Whitepaper Data-Orchestration

erfolgreiche cloud-Integration
mit Data-Orchestration-as-a-Service
Sap und Salesforce verbinden
ipaas
white
paper
Inhaltsverzeichnis
1
Einleitung ������������������������������������������������������������������������������������������������������������������������������������������������� 3
1.1.Cloud-Computing ���������������������������������������������������������������������������������������������������������������������������� 3
1.2. Chancen und Risiken aus Unternehmenssicht �������������������������������������������������������������������������� 3
1.3. Integration als unterschätztes Risiko �������������������������������������������������������������������������������������������� 3
2
Herausforderung ������������������������������������������������������������������������������������������������������������������������������������� 4
2.1. Salesforce + SAP = Cloud + Ground ��������������������������������������������������������������������������������������������� 4
2.2. Eine hybride Architektur ����������������������������������������������������������������������������������������������������������������� 5
3
Salesforce-SAP-Integration ������������������������������������������������������������������������������������������������������������������� 7
3.1.Salesforce-Anbindung �������������������������������������������������������������������������������������������������������������������� 7
3.2.SAP-Anbindung ������������������������������������������������������������������������������������������������������������������������������� 8
3.3. Daten zwischen SAP und Salesforce synchronisieren ����������������������������������������������������������� 10
3.4. Planung von Tasks und Real-Time-Integrations-Möglichkeiten ��������������������������������������������� 13
3.5.Sicherheit �������������������������������������������������������������������������������������������������������������������������������������� 14
4
Warum überhaupt eine Integrationsplattform (iPaaS)? ��������������������������������������������������������������� 15
5
Welche Use-Cases werden abgedeckt? ������������������������������������������������������������������������������������������ 17
6
Fazit ��������������������������������������������������������������������������������������������������������������������������������������������������������� 20
FAQ zu Data-Orchestration-as-a-Service ����������������������������������������������������������������������������������������� 21
2
1
2
3
4
5
6
Einleitung
1.1.Cloud-Computing
Die IT-Branche befindet sich aktuell in einer Umbruchs- und Entwicklungsphase, die es in dieser Form seit mehr als 25 Jahren nicht gegeben hat.
Einer der Megatrends, der die aktuelle Evolution der IT treibt, ist Cloud-Computing. Es wird die Art des Einsatzes und den Umgang der IT im
Unternehmen grundsätzlich verändern. Schon heute nutzen immer mehr Unternehmen Cloud-Services. Der Umsatz, der mit Cloud-Computing
erwirtschaftet wird, steigt von Jahr zu Jahr. 2016 soll dieser Umsatz in Deutschland die 20-Milliarden-Euro-Schwelle überschreiten.
Anders als in der klassischen IT bekommt der Nutzer mit Cloud-Computing keine Soft- oder Hardware, sondern einen Service, den er über das
Netzwerk (z. B. das Internet) bezieht und den er sich selbst bedarfsgerecht zusammenstellen und jederzeit anpassen kann.
Durch Cloud-Computing ist der Service flexibel und – sofern der Nutzer über ein bestehendes Netzwerk wie das Internet darauf zugreift – schnell
verfügbar. Meistens sind keine oder nur geringe Vorabinvestitionen notwendig. Die Bezahlung des Dienstes erfolgt nutzungsbasiert. Betriebswirtschaftlich handelt es sich um Betriebskosten, die direkt zur Senkung der Steuerlast führen können und dem Kunden Liquiditätsvorteile bieten.
1.2.Chancen und Risiken aus Unternehmenssicht
Laut einer Studie des Deutschland sicher im Netz e. V. (DsiN) aus dem Jahr 2015 sind die größten zu erwartenden Vorteile des Cloud-Computing
die effektivere Nutzung der IT und Kosteneinsparungen. Des Weiteren erwarten fast 40 Prozent der befragten Unternehmen Verbesserungen durch
den Einsatz von neuester Technologie und Software sowie Vorteile durch moderne und verlässliche Geschäftsprozesse. Knapp über 30 Prozent
erwarten durch Cloud-Computing eine Erhöhung der IT-Sicherheit.
Die größte erwartete Hürde für den Einstieg ins Cloud-Computing ist die mögliche Abhängigkeit vom Cloud-Anbieter. Fast 60 Prozent der befragten
Unternehmen sehen dies als Gefahr. Des Weiteren sehen fast die Hälfte der Unternehmen die Einhaltung rechtlicher Regelungen und interner Richtlinien als problematisch an; ca. 45 Prozent der Unternehmen erwarten Schwierigkeiten bei der Auswahl eines ausgereiften Cloud-Angebots.
1.3.Integration als unterschätztes Risiko
Ein weiterer Aspekt, der oft unterschätzt wird, ist die Tatsache, dass es oft einer aufwendigen Integration in die eigene Systemlandschaft bedarf, um
die Services effizient zu nutzen. Eine unzureichende oder mangelhafte Integration kann viele Vorteile der Cloud zunichte machen. Da Cloud-Provider
die Services häufig erweitern oder verändern, endet diese Integration nicht nach der Erstimplementierung, sondern kann dauerhaft zu erhöhten
Aufwänden führen. Diese Aufwände führen dazu, dass die erhoffte Agilität ausbleibt und die Cloud zusätzliche Probleme mit sich bringt, z. B.,
viele Datensilos mit unterschiedlichen Daten.
Dieses White Paper greift diese Problematik auf und stellt die heutigen Möglichkeiten der Integration vor. Als Beispiel dient hier die Integration der
zwei „Klassiker“ SAP und Salesforce. Als Plattform dient die iPaaS-Lösung (Integration-Platform-as-a-Service) von T-Systems „Data-Orchestrationas-a-Service“ auf Basis der Informatica-Cloud.
