Whitepaper Data-Orchestration
Werbung
erfolgreiche cloud-Integration mit Data-Orchestration-as-a-Service Sap und Salesforce verbinden ipaas white paper Inhaltsverzeichnis 1 Einleitung ������������������������������������������������������������������������������������������������������������������������������������������������� 3 1.1.Cloud-Computing ���������������������������������������������������������������������������������������������������������������������������� 3 1.2. Chancen und Risiken aus Unternehmenssicht �������������������������������������������������������������������������� 3 1.3. Integration als unterschätztes Risiko �������������������������������������������������������������������������������������������� 3 2 Herausforderung ������������������������������������������������������������������������������������������������������������������������������������� 4 2.1. Salesforce + SAP = Cloud + Ground ��������������������������������������������������������������������������������������������� 4 2.2. Eine hybride Architektur ����������������������������������������������������������������������������������������������������������������� 5 3 Salesforce-SAP-Integration ������������������������������������������������������������������������������������������������������������������� 7 3.1.Salesforce-Anbindung �������������������������������������������������������������������������������������������������������������������� 7 3.2.SAP-Anbindung ������������������������������������������������������������������������������������������������������������������������������� 8 3.3. Daten zwischen SAP und Salesforce synchronisieren ����������������������������������������������������������� 10 3.4. Planung von Tasks und Real-Time-Integrations-Möglichkeiten ��������������������������������������������� 13 3.5.Sicherheit �������������������������������������������������������������������������������������������������������������������������������������� 14 4 Warum überhaupt eine Integrationsplattform (iPaaS)? ��������������������������������������������������������������� 15 5 Welche Use-Cases werden abgedeckt? ������������������������������������������������������������������������������������������ 17 6 Fazit ��������������������������������������������������������������������������������������������������������������������������������������������������������� 20 FAQ zu Data-Orchestration-as-a-Service ����������������������������������������������������������������������������������������� 21 2 1 2 3 4 5 6 Einleitung 1.1.Cloud-Computing Die IT-Branche befindet sich aktuell in einer Umbruchs- und Entwicklungsphase, die es in dieser Form seit mehr als 25 Jahren nicht gegeben hat. Einer der Megatrends, der die aktuelle Evolution der IT treibt, ist Cloud-Computing. Es wird die Art des Einsatzes und den Umgang der IT im Unternehmen grundsätzlich verändern. Schon heute nutzen immer mehr Unternehmen Cloud-Services. Der Umsatz, der mit Cloud-Computing erwirtschaftet wird, steigt von Jahr zu Jahr. 2016 soll dieser Umsatz in Deutschland die 20-Milliarden-Euro-Schwelle überschreiten. Anders als in der klassischen IT bekommt der Nutzer mit Cloud-Computing keine Soft- oder Hardware, sondern einen Service, den er über das Netzwerk (z. B. das Internet) bezieht und den er sich selbst bedarfsgerecht zusammenstellen und jederzeit anpassen kann. Durch Cloud-Computing ist der Service flexibel und – sofern der Nutzer über ein bestehendes Netzwerk wie das Internet darauf zugreift – schnell verfügbar. Meistens sind keine oder nur geringe Vorabinvestitionen notwendig. Die Bezahlung des Dienstes erfolgt nutzungsbasiert. Betriebswirtschaftlich handelt es sich um Betriebskosten, die direkt zur Senkung der Steuerlast führen können und dem Kunden Liquiditätsvorteile bieten. 1.2.Chancen und Risiken aus Unternehmenssicht Laut einer Studie des Deutschland sicher im Netz e. V. (DsiN) aus dem Jahr 2015 sind die größten zu erwartenden Vorteile des Cloud-Computing die effektivere Nutzung der IT und Kosteneinsparungen. Des Weiteren erwarten fast 40 Prozent der befragten Unternehmen Verbesserungen durch den Einsatz von neuester Technologie und Software sowie Vorteile durch moderne und verlässliche Geschäftsprozesse. Knapp über 30 Prozent erwarten durch Cloud-Computing eine Erhöhung der IT-Sicherheit. Die größte erwartete Hürde für den Einstieg ins Cloud-Computing ist die mögliche Abhängigkeit vom Cloud-Anbieter. Fast 60 Prozent der befragten Unternehmen sehen dies als Gefahr. Des Weiteren sehen fast die Hälfte der Unternehmen die Einhaltung rechtlicher Regelungen und interner Richtlinien als problematisch an; ca. 45 Prozent der Unternehmen erwarten Schwierigkeiten bei der Auswahl eines ausgereiften Cloud-Angebots. 