Comprensión de nivel principiante en la arquitectura SAP BTP

Descubrí que todavía algunos clientes nuevos sienten curiosidad por la arquitectura SAP BTP (Plataforma de tecnología empresarial). Hoy quiero aprovechar mi experiencia anterior como desarrollador en SAP IT (dependen en gran medida de SAP BTP en el desarrollo de software, por ejemplo, SAP for Me se desarrolla en SAP BTP y SAP Support Launchpad fue uno de los primeros «clientes» de SAP BTP) y la experiencia reciente de participación del cliente, tratando de brindar una visión holística simple de la arquitectura SAP BTP.

Historia

SAP BTP se llamó SAP HANA Cloud Platform en un principio y luego se cambió el nombre a SAP Cloud Platform (SCP). La idea era proporcionar una plataforma que no solo estuviera relacionada con SAP HANA sino con otras tecnologías y servicios de código abierto, por ejemplo, desarrollo Java, MongoDB, etc.

Sin embargo, SAP no es una empresa de tecnología pura, aunque se nutre de los procesos comerciales reales de la industria, por lo que el nombre finalmente se cambió a SAP Business Technology Platform, lo que indica que SAP BTP está destinado a los requisitos comerciales, aprovechando varias tecnologías, incluidas las de código abierto, por supuesto. .

Al principio, SAP proporcionó el nivel de infraestructura y lo llamamos «NEO» como la versión histórica. En este momento, SAP ha cambiado este nivel a socios, es decir, AWS, Azure, GCP o Alicloud y lo llamamos «CF» como la versión actual. Esto de alguna manera refleja el cambio de estrategia de SAP debido al rápido crecimiento en el mundo digital.

Hasta ahora, SAP BTP ha evolucionado con una arquitectura muy estable y es fácil de ampliar, tanto desde la perspectiva del cliente como de SAP. Sabemos que, como plataforma, SAP BTP en sí mismo no tiene ningún valor, mientras que los más de 90 servicios en la parte superior son los factores clave para el uso diario real de la empresa. Estos servicios cubrirán datos y análisis, integración y desarrollo de aplicaciones, aprendizaje automático y tecnologías de IA. Puede categorizar fácilmente estos servicios en el sitio web oficial de SAP. centro de descubrimiento y recomiendo este entrada en el blog que dio una muy buena infografía para los más de 90 servicios.

Arquitectura

Como se mencionó, SAP BTP no tiene valor directo para los clientes. Entonces, ¿por qué SAP BTP? Imaginemos lo que sucederá si sin SAP BTP, solo más de 90 servicios independientes.

1. Estos más de 90 servicios cada vez, desde el desarrollo hasta el uso, son independientes del proceso de desarrollo interno y la eficiencia de SAP. También suponen una gran carga para el uso del cliente, ya que es probable que cada servicio tenga su propio método de activación y entorno de uso, lo que podría decirse que es una experiencia muy mala para la experiencia del usuario.
2. La categorización de soluciones hace que los servicios de SAP estén muy fragmentados y no crea una comprensión unificada de los diversos escenarios de uso del cliente, como qué servicio se usa para resolver problemas de datos, cuáles se usan para resolver problemas de procesos y cuáles se usan para resolver problemas. problemas de desarrollo
3. La certificación de autorización de funciones subyacente, el uso compartido de conexiones a los sistemas ERP, etc., se desarrolla de forma independiente entre sí, y es difícil comunicarse directamente entre estos servicios, y cada nuevo servicio debe desarrollarse desde cero sin aprovechar los recursos existentes.

Y la arquitectura de SAP BTP es para resolver estos problemas.

Probablemente su primera impresión en SAP BTP comience con la cabina de SAP BTP, que parece bastante simple, ¿verdad?

En realidad, SAP hizo muchas cosas subyacentes, como gestión de roles, conexiones y destinos, concepto de derechos, configuraciones de confianza, subcuentas y espacios, etc. Es fácil perderse al principio si solo se concentra en un servicio de SAP como SAP Integration Suite. .

Hice un diagrama de arquitectura simple, que puede ayudar en la comprensión.

1. Inquilino de autenticación de identidad

Este es un servicio gratuito. Si no lo tiene, puede solicitarlo abriendo un Ticket SAP, si es cliente de la nube. A veces, a menudo se lo denomina IAS: Servicio de autenticación de identidad. Estrictamente hablando, este servicio no es un servicio en BTP, sino un servicio de autenticación de identidad desarrollado de forma independiente por SAP para una mejor interconexión de sus propios productos en la nube. Puede conectar los datos de autenticación comunes de Microsoft a IAS y usar los datos y permisos de usuario existentes para realizar un inicio de sesión sin problemas de los productos de la nube de SAP. También puede crear y llenar usuarios de 0 a 1 y depender en gran medida de IAS para realizar la gestión de usuarios de productos en la nube de SAP.

Como se puede ver en el diagrama de arquitectura anterior, IAS desempeña un papel de autenticación muy importante cuando los usuarios inician sesión en servicios en BTP a través de un navegador. Solo si el usuario tiene autoridad suficiente, puede acceder a los servicios especificados en BTP o realizar trabajos de desarrollo para sus propias aplicaciones personalizadas. El método de combinación no es difícil. Hay mucha información en el foro de la comunidad de SAP. Por ejemplo, alguna vez escribí esto entrada en el blog para IAS. El punto de entrada directo más fácil de encontrar es el menú en el lado izquierdo de la captura de pantalla de la cabina de BTP arriba, puede ver que allí puede involucrar un IAS adicional creado por usted mismo en Configuración de confianza en lugar de solo el predeterminado proporcionado por SAP .

Se ve así y puedes descubrir funcionalidades más poderosas.