3
1
2
3
4
5
6
herausforderung
Viele Unternehmen, die Salesforce einsetzen oder einsetzen wollen, haben auch ein ERP-System, häufig SAP. SAP läuft in der Regel im UnternehmensRechenzentrum, während Salesforce als Cloud-Dienst über das Internet bezogen wird. Beide Systeme beinhalten Informationen wie Kundendaten,
die in beiden Systemen gepflegt werden müssen. Durch eine Integration der beiden Systeme werden doppelte Eingaben minimiert und Änderungen
in einem System werden automatisch in allen Systemen durchgeführt. Sollte sich z. B. die Adresse eines Kunden geändert haben, muss diese Änderung lediglich von einem Sales-Mitarbeiter oder einem Call-Center-Agent in Salesforce geändert werden – alle anderen Systeme werden automatisch
synchronisiert. Aber auch der umgekehrte Weg ist häufig sinnvoll. Sales-Mitarbeiter wollen vielleicht Daten aus nachgelagerten Systemen zu Salesforce übertragen, um verlässliche Reportings und Cross-Selling-Maßnahmen ableiten zu können. So können die Bestellungen oder die Rechnungen
des Kunden mit Salesforce synchronisiert werden.
Diese auf den ersten Blick trivialen Anforderungen stellen sich in der Praxis als Herausforderungen dar. Bei einer Integration müssen technische
Hürden überwunden und verschiedene Aspekte betrachtet werden. Um nur einige zu nennen:
‚‚ Kommunikationswege und -richtungen
‚‚ Firewalls
‚‚ Schnittstellen und APIs
‚‚ Daten-Quellen und -Ziele
‚‚ Logischer Aufbau
‚‚ Format-Anpassungen
‚‚ Abhängigkeiten
Integration kann also zu einem komplexen und teuren Projekt werden.
2.1.Salesforce + SAP = Cloud + Ground
Eine der ersten Herausforderungen liegt in der Tatsache, dass Salesforce eine Cloud-Applikation ist, während SAP eine On-Premises-Anwendung
(„Ground“) ist. Zwischen beiden Welten liegen Verbindungen, IP-Adressen, Domain-Namen und Firewalls. Vor allem eingehende Verbindungen werden
häufig (zu Recht) eingeschränkt und stark reglementiert. Versucht nun eine Applikation aus dem Internet, auf ein internes System zuzugreifen, werden
die Netzwerkpakete von der Firewall geblockt. Es müssen Ports freigegeben werden oder Applikationen müssen mit geeigneten Diensten Daten
im Internet bereitstellen. Beides birgt Risiken und ist teilweise durch die Unternehmens-Security-Policy untersagt. Auf jeden Fall kostet es Zeit, und
aufwendige Freigabe-Prozesse sind erforderlich.
4
1
2
3
4
5
6
2.2. eine Hybride Architektur
Es gibt wenig Unternehmen, die geschäftskritische Applikation oder Daten aus dem Internet erreichbar machen wollen. Trotzdem müssen gewisse
Daten zu den Cloud-Diensten übertragen werden.
„Data-Orchestration-as-a-Service“ von T-Systems verfolgt bei der Integration einen sehr innovativen hybriden Ansatz: Das Management und die
Datenverarbeitung erfolgen an verschiedenen Stellen – das Management in der Cloud, die Datenverarbeitung im Unternehmen des Nutzers.
Mithilfe eines sogenannten Secure-Agents wird der Datenfluss und der Ort der Verarbeitung der Daten gesteuert. Dieser Agent läuft im UnternehmensRechenzentrum und arbeitet in mehreren Schritten:
1.
2.
3.
4.
5.
Aufbau einer Verbindung zum „Data-Orchestration“-Portal, um sich die Aufgaben, die Angaben zu Applikationen und zu den Verbindungen zu holen.
Aufbau der Verbindung zur Cloud-Applikation (durch vorgefertigte Konnektoren).
Aufbau einer internen Verbindung zur SAP-Umgebung.
Verarbeitung der Daten (im Unternehmens-Rechenzentrum).
Durchführung der konfigurierten Integrations-Aufgaben.
Alle Schritte geschehen von innen heraus bzw. direkt im Unternehmens-Rechenzentrum – es handelt sich ausschließlich um „ausgehende“ Verbindungen, die in der Regel keine Änderungen an der Firewall-Konfiguration benötigen. Es verlassen lediglich die Informationen das Unternehmen,
die wirklich in der Cloud gespeichert werden sollen:
T-Systems RZ
on-premises-systeme
1
kunden-rz
DOaaS
2
2
3
Secure-Agent
4
Cloud-systeme
Im Management-Portal (1) konfiguriert der Nutzer die Verbindungen (2) und legt die „Aufgaben“ (3) fest (was soll mit den Daten aus den verschiedenen Systemen passieren). Die Daten selbst laufen nicht über die Cloud, sondern werden über einen sogenannten „Secure-Agent“ (Runtime
Enviroment) im Rechenzentrum des Unternehmens verarbeitet. Dieser ist es auch, der die Verbindungen zu den jeweiligen Applikationen herstellt.
Die Daten fließen also mithilfe des Agenten direkt zwischen den Applikationen (4).
5
1
2
3
4
5
6
Informatica hat sich ganz bewusst für die Architektur mit dem Secure-Agent entschieden. Dadurch, dass der Agent beim Kunden läuft, profitiert der
Nutzer mehrfach:
Datensicherheit
‚‚ Die Umgebung muss nicht über das Internet erreichbar sein (also kein Reverse-Proxy oder Ähnliches)
‚‚ Security-Policy und Firewall-Regeln müssen meist nicht geändert werden
‚‚ Daten werden im eigenem RZ verarbeitet
‚‚ Es verlassen nur die Informationen das Unternehmen, die wirklich in die Zielapplikation (z. B. Salesforce) geschrieben werden müssen – alles
andere wird vorher herausgefiltert
‚‚ Daten werden in der Cloud nicht zwischengespeichert
Performance
‚‚ Keine Abhängigkeit von der Cloud-Performance
‚‚ Die Performance wird nicht mit anderen Nutzern geteilt
‚‚ Das Unternehmen kann den Agenten direkt auf dem Datenbankserver mitlaufen lassen, was die Performance zusätzlich erhöhen kann
(lokal schreiben, lokal lesen etc.)
