Tobias Schießl
 - 23. September 2019

SAP Cloud Connector

Immer mehr Unternehmen betreiben SAP-Anwendungen nicht nur lokal. Die Entwicklung und Bereitstellung in der Cloud setzen sich zunehmend durch. Gleiches gilt für den cloud-basierten Abruf und die mobile Erfassung von Daten. Für eine sichere Verbindung dieser beiden Welten (SAP-On-Premise-System und SAP Cloud Platform) sorgt der SAP Cloud Connector.

Definition und Einsatzzweck

Um den Begriff “SAP Cloud Connector” (ehemals HANA Cloud Connector) definieren zu können, müssen wir uns zunächst mit der SAP Cloud Platform (SCP) auseinandersetzen. Es handelt sich hierbei um die SAP-eigene, cloud-basierte Plattform für die Entwicklung, die Integration und den Betrieb von Cloud-Applikationen sowie unternehmensindividuellen Erweiterungen für SAP-Systeme.

Bezeichnet werden Angebote dieser Art auch als Platform-as-a-Service. Vergleichbare Dienste werden beispielsweise von Microsoft (Microsoft Azure), Salesforce.com (force.com) und Amazon (Amazon Web Services) angeboten. Im Vergleich zu diesen Plattformen beinhaltet die SCP jedoch bereits zahlreiche vorgefertigte Services, die speziell für das SAP-Umfeld relevant sind. Zu nennen sind beispielsweise Java EE Webserver, SAP Web IDE und SAP Gateway.

Mobile App Security

E-Book: Mobile App Security

Erfahren Sie, wie Sie mobile Apps im Unternehmen sicher verteilen und verwalten.

Insbesondere wird die SAP Cloud Platform für die Entwicklung von UI5-, Fiori– und HANA-Anwendungen empfohlen. Diese Applikationen können in der SCP jedoch nicht nur entwickelt, sondern auch betrieben werden.

Da hierfür Daten aus dem Back-End-System notwendig sind, muss eine Verbindung zwischen der SCP und dem On-Premise-System hergestellt werden. Gleichermaßen kann die Notwendigkeit bestehen, Daten über cloud-basierte Apps an das Back-End zu übergeben. Diese sind die beiden Kernaufgaben des SAP Cloud Connectors.

Anwendungsfälle

Da in klassischen Szenarien alle Unternehmensdaten in SAP-On-Premise-Systemen gespeichert sind, existieren zahlreiche Anwendungsfälle, in denen der Einsatz des Cloud Connectors sinnvoll ist. Nur einige Beispiele sind:

  • Kennzahlen via Smartphone-App abrufen
  • Arbeitszeiterfassung via App durchführen
  • Freigabe-Workflows über mobile Endgeräte abbilden
  • Cloud-basierte Webshops mit On-Premise-Systemen verbinden

Der SAP Cloud Connector stellt eine Verbindung zwischen dem SAP On-Premise-System und der SAP Cloud Platform her.

Funktionsweise

Aus technischer Sicht wird der SAP Cloud Connector in einem unternehmenseigenen, gesicherten Netzwerk installiert. Dort dient er als sogenannter Reverse Invoke Proxy. Es handelt sich hierbei um eine Technik, bei der Netzwerkverbindungen stets aus einem geschützten Netz heraus aufgebaut werden. Im Vergleich zum umgekehrten Ansatz (Verbindungsaufbau von außen durch die Firewall) ist diese Vorgehensweise sicherer. Die Firewall des Unternehmens muss nicht geöffnet werden. Auch die Kommunikation selbst ist abgesichert. Sie erfolgt via Secure VPN.

Der Verbindungsaufbau erfolgt innerhalb sehr kurzer Zeit. Wichtig zu wissen ist jedoch, dass Daten bei diesem Ansatz niemals in der Cloud (zwischen)gespeichert werden. Der Abruf aus dem lokalen SAP-System erfolgt bei jedem Bedarfsfall erneut. In Summe erlaubt der SAP Cloud Connector eine detailliert abgestimmte Kontrolle folgender Komponenten:

  • Ressourcen und On-Premise-Systeme, die über Cloud-Applikationen zugänglich sein sollen
  • Cloud-Applikationen, die den SAP Cloud Connector nutzen sollen

Features und Vorteile

Der SAP Cloud Connector ist mit zahlreichen Funktionen ausgestattet, die ihn insgesamt zu einem äußerst leistungsfähigen und vielseitigen Werkzeug machen. Neben der Möglichkeit, den sicheren Reverse-Invoke-Proxy-Ansatz zu nutzen, werden zusätzliche Protokolle wie RFC unterstützt. Auf diese Weise kann etwa ein nativer Zugriff auf ABAP-Systeme realisiert werden, um Funktionsbausteine aufzurufen.

Wird eine Verbindung unterbrochen, so wird sie von dem Tool automatisch wieder aufgebaut. Zudem ist eine Protokollierung des Datenverkehrs und der Konfigurationsänderungen möglich. Dies hat insbesondere für Audits Relevanz. Allgemein ist der Zugriff restriktiv abgesichert. Jeder URL und jeder Service erfordert eine separate Freigabe. Was den Datenzugriff betrifft, so unterstützt der Cloud Connector ein Single-Sign-on-Verfahren für das lokale SAP-System und die SAP Cloud Platform.

