Cloud-Services in SAP-Prozesse einbinden

Wie Sie AWS sinnvoll in SAP integrieren

Die großen Player im Cloud-Geschäft wie Amazon, Google und Microsoft (die sogenannten Hyperscaler) stellen auf ihren Cloud-Plattformen nicht nur Möglichkeiten bereit, ganze Systeme dorthin auszulagern und so den Betrieb der eigenen Systeme aus dem eigenen Keller oder Rechenzentrum in die Cloud zu verlagern. Darüber hinaus bieten die Plattformen eine Vielzahl von Services an, die jeder für sich genommen zwar einen überschaubaren Funktionsumfang bieten, sich aber nahezu beliebig miteinander kombinieren lassen.

Zudem zeichnen sich diese Services dadurch aus, dass die Konfiguration sehr übersichtlich ist und keine langwierigen Vorarbeiten notwendig sind. Da die Abrechnung im Modus Pay-per-Use erfolgt und die Gebühren für einzelne Aufrufe der Services im niedrigen Cent-Bereich liegen, sind die Kosten sehr gut kalkulierbar.

Es liegt also nahe, die technischen Möglichkeiten der großen Cloud-Plattformen als eine weitere Möglichkeit für die Umsetzung fachlicher Anforderungen mit in die Betrachtung einzubeziehen. Die cimt ag hat dies am Beispiel der Amazon Web Services (AWS) getan, wobei das Szenario ohne Weiteres z.B. auch auf die Google Cloud Platform (GCP) übertragen werden kann.

Der Anwendungsfall: eine Information an den Endkunden

Gehen wir einmal von folgendem Szenario aus: ein Handelsunternehmen betreibt seit vielen Jahren erfolgreich einen Online-Shop, über den eine Vielzahl von Produkten an Endkunden vertrieben wird (B2C). Die Abläufe sind eingespielt und haben sich bewährt, die prozessuale Abbildung im eingesetzten SAP ERP ist über die Jahre optimiert worden.

Zur Stärkung der Transparenz und der Kundenbindung wünschen sich das Marketing und der Vertrieb nun den Versand kurzer Informationen an den Endkunden, wenn der Auftrag des Kunden einen weiteren Prozess-Schritt abgeschlossen hat. In unserem Fall könnte das zum Beispiel die Übergabe der Ware an den Versanddienstleister sein (aber auch jeder andere Zeitpunkt in der Bearbeitung eines Kundenauftrags).

In Abhängigkeit von den gepflegten Kundenstammdaten im SAP soll der Kunde entweder eine E-Mail oder eine SMS mit den Tracking-Informationen zu seiner Sendung erhalten.

Bildmodul

Abbildung 1: Versand der Information an den Kunden

Für die Umsetzung dieser fachlichen Anforderung soll ein Weg gefunden werden, der einerseits keine aufwändige Infrastruktur erfordert, andererseits möglichst geringe Kosten verursacht.

Die technische Lösung

Um den genannten technischen wie betriebswirtschaftlichen Vorgaben zu entsprechen, wird die fachliche Anforderung mit Hilfe der Amazon Web Services umgesetzt: im Portfolio der AWS steht mit dem Simple Notification Service (AWS SNS) genau das passende Werkzeug zur Verfügung: der Versand von Nachrichten an beliebige mobile Endgeräte wahlweise per SMS oder Push-Nachricht oder per E-Mail an den Empfänger. Die Kosten wachsen dank Pay-per-Use linear mit der Nutzung, die Konfiguration ist in kürzester Zeit erledigt.

Die Plattform von Amazon stellt (wie auch die Plattformen der Wettbewerber in ähnlicher Form) eine standardisierte API bereit, über die verfügbare Services mit Hilfe von einfachen Schnittstellen auch aus automatisierten Prozessen heraus genutzt werden können. Der Aufruf der API gestaltet sich einfach, da es sich um reine http-Calls und somit letztlich Webservices handelt. Die technische Hürde liegt hierbei in den eingesetzten Authentifizierungsverfahren, um die Funktionen der Services über eine automatisierte Schnittstelle nutzen zu können.

Einerseits kommt bei den großen Cloud-Plattformen für die Anmeldung an der Plattform per Schnittstelle ein Schlüsselpaar aus einem öffentlichen und einem geheimen privaten Schlüssel zum Einsatz. Gerade der private Teil des Schlüssels sollte so im SAP abgelegt werden, dass er nicht von jeder Person mit Zugriff auf die Konfiguration sofort ausgelesen werden kann. Daher sollte die Ablage des geheimen Schlüssels verborgen oder verschlüsselt erfolgen.

Andererseits setzen die Cloud-Plattformen bei einem Zugriff mittels automatisierter Schnittstelle voraus, dass die übertragenen Daten mit Hilfe des bereits erwähnten Zugriffsschlüssels durch eine beschriebene, definierte Prozedur signiert werden. Während es für andere Programmiersprachen wie Java fertige Bibliotheken gibt, die frei genutzt werden können, muss der entsprechende Algorithmus für ABAP-basierte SAP-Systeme erst einmal implementiert werden.

Bildmodul

Abbildung 2: Ablauf der Signierung eines AWS-Aufrufs

Aus diesem Grund hat die cimt ag ein Framework als Add-On für SAP-Systeme entwickelt, das wiederkehrende Funktionen wie bspw. die notwendigen Schritte im Anmeldeverfahren an zentraler Stelle umsetzt und sich mit Hilfe eigenen Customizings service- und kundenspezifisch einrichten lässt. Aufgrund des technischen Designs erreicht das Produkt eine größere Flexibilität im Vergleich zu anderen verfügbaren Lösungen.