Netzwerk
‚‚ Laufzeit-Vorteile durch die Verarbeitung am Ursprungsort
‚‚ Daten werden nicht hin- und herübertragen
‚‚ Cloud-Anbindung stellt keinen Flaschenhals dar
‚‚ Kunde teilt sich die Anbindung nicht mit anderen
‚‚ Weniger Daten werden übertragen: Es werden nur die gefilterten/bereinigten/bereits verarbeiteten Daten transportiert – nicht die teils
sehr großen Ursprungsdaten
‚‚ Kundenanbindung wird nicht mehrfach beansprucht
Dieser hybride Ansatz vereint das Beste aus beiden Welten: Flexibilität und Geschwindigkeit einer Cloud-Lösung, Performance und Sicherheit
einer On-Premises-Lösung!
Wie das konkret in der Praxis funktioniert, wird im nächsten Kapitel am Beispiel einer Salesforce-SAP-Integration erläutert.
6
1
2
3
4
5
6
Salesforce-SAP-Integration
Bei der Integration von zwei Systemen muss zunächst die Verbindung zum System hergestellt werden. Nachfolgend wird das Vorgehen grob skizziert.
Firewall
Der Secure-Agent
verbindet sich
mit den KundenApplikationen.
Der Secure-Agent stellt eine verschlüsselte Verbindung
zum Portal her und holt sich die Aufgaben.
Data
Orchestration
Portal
Das Management-Portal
im sicheren T-Systems
RZ in Deutschland.
Der Kunde definiert
hier über ein grafisches User-Interface
die Metadaten.
Die Daten fließen nicht über das T-Systems RZ, sondern
direkt zwischen den Applikationen.
Secure-Agent
Die Datenverarbeitung findet im
Kunden-Rechenzentrum statt.
An der Firewall müssen keine eingehenden
Verbindungen freigegeben werden.
Schematische Darstellung des Datenflusses.
3.1.Salesforce-Anbindung
Die Konfiguration der Salesforce-Anbindung ist relativ trivial. Lediglich die folgenden Inhalte müssen vorhanden sein:
‚‚ User Name: Salesforce-Username
‚‚ Password: Salesforce-Passwort
‚‚ Security Token: wird über das Salesforce-Setup generiert
‚‚ Service URL: URL der API, Bsp.: https://login.salesforce.com/
services/Soap/u/31.0
7
1
2
3
4
5
6
3.2.SaP-Anbindung
Bei der Anbindung der SAP-Landschaft stehen bei Data-Orchestration mehrere Möglichkeiten zur Auswahl. Je nachdem, welche Anforderungen
erfüllt werden sollen, können unterschiedliche Konnektoren bzw. Schnittstellen gewählt werden:
‚‚ BAPI
‚‚ IDoc
‚‚ Table-Reader
Die SAP-Verbindung wird dann in der saprfc.ini-Datei konfiguriert.
BAPI:
Die SAP-Business-Objekt-Technologie und -Programmierung basieren auf dem Konzept der „Business-Objekte“. Reale Objekte, wie z. B. ein Mitarbeiter oder ein Kundenauftrag, werden in betriebswirtschaftlichen Anwendungssystemen, wie z. B. R/3, als Business-Objekte abgebildet.
Nach außen zeigen die SAP-Business-Objekte nur ihre Schnittstelle, die aus einer Reihe klar definierter Methoden besteht. Anwendungen können
auf die Daten des Business-Objekts nur über dessen Methoden zugreifen.
BAPIs sind standardisierte Methoden der SAP-Business-Objekte, die Kunden und Fremdanbietern die Integration ihrer Softwarekomponenten mit
dem System R/3 und dem Business-Framework ermöglichen.
SAP-Business-Objekte und ihre BAPIs sind nicht als Standard für die technische Interoperabilität gedacht, sondern vielmehr als Standard für den
betriebswirtschaftlichen Inhalt. Sie ermöglichen die Integration des Systems R/3 und anderer Softwarekomponenten auf einer betriebswirtschaftlichen Ebene und nicht auf technischer Ebene.1
IDoc:
IDoc (Intermediate Document) ist ein Standard SAP-Dokumentenformat. IDocs ermöglichen die Verbindung verschiedener Anwendungssysteme
über eine nachrichtenbasierte Schnittstelle. IDocs können auf zwei Ebenen betrachtet und definiert werden: auf der technischen und auf der
Anwendungsebene. Die technische Ebene ermöglicht die Unterstützung anwendungsunabhängiger Funktionen wie Routing und technische
Fehlerbearbeitung.
Über die IDoc-Schnittstelle werden betriebswirtschaftliche Daten mit einem Fremdsystem ausgetauscht.
Die IDoc-Schnittstelle besteht aus der Definition einer Datenstruktur und einer Verarbeitungslogik für diese Datenstruktur. Die Datenstruktur ist das
IDoc. Es ist das Austauschformat, auf das sich die kommunizierenden Systeme einigen. IDocs ermöglichen die Definition einer Ausnahmebehandlung über den SAP Business Workflow innerhalb des SAP-Systems, ohne dass die Daten bereits als SAP-Anwendungsbeleg vorliegen müssen.2
Table-Reader:
Bei SAP handelt es sich im Grunde um eine Datenbank. Die Daten liegen hier in Tabellen vor und können aus diesen Tabellen ausgelesen werden.
Die Table-Reader-Schnittstelle ermöglicht es, die Daten sehr schnell und performant auszulesen. Daten werden also auf Tabellenebene abgegriffen,
ohne irgendwelche Business-Logiken beachten zu müssen.
Auf die Frage, welcher Konnektor der geeignete für die Unternehmens-Anforderungen ist, gibt es keine grundsätzliche Antwort. Es sind einige Punkte
zu berücksichtigen: Datenmenge, Bandbreite, Häufigkeit der Synchronisation, Echtzeit-Notwendigkeit etc.