1.3.Integration als unterschätztes Risiko Ein weiterer Aspekt, der oft unterschätzt wird, ist die Tatsache, dass es oft einer aufwendigen Integration in die eigene Systemlandschaft bedarf, um die Services effizient zu nutzen. Eine unzureichende oder mangelhafte Integration kann viele Vorteile der Cloud zunichte machen. Da Cloud-Provider die Services häufig erweitern oder verändern, endet diese Integration nicht nach der Erstimplementierung, sondern kann dauerhaft zu erhöhten Aufwänden führen. Diese Aufwände führen dazu, dass die erhoffte Agilität ausbleibt und die Cloud zusätzliche Probleme mit sich bringt, z. B., viele Datensilos mit unterschiedlichen Daten. Dieses White Paper greift diese Problematik auf und stellt die heutigen Möglichkeiten der Integration vor. Als Beispiel dient hier die Integration der zwei „Klassiker“ SAP und Salesforce. Als Plattform dient die iPaaS-Lösung (Integration-Platform-as-a-Service) von T-Systems „Data-Orchestrationas-a-Service“ auf Basis der Informatica-Cloud. 3 1 2 3 4 5 6 herausforderung Viele Unternehmen, die Salesforce einsetzen oder einsetzen wollen, haben auch ein ERP-System, häufig SAP. SAP läuft in der Regel im UnternehmensRechenzentrum, während Salesforce als Cloud-Dienst über das Internet bezogen wird. Beide Systeme beinhalten Informationen wie Kundendaten, die in beiden Systemen gepflegt werden müssen. Durch eine Integration der beiden Systeme werden doppelte Eingaben minimiert und Änderungen in einem System werden automatisch in allen Systemen durchgeführt. Sollte sich z. B. die Adresse eines Kunden geändert haben, muss diese Änderung lediglich von einem Sales-Mitarbeiter oder einem Call-Center-Agent in Salesforce geändert werden – alle anderen Systeme werden automatisch synchronisiert. Aber auch der umgekehrte Weg ist häufig sinnvoll. Sales-Mitarbeiter wollen vielleicht Daten aus nachgelagerten Systemen zu Salesforce übertragen, um verlässliche Reportings und Cross-Selling-Maßnahmen ableiten zu können. So können die Bestellungen oder die Rechnungen des Kunden mit Salesforce synchronisiert werden. Diese auf den ersten Blick trivialen Anforderungen stellen sich in der Praxis als Herausforderungen dar. Bei einer Integration müssen technische Hürden überwunden und verschiedene Aspekte betrachtet werden. Um nur einige zu nennen: Kommunikationswege und -richtungen Firewalls Schnittstellen und APIs Daten-Quellen und -Ziele Logischer Aufbau Format-Anpassungen Abhängigkeiten Integration kann also zu einem komplexen und teuren Projekt werden. 2.1.Salesforce + SAP = Cloud + Ground Eine der ersten Herausforderungen liegt in der Tatsache, dass Salesforce eine Cloud-Applikation ist, während SAP eine On-Premises-Anwendung („Ground“) ist. Zwischen beiden Welten liegen Verbindungen, IP-Adressen, Domain-Namen und Firewalls. Vor allem eingehende Verbindungen werden häufig (zu Recht) eingeschränkt und stark reglementiert. Versucht nun eine Applikation aus dem Internet, auf ein internes System zuzugreifen, werden die Netzwerkpakete von der Firewall geblockt. Es müssen Ports freigegeben werden oder Applikationen müssen mit geeigneten Diensten Daten im Internet bereitstellen. Beides birgt Risiken und ist teilweise durch die Unternehmens-Security-Policy untersagt. Auf jeden Fall kostet es Zeit, und aufwendige Freigabe-Prozesse sind erforderlich. 4 1 2 3 4 5 6 2.2. eine Hybride Architektur Es gibt wenig Unternehmen, die geschäftskritische Applikation oder Daten aus dem Internet erreichbar machen wollen. Trotzdem müssen gewisse Daten zu den Cloud-Diensten übertragen werden. „Data-Orchestration-as-a-Service“ von T-Systems verfolgt bei der Integration einen sehr innovativen hybriden Ansatz: Das Management und die Datenverarbeitung erfolgen an verschiedenen Stellen – das Management in der Cloud, die Datenverarbeitung im Unternehmen des Nutzers. Mithilfe eines sogenannten Secure-Agents wird der Datenfluss und der Ort der Verarbeitung der Daten gesteuert. Dieser Agent läuft im UnternehmensRechenzentrum und arbeitet in mehreren Schritten: 1. 2. 3. 4. 5. Aufbau einer Verbindung zum „Data-Orchestration“-Portal, um sich die Aufgaben, die Angaben zu Applikationen und zu den Verbindungen zu holen. Aufbau der Verbindung zur Cloud-Applikation (durch vorgefertigte Konnektoren). Aufbau einer internen Verbindung zur SAP-Umgebung. Verarbeitung der Daten (im Unternehmens-Rechenzentrum). Durchführung der konfigurierten Integrations-Aufgaben. Alle Schritte geschehen von innen heraus bzw. direkt im Unternehmens-Rechenzentrum – es handelt sich ausschließlich um „ausgehende“ Verbindungen, die in der Regel keine Änderungen an der Firewall-Konfiguration benötigen. Es verlassen lediglich die Informationen das Unternehmen, die wirklich in der Cloud gespeichert werden sollen: T-Systems RZ on-premises-systeme 1 kunden-rz DOaaS 2 2 3 Secure-Agent 4 Cloud-systeme Im Management-Portal (1) konfiguriert der Nutzer die Verbindungen (2) und legt die „Aufgaben“ (3) fest (was soll mit den Daten aus den verschiedenen Systemen passieren). Die Daten selbst laufen nicht über die Cloud, sondern werden über einen sogenannten „Secure-Agent“ (Runtime Enviroment) im Rechenzentrum des Unternehmens verarbeitet. Dieser ist es auch, der die Verbindungen zu den jeweiligen Applikationen herstellt. Die Daten fließen also mithilfe des Agenten direkt zwischen den Applikationen (4). 