Blog

Wer seine SAP-Prozesse bislang on-premise orchestrierte, hatte kaum einen Grund, auf eine Cloud-basierte Plattform umzusteigen. Bis jetzt. Die erst kürzlich erfolgte Veröffentlichung der sogenannten Edge Integration Cell für die SAP Business Technology Platform (SAP BTP) Integration Suite hat das grundlegend geändert. Warum, damit beschäftigen wir uns in Teil 2 unserer kleinen Serie zu SAP BTP.

Die SAP Integration Suite ist eine Platform-as-a-Service (PaaS) Lösung und wird als Teil von SAP BTP positioniert. Sie ist mehr oder weniger der offizielle Nachfolger der SAP Process Orchestration (SAP PO), die auf der (Java) Netweaver 7.50 Plattform betrieben wird.

Wo sich On-Premise- & Cloud-Schnittstellen (bislang) unterscheiden

Viele Kunden verwenden die SAP PO als Middleware für Schnittstellen ihres zentralen SAP ERP Systems zu diversen 3rd-Party-Systemen wie CRM-, Shopfloor- oder Lager-Lösungen. Und sehr oft sind die Schnittstellen zu diesen On-Premise-Systemen als Datenbankschnittstellen beispielsweise über JDBC oder auch als „simple“ File-Schnittstellen realisiert worden. Wichtig dabei: Der Datenfluss dieser Schnittstellen verlässt dabei nicht das Unternehmensnetzwerk. Daher sprechen wir hier von reinen On-Premise-Schnittstellen.

Neben diesen On-Premise-Schnittstellen werden über die SAP PO natürlich auch Schnittstellen realisiert, deren Sender- oder Empfängersysteme über das Internet verbunden sind, was beispielsweise beim EDI zu Lieferanten oder Kunden oder Cloud-basierten System wie SAP C4C, Salesforce, Microsoft Dynamics oder Webshops der Fall ist. Für diese Cloud-Schnittstellen ist der Umstieg auf die SAP Integration Suite bis jetzt schon sinnvoll gewesen – und SAP unterstützt die Migration von Schnittstellen mit immer besseren Migrations-Tools. Zudem: Mit 2027 endet der Mainstream Support für PO. Ein Umdenken wird dabei in naher Zukunft notwendig.

Edge Integration Cell ändert das Schnittstellen-Spiel

Bei den reinen On-Premise-Schnittstellen hingegen machte es oft wenig Sinn, den Datenfluss zwischen Systemen, die sich im selben LAN bzw. WAN befinden, plötzlich über „die Cloud“ zu leiten. Bislang. Denn genau für diesen Zweck kommt nun die Edge Integration Cell. Sie ist ein optionaler Baustein der SAP Integration Suite, der den Aufbau von Integrationsszenarien und APIs innerhalb des Unternehmensnetzwerkes ermöglicht.

Doch wie wird diese „hybrid integration runtime“, wie sie von SAP bezeichnet wird, aufgebaut? Im Wesentlichen benötigt man dafür eine Umgebung, die man als „Mini-Cloud“ im privaten LAN/WAN bezeichnen könnte – einen Kubernetes (K8s) Cluster. Die Edge Integration Cell wird dann in diesem Cluster „deployed“.

Dabei muss allerdings immer beachtet werden, dass SAP die Edge Integration Cell als Teil der Integration Suite sieht. Dabei bleibt wesentliche Funktionalität, wie beispielsweise das Design der Schnittstellen (iFlows, APIs) oder das zentrale Monitoring derselben, immer Teil der SAP Integration Suite und wird mit ihren Tools in der Cloud erledigt. Beim Deployment des iFlows allerdings können die Entwickler:innen dann als zusätzliche Laufzeit-Umgebung die Edge Integration Cell auswählen (z.B. neben der als „default“ eingestellten Integration Suite Laufzeit).