1
2
Siehe: http://www.tse.de/papiere/sap/oldies/BAPI%20Kurzdarstellung.html
Siehe : https://help.sap.com/saphelp_dm40/helpdata/de/6f/1bd5baa85b11d6b28500508b5d5211/content.htm
8
1
2
3
4
5
6
Aber es gibt eine grobe Faustregel. Die folgende Tabelle kann bei der Entscheidung helfen:
Use-Case
Daten
NACH SAP
senden
Daten
AUS SAP
auslesen
Typ
sap-Methode
Echtzeit
Einzelne Daten
BAPI Call
Echtzeit
Batch
IDoc Write
Zeitplan-gesteuert
Einzelne /wenige Daten
BAPI Call
Echtzeit
Einzelne /wenige Daten
IDoc Read
Zeitplan-gesteuert
Große Datenmengen
Table Reader
Data-Orchestration-Konnektor
SAP BAPI /IDoc
SAP Table Reader
Auch beim Integrations-Aufwand gibt es grobe Erfahrungswerte:
BAPI:
Manchmal können die Anforderungen mit Standard-BAPIs von SAP erfüllt werden. Dies ist das einfachste Szenario.
Manchmal muss jedoch eine spezielle BAPI entwickelt werden. Das erhöht den Aufwand auf SAP-Seite. Es sollte also zunächst geprüft werden,
ob es fertige BAPIs für die vorhandenen Anforderungen gibt.
IDoc:
Auch hier gilt, dass Anpassungen auf SAP-Seite notwendig sein können.
Zum Auslesen der Daten müssen gewisse Schritte auf SAP-Seite durchgeführt werden, damit der Secure-Agent mit dem SAP-System interagieren
kann: Logical System, Distribution Model, Partner Profiles, RFC Destination.
Auch hier gibt es einige Standard-IDocs, die genutzt werden könnten. Meistens sind aber gewisse Anpassungen notwendig.
Table-Reader:
Beim Table-Reader erfolgt der Zugriff direkt auf die Tabellen des SAP-Systems. Ein Parser scannt die SAP-Umgebung und stellt alle Tabellen dar,
aus denen der User dann die richtige auswählen kann. Dadurch, dass hierbei die Business-Logiken nicht berücksichtigt werden müssen, ist dieser
Zugriff sehr performant und schnell umsetzbar.
Was ist mit SAP PI (SAP Process Integration)?
Auch hier ist eine Kommunikation des Secure-Agents über einen Web-Service möglich. Zu beachten wäre jedoch, dass dann zwei IntegrationsPlattformen miteinander interagieren würden. Wir hätten also eine gewisse Redundanz und eine erhöhte Komplexität, da mehrere Plattformen
bedient werden müssen.
9
1
2
3
4
5
6
3.3.Daten zwischen SAP und Salesforce synchronisieren
Nachdem die beiden Verbindungen zu SAP und Salesforce eingerichtet wurden, können sie direkt für die Integration genutzt werden. Beispielhaft
wird hier die Integration mithilfe eines 6-Schritte-Wizards dargestellt. Mit diesem Wizard ist eine Integration innerhalb kürzester Zeit durchführbar.
Programmierkenntnisse oder Kenntnisse der Schnittstellen sind hierbei nicht notwendig.
1. Zunächst wird der sogenannte Task definiert. Hier wird der Name
und der Verarbeitungstyp (Insert, Update oder Upsert) festgelegt.
Task-Definition
2
10
Im zweiten Schritt wird die Quelle festgelegt. In diesem Fall handelt
es sich um eine SAP-Umgebung. Nachdem der Konnektor ausgewählt wurde, findet ein sogenanntes Parsing statt. Der Secure-Agent
verbindet sich mit der SAP-Umgebung, scannt diese und stellt die
vorhandenen Tabellen (Objekte) übersichtlich dar. Im Anschluss
kann die betreffende Tabelle einfach ausgewählt werden.
1
2
3
4
5
6
3. Als nächstes wird das Ziel definiert – hier: Salesforce.
4. Im nächsten Schritt können Filter und Limits festgelegt werden.
So werden nur die Daten verarbeitet und synchronisiert, die
verarbeitet werden sollen.
Filter und
Sortierung
5.
Nun werden die Felder verknüpft. In diesem Beispiel wird die
SAP-Tabelle mit allen vorhandenen Feldern links, die SalesforceTabelle rechts dargestellt. Hier können die Felder einfach mit der
Maus verknüpft werden. Zusätzlich gibt es hier die Möglichkeit,
die Daten zu transformieren oder zu ergänzen.
11
1
2
3
4
5
6
6. Im letzten Schritt wird schließlich der Zeitplan festgelegt, der
definiert, wie häufig die Integrationsaufgabe ausgeführt wird.
Synchronisations-Zeitplan
12
Neben der dargestellten Möglichkeit der Nutzung von Wizards,
existiert auch die Möglichkeit der Nutzung von IntegrationsMappings. Hier sind auch komplexe Integrationen mit mehreren
Quellen und Workflows möglich.
1
2
3
4
5
6
3.4.Planung von Tasks und Real-Time-Integrations-Möglichkeiten
Bei der Integration von Systemen mit Data-Orchestration-as-a-Service hat der Nutzer mehrere Möglichkeiten, um den Integrations-Task zu starten:
1. Uhrzeit gesteuert
Der Klassiker. Hier werden die Synchronisations-Aufgaben im Portal definiert und zu bestimmten Zeiten ausgeführt, z. B.:
‚‚ Jede Nacht um 2:30 Uhr
‚‚ Samstags um 13:00 Uhr
‚‚ Jeweils am 13. des Monats um 13:13 Uhr
‚‚ Am 24.12. um 18:00 Uhr
2. In regelmäßigen Abständen
‚‚ Alle 5 Minuten
‚‚ Jede Stunde
‚‚ Einmal am Tag
3.Manuell
Der Task wird konfiguriert und dann (bei Bedarf) manuell ausgelöst.
‚‚ Manuell durch einen User über das Portal – oder auch mobil von unterwegs.
4. API: über Drittsysteme
Data-Orchestration bietet auch die sehr praktische Möglichkeit, jeden Task per API-Call auszulösen. Hierbei wird (meistens über ein Drittsystem)
die Aufgabe per SOAP-Befehl angeschoben.
5.Taskflow
Eine weitere interessante Möglichkeit sind Taskflows. Hierbei können Abfragen definiert werden, die dann ausgewertet werden. Abhängig vom
Ergebnis wird eine Aktion ausgeführt. Der Fantasie sind kaum Grenzen gesetzt.