5 1 2 3 4 5 6 Informatica hat sich ganz bewusst für die Architektur mit dem Secure-Agent entschieden. Dadurch, dass der Agent beim Kunden läuft, profitiert der Nutzer mehrfach: Datensicherheit Die Umgebung muss nicht über das Internet erreichbar sein (also kein Reverse-Proxy oder Ähnliches) Security-Policy und Firewall-Regeln müssen meist nicht geändert werden Daten werden im eigenem RZ verarbeitet Es verlassen nur die Informationen das Unternehmen, die wirklich in die Zielapplikation (z. B. Salesforce) geschrieben werden müssen – alles andere wird vorher herausgefiltert Daten werden in der Cloud nicht zwischengespeichert Performance Keine Abhängigkeit von der Cloud-Performance Die Performance wird nicht mit anderen Nutzern geteilt Das Unternehmen kann den Agenten direkt auf dem Datenbankserver mitlaufen lassen, was die Performance zusätzlich erhöhen kann (lokal schreiben, lokal lesen etc.) Netzwerk Laufzeit-Vorteile durch die Verarbeitung am Ursprungsort Daten werden nicht hin- und herübertragen Cloud-Anbindung stellt keinen Flaschenhals dar Kunde teilt sich die Anbindung nicht mit anderen Weniger Daten werden übertragen: Es werden nur die gefilterten/bereinigten/bereits verarbeiteten Daten transportiert – nicht die teils sehr großen Ursprungsdaten Kundenanbindung wird nicht mehrfach beansprucht Dieser hybride Ansatz vereint das Beste aus beiden Welten: Flexibilität und Geschwindigkeit einer Cloud-Lösung, Performance und Sicherheit einer On-Premises-Lösung! Wie das konkret in der Praxis funktioniert, wird im nächsten Kapitel am Beispiel einer Salesforce-SAP-Integration erläutert. 6 1 2 3 4 5 6 Salesforce-SAP-Integration Bei der Integration von zwei Systemen muss zunächst die Verbindung zum System hergestellt werden. Nachfolgend wird das Vorgehen grob skizziert. Firewall Der Secure-Agent verbindet sich mit den KundenApplikationen. Der Secure-Agent stellt eine verschlüsselte Verbindung zum Portal her und holt sich die Aufgaben. Data Orchestration Portal Das Management-Portal im sicheren T-Systems RZ in Deutschland. Der Kunde definiert hier über ein grafisches User-Interface die Metadaten. Die Daten fließen nicht über das T-Systems RZ, sondern direkt zwischen den Applikationen. Secure-Agent Die Datenverarbeitung findet im Kunden-Rechenzentrum statt. An der Firewall müssen keine eingehenden Verbindungen freigegeben werden. Schematische Darstellung des Datenflusses. 3.1.Salesforce-Anbindung Die Konfiguration der Salesforce-Anbindung ist relativ trivial. Lediglich die folgenden Inhalte müssen vorhanden sein: User Name: Salesforce-Username Password: Salesforce-Passwort Security Token: wird über das Salesforce-Setup generiert Service URL: URL der API, Bsp.: https://login.salesforce.com/ services/Soap/u/31.0 7 1 2 3 4 5 6 3.2.SaP-Anbindung Bei der Anbindung der SAP-Landschaft stehen bei Data-Orchestration mehrere Möglichkeiten zur Auswahl. Je nachdem, welche Anforderungen erfüllt werden sollen, können unterschiedliche Konnektoren bzw. Schnittstellen gewählt werden: BAPI IDoc Table-Reader Die SAP-Verbindung wird dann in der saprfc.ini-Datei konfiguriert. BAPI: Die SAP-Business-Objekt-Technologie und -Programmierung basieren auf dem Konzept der „Business-Objekte“. Reale Objekte, wie z. B. ein Mitarbeiter oder ein Kundenauftrag, werden in betriebswirtschaftlichen Anwendungssystemen, wie z. B. R/3, als Business-Objekte abgebildet. Nach außen zeigen die SAP-Business-Objekte nur ihre Schnittstelle, die aus einer Reihe klar definierter Methoden besteht. Anwendungen können auf die Daten des Business-Objekts nur über dessen Methoden zugreifen. BAPIs sind standardisierte Methoden der SAP-Business-Objekte, die Kunden und Fremdanbietern die Integration ihrer Softwarekomponenten mit dem System R/3 und dem Business-Framework ermöglichen. SAP-Business-Objekte und ihre BAPIs sind nicht als Standard für die technische Interoperabilität gedacht, sondern vielmehr als Standard für den betriebswirtschaftlichen Inhalt. Sie ermöglichen die Integration des Systems R/3 und anderer Softwarekomponenten auf einer betriebswirtschaftlichen Ebene und nicht auf technischer Ebene.1 IDoc: IDoc (Intermediate Document) ist ein Standard SAP-Dokumentenformat. IDocs ermöglichen die Verbindung verschiedener Anwendungssysteme über eine nachrichtenbasierte Schnittstelle. IDocs können auf zwei Ebenen betrachtet und definiert werden: auf der technischen und auf der Anwendungsebene. Die technische Ebene ermöglicht die Unterstützung anwendungsunabhängiger Funktionen wie Routing und technische Fehlerbearbeitung. Über die IDoc-Schnittstelle werden betriebswirtschaftliche Daten mit einem Fremdsystem ausgetauscht. Die