexus również rolę dbcreator.
Ponadto, na poziomie bazy danych użytkownikowi dab Nexus można przyznać następujące role:
- db_datareader
- db_datawriter
- db_ddladmin
2.3 Rozmiary File Group
Chociaż baza danych aplikacji zwykle nie wymaga więcej niż ok. 5-10 GB, wielkość bazy przetwarzającej dane zależy bezpośrednio od sposobu wykorzystania dab Nexus. Trudno podać ogólne wytyczne – zalecamy jednak rozpoczęcie od 500 GB w PRIMARY FILEGROUP bazy przetwarzającej, a następnie oszacowanie docelowych potrzeb po kilku uruchomieniach analiz.
Warto omówić z wyprzedzeniem z zespołem IT możliwość pilnej rozbudowy pamięci SQL-Server, aby ograniczyć ewentualne przestoje podczas etapu testów i wdrożenia.
Dodatkowo, należy zwiększyć pamięć następujących elementów do poziomu co najmniej ok. 30% rozmiaru PRIMARY FILEGROUP:
- LOG FILE (na każdą bazę): Manage transaction log file size – SQL Server | Microsoft Learn
- tempdb (na serwer): tempdb database – SQL Server | Microsoft Learn
dab Nexus stanowi w tym przypadku oprogramowanie typu On-Premise, które jest zarządzane i uruchamiane na Państwa infrastrukturze IT. Proszę uzgodnić wcześniej z działem IT strategię tworzenia kopii zapasowych i restartów, jeśli w Państwa organizacji obowiązują odpowiednie polityki.
2.4 Instalacja Machine Learning Servers dla integracji R – OPCJONALNE
Jeżeli planują Państwo wykorzystywać dab AnalyticSuite for SQL wraz z rozszerzeniami Machine Learning, należy zainstalować Machine Learning Services na SQL-Server. Szczegółowe instrukcje znajdują się tutaj.
3. Serwer aplikacji (przekazany przez Państwa z wyprzedzeniem)
Kroki od 3.1 do 3.7 muszą zostać przygotowane po stronie Klienta. Kroki od 3.8 do 3.10 realizowane są przez dab wspólnie z Państwem.
W tej części opisano przygotowanie serwera aplikacji, na którym działać będzie dab Nexus.
3.1 Przygotowanie i dostęp do serwera
Serwer należy przygotować z wyprzedzeniem. Do instalacji dab Nexus na serwerze wymagane są uprawnienia administracyjne.
Serwer, na którym zostanie osadzony dab Nexus, powinien spełniać określone wymagania. Szczegółowe specyfikacje systemowe dostępne są tutaj. Należy dopilnować, aby konfiguracja zapory sieciowej nie blokowała połączenia pomiędzy dab Nexus a systemem docelowym oraz nie modyfikowała danych. Instrukcje dotyczące konfiguracji zapory znajdują się tutaj.
3.2 Połączenia sieciowe
a. SAP-System
Serwer aplikacji musi posiadać możliwość komunikacji z SAP-System, aby pobierać niezbędne dane.
Dział IT powinien zadbać, by SAP-System był osiągalny z serwera aplikacji.
Niezbędne porty sieciowe (TCP):
- RFC Application Server: 3300 – 3399
- RFC Message Server: 3600 – 3699
- RFC SNC: 4800 – 4899
- SAProuter: 3299
Dodatkowe informacje dostępne w SAP Help Portal: TCP/IP Ports of All SAP Products | SAP Help Portal
b. SQL-Server
Analogicznie do SAP-System, także SQL-Server musi być dostępny z serwera aplikacji, by analizować wyodrębniane dane i zapisywać je w bazach.
Dział IT powinien zapewnić możliwość połączenia z SQL-Server i utworzenia baz danych.
Wymagane porty sieciowe:
- Default Instance: TCP 1433
- Named Instances lub SQL-Server Browser Service: UDP 1434
Porty mogą się różnić – należy to zweryfikować z zespołem IT. Więcej szczegółów w dokumentacji Microsoft: Configure the Windows Firewall to allow SQL Server access – SQL Server | Microsoft Learn
3.3 Uzyskanie certyfikatów SSL – OPCJONALNE
Ten artykuł zawiera wszystkie informacje potrzebne do instalacji certyfikatu SSL na Państwa serwerze. Nie wspieramy pozyskiwania certyfikatów SSL, ponieważ proces ten zależy od obowiązujących polityk i procedur w organizacji.