‚‚ Wenn X = 10, dann à
‚‚ Prüfe, ob der Dollarpreis um mehr als 2 ct. vom Preis in der Datenbank abweicht. Wenn ja: Aktualisiere und berechne alle Euro-Preise neu
und veröffentliche diese im Internet
6. „Real-Time-“ bzw. Event-gesteuert
Eine besondere Art, die sehr häufig bei SAP- und Salesforce-Integration-Anwendung findet. Es wird ein sogannter „Listener“ konfiguriert. Dieser
Listener „horcht“ auf bestimmten Kanälen, ob Datenänderungen vorliegen. Wenn eine Änderung festgestellt wird, wird umgehend die Synchronisation (oder jede andere konfigurierte Aufgabe) durchgeführt.
‚‚ Wenn z. B. ein neuer oder ein geänderter Wert in Salesforce.com erstellt wird, wird über eine Outbound-Message der DOaaS-konfigurierte
Task bzw. Job angeschoben, welcher die Daten sofort („in Echtzeit“) in das Zielsystem überträgt
13
1
2
3
4
5
6
3.5.Sicherheit
Bei Data-Orchestration-as-a-Service handelt es sich um eine sicherheitskritische Komponente. Um hier die größtmögliche Sicherheit zu gewährleisten,
sind viele Maßnahmen implementiert worden.
Konzeptionelle Sicherheit
‚‚ Die Datenverarbeitung wird über den „Secure-Agent“ durchgeführt. Dieser läuft in der Regel beim Kunden, hinter der Firewall.
Die Daten laufen nicht über die Cloud und auch die Passwörter werden nicht in der Cloud gespeichert, sondern im Secure-Agent
‚‚ Alle Passwörter werden mit AES-Verschlüsselung gespeichert
‚‚ Die komplette Datenkommunikation über das Internet verwendet sichere Protokolle mit 128-Bit-SSL-Verschlüsselung:
Verisign 128-bit SSL Certificates Version 3
‚‚ Es werden regelmäßig Inhouse-Schwachstellen-Scans für Infrastruktur, Server, Datenbanken und Anwendungen durchgeführt
‚‚ Die Plattform selbst läuft in einem sicheren deutschen Rechenzentrum und wird von T-Systems gemanagt
Netzwerkanwendungen
‚‚ Netzwerksegmentierung durch Firewalls, um den Zugang zur Infrastruktur abzusichern
‚‚ Load-Balancer und Firewall-Richtlinien beschränken die Art des Zugriffs auf jedem Netzwerksegment
‚‚ Multi-Layer-Passwortschutz auf allen Netzwerkgeräten
‚‚ SSL-Verschlüsselung für alle sicherheitsrelevanten Komponenten
System Application Security
‚‚ Jedes System verfügt über ein integriertes Sicherheitssystem
‚‚ Betriebssysteme, Server, Router, Firewalls und Datenbanken sind mit den aktuellsten Sicherheits-Updates gepatcht
‚‚ Alle nicht benötigten Ports und Dienste sind deaktiviert
Datenbanksicherheit
‚‚ Alle Datenbank-Zugriffsanforderungen sind eingeschränkt
‚‚ Datenbank-Server sind nicht aus dem Internet erreichbar
Application Security
‚‚ Jeder Kunde benötigt ein eindeutiges Login mit Passwort für den Zugriff auf die Plattform
‚‚ Jeder Zugang wird gemäß der Rolle, die der Administrator vergeben hat, reglementiert
‚‚ Zugriff mit SSL verschlüsselt
‚‚ Die Passwortparameter können festgelegt werden (Länge, Zeichenmix, Änderungsintervalle, Wiederholungs-Verhinderung)
Auch eine 2-Faktor-Authentifizierung ist möglich: Neben Usernamen
und Passwort kann ein IP-Adressbereich festgelegt werden, um z. B.
nur Zugriffe aus dem Unternehmensnetz zu erlauben.
14
1
2
3
4
5
6
4.Warum überhaupt eine Integrations-plattform (iPaaS)?
Häufig wird auch die grundsätzliche Frage nach der Integrationsplattform gestellt. Wieso sollte die Integration nicht auf die klassische Art, durch
„Handcoding“, durchgeführt werden?
Hierfür gibt es mehrere Antworten:
Bei der Integration von Cloud-Diensten muss beachtet werden, dass sich die IT sehr schnell verändert. Ständig kommen neue Cloud-Applikationen
hinzu, alte hingegen, werden nicht mehr weiterentwickelt. Wenn ein Unternehmen die Agilität behalten möchte, hier Schritt zu halten, muss die
Integration ebenso schnell und agil sein, wie die Applikationen selbst. Nur so hat das Unternehmen die Chance, aus den Applikationen zu wählen,
die das eigenen Business am besten unterstützen.
Ein weiterer Punkt, der häufig vergessen wird, ist dass die Cloud-Applikationen sich ständig weiterentwickeln. Es kommen neue Möglichkeiten hinzu,
bestehende werden deaktiviert. Dasselbe gilt auch für die Schnittstellen. Es kann passieren, dass funktionierende Schnittstellen oder APIs vom CloudProvider geändert werden. Unternehmen habe keinen Einfluss darauf. Die meisten Cloud-Provider geben mehrmals pro Jahr große Updates der Applikation heraus. Sollten sich bei einem Update auch die Schnittstellen ändern, muss die Integration ebenfalls umgehend geändert werden. Andernfalls
funktionieren Business-Prozesse eventuell nicht mehr. Das heißt: neues Projekt, zusätzliche Kosten, Bindung von Personal, Programmierung, Tests etc.
Bei einer einzigen Cloud ist das vielleicht noch umsetzbar. Wenn 5, 10 oder 20 Cloud-Services im Einsatz sind, wird der Aufwand irgendwann nicht
mehr kontrollierbar. Irgendwo wird immer ein Integrationsprojekt laufen.