IDoc-Schnittstelle besteht aus der Definition einer Datenstruktur und einer Verarbeitungslogik für diese Datenstruktur. Die Datenstruktur ist das IDoc. Es ist das Austauschformat, auf das sich die kommunizierenden Systeme einigen. IDocs ermöglichen die Definition einer Ausnahmebehandlung über den SAP Business Workflow innerhalb des SAP-Systems, ohne dass die Daten bereits als SAP-Anwendungsbeleg vorliegen müssen.2 Table-Reader: Bei SAP handelt es sich im Grunde um eine Datenbank. Die Daten liegen hier in Tabellen vor und können aus diesen Tabellen ausgelesen werden. Die Table-Reader-Schnittstelle ermöglicht es, die Daten sehr schnell und performant auszulesen. Daten werden also auf Tabellenebene abgegriffen, ohne irgendwelche Business-Logiken beachten zu müssen. Auf die Frage, welcher Konnektor der geeignete für die Unternehmens-Anforderungen ist, gibt es keine grundsätzliche Antwort. Es sind einige Punkte zu berücksichtigen: Datenmenge, Bandbreite, Häufigkeit der Synchronisation, Echtzeit-Notwendigkeit etc. 1 2 Siehe: http://www.tse.de/papiere/sap/oldies/BAPI%20Kurzdarstellung.html Siehe : https://help.sap.com/saphelp_dm40/helpdata/de/6f/1bd5baa85b11d6b28500508b5d5211/content.htm 8 1 2 3 4 5 6 Aber es gibt eine grobe Faustregel. Die folgende Tabelle kann bei der Entscheidung helfen: Use-Case Daten NACH SAP senden Daten AUS SAP auslesen Typ sap-Methode Echtzeit Einzelne Daten BAPI Call Echtzeit Batch IDoc Write Zeitplan-gesteuert Einzelne /wenige Daten BAPI Call Echtzeit Einzelne /wenige Daten IDoc Read Zeitplan-gesteuert Große Datenmengen Table Reader Data-Orchestration-Konnektor SAP BAPI /IDoc SAP Table Reader Auch beim Integrations-Aufwand gibt es grobe Erfahrungswerte: BAPI: Manchmal können die Anforderungen mit Standard-BAPIs von SAP erfüllt werden. Dies ist das einfachste Szenario. Manchmal muss jedoch eine spezielle BAPI entwickelt werden. Das erhöht den Aufwand auf SAP-Seite. Es sollte also zunächst geprüft werden, ob es fertige BAPIs für die vorhandenen Anforderungen gibt. IDoc: Auch hier gilt, dass Anpassungen auf SAP-Seite notwendig sein können. Zum Auslesen der Daten müssen gewisse Schritte auf SAP-Seite durchgeführt werden, damit der Secure-Agent mit dem SAP-System interagieren kann: Logical System, Distribution Model, Partner Profiles, RFC Destination. Auch hier gibt es einige Standard-IDocs, die genutzt werden könnten. Meistens sind aber gewisse Anpassungen notwendig. Table-Reader: Beim Table-Reader erfolgt der Zugriff direkt auf die Tabellen des SAP-Systems. Ein Parser scannt die SAP-Umgebung und stellt alle Tabellen dar, aus denen der User dann die richtige auswählen kann. Dadurch, dass hierbei die Business-Logiken nicht berücksichtigt werden müssen, ist dieser Zugriff sehr performant und schnell umsetzbar. Was ist mit SAP PI (SAP Process Integration)? Auch hier ist eine Kommunikation des Secure-Agents über einen Web-Service möglich. Zu beachten wäre jedoch, dass dann zwei IntegrationsPlattformen miteinander interagieren würden. Wir hätten also eine gewisse Redundanz und eine erhöhte Komplexität, da mehrere Plattformen bedient werden müssen. 9 1 2 3 4 5 6 3.3.Daten zwischen SAP und Salesforce synchronisieren Nachdem die beiden Verbindungen zu SAP und Salesforce eingerichtet wurden, können sie direkt für die Integration genutzt werden. Beispielhaft wird hier die Integration mithilfe eines 6-Schritte-Wizards dargestellt. Mit diesem Wizard ist eine Integration innerhalb kürzester Zeit durchführbar. Programmierkenntnisse oder Kenntnisse der Schnittstellen sind hierbei nicht notwendig. 1. Zunächst wird der sogenannte Task definiert. Hier wird der Name und der Verarbeitungstyp (Insert, Update oder Upsert) festgelegt. Task-Definition 2 10 Im zweiten Schritt wird die Quelle festgelegt. In diesem Fall handelt es sich um eine SAP-Umgebung. Nachdem der Konnektor ausgewählt wurde, findet ein sogenanntes Parsing statt. Der Secure-Agent verbindet sich mit der SAP-Umgebung, scannt diese und stellt die vorhandenen Tabellen (Objekte) übersichtlich dar. Im Anschluss kann die betreffende Tabelle einfach ausgewählt werden. 1 2 3 4 5 6 3. Als nächstes wird das Ziel definiert – hier: Salesforce. 4. Im nächsten Schritt können Filter und Limits festgelegt werden. So werden nur die Daten verarbeitet und synchronisiert, die verarbeitet werden sollen. Filter und Sortierung 5. Nun werden die Felder verknüpft. In diesem Beispiel wird die SAP-Tabelle mit allen vorhandenen Feldern links, die SalesforceTabelle rechts dargestellt. Hier können die Felder einfach mit der Maus verknüpft werden. Zusätzlich gibt es hier die Möglichkeit, die Daten zu transformieren oder zu ergänzen. 11 1 2 3 4 5 6 6. Im letzten Schritt wird schließlich der Zeitplan festgelegt, der definiert, wie häufig die Integrationsaufgabe ausgeführt wird. Synchronisations-Zeitplan 12 Neben der dargestellten Möglichkeit der Nutzung von Wizards, existiert auch die Möglichkeit der Nutzung von IntegrationsMappings. Hier sind auch komplexe Integrationen mit mehreren Quellen und Workflows möglich. 