Ein Cluster, drei Optionen

Als Kubernetes Cluster unterstützt SAP im Moment im Wesentlichen 3 verschiedene Optionen (siehe auch SAP OSS 3247839):

• Amazon Elastic Kubernetes Service (EKS) with Kubernetes 1.25, 1.26 on Amazon Web Services
• Microsoft Azure Kubernetes Service (AKS) with Kubernetes 1.25, 1.26 on Microsoft Azure
• SUSE Rancher Kubernetes Engine (RKE)
  • RKE2 with Kubernetes 1.24, 1.25, 1.26
  • RKE1 with Kubernetes 1.24, 1.25, 1.26

Meiner Meinung nach macht nur SUSE RKE wirklich Sinn, da die beiden erstgenannten Optionen wiederum eine Cloud-Lösung darstellen, auch wenn sie ins Unternehmensnetzwerk eingebunden werden können. Die Nodes des RKE Clusters können dabei „bare metal“ oder auch virtuelle Maschinen sein, wobei die Anzahl der Nodes jedoch mindestens 3 sein sollte (1 Server Node + 2 oder mehreren „Agent“ [= Worker] Nodes).

In zwei Schritten zum Mehrwert

Die Installation der Edge Integration Cell läuft dabei in 2 Schritten ab

Schritt 1: Installation des Edge Lifecycle Management (Edge LM): Die Installation des Edge LM wird dabei direkt auf der Server Node des K8s Cluster gestartet. Dabei wird unter anderem eine „containerized version“ des BTP Cloud Connector als K8s Pod installiert, der die zukünftige Kommunikation zwischen Edge Integration Cell und Integration Suite übernimmt.

Schritt 2: Deployment der Edge Integration Cell: Sobald das Edge LM einsatzbereit ist, kann vom entsprechenden UI in der SAP Integration Suite das Deployment der Edge Integration Cell gestartet werden. Die Installation läuft automatisch ab, indem die entsprechenden Pods im K8s Cluster installiert und gestartet werden.

Nach dem Ende der Installation ist neue Laufzeitumgebung der Edge Integration Cell in der SAP Integration Suite verfügbar.

Auch beim Deployment von iFlows ist die neue Laufzeitumgebung verfügbar.

Wenn nun iFlows auf die Edge Integration Cell deployed werden, bekommen sie den sogenannten virtuellen Host der Integration Cell als Endpunkt zugewiesen.

Der virtuelle Host muss im DNS des LAN mit der IP-Adresse des K8s Loadbalancer Service aufgelöst werden. Damit funktioniert dieser iFlow als reine On-Premise-Schnittstelle.

Zum jetzigen Zeitpunkt (Februar 2024) erfolgt die Authentifizierung bzw. Autorisierung vollkommen analog zu jener der SAP Integration Suite. Will man also beispielsweise einen iFlow wie im Beispiel oben über https POST ansprechen, kann Basic Authentication oder OAuth2 eingesetzt werden, wobei der OAuth-Token über den entsprechenden Endpunkt der SAP Integration Suite bezogen wird. Die zertifikatsbasierte Authentifizierung funktioniert entgegen Erläuterungen in den SAP Help-Seiten [noch] nicht.

Spannendes Tool mit Mehrwert und Herausforderungen

Mit der Edge Integration Cell stellt SAP eine Lösung für jene Integrationsszenarien vor, die keinen Datenaustauch ins Internet bzw. zu und von Cloud-Systemen aufbauen sollen.

Damit werden in Zukunft auch Schnittstellen der SAP PO migriert werden können, die als Quelle bzw. Ziel ein Verzeichnis in einem Netzwerk-Share (z.B. über NFS gemountet) hatten. Dies sieht auch die SAP Integration Suite Roadmap vor:

Im Unterschied zur SAP PO stellt die Edge Integration Cell allerdings neue Anforderungen an den Betrieb dieser hybriden Komponente. Dazu sollte ein solides Verständnis im Aufbau und Betrieb eines Kubernetes Clusters vorhanden sein, da im Unternehmensbetrieb Fragen wie Backup & Recovery sowie Hochverfügbarkeit der Schnittstellen an der Tagesordnung stehen.