Anwender können somit nur diejenigen Informationen einsehen, für die sie im On-Premise-Umfeld die entsprechende Berechtigung besitzen. Der Zugriff auf den Cloud Connector selbst sollte aus Sicherheitsgründen auf eine minimale Benutzeranzahl beschränkt werden.

Unser Whitepaper zum Thema Capabilities der SAP Cloud Platform in verschiedenen Environments

Capabilities der SAP Cloud Platform in verschiedenen Environments [Whitepaper]

Wir helfen Ihnen bei der Entscheidung für ein Environment. Die Tabelle zeigt Ihnen, welche Capabilities und Services in welchem Environment zur Verfügung stehen.

Im Übrigen kann der SAP Cloud Connector auch dazu verwendet werden, SAP-HANA-Datenbanken in der Cloud mit lokalen Datenbanken oder Business Intelligence Tools bidirektional zu verbinden. Zu den weiteren Vorteilen zählen die einfache Installation und Konfiguration sowie die niedrigen Betriebskosten.

Integration & technische Voraussetzungen

Der SAP Cloud Connector lässt sich auf allen gängigen Betriebssystemen betreiben. Auch hinsichtlich der Hardware bestehen keine besonderen Voraussetzungen. Er benötigt einen Zugriff auf das SAP-System, das mit der Cloud verbunden werden soll. Typischerweise wird er daher im selben Netzwerk installiert, in dem sich auch die SAP-Installationen befinden. Vorteilhaft ist, dass das Back-End-System nicht via Internet erreichbar sein muss. Entsprechend müssen auf der Firewall auch keine Ports geöffnet werden.

Der Cloud Connector selbst benötigt jedoch einen Internetzugang, um auf die SAP Cloud Platform zuzugreifen. Bei Bedarf kann eine Einschränkung auf bestimmte URLs erfolgen. Zum Setup des Tools sind grundsätzlich Admin-Rechte erforderlich.

Besonderheiten

Alternativ können Anwendungen und On-Premise-Dienste via Reverse-Proxy für das Internet zur Verfügung gestellt werden. Hierdurch ist es möglich, die entsprechenden Services von der SAP Cloud Platform aufzurufen. Dies kann beispielsweise sinnvoll sein, wenn ein entsprechendes Setup in der bestehenden Netzwerkumgebung bereits vorhanden ist.

Nachteilig ist bei diesem Ansatz, dass das betroffene SAP-System via Internet erreichbar wird und Services allgemein zugänglich sind. Dies erhöht die Angriffsfläche für Cyber-Attacken. Zudem wird bei diesem Szenario nicht das RFC-Protokoll unterstützt, wodurch Cloud-Anwendungen nicht auf RFC-Dienste zugreifen können. Auch ein Single-Sign-On-Verfahren lässt sich in diesem Fall nicht (oder nur mit hohem Aufwand) umsetzen.

Tobias Schießl

Tobias Schießl

Mein Name ist Tobias Schießl und ich bin begeisterter SAP Consultant im Bereich Mobility. Gerne unterstütze ich Sie bei den Themen mobile Infrastrukturen und App-Entwicklung mit SAPUI5 oder Neptune.

Sie haben Fragen? Kontaktieren Sie mich!


Das könnte Sie auch interessieren:

Whitepaper zum Thema UI5-Entwicklertraining
SAP Fiori

Das könnte Sie auch interessieren

Dass SAP mit Fiori noch so einiges in Planung hat, um die SAP-Oberflächen aller Endanwender auf ein neues Level zu heben und die User Experience noch weiter zu optimieren, war bereits bekannt. Spätestens seit der großen Ankündigung auf den SAP-TechEd-Veranstaltungen […]

weiterlesen

Die mobile Services für SAP Fiori ermöglichen es Ihnen, mobile Versionen Ihrer SAP Fiori-Anwendungen zu erstellen und diese Anwendungen über Mobile Place oder den unternehmenseigenen App Store zu verteilen.

weiterlesen

Der SAP Fiori Frontend Server (FES) bietet eine Reihe an Technologiekomponenten, die für den Betrieb von SAP Fiori Szenarien auf einem ABAP On-Premise Frontend Server erforderlich sind. Der Fiori Frontend Server kann dabei in verschiedenen Architekturen eingerichtet werden. In diesem […]

weiterlesen

Unsere Produkte zu SAP Cloud Connector

Um den Einsatz mobiler Applikationen einzuführen oder zu verbessern, nutzen wir von Ihnen erstellte Szenarien um diese aufzubauen!

Mehr Informationen

Sie planen die SAP Cloud Platform im Unternehmen zu integrieren? Wir beraten Sie zum Thema Einrichtung des SAP Cloud Connector und alle Fragen zur Cloud.

Mehr Informationen

Mit der SAP Cloud Platform machen Sie Ihr Unternehmen fit für die Zukunft. Wir unterstützen Sie gerne bei der Einführung und Verwaltung Ihres Launchpads.

Mehr Informationen

Schreiben Sie einen Kommentar

Bitte füllen Sie alle mit * gekennzeichneten Felder aus. Ihre E-Mail Adresse wird nicht veröffentlicht.





Angebot anfordern
Preisliste herunterladen
Expert Session
Support