1 2 3 4 5 6 3.4.Planung von Tasks und Real-Time-Integrations-Möglichkeiten Bei der Integration von Systemen mit Data-Orchestration-as-a-Service hat der Nutzer mehrere Möglichkeiten, um den Integrations-Task zu starten: 1. Uhrzeit gesteuert Der Klassiker. Hier werden die Synchronisations-Aufgaben im Portal definiert und zu bestimmten Zeiten ausgeführt, z. B.: Jede Nacht um 2:30 Uhr Samstags um 13:00 Uhr Jeweils am 13. des Monats um 13:13 Uhr Am 24.12. um 18:00 Uhr 2. In regelmäßigen Abständen Alle 5 Minuten Jede Stunde Einmal am Tag 3.Manuell Der Task wird konfiguriert und dann (bei Bedarf) manuell ausgelöst. Manuell durch einen User über das Portal – oder auch mobil von unterwegs. 4. API: über Drittsysteme Data-Orchestration bietet auch die sehr praktische Möglichkeit, jeden Task per API-Call auszulösen. Hierbei wird (meistens über ein Drittsystem) die Aufgabe per SOAP-Befehl angeschoben. 5.Taskflow Eine weitere interessante Möglichkeit sind Taskflows. Hierbei können Abfragen definiert werden, die dann ausgewertet werden. Abhängig vom Ergebnis wird eine Aktion ausgeführt. Der Fantasie sind kaum Grenzen gesetzt. Wenn X = 10, dann à Prüfe, ob der Dollarpreis um mehr als 2 ct. vom Preis in der Datenbank abweicht. Wenn ja: Aktualisiere und berechne alle Euro-Preise neu und veröffentliche diese im Internet 6. „Real-Time-“ bzw. Event-gesteuert Eine besondere Art, die sehr häufig bei SAP- und Salesforce-Integration-Anwendung findet. Es wird ein sogannter „Listener“ konfiguriert. Dieser Listener „horcht“ auf bestimmten Kanälen, ob Datenänderungen vorliegen. Wenn eine Änderung festgestellt wird, wird umgehend die Synchronisation (oder jede andere konfigurierte Aufgabe) durchgeführt. Wenn z. B. ein neuer oder ein geänderter Wert in Salesforce.com erstellt wird, wird über eine Outbound-Message der DOaaS-konfigurierte Task bzw. Job angeschoben, welcher die Daten sofort („in Echtzeit“) in das Zielsystem überträgt 13 1 2 3 4 5 6 3.5.Sicherheit Bei Data-Orchestration-as-a-Service handelt es sich um eine sicherheitskritische Komponente. Um hier die größtmögliche Sicherheit zu gewährleisten, sind viele Maßnahmen implementiert worden. Konzeptionelle Sicherheit Die Datenverarbeitung wird über den „Secure-Agent“ durchgeführt. Dieser läuft in der Regel beim Kunden, hinter der Firewall. Die Daten laufen nicht über die Cloud und auch die Passwörter werden nicht in der Cloud gespeichert, sondern im Secure-Agent Alle Passwörter werden mit AES-Verschlüsselung gespeichert Die komplette Datenkommunikation über das Internet verwendet sichere Protokolle mit 128-Bit-SSL-Verschlüsselung: Verisign 128-bit SSL Certificates Version 3 Es werden regelmäßig Inhouse-Schwachstellen-Scans für Infrastruktur, Server, Datenbanken und Anwendungen durchgeführt Die Plattform selbst läuft in einem sicheren deutschen Rechenzentrum und wird von T-Systems gemanagt Netzwerkanwendungen Netzwerksegmentierung durch Firewalls, um den Zugang zur Infrastruktur abzusichern Load-Balancer und Firewall-Richtlinien beschränken die Art des Zugriffs auf jedem Netzwerksegment Multi-Layer-Passwortschutz auf allen Netzwerkgeräten SSL-Verschlüsselung für alle sicherheitsrelevanten Komponenten System Application Security Jedes System verfügt über ein integriertes Sicherheitssystem Betriebssysteme, Server, Router, Firewalls und Datenbanken sind mit den aktuellsten Sicherheits-Updates gepatcht Alle nicht benötigten Ports und Dienste sind deaktiviert Datenbanksicherheit Alle Datenbank-Zugriffsanforderungen sind eingeschränkt Datenbank-Server sind nicht aus dem Internet erreichbar Application Security Jeder Kunde benötigt ein eindeutiges Login mit Passwort für den Zugriff auf die Plattform Jeder Zugang wird gemäß der Rolle, die der Administrator vergeben hat, reglementiert Zugriff mit SSL verschlüsselt Die Passwortparameter können festgelegt werden (Länge, Zeichenmix, Änderungsintervalle, Wiederholungs-Verhinderung) Auch eine 2-Faktor-Authentifizierung ist möglich: Neben Usernamen und Passwort kann ein IP-Adressbereich festgelegt werden, um z. B. nur Zugriffe aus dem Unternehmensnetz zu erlauben. 