2. Conectividad y destino

Esta es una parte muy importante de BTP. Para comprender la arquitectura de BTP, debe saber cómo funciona. Para decirlo sin rodeos, es un proxy y muchos servicios deben estar interconectados a través de este componente. Si está familiarizado con la creación y el uso de varios servicios en BTP, probablemente obtendrá la idea de diseño del equipo de productos de SAP BTP, es decir, solo necesita mantener esta información de conexión en BTP, y luego varios servicios pueden reutilizarlos nuevamente. . Por ejemplo, puede importar la información de conexión correspondiente en SAP Build Apps y obtener cada servicio OData del sistema en segundo plano a la vez.

Puede ver que el lado derecho de la arquitectura es el sistema local en las instalaciones detrás del firewall. Es necesario establecer una conexión con BTP a través de SAP Cloud Connector (descrito a continuación), y luego varios servicios en BTP pueden usar la dirección virtual expuesta por la conexión para el procesamiento de datos y la intercomunicación. Puede ver la imagen a continuación. He conectado BTP a dos sistemas ABAP.

Durante el proceso de desarrollo, si se trata de una dirección externa, suele haber un problema de restricción de acceso entre dominios. En este momento, es necesario establecer un proxy a través del Destino en el BTP y escribir la información de nombre de usuario y contraseña de la dirección externa antes de que pueda usarse en la aplicación desarrollada en el BTP. Para un acceso sin problemas, esto también garantiza que la información confidencial se almacene en el Destino en lugar de en el código. La siguiente figura es un destino conectado al sistema S4, que se puede consumir directamente en varios servicios de BTP y se puede llamar arbitrariamente en códigos Java o Javascript, lo cual es muy conveniente.

3. Subcuenta de cliente

Una subcuenta de cliente es un concepto jerárquico con una granularidad relativamente mayor. Tiene asignación de rol de usuario independiente, recursos informáticos independientes, asignación de servicio independiente, conectividad y destino independientes, etc. Se puede decir que la mayoría de los servicios existen en una determinada subcuenta de cliente. Por ejemplo, si compró dos inquilinos de la suite de integración de SAP, solo se pueden asignar a dos subcuentas por separado.

Como se mencionó anteriormente, a través del centro de descubrimiento, puede ver que los servicios en el BTP se dividen aproximadamente en varias categorías, desarrollo y automatización de aplicaciones, datos y análisis, integración y servicios de IA. Su idea central es moverse hacia la dirección de low-code y no-code. He sacado varios servicios muy representativos y ampliamente utilizados en el diagrama de arquitectura anterior. Por ejemplo, la suite de integración de SAP es una herramienta para manipular las API sin código. La automatización de procesos de SAP también utiliza un método sin código para el desarrollo de robots y la gestión del flujo de aprobación. Build Apps de SAP es un desarrollo de aplicaciones sin código muy popular en este momento. Para desarrollar aplicaciones de extremo a extremo multiplataforma, Build WorkZone de SAP puede desarrollar portales empresariales sin código, y SAP Analytics Cloud también puede desarrollar y analizar informes de BI sin código. Por supuesto, las herramientas tradicionales de desarrollo de código profesional siguen activas, como Business Application Studio y el entorno de tiempo de ejecución Cloud Foundry. Dado que BTP se basa en una plataforma de código abierto, se implementan y ejecutan varios programas como Java, Javascript y Python. SAP también tiene sus propios marcos de desarrollo de back-end desarrollados, como SAP CAP, que pueden combinar fácilmente la pila de tecnología de SAP y el mundo externo de código abierto.

Además, hay muchos servicios dispersos. Por ejemplo, Feature Toggle puede administrar cambios de aplicaciones, Document Management Service puede administrar documentos, Event Mesh es un servicio de cola de eventos y Task Center integra varios servicios de aprobación y notificación. Con el servicio, Mobile Service puede desarrollar IOS o Android, etc. . .

4. Conector en la nube de SAP

En pocas palabras, es un proxy inverso instalado en su máquina local, donde se encuentra su sistema S/4 HANA para una implementación privada. Debido a que BTP y sus servicios son conceptos de red pública, la exposición de recursos puede realizarse de manera conveniente, segura y rápida a través del conector de la nube, de modo que no es necesario configurar cada servicio por separado en BTP. Si la lista blanca se procesa o el puerto está expuesto, si hay un problema, también puede ver los registros a través del conector de la nube (por supuesto, el uso real es muy estable y hay pocos problemas). Por lo tanto, recuerde que un extremo del conector en la nube de SAP debe ser BTP y el otro extremo puede ser el sistema ERP o su servidor Java desarrollado localmente, etc.

5. Tiempo de ejecución BTP

Cuando se trata de desarrollo, es posible que algunos lectores no entiendan el concepto de Cloud Foundry. De hecho, es un marco de plataforma de nube de código abierto. Muchos servicios en BTP se basan en este entorno, por lo que debe elegirlo al crearlo. Además, para facilitar el desarrollo, SAP ha agregado recientemente el entorno ABAP y el entorno Kyma. El primero, como sugiere el nombre, proporciona un entorno de desarrollo ABAP, mientras que el segundo es para algunos jugadores de alto nivel que no están satisfechos con la función de escalado de BTP y necesitan introducir herramientas de desarrollo en la nube como K8S. Para tener un entorno de Cloud Foundry, debe crear un espacio, que es un punto más confuso mencionado anteriormente. Además, en el Espacio, puede asignar permisos y roles a un nivel más granular. Por ejemplo, el equipo de desarrollo en el que me he alojado tiene un espacio separado y el espacio es solo para nosotros con 8 miembros del equipo. El espacio se suele utilizar para la gestión del aislamiento de otros grupos de desarrollo, si pertenece a un equipo muy grande.