Das ist auch ein Grund, warum 64 Prozent der Unternehmen bei der Integration von Cloud-Services gescheitert sind.3
Bei einer Integrations-Plattform-as-a-Service (iPaaS) sieht die Sache etwas anders aus. Hier werden die Schnittstellen, die sogenannten Konnektoren,
ständig up to date gehalten. Sollte ein Cloud-Provider eine Schnittstelle ändern, passt der iPaaS-Provider einfach den Konnektor an. Der User kann
in der Regel wie gewohnt weiterarbeiten und die Prozesse funktionieren weiterhin.
Mit Data-Orchestration-as-a-Service liefert T-Systems mehr als 120 fertige Konnektoren mit. Die Top 25 werden nachfolgend aufgeführt:
‚‚ Salesforce
‚‚ CSV
‚‚ Oracle
‚‚ SQL
‚‚ ODBC
‚‚ FTP
‚‚ AmazonRedshift
‚‚ FileIO
‚‚ NetSuite
‚‚ Microsoft Access
‚‚ XML
‚‚ ReST
‚‚ SAP
‚‚ Webservices
‚‚ Eloqua
‚‚ FileProcessor
‚‚ Microsoft Dynamics
‚‚ Workday
‚‚ Zuora
‚‚ Marketo
‚‚ Chatter
‚‚ LinkedIn
‚‚ ServiceNow
‚‚ JSON Target
‚‚ Übersicht über alle Konnektoren:
https://cloud.telekom.de/integration/informatica/
Zahlreiche Personen im Unternehmen profitieren von einer Integrations-Plattform auf unterschiedliche Weise:
CIO
‚‚ Höhere Integrations-Geschwindigkeit durch geringerere Komplexität
‚‚ Schnelle Einführung von Innovationen
‚‚ Schwächung von Lock-in-Effekten
‚‚ SaaS und daher kein CapEx
‚‚ Informatica ist Leader im Gartner-Quadrant
‚‚ Attraktives und flexibles Preismodell (Pay for what you use)
3
http://www.forbes.com/sites/oracle/2013/05/14/cloud-computing-and-the-integration-quagmire/
15
1
2
3
4
Administrator
‚‚ Die IT behält die volle Kontrolle
‚‚ Schnelle Kopplung von On-Premises-Lösungen (z. B. SAP) mit der Cloud (z. B. Salesforce.com)
‚‚ Schneller Überblick über alle Verknüpfungen
Fachabteilung /wBI
‚‚ Datenintegration ermöglicht 360°-Blick auf den Kunden
‚‚ Keine doppelte Pflege von Systemen
‚‚ Konsistente Daten über alle Applikationen
‚‚ Neue Anwendungsszenarien, z. B. mobiles Arbeiten
Projektleiter
‚‚ Einhaltung von Zeit, Qualität und Budget
‚‚ Risikovermeidung: vielfach bewährte Lösung
‚‚ Verkürzung der Laufzeit von Integrationsprojekten
‚‚ Sofortiger Start möglich
‚‚ Trotz Cloud kein Security-Problem
Data Scientist
‚‚ Daten können dort verfügbar gemacht werden, wo sie den höchsten Nutzen erbringen,
nicht nur dort, wo sie entstanden sind
‚‚ Vereinfachung von (Big) Data Analytics über mehrere Datenquellen
‚‚ Kein Projekt, sondern ein Service – somit einfacher einzuführen und zu betreiben
CFO/Controlling
‚‚ Bessere Datenqualität senkt Kosten
‚‚ Genauere Reports und bessere Entscheidungen
‚‚ Single-Source-of-Truth für bessere Planung
Sicherheitsbeauftragter
‚‚ Daten fließen nicht über die Cloud, sondern werden vor Ort verarbeitet
‚‚ Infrastruktur im deutschen T-Systems Rechenzentrum
‚‚ Einhaltung deutscher Rechtsgrundlagen
‚‚ Betrieb nach BSI-Grundschutzhandbuch
‚‚ Externe und interne Sicherheits- und Qualitätsprüfungen
‚‚ Unterstützung von Sicherheits- und Compliance-Audits
‚‚ Security Services zur Absicherung von Netzwerken
‚‚ Zertifizierungen 9001: 2008, ISO 27001, ISO 20000 und ISO 14001 OHSAS 18001
16
5
6
1
2
3
4
5
66
5.Welche Use-Cases werden abgedeckt?
Neben der dargestellten Integration von Salesforce und SAP, gibt es noch viele weitere Use-Cases. Einige werden nachfolgend dargestellt:
1. Migration von Daten:
‚‚ Bei Einführung neuer Cloud-Applikationen
‚‚ Beim Wechsel von Cloud-Applikationen (Cloud à Cloud)
‚‚ Bei Mergers and Acquisitions (oder Carve-Out): Aus zwei Salesforce- wird eine Salesforce-Organisation
‚‚ Daten aus On-Premises-Systemen in Cloud-Anwendungen kopieren (SAP à Salesforce)
‚‚ Parallelbetrieb möglich
Ohne Data-Orchestration:
‚‚ Risiko von Datenverlust
‚‚ Schaffung qualitativ schlechter Daten in der neuen Applikation (z. B. Salesforce)
‚‚ Komplizierte Zuordnung der Felder
‚‚ Große Datenmengen sind nur schwer mit dem Apex Data Loader verwaltbar
‚‚ Unterschiedlich Formatierung und unterschiedliche Standards erschweren die Migration
2. Synchronisation von Daten und Systemen über Sourcing-Grenzen hinweg:
‚‚ CRM-/ERP-Synchronisierung: Kundenstammdaten-Sync (Salesforce <—> SAP, Oracle, etc.)