14 1 2 3 4 5 6 4.Warum überhaupt eine Integrations-plattform (iPaaS)? Häufig wird auch die grundsätzliche Frage nach der Integrationsplattform gestellt. Wieso sollte die Integration nicht auf die klassische Art, durch „Handcoding“, durchgeführt werden? Hierfür gibt es mehrere Antworten: Bei der Integration von Cloud-Diensten muss beachtet werden, dass sich die IT sehr schnell verändert. Ständig kommen neue Cloud-Applikationen hinzu, alte hingegen, werden nicht mehr weiterentwickelt. Wenn ein Unternehmen die Agilität behalten möchte, hier Schritt zu halten, muss die Integration ebenso schnell und agil sein, wie die Applikationen selbst. Nur so hat das Unternehmen die Chance, aus den Applikationen zu wählen, die das eigenen Business am besten unterstützen. Ein weiterer Punkt, der häufig vergessen wird, ist dass die Cloud-Applikationen sich ständig weiterentwickeln. Es kommen neue Möglichkeiten hinzu, bestehende werden deaktiviert. Dasselbe gilt auch für die Schnittstellen. Es kann passieren, dass funktionierende Schnittstellen oder APIs vom CloudProvider geändert werden. Unternehmen habe keinen Einfluss darauf. Die meisten Cloud-Provider geben mehrmals pro Jahr große Updates der Applikation heraus. Sollten sich bei einem Update auch die Schnittstellen ändern, muss die Integration ebenfalls umgehend geändert werden. Andernfalls funktionieren Business-Prozesse eventuell nicht mehr. Das heißt: neues Projekt, zusätzliche Kosten, Bindung von Personal, Programmierung, Tests etc. Bei einer einzigen Cloud ist das vielleicht noch umsetzbar. Wenn 5, 10 oder 20 Cloud-Services im Einsatz sind, wird der Aufwand irgendwann nicht mehr kontrollierbar. Irgendwo wird immer ein Integrationsprojekt laufen. Das ist auch ein Grund, warum 64 Prozent der Unternehmen bei der Integration von Cloud-Services gescheitert sind.3 Bei einer Integrations-Plattform-as-a-Service (iPaaS) sieht die Sache etwas anders aus. Hier werden die Schnittstellen, die sogenannten Konnektoren, ständig up to date gehalten. Sollte ein Cloud-Provider eine Schnittstelle ändern, passt der iPaaS-Provider einfach den Konnektor an. Der User kann in der Regel wie gewohnt weiterarbeiten und die Prozesse funktionieren weiterhin. Mit Data-Orchestration-as-a-Service liefert T-Systems mehr als 120 fertige Konnektoren mit. Die Top 25 werden nachfolgend aufgeführt: Salesforce CSV Oracle SQL ODBC FTP AmazonRedshift FileIO NetSuite Microsoft Access XML ReST SAP Webservices Eloqua FileProcessor Microsoft Dynamics Workday Zuora Marketo Chatter LinkedIn ServiceNow JSON Target Übersicht über alle Konnektoren: https://cloud.telekom.de/integration/informatica/ Zahlreiche Personen im Unternehmen profitieren von einer Integrations-Plattform auf unterschiedliche Weise: CIO Höhere Integrations-Geschwindigkeit durch geringerere Komplexität Schnelle Einführung von Innovationen Schwächung von Lock-in-Effekten SaaS und daher kein CapEx Informatica ist Leader im Gartner-Quadrant Attraktives und flexibles Preismodell (Pay for what you use) 3 http://www.forbes.com/sites/oracle/2013/05/14/cloud-computing-and-the-integration-quagmire/ 15 1 2 3 4 Administrator Die IT behält die volle Kontrolle Schnelle Kopplung von On-Premises-Lösungen (z. B. SAP) mit der Cloud (z. B. Salesforce.com) Schneller Überblick über alle Verknüpfungen Fachabteilung /wBI Datenintegration ermöglicht 360°-Blick auf den Kunden Keine doppelte Pflege von Systemen Konsistente Daten über alle Applikationen Neue Anwendungsszenarien, z. B. mobiles Arbeiten Projektleiter Einhaltung von Zeit, Qualität und Budget Risikovermeidung: vielfach bewährte Lösung Verkürzung der Laufzeit von Integrationsprojekten Sofortiger Start möglich Trotz Cloud kein Security-Problem Data Scientist Daten können dort verfügbar gemacht werden, wo sie den höchsten Nutzen erbringen, nicht nur dort, wo sie entstanden sind Vereinfachung von (Big) Data Analytics über mehrere Datenquellen Kein Projekt, sondern ein Service – somit einfacher einzuführen und zu betreiben CFO/Controlling Bessere Datenqualität senkt Kosten Genauere Reports und bessere Entscheidungen Single-Source-of-Truth für bessere Planung Sicherheitsbeauftragter Daten fließen nicht über die Cloud, sondern werden vor Ort verarbeitet Infrastruktur im deutschen T-Systems Rechenzentrum Einhaltung deutscher Rechtsgrundlagen Betrieb nach BSI-Grundschutzhandbuch Externe und interne Sicherheits- und Qualitätsprüfungen Unterstützung von Sicherheits- und Compliance-Audits Security Services zur Absicherung von Netzwerken Zertifizierungen 9001: 2008, ISO 27001, ISO 20000 und ISO 14001 OHSAS 18001 16 5 6 1 2 3 4 5 66 5.Welche Use-Cases werden abgedeckt? Neben der dargestellten Integration von Salesforce und SAP, gibt es noch viele weitere Use-Cases. Einige werden nachfolgend dargestellt: 1. Migration von Daten: Bei Einführung neuer Cloud-Applikationen Beim Wechsel von Cloud-Applikationen (Cloud à Cloud) Bei Mergers and Acquisitions (oder Carve-Out): Aus zwei Salesforce- wird eine Salesforce-Organisation Daten aus On-Premises-Systemen in Cloud-Anwendungen kopieren (SAP à Salesforce) Parallelbetrieb möglich Ohne Data-Orchestration: Risiko von Datenverlust Schaffung qualitativ schlechter Daten in der neuen Applikation (z. B. Salesforce) Komplizierte Zuordnung der Felder Große Datenmengen sind nur schwer mit dem Apex Data Loader verwaltbar Unterschiedlich Formatierung und unterschiedliche Standards erschweren die Migration 2. Synchronisation von Daten und Systemen über Sourcing-Grenzen hinweg: CRM-/ERP-Synchronisierung: Kundenstammdaten-Sync (Salesforce <—> SAP, Oracle, etc.) Einheitliche Ansprache möglich Alle Systeme beinhalten