Introducción
SAP ha adoptado a los "Hyperscaler" como Amazon Web Services, Microsoft Azure, Google Cloud y Alibaba como un "proveedor de IaaS" para alojar muchas de las soluciones SAP SaaS y la Plataforma de Tecnología Empresarial de SAP. A principios del año 2021, SAP lanzó,
RISE with SAP
con S/4HANA Cloud Private Edition, que incluye Infraestructura, Software y un Entorno Administrado Privado alojado en Hyperscaler dependiendo de la región de disponibilidad de los servicios. A menudo, surgen preguntas sobre cómo proporcionar una conectividad segura a los servicios en la nube de SAP y, en algunos casos, sobre cómo establecer la conectividad a los servicios en la nube de SAP, pasando por una conexión privada evitando internet público. Esta consideración es importante para que los clientes cumplan con la seguridad y el cumplimiento de sus regulaciones.
En este blog, revisaremos una variedad de opciones de conectividad segura que existen para conectarse a los servicios en la nube de SAP alojados en Hyperscaler. Por razones de claridad, no entraremos en detalles técnicos profundos, sino que mantendremos la discusión a un nivel alto para proporcionar una perspectiva sobre las opciones de conectividad a considerar. Se proporciona un diagrama ilustrativo con detalles de alto nivel para algunas de las soluciones de conectividad.
Resumen de Conectividad Segura
La tabla a continuación proporciona un resumen amplio de las opciones de conectividad segura que se pueden considerar.
Opciones de Conectividad Segura a los Servicios en la Nube de SAP
Conectividad Privada Dedicada
Los clientes pueden establecer una conexión privada dedicada desde una red local a la VPC asignada a SAP S/4HANA Cloud Private Edition o SAP HANA Enterprise Cloud alojada en Hyperscaler. Esto significaría que los clientes tendrían que trabajar con el Hyperscaler y un proveedor neutral de instalaciones (VNF) como Equinix para establecer la conectividad de red. En este caso, los servicios en la nube de SAP ayudarán a proporcionar la configuración de red definida por software para establecer el emparejamiento y la conectividad con la puerta de enlace en las instalaciones del cliente. El cliente es responsable del acceso, LOA-CFA y de trabajar con VNF como Equinix.
Los siguientes enlaces pueden consultarse para obtener detalles técnicos:
https://docs.aws.amazon.com/whitepapers/latest/aws-vpc-connectivity-options/aws-direct-connect.html
https://docs.microsoft.com/en-us/azure/expressroute/expressroute-introduction
https://cloud.google.com/network-connectivity/docs/interconnect
Conectividad Privada Dedicada a S/4HANA Cloud Private Edition
Conectividad VPN IPSEC
Algunos clientes pueden considerar la VPN IPSEC como una opción para conectarse a SAP S/4HANA Cloud Private Edition o SAP HANA Enterprise Cloud, ya que las conexiones dedicadas pueden resultar costosas. Si la seguridad y el cumplimiento lo permiten, se puede considerar la VPN IPSEC, que es un canal cifrado de sitio a sitio. También es posible mantener la conexión privada dedicada como conexión primaria y la conexión VPN IPSEC como conexión secundaria para escenarios de conmutación por error.
Los siguientes enlaces pueden consultarse para obtener detalles técnicos:
https://docs.aws.amazon.com/vpn/latest/s2svpn/VPC_VPN.html
https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-howto-site-to-site-classic-portal
https://cloud.google.com/network-connectivity/docs/vpn/concepts/overview
Túnel VPN IPSEC - Desde las instalaciones del cliente a S/4HANA Cloud Private Edition
Emparejamiento