‚‚ Einheitliche Ansprache möglich
‚‚ Alle Systeme beinhalten denselben Informationsstand
‚‚ Prozess-Integration: Opportunity bis zum Auftrag
‚‚ Konsolidierung von Daten in einer Umgebung
‚‚ Für Kunden, die mehrere CRM-Systeme oder mehrere Salesforce-Orgs nutzen (z. B. pro Land eine eigene Org)
‚‚ Um Daten für Test und Entwicklung aus dem Produktivsystem zu erhalten (inkl. Masking)
‚‚ Um einzelnen Gesellschaften die Enscheidungsfreiheit über den Einsatz eines Tools zu lassen, die Daten aber trotzdem synchron zu halten
‚‚ Alles mit einem Integrationsportal: Ground-Cloud, Cloud-Cloud, Ground-Ground
Ohne Data-Orchestration:
‚‚ Verschiedene Systeme müssen verwaltet und gepflegt werden, wodurch unterschiedliche Inhalte entstehen (veraltete und falsche Daten)
‚‚ Unterschiedliche Kundeninformationen in Vertrieb, Support und Marketing
‚‚ Angebotserstellung und Geschäftsprozesse wegen manueller Aufwände langwierig, mühsam und fehleranfällig
‚‚ Gesammelte Daten und Informationen werden nicht benutzt (Dark Data)
‚‚ Verpasste Einnahmen durch verpasste Up-/Cross-Selling-Potenziale
‚‚ Bei manueller Integration müssen alle Änderung an der API des Cloud-Providers neu programmiert werden
17
1
2
3
4
3. Veredlung des Datenbestandes
‚‚ Anreicherung der Kundendaten (z. B. in Salesforce) mit Daten aus externen Datenquellen
(Social-Media, SAP, D & B, Hoovers, Experian, Planet Retail, IMS Health etc.)
‚‚ 360°-Kundensicht
‚‚ Bestellungen, Rechnungen, Tickets, Vorlieben, Hobbies etc. zentral und umfassend darstellbar
‚‚ Bessere und aktuellere Kundenansprache möglich
Ohne Data-Orchestration:
‚‚ Kundenansprache nicht aktuell und unpersönlich
‚‚ Namen der Kontakte nicht einheitlich, dadurch doppelte Daten
‚‚ Cross- und Up-Selling-Möglichkeiten werden nicht genutzt
4. Backup von Cloud-Daten
‚‚ Vollautomatische, regelmäßige (z. B. jede Nacht) Backups mit Zeitstempel
‚‚ Speicherung in beliebige Datenbanken (Salesforce à Oracle)
‚‚ Wiederherstellung der Inhalte zu einem bestimmten Zeitpunkt (Rollback)
‚‚ Änderungshistorie einsehbar
Ohne Data-Orchestration:
‚‚ Fehleingaben von Usern führen zu Datenverlust
‚‚ Technische Probleme beim Cloud-Anbieter führen zu Datenverlust
‚‚ Compliance-Vorgaben können nicht eingehalten werden
‚‚ Aufwändige manuelle Backups notwendig
‚‚ Wiederherstellung der Daten aufwändig
5. Routinemäßiger Import von Daten:
‚‚ Preisbücher und Produkte von Vorlieferanten oder Partnern
‚‚ Mitbewerbsanalyse (Preisabgleich)
‚‚ Leads, Kampagnen
Ohne Data-Orchestration:
‚‚ Beim Import von großen Datenmengen ist der Apex Data Loader fehleranfällig
‚‚ Falsche Zuordnungen können entstehen
‚‚ Gefahr von Duplikaten
6. Steigerung der Benutzerakzeptanz einer Anwendung
‚‚ Automatisierung von Geschäftsprozessen
‚‚ Keine doppelte Pflege von Systemen
‚‚ Bessere Datenbasis
‚‚ Mobiles Arbeiten wird ermöglicht
18
5
6
1
2
3
4
5
66
Ohne Data-Orchestration:
‚‚ Manuelle Prozesse und doppelte Aufwände
‚‚ Inkonsistente und fragmentierte Daten
‚‚ Zeitverschwendung bei der Pflege der Inhalte
‚‚ Aufwändige Validierung der Informationen bei unterschiedlichen Werten
7. Mergers and Acquisitions/Unternehmenswachstum
‚‚ Konsolidierung von mehreren Salesforce-Umgebungen und mehreren Anwendungen, z. B. ERP-Systemen
‚‚ Überlappung der Kundenbasis und Daten-Silos werden aufgelöst
‚‚ Parallel-Betrieb mehrerer Systeme möglich
‚‚ Vereinheitlichung der Datenbasis
‚‚ Abgleich der Inhalte, um eine höhere Datenqualität zu erhalten
Ohne Data-Orchestration:
‚‚ Mangel an Integration
‚‚ Daten-Silos entstehen
‚‚ Schaffung von doppelten und uneinheitliche Daten
‚‚ Cross- und Up-Selling-Möglichkeiten werden nicht genutzt
‚‚ Einheitliche Kundenansprache nicht möglich
8.Reporting
‚‚ Anzapfen aller Daten (Cloud, On-Premises, Datenbanken) mit nur einem Tool
‚‚ Bereitstellung der Daten an einer zentralen Stelle
‚‚ Hohe Aktualität der Daten
‚‚ Bessere Entscheidungen
‚‚ Konvertierung für das Zielsystem eingebaut
Ohne Data-Orchestration:
‚‚ Fehlende, falsche oder alte Daten im Reporting
‚‚ Falsche Entscheidungen
‚‚ Späte Reaktion auf Abweichungen vom Plan
9. Web-Portale, Web-Shops
‚‚ Bereistellung der Daten aus dem Backend im Kunden-Portal
‚‚ Self-Service-Möglichkeit und somit weniger Service-Anfragen
‚‚ Bessere Service-Wahrnehmung
‚‚ Höhere Kundenbindung
‚‚ Aktuelle Preisanpassungen
‚‚ Cross- und Up-Selling-Möglichkeiten durch Verknüpfung aller Informationen
Ohne Data-Orchestration:
‚‚ Träge Prozesse
‚‚ Größere Serviceabteilungen notwendig
‚‚ Lange Bearbeitungszeiten
‚‚ Unzufriedenheit der Kunden
19
1
2
3
4
5
6
6. fazit
Cloud-Services haben mittlerweile einen Status erreicht, der von Unternehmen nicht mehr ignoriert werden kann.