denselben Informationsstand Prozess-Integration: Opportunity bis zum Auftrag Konsolidierung von Daten in einer Umgebung Für Kunden, die mehrere CRM-Systeme oder mehrere Salesforce-Orgs nutzen (z. B. pro Land eine eigene Org) Um Daten für Test und Entwicklung aus dem Produktivsystem zu erhalten (inkl. Masking) Um einzelnen Gesellschaften die Enscheidungsfreiheit über den Einsatz eines Tools zu lassen, die Daten aber trotzdem synchron zu halten Alles mit einem Integrationsportal: Ground-Cloud, Cloud-Cloud, Ground-Ground Ohne Data-Orchestration: Verschiedene Systeme müssen verwaltet und gepflegt werden, wodurch unterschiedliche Inhalte entstehen (veraltete und falsche Daten) Unterschiedliche Kundeninformationen in Vertrieb, Support und Marketing Angebotserstellung und Geschäftsprozesse wegen manueller Aufwände langwierig, mühsam und fehleranfällig Gesammelte Daten und Informationen werden nicht benutzt (Dark Data) Verpasste Einnahmen durch verpasste Up-/Cross-Selling-Potenziale Bei manueller Integration müssen alle Änderung an der API des Cloud-Providers neu programmiert werden 17 1 2 3 4 3. Veredlung des Datenbestandes Anreicherung der Kundendaten (z. B. in Salesforce) mit Daten aus externen Datenquellen (Social-Media, SAP, D & B, Hoovers, Experian, Planet Retail, IMS Health etc.) 360°-Kundensicht Bestellungen, Rechnungen, Tickets, Vorlieben, Hobbies etc. zentral und umfassend darstellbar Bessere und aktuellere Kundenansprache möglich Ohne Data-Orchestration: Kundenansprache nicht aktuell und unpersönlich Namen der Kontakte nicht einheitlich, dadurch doppelte Daten Cross- und Up-Selling-Möglichkeiten werden nicht genutzt 4. Backup von Cloud-Daten Vollautomatische, regelmäßige (z. B. jede Nacht) Backups mit Zeitstempel Speicherung in beliebige Datenbanken (Salesforce à Oracle) Wiederherstellung der Inhalte zu einem bestimmten Zeitpunkt (Rollback) Änderungshistorie einsehbar Ohne Data-Orchestration: Fehleingaben von Usern führen zu Datenverlust Technische Probleme beim Cloud-Anbieter führen zu Datenverlust Compliance-Vorgaben können nicht eingehalten werden Aufwändige manuelle Backups notwendig Wiederherstellung der Daten aufwändig 5. Routinemäßiger Import von Daten: Preisbücher und Produkte von Vorlieferanten oder Partnern Mitbewerbsanalyse (Preisabgleich) Leads, Kampagnen Ohne Data-Orchestration: Beim Import von großen Datenmengen ist der Apex Data Loader fehleranfällig Falsche Zuordnungen können entstehen Gefahr von Duplikaten 6. Steigerung der Benutzerakzeptanz einer Anwendung Automatisierung von Geschäftsprozessen Keine doppelte Pflege von Systemen Bessere Datenbasis Mobiles Arbeiten wird ermöglicht 18 5 6 1 2 3 4 5 66 Ohne Data-Orchestration: Manuelle Prozesse und doppelte Aufwände Inkonsistente und fragmentierte Daten Zeitverschwendung bei der Pflege der Inhalte Aufwändige Validierung der Informationen bei unterschiedlichen Werten 7. Mergers and Acquisitions/Unternehmenswachstum Konsolidierung von mehreren Salesforce-Umgebungen und mehreren Anwendungen, z. B. ERP-Systemen Überlappung der Kundenbasis und Daten-Silos werden aufgelöst Parallel-Betrieb mehrerer Systeme möglich Vereinheitlichung der Datenbasis Abgleich der Inhalte, um eine höhere Datenqualität zu erhalten Ohne Data-Orchestration: Mangel an Integration Daten-Silos entstehen Schaffung von doppelten und uneinheitliche Daten Cross- und Up-Selling-Möglichkeiten werden nicht genutzt Einheitliche Kundenansprache nicht möglich 8.Reporting Anzapfen aller Daten (Cloud, On-Premises, Datenbanken) mit nur einem Tool Bereitstellung der Daten an einer zentralen Stelle Hohe Aktualität der Daten Bessere Entscheidungen Konvertierung für das Zielsystem eingebaut Ohne Data-Orchestration: Fehlende, falsche oder alte Daten im Reporting Falsche Entscheidungen Späte Reaktion auf Abweichungen vom Plan 9. Web-Portale, Web-Shops Bereistellung der Daten aus dem Backend im Kunden-Portal Self-Service-Möglichkeit und somit weniger Service-Anfragen Bessere Service-Wahrnehmung Höhere Kundenbindung Aktuelle Preisanpassungen Cross- und Up-Selling-Möglichkeiten durch Verknüpfung aller Informationen Ohne Data-Orchestration: Träge Prozesse Größere Serviceabteilungen notwendig Lange Bearbeitungszeiten Unzufriedenheit der Kunden 19 1 2 3 4 5 6 6. fazit Cloud-Services haben mittlerweile einen Status erreicht, der von Unternehmen nicht mehr ignoriert werden kann. Durch die Agilität und die Kostenvorteile, die Unternehmen durch diese Art von Services erreichen, enstehen Wettbewerbsvorteile. Unternehmen, die diese Entwicklung ignorieren, laufen Gefahr von den Mitbewerbern abgehängt zu werden. Die Vorteile, die ein Unternehmen durch die Nutzung erreicht, übertreffen bei Weitem die Risiken. Hier sind es in erster Linie nicht nur die finanziellen Vorteile, die durch die effektivere Nutzung der IT auf der Kostenseite entstehen, sondern die Agilität und die Möglichkeit, die modernsten und besten Applikationen für das