3.4 Konfiguracja środowiska AD dla Single Sign-On – OPCJONALNE
Jeśli chcą Państwo logować się do dab Nexus poprzez Single Sign-On (SSO) zamiast użycia adresu e-mail i hasła, możliwa jest integracja dab Nexus z istniejącym rozwiązaniem SSO. Wspieramy Microsoft Entra ID (dawniej Azure Active Directory) oraz Active Directory Federation Services. Szczegółowa instrukcja znajduje się w tym przewodniku.
3.5 Instalacja rozwiązania SAP SNC – OPCJONALNE
Jeżeli chcą Państwo nawiązać połączenie SAP SNC przez RFC, należy przed wdrożeniem zadbać o odpowiednią instalację i konfigurację rozwiązania SNC. Ponieważ są to rozwiązania wysoce indywidualne, nie publikujemy ogólnej instrukcji. Możemy natomiast wskazać dwa często stosowane rozwiązania SNC:
- Secure Login for SAP Single Sign-On: Secure Login Client Installation | SAP Help Portal
- SAPCRYPTOLIB: 1848999 – Central Note for CommonCryptoLib 8 (SAPCRYPTOLIB) – SAP for Me
Jako że wdrożenie SNC może być złożone w zależności od architektury systemu, rekomendujemy ścisłą współpracę zespołów SAP Basis oraz IT.
3.6 Instalacja bibliotek RFC
Mimo że dab Nexus obsługuje librfc32 do wersji 1.17.262 (SAP zakończył wsparcie dla tej implementacji RFC w 2016 r. i nie otrzymuje ona już poprawek), zalecamy korzystanie z wersji 64-bitowej ze względu na lepszą stabilność. Wsparcie kończy się wraz z aktualizacją do wersji 1.18.x dab Nexus!
Aby nawiązać poprawne połączenie z SAP-System, na serwerze aplikacji muszą zostać zainstalowane biblioteki SAP RFC.
Do wyboru są dwie możliwości instalacji:
- Instalacja poprzez SAP GUI: W przypadku samodzielnej instalacji SAP GUI lub przez dział IT i wybraniu funkcjonalności Unicode RFC Libraries, odpowiednie biblioteki zostaną zainstalowane automatycznie.
- Instalacja ręczna: Biblioteki można również pobrać z SAP Software Center i zainstalować samodzielnie. Szczegółowe zalecenia znajdują się tutaj.
3.7 Udostępnienie plików instalacyjnych
Należy upewnić się, że paczka instalacyjna (w formacie .zip lub już rozpakowana) jest dostępna na serwerze aplikacji jeszcze przed instalacją. Paczka jest do pobrania w portalu klienta Portal.
3.8 Wykonanie instalatora (przez dab wspólnie z Państwem)
Choć samodzielna instalacja oprogramowania jest możliwa, rekomendujemy przeprowadzanie jej wspólnie z nami, aby uniknąć typowych problemów i szybko rozwiać ewentualne wątpliwości.
Uruchomienie instalacji dab Nexus wymaga uprawnień administracyjnych na serwerze aplikacji. Jeżeli podczas instalacji zostanie wybrany URL z HTTPS, należy wcześniej udostępnić certyfikat SSL. W przeciwnym wypadku usługa Windows nie uruchomi się, a dab Nexus będzie niedostępny.
Szczegółowy opis procesu instalacji znajdą Państwo w tym artykule – sekcja Manual Installation of the SAP NetWeaver RFC.
3.9 Początkowa konfiguracja (przez dab wspólnie z Państwem)
W tej części odbywa się indywidualna konfiguracja pliku Configuration.json, gdzie określa się m.in., jak następuje dostęp do SQL-Server (SSO lub Windows authentication), jaki URL i port będą wykorzystywane do korzystania z aplikacji dab Nexus oraz czy stosować certyfikat. Jak przeprowadzić konfigurację pliku Configuration.json omówiono w tym artykule.
Uruchomiona zostaje usługa Windows dab Nexus. Następnie rozpoczyna się początkowa konfiguracja dab Nexus, która obejmuje aktywację licencji i utworzenie użytkownika.
3.10 Konfiguracja dostępu dla Klientów (przez dab wspólnie z Państwem)
Jeśli użytkownicy końcowi mają korzystać z dab Nexus poprzez klientów, należy spełnić następujące warunki:
- Dostęp do dab Nexus przez przeglądarkę