Durch die Agilität und die Kostenvorteile, die Unternehmen durch diese Art von Services erreichen, enstehen Wettbewerbsvorteile. Unternehmen,
die diese Entwicklung ignorieren, laufen Gefahr von den Mitbewerbern abgehängt zu werden. Die Vorteile, die ein Unternehmen durch die Nutzung
erreicht, übertreffen bei Weitem die Risiken. Hier sind es in erster Linie nicht nur die finanziellen Vorteile, die durch die effektivere Nutzung der IT auf
der Kostenseite entstehen, sondern die Agilität und die Möglichkeit, die modernsten und besten Applikationen für das eigene Business zu erhalten.
Die Applikation wird permanent weiterentwickelt. Durch eine sorgfältige Auswahl des Providers sind Cloud-Services sicherer und robuster als viele
Anwendungen, die Unternehmen selbst realisieren können. Die starke Fokussierung und Standardisierung des Cloud-Providers führt zu einer
hohen Qualität bei geringen Ausfallzeiten. Die Basis für all diese Vorteile bildet die Integration dieser Services. Wenn das Unternehmen an der Integration scheitert, scheitert das gesamte Projekt. Die Integration sollte ebenso agil sein, wie die Services, die Integriert werden. Hierzu eignet sich der
iPaaS-Ansatz: eine zentrale Plattform, die es ermöglicht alle Applikationen des Unternehmens schnell und effizient zu integrieren.
Die Cloud ist bei den Unternehmen angekommen und es deutet vieles darauf hin, dass dies so bleibt. Die Dynamik nimmt immer mehr zu. Klassische,
starre, selbstbetriebene Software-Applikationen werden zum Auslaufmodell und auch die klassischen Aufgaben der IT-Abteilungen müssen neu
überdacht werden. Die Möglichkeiten, die die Cloud den Unternehmen bietet, sind enorm. Diese Veränderungen moderner IT-Infrastruktur sollten
Unternehmen als Chance begreifen und entsprechend gestalten.
20
1
2
3
4
5
6
FAQ zu Data-Orchestration-as-a-Service
Was ist Data-Orchestration-as-a-Service?
Data-Orchestration-as-a-Service ist eine Integrationsplattform, die wir als Service anbieten – auch iPaaS genannt. Ähnlich wie ein Dirigent ein Orchester
verwaltet, hilft Data-Orchestration-as-a-Service, die verschiedenen Applikationen zu steuern und zu synchronisieren. Es ist also eine Art „Cloud-Kleber“,
der verschiedene Applikationen und Cloud-Anwendungen miteinander verbindet.
Welche Applikationen/Schnittstellen werden unterstützt?
Im Prinzip werden alle Applikationen unterstützt: Informatica bringt mehr als 120 Konnektoren „out of the Box“ mit, darunter sind auch „generische“
Konnektoren wie REST oder SOAP. Darüber hinaus gibt es ein SDK (Software Development Kit), mit dem eigene Konnektoren erstellt werden können.
Kann T-Systems bei der Erstellung der kundenindividueller Konnektoren unterstützen?
Ja, auf Projektbasis unterstützen wir auch bei der Erstellung kundenindividueller Konnektoren.
Kann T-Systems bei der Integration unterstützen?
Ja, T-Systems unterstützt die Kunden bei Bedarf natürlich auch bei der Integration. Hierbei arbeiten wir auch mit unseren Integrationspartnern zusammen.
Gibt es die Plattform auch als gemanageten Service?
Grundsätzlich handelt es sich um eine Self-Service-Integrationsplattform, bei der der Kunde die volle Kontrolle behält. In Kürze ist aber auch ein
Managed-Service geplant. Sprechen Sie uns an.
Laufen alle Daten über die Cloud? Werden die Daten in der Cloud verarbeitet?
Nein. Die Daten werden mithilfe eines Secure-Agents im Kunden-Rechenzentrum verarbeitet. Die Daten werden also beim Kunden vor Ort verarbeitet.
Streng genommen handelt es sich um eine hybride Integrations-Cloud.
Wie sieht es mit der Sicherheit aus? Wo befindet sich die Plattform? Wo werden die Daten verarbeitet? Wer übernimmt den Betrieb?
Die Plattform läuft auf einer virtuellen Umgebung (vCloud) in einem T-Systems Rechenzentrum in München. Der komplette Betrieb erfolgt durch
T-Systems. Die Datenverarbeitung geschieht beim Kunden. Informatica ist nur Technologie-Lieferant und hat keinen Zugriff auf die Umgebung.
Siehe auch: Data-Orchestration, Sicherheit und 2-Faktor-Authentifizierung
Gibt es die Möglichkeit, die Integrationsplattform kostenfrei zu testen? Was passiert nach dem Test?
Ja, im Internet (https://doaas.t-systems.com/ma/register). Innerhalb von Sekunden wird ein uneingeschränkter Zugriff auf die Plattform (Produktivumgebung) eingerichtet. So kann sich der User selbst von den Fähigkeiten und der Leistungsfähigkeit überzeugen. Und das Unternehmen geht kein
Risiko ein: Nach 30 Tagen endet die Trial-Phase automatisch.
Ich habe weitere Fragen. Wer kann mir helfen?
Kontaktieren Sie unsere Sales-Mannschaft ([email protected]) oder kontaktieren Sie mich direkt:
Gregor Logmin, Telefon: 0211 50082104; E-Mail: [email protected]
Weitere Infos zu Data-Orchestration-as-a-Service finden Sie auch auf unserer Info-Seite im Internet: https://cloud.telekom.de/integration/informatica/
Kostenfreier Testzugang:
https://doaas.t-systems.com/ma/register
21
Sie haben individuelle Fragen zu Data-Orchestration-as-a-Service? Unsere Experten beraten
Sie gerne individuell.
kontakt
Kontaktieren Sie unsere Sales-Mannschaft:
[email protected]
Oder wenden Sie sich an unseren DOaaS-Experten
Gregor Logmin:
Telefon 0211 50082104
E-Mail: [email protected]
infos
Weitere Infos zu Data-Orchestration-as-a-Service
finden Sie auch auf unserer Info-Seite im Internet:
https://cloud.telekom.de/integration/informatica/
kostenfreier testzugang
https://doaas.t-systems.com/ma/register
Stand 06/2016 | Änderungen und Irrtümer vorbehalten | Xcn
Unkomplizierte Unterstützung