eigene Business zu erhalten. Die Applikation wird permanent weiterentwickelt. Durch eine sorgfältige Auswahl des Providers sind Cloud-Services sicherer und robuster als viele Anwendungen, die Unternehmen selbst realisieren können. Die starke Fokussierung und Standardisierung des Cloud-Providers führt zu einer hohen Qualität bei geringen Ausfallzeiten. Die Basis für all diese Vorteile bildet die Integration dieser Services. Wenn das Unternehmen an der Integration scheitert, scheitert das gesamte Projekt. Die Integration sollte ebenso agil sein, wie die Services, die Integriert werden. Hierzu eignet sich der iPaaS-Ansatz: eine zentrale Plattform, die es ermöglicht alle Applikationen des Unternehmens schnell und effizient zu integrieren. Die Cloud ist bei den Unternehmen angekommen und es deutet vieles darauf hin, dass dies so bleibt. Die Dynamik nimmt immer mehr zu. Klassische, starre, selbstbetriebene Software-Applikationen werden zum Auslaufmodell und auch die klassischen Aufgaben der IT-Abteilungen müssen neu überdacht werden. Die Möglichkeiten, die die Cloud den Unternehmen bietet, sind enorm. Diese Veränderungen moderner IT-Infrastruktur sollten Unternehmen als Chance begreifen und entsprechend gestalten. 20 1 2 3 4 5 6 FAQ zu Data-Orchestration-as-a-Service Was ist Data-Orchestration-as-a-Service? Data-Orchestration-as-a-Service ist eine Integrationsplattform, die wir als Service anbieten – auch iPaaS genannt. Ähnlich wie ein Dirigent ein Orchester verwaltet, hilft Data-Orchestration-as-a-Service, die verschiedenen Applikationen zu steuern und zu synchronisieren. Es ist also eine Art „Cloud-Kleber“, der verschiedene Applikationen und Cloud-Anwendungen miteinander verbindet. Welche Applikationen/Schnittstellen werden unterstützt? Im Prinzip werden alle Applikationen unterstützt: Informatica bringt mehr als 120 Konnektoren „out of the Box“ mit, darunter sind auch „generische“ Konnektoren wie REST oder SOAP. Darüber hinaus gibt es ein SDK (Software Development Kit), mit dem eigene Konnektoren erstellt werden können. Kann T-Systems bei der Erstellung der kundenindividueller Konnektoren unterstützen? Ja, auf Projektbasis unterstützen wir auch bei der Erstellung kundenindividueller Konnektoren. Kann T-Systems bei der Integration unterstützen? Ja, T-Systems unterstützt die Kunden bei Bedarf natürlich auch bei der Integration. Hierbei arbeiten wir auch mit unseren Integrationspartnern zusammen. Gibt es die Plattform auch als gemanageten Service? Grundsätzlich handelt es sich um eine Self-Service-Integrationsplattform, bei der der Kunde die volle Kontrolle behält. In Kürze ist aber auch ein Managed-Service geplant. Sprechen Sie uns an. Laufen alle Daten über die Cloud? Werden die Daten in der Cloud verarbeitet? Nein. Die Daten werden mithilfe eines Secure-Agents im Kunden-Rechenzentrum verarbeitet. Die Daten werden also beim Kunden vor Ort verarbeitet. Streng genommen handelt es sich um eine hybride Integrations-Cloud. Wie sieht es mit der Sicherheit aus? Wo befindet sich die Plattform? Wo werden die Daten verarbeitet? Wer übernimmt den Betrieb? Die Plattform läuft auf einer virtuellen Umgebung (vCloud) in einem T-Systems Rechenzentrum in München. Der komplette Betrieb erfolgt durch T-Systems. Die Datenverarbeitung geschieht beim Kunden. Informatica ist nur Technologie-Lieferant und hat keinen Zugriff auf die Umgebung. Siehe auch: Data-Orchestration, Sicherheit und 2-Faktor-Authentifizierung Gibt es die Möglichkeit, die Integrationsplattform kostenfrei zu testen? Was passiert nach dem Test? Ja, im Internet (https://doaas.t-systems.com/ma/register). Innerhalb von Sekunden wird ein uneingeschränkter Zugriff auf die Plattform (Produktivumgebung) eingerichtet. So kann sich der User selbst von den Fähigkeiten und der Leistungsfähigkeit überzeugen. Und das Unternehmen geht kein Risiko ein: Nach 30 Tagen endet die Trial-Phase automatisch. Ich habe weitere Fragen. Wer kann mir helfen? Kontaktieren Sie unsere Sales-Mannschaft ([email protected]) oder kontaktieren Sie mich direkt: Gregor Logmin, Telefon: 0211 50082104; E-Mail: [email protected] Weitere Infos zu Data-Orchestration-as-a-Service finden Sie auch auf unserer Info-Seite im Internet: https://cloud.telekom.de/integration/informatica/ Kostenfreier Testzugang: https://doaas.t-systems.com/ma/register 21 Sie haben individuelle Fragen zu Data-Orchestration-as-a-Service? Unsere Experten beraten Sie gerne individuell. kontakt Kontaktieren Sie unsere Sales-Mannschaft: [email protected] Oder wenden Sie sich an unseren DOaaS-Experten Gregor Logmin: Telefon 0211 50082104 E-Mail: [email protected] infos Weitere Infos zu Data-Orchestration-as-a-Service finden Sie auch auf unserer Info-Seite im Internet: https://cloud.telekom.de/integration/informatica/ kostenfreier testzugang https://doaas.t-systems.com/ma/register Stand 06/2016 | Änderungen und Irrtümer vorbehalten | Xcn Unkomplizierte Unterstützung