Das Framework

Das Add-On ermöglicht es somit, die Services der großen Cloud-Plattformen mit wenigen Zeilen Code an der richtigen Stelle der Prozesskette im SAP ERP zu integrieren. Dabei ist es nicht erforderlich, im Rahmen der Entwicklungstätigkeiten tiefergehendes technisches Know-How zu den standardisierten APIs der Cloud-Services aufzubauen – die richtige Ansteuerung der APIs übernimmt das Produkt und stellt für die Integration in die SAP-gestützten Prozesse einfache Aufruf-Möglichkeiten zur Verfügung.

Aus dem SAP-gestützten Geschäftsprozess heraus muss an das Framework lediglich die eigentliche Payload übergeben werden sowie das sogenannte Szenario.

Die Payload repräsentiert den eigentlichen Inhalt der Übermittlung, der von dem jeweiligen Cloud-Service verarbeitet werden soll. Das kann der Text für eine SMS oder Push-Nachricht an ein mobiles Endgerät sein, aber auch eine PDF-Datei, die in einem Storage abgelegt werden soll. Somit ist die Payload immer vom Anwendungsfall und damit vom genutzten Service abhängig.

Das Szenario ist die Repräsentation eines konfigurierten Anwendungsfalls. Dahinter verbergen sich diverse Customizing-Informationen, z.B. welche Cloud-Plattform und welcher Service genutzt werden soll, welches Authentifizierungsverfahren (Benutzer-Zertifikat oder Schlüsselpaar) und welche konkrete Konfiguration jeweils angewendet wird. Für die Ablage der Anmeldedaten wie Zertifikate oder Schlüsselpaare greift das Framework auf die Standardmöglichkeiten des SAP-Systems zurück.

Bildmodul

Abbildung 3: Integration des cimt Frameworks in den technischen Ablauf

Die Konfigurations-Möglichkeiten des Add-Ons lassen auch mehrschrittige Szenarien zu. So wäre es zum Beispiel denkbar, durch einen einzigen Aufruf des Frameworks eine Rechnung als PDF zuerst per E-Mail an den Kunden zu verschicken und anschließend in einem Cloud-basierten Dokumenten-Management-System (bspw. AWS Simple Storage Service) abzulegen.

Darüber hinaus protokolliert das Produkt alle Aufrufe. Somit ist es einerseits möglich, technische Störungen zu erkennen und ggf. aktiv darauf zu reagieren, andererseits kann mit Hilfe der Monitoring-Daten das vom Cloud-Anbieter abgerechnete Nutzungsvolumen gegen die eigenen Daten abgeglichen werden. Somit stehen bereits vor der Rechnungslegung durch den Cloud-Anbieter entsprechende Informationen im System zur Verfügung.

Das Fazit

Wie immer ist die hier beschriebene Lösung nicht alternativlos. Ihr Einsatz muss immer zu den bereits eingesetzten Produkten und Lösungen passen und sich entsprechend in die IT-Architektur einfügen.

Die Anbindung von Services auf der Cloud-Plattform von Amazon oder Google ist auch mit Hilfe von Lösungen aus dem SAP-Produktportfolio möglich und für Kunden, die bereits passende Cloud-Pakete der SAP gebucht und lizensiert haben, der nahe liegende Weg. Allerdings steckt der Teufel hier im Detail bspw. bei der Frage, welche Cloud Services genau genutzt werden sollen – unter Umständen werden zusätzlich zu den laufenden Abo-Kosten für die SAP-Produkte weitere einmalige oder wiederkehrende Kosten fällig.

Daher stellt der skizzierte Ansatz für alle SAP-Kunden eine Lösung dar, die durch geringe, mit der Nutzung mitwachsende Kosten und geringem Implementierungs- und Einrichtungsaufwand auffällt. Natürlich ist die technische Realisierung nicht auf den bereits erwähnten und hier als Beispiel dienenden Service AWS SNS beschränkt, sie kann mit jedem verfügbaren Service der Amazon Web Services sowie der Google Cloud Platform verwendet werden. Damit stellt die Lösung eine technische Basis für vielfältige Prozess- und Anwendungs-Szenarien bereit.

Die Entscheidung, welche Lösung schlussendlich zum Einsatz kommt, ist also auch hier eine Einzelfall-Entscheidung, die von den Rahmen-Parametern des jeweiligen SAP-Kunden abhängt. Für ein beratendes Gespräch steht Ihnen die cimt ag gern zur Verfügung.

Kontakt

Marius Richter
Telefon: +49 (0)40 53302-0
E-Mail: info@cimt-ag.de
Twitter: twitter.com/cimtag

cimtAcademy

Jetzt registrieren und keine Veranstaltungen mehr verpassen.



    div#stuning-header .dfd-stuning-header-bg-container {background-image: url(https://www.cimt-ag.de/wp-content/uploads/2017/10/home-start2_low.jpg);background-color: #848484;background-size: cover;background-position: center center;background-attachment: fixed;background-repeat: no-repeat;}#stuning-header div.page-title-inner {min-height: 300px;}div#stuning-header .dfd-stuning-header-bg-container.dfd_stun_header_vertical_parallax {-webkit-transform: -webkit-translate3d(0,0,0) !important;-moz-transform: -moz-translate3d(0,0,0) !important;-ms-transform: -ms-translate3d(0,0,0) !important;-o-transform: -o-translate3d(0,0,0) !important;transform: translate3d(0,0,0) !important;}