SAP Cloud Connector es una herramienta versátil que desempeña un papel fundamental en la gestión de un entorno de sistema SAP híbrido. Actúa como un conducto seguro entre su sistema local y SAP Business Technology Platform (SAP BTP), anteriormente conocida como SAP Cloud Platform. Instalado en un sistema operativo Windows, Linux o Mac OS, Cloud Connector establece una conexión segura con la «nube» de SAP, lo que permite que los productos de SAP Cloud se comuniquen de forma segura con los sistemas en el entorno de nube local/privado de un cliente, lo cual denominar sistemas internos por simplicidad.
Existen métodos alternativos para que los productos SAP Cloud se comuniquen con los sistemas internos, como exponer estos sistemas directamente a Internet. Sin embargo, este enfoque puede presentar riesgos de seguridad significativos, lo que requiere aperturas de firewall que podrían invitar a ataques a los sistemas. Aquí es donde Cloud Connector demuestra su valía. Inicia la comunicación desde su entorno de nube local/privado a SAP Cloud, estableciendo un túnel de comunicación seguro. Este túnel lo utilizan exclusivamente los productos o aplicaciones de SAP Cloud que ha implementado en la plataforma como servicio (PaaS) de SAP, como SAP BTP, para comunicarse con sus sistemas internos de forma segura. El SAP Cloud Connector debe estar conectado con una subcuenta en SAP BTP.
La arquitectura de SAP Cloud Connector es robusta y segura, diseñada para facilitar una comunicación segura y eficiente entre sus sistemas locales y la nube. El conector inicia una conexión segura a través de un túnel de seguridad de la capa de transporte (TLS) a la nube de SAP, lo que permite que los datos se transfieran de forma segura.
Dentro del entorno de su sistema, Cloud Connector se puede instalar en una variedad de plataformas, incluidas Windows, Linux y Mac OS, que se ejecutan en máquinas físicas o virtuales. Funciona como una puerta de enlace entre sus sistemas internos (backend) y SAP BTP, lo que garantiza que sus datos permanezcan bajo su control y que sus sistemas nunca estén expuestos directamente a Internet.
Sus estrictos controles de acceso son cruciales para la arquitectura de Cloud Connector. Todos los servicios, ya sean RFC u OData, deben estar explícitamente permitidos para garantizar una comunicación segura. No es un pase gratuito para todos los servicios; en su lugar, debe especificar qué servicios pueden comunicarse a través de Cloud Connector. Este principio de ‘permiso explícito’ constituye una piedra angular de su protocolo de seguridad, lo que le permite tener un control granular sobre a qué se accede en sus aplicaciones locales.
Esta arquitectura garantiza que solo los productos o aplicaciones autorizados de SAP Cloud implementados en SAP Business Technology Platform (BTP) puedan conectarse a sus sistemas internos a través de este túnel seguro. Mediante la gestión inteligente de estas conexiones, la arquitectura de SAP Cloud Connector proporciona un marco seguro, eficiente y resistente para las operaciones de nube híbrida. Esta combinación de estrictos controles de acceso y un canal de comunicación seguro crea un sólido marco de seguridad, lo que garantiza la integridad y confidencialidad de sus datos a medida que se mueven entre entornos locales y en la nube.
Es recomendable configurar Cloud Connector como de alta disponibilidad. Esto significa tener otra máquina (conmutación por error) lista para procesar/recibir solicitudes de SAP Cloud si la máquina principal (instancia de Cloud Connector) falla. Esto garantiza que la conectividad de la nube a la interna no se pierda en caso de falla.
SAP Cloud Connector amplía los procesos comerciales y permite la comunicación entre los productos de SAP Cloud y los sistemas internos. Por ejemplo, es posible que desee desarrollar una aplicación personalizada para cubrir la funcionalidad que no cubre un producto local. Puede alojar esta aplicación en SAP BTP y puede comunicarse con el sistema local para recuperar los datos que necesita a través de SAP Cloud Connector.
La capacidad de integración de SAP Ariba, denominada SAP Ariba Cloud Integration Gateway, utiliza Cloud Connector para comunicarse con sus sistemas internos. Varios servicios de SAP BTP, como SAP Asset Manager, SAP Data Warehouse Cloud, SAP Cloud Integration, pero también SAP Cloud IAG, permiten conectar el servicio a los sistemas internos.
Cloud Connector permite integraciones entre aplicaciones en la nube y muchos tipos de sistemas internos que se comunican a través de diferentes protocolos, como OData, RFC, HTTP, LDAP, Mail, SFTP. SAP API Management, parte de SAP Integration Suite, puede utilizar Cloud Connector para exponer las API internas a Internet de una manera segura y controlada, lo que permite a terceros/socios comerciales comunicarse con sus sistemas a través de este API Gateway seguro.
Cloud Connector también facilita la replicación/virtualización de datos desde una base de datos local a la nube. Por ejemplo, una base de datos de SAP HANA puede replicar/virtualizar datos de SAP HANA local a SAP HANA Cloud, haciendo que sus datos estén disponibles en el entorno de la nube. SAP Data Intelligence puede comunicarse con los sistemas internos, a través de Cloud Connector, para recuperar datos y enviarlos a otros productos de datos, como SAP Data Warehouse Cloud o SAP HANA Cloud, para su posterior procesamiento/análisis.
