Introdução
SAP adotou os "Hyperscaler" como Amazon Web Services, Microsoft Azure, Google Cloud e Alibaba como um "provedor de IaaS" para hospedar muitas das soluções SAP SaaS e a Plataforma de Tecnologia Empresarial da SAP. No início de 2021, a SAP lançou,
RISE with SAP
com a Edição Privada do SAP S/4HANA Cloud, que inclui Infraestrutura, Software e um Ambiente Administrado Privado hospedado no Hyperscaler, dependendo da região de disponibilidade dos serviços. Frequentemente surgem dúvidas sobre como fornecer conectividade segura aos serviços na nuvem da SAP e, em alguns casos, sobre como estabelecer a conectividade com os serviços na nuvem da SAP, passando por uma conexão privada evitando a internet pública. Essa consideração é importante para que os clientes cumpram com a segurança e a conformidade de suas regulamentações.
Neste blog, revisaremos uma variedade de opções de conectividade segura que existem para se conectar aos serviços na nuvem da SAP hospedados no Hyperscaler. Por razões de clareza, não entraremos em detalhes técnicos profundos, mas manteremos a discussão em um nível alto para fornecer uma perspectiva sobre as opções de conectividade a serem consideradas. Um diagrama ilustrativo com detalhes de alto nível é fornecido para algumas das soluções de conectividade.
Resumo de Conectividade Segura
A tabela abaixo fornece um resumo amplo das opções de conectividade segura que podem ser consideradas.
Opções de Conectividade Segura para os Serviços na Nuvem da SAP
Conectividade Privada Dedicada
Os clientes podem estabelecer uma conexão privada dedicada de uma rede local para a VPC atribuída ao SAP S/4HANA Cloud Private Edition ou ao SAP HANA Enterprise Cloud hospedado no Hyperscaler. Isso significaria que os clientes teriam que trabalhar com o Hyperscaler e um provedor neutro de instalações (VNF) como Equinix para estabelecer a conectividade de rede. Nesse caso, os serviços na nuvem da SAP ajudarão a fornecer a configuração de rede definida por software para estabelecer o emparelhamento e a conectividade com o gateway nas instalações do cliente. O cliente é responsável pelo acesso, LOA-CFA e por trabalhar com VNF como Equinix.
Os seguintes links podem ser consultados para obter detalhes técnicos:
https://docs.aws.amazon.com/whitepapers/latest/aws-vpc-connectivity-options/aws-direct-connect.html
https://docs.microsoft.com/en-us/azure/expressroute/expressroute-introduction
https://cloud.google.com/network-connectivity/docs/interconnect
Conectividade Privada Dedicada ao SAP S/4HANA Cloud Private Edition
Conectividade VPN IPSEC
Alguns clientes podem considerar a VPN IPSEC como uma opção para se conectar ao SAP S/4HANA Cloud Private Edition ou ao SAP HANA Enterprise Cloud, uma vez que as conexões dedicadas podem ser custosas. Se a segurança e a conformidade permitirem, a VPN IPSEC pode ser considerada, sendo um canal criptografado de site a site. Também é possível manter a conexão privada dedicada como conexão primária e a conexão VPN IPSEC como conexão secundária para cenários de failover.
Os seguintes links podem ser consultados para obter detalhes técnicos:
https://docs.aws.amazon.com/vpn/latest/s2svpn/VPC_VPN.html
https://docs.microsoft.com/en-us/azure/vpn-gateway/vpn-gateway-howto-site-to-site-classic-portal
https://cloud.google.com/network-connectivity/docs/vpn/concepts/overview
Túnel VPN IPSEC - Das instalações do cliente ao SAP S/4HANA Cloud Private Edition