Cloud Connector también es útil para generar informes en la nube. Por ejemplo, si usa SAP Analytics Cloud y desea crear tableros basados en sus datos que viven en sistemas de nube local/privada, SAP Analytics Cloud puede usar Cloud Connector para comunicarse de forma segura con una base de datos SAP HANA local/de nube privada, SAP S/4HANA o un sistema SAP BW/4HANA. También puede conectarse solo a una API de OData expuesta por un sistema interno.
En los entornos de TI híbridos de hoy, SAP Cloud Connector es una herramienta indispensable. Es un puente que vincula de forma segura sus entornos locales y en la nube, lo que permite un flujo de datos fluido y seguro entre los productos SAP Cloud y sus sistemas internos. Con su capacidad para ofrecer comunicaciones seguras, facilitar las integraciones, ampliar los procesos comerciales y permitir un procesamiento de datos sólido, es un activo potente en su viaje de transformación digital. Ya sea que esté ampliando un proceso comercial, integrando sistemas, exponiendo API internas o moviendo grandes cantidades de datos, SAP Cloud Connector está diseñado para satisfacer sus necesidades, asegurando que sus sistemas operativos críticos nunca estén expuestos a riesgos innecesarios.
Al aprovechar el poder de SAP Cloud Connector, las empresas pueden realmente aprovechar las ventajas de una estrategia de nube híbrida, disfrutando de lo mejor de los mundos en las instalaciones y en la nube. Ya sea que sea una pequeña o una gran empresa, comprender y utilizar adecuadamente las capacidades de SAP Cloud Connector puede mejorar significativamente sus operaciones de TI y procesos comerciales.
SAP Cloud Connector es una herramienta crucial para crear una conexión segura y eficiente entre sus sistemas locales y SAP Cloud. Actúa como un proxy de invocación inversa, estableciendo un «túnel» seguro para la transmisión de datos entre su red local y SAP Business Technology Platform (BTP).
SAP Cloud Connector inicia una conexión segura a SAP Cloud, creando un túnel Transport Layer Security (TLS). Este túnel permite que los datos se transfieran de forma segura entre sus sistemas internos y los productos SAP Cloud.
No, uno de los beneficios clave de SAP Cloud Connector es que permite una comunicación segura sin exponer sus sistemas internos directamente a Internet. El Conector inicia la conexión a SAP Cloud, creando un «túnel» seguro para la transmisión de datos.
Solo los productos o aplicaciones autorizados de SAP Cloud implementados en SAP Business Technology Platform (BTP) pueden conectarse a sus sistemas internos a través de este túnel seguro.
Sí, SAP Cloud Connector se puede instalar en Windows, Linux o Mac OS, y puede funcionar tanto en máquinas virtuales como físicas.
Idealmente, Cloud Connector debe configurarse como de alta disponibilidad. Esto significa que debe haber otra máquina (conmutación por error) disponible para procesar/recibir las solicitudes de SAP Cloud en caso de que la máquina principal (instancia de Cloud Connector) falle, lo que garantiza una conectividad ininterrumpida.
SAP Cloud Connector funciona según un principio de «permiso explícito» por motivos de seguridad. Todos los servicios, ya sean RFC, OData u otros, deben estar explícitamente permitidos para garantizar una comunicación segura. Esto le brinda un control granular sobre a qué se accede en sus aplicaciones locales.
SAP Cloud Connector ofrece una serie de ventajas, como no tener que abrir un puerto de entrada para la conexión entre SAP Cloud y un sistema local. También es compatible con los protocolos http y RFC, puede restaurar conexiones interrumpidas automáticamente, tiene costos operativos totales bajos y garantiza un alto nivel de seguridad.
Cloud Connector permite la extensión de procesos comerciales y aplicaciones comerciales, la integración de sistemas locales con aplicaciones en la nube, la exposición segura de las API internas a Internet, la replicación o virtualización de datos desde una base de datos local a la nube y la nube. informes También permite mover grandes cantidades de datos para su posterior procesamiento o análisis.
Cloud Foundry es una plataforma de aplicaciones como servicio (PaaS) de código abierto y multinube gobernada por Cloud Foundry Foundation. SAP es un miembro platino de esta fundación y utiliza Cloud Foundry como tiempo de ejecución principal en SAP Business Technology Platform (BTP). SAP Cloud Connector facilita la conexión segura entre los sistemas locales y SAP BTP, incluidas las aplicaciones que se ejecutan en el entorno Cloud Foundry.
Sí, SAP Cloud Connector se puede utilizar para establecer una conectividad segura entre los sistemas locales (p. ej., SAP NetWeaver) y las aplicaciones que se ejecutan en el entorno de Cloud Foundry (p. ej., SAP Ariba) dentro de SAP BTP.
Director ejecutivo EE. UU. | Consultor principal de seguridad en Xiting LLC
Alessandro ha trabajado en el campo de TI desde 2004, especializándose en SAP en 2009 y trabajando en proyectos globales de SAP en varios roles desde esa fecha. Alessandro es un colaborador activo y moderador en el espacio de Gobernanza, Riesgo y Cumplimiento en SAP SCN. Alessandro está a cargo de las operaciones de Xiting en los Estados Unidos y es un experto en la materia en SAP Access Control, SAP Cloud IAG y SAP Security.
Calle Eloy Gonzalo, 27
Madrid, Madrid.
Código Postal 28010
Paseo de la Reforma 26
Colonia Juárez, Cuauhtémoc
Ciudad de México 06600
Real Cariari
Autopista General Cañas,
San José, SJ 40104
Av. Jorge Basadre 349
San Isidro
Lima, LIM 15073