Prime Institute

Avalados por :

Benefícios e Vantagens do WebSocket RFC no SAP S/4HANA 1909

Crear
  • Creado 01/03/2024
  • Modificado 01/03/2024
  • 1 Vistas
0
Cargando...

Introdução, Visão Geral e Disponibilidade


Ao usar o WebSocket como uma camada de transporte alternativa para Chamada de Função Remota (RFC), o WebSocket RFC, a nova variante habilitada para a web do RFC, combina os benefícios de uma camada de transporte padronizada com as vantagens conhecidas do RFC e os benefícios da rápida serialização do RFC. O WebSocket RFC é fácil de gerenciar e é seguro por padrão.

Benefícios de uma Nova Camada de Transporte Padronizada para RFC



  • Não é mais necessário um túnel VPN para conexões RFC através de fronteiras de rede, evitando o processo de configuração de um túnel VPN e os custos associados em termos de tempo e dinheiro necessários para os respectivos certificados.

  • Cenários híbridos são possíveis sem um Conector de Nuvem SAP intermediário (neste weblog, por questões de simplicidade, chamado de "Conector de Nuvem").

  • É possível utilizar portas HTTPS padrão (443) - a porta HTTP normal (80) não deve ser usada porque o TLS é obrigatório para o WebSocket RFC, conforme descrito a seguir -, infraestrutura de rede e ferramentas HTTP padrão, já que o WebSocket utiliza uma conexão HTTPS atualizada.


Em resumo, evita as desvantagens do protocolo proprietário CPIC que até agora subjazia toda a comunicação RFC e, em vez disso, beneficia-se de uma camada de transporte web padronizada.

Fortalezas Conhecidas do RFC



  • Alto desempenho,

  • Acoplamento estreito por meio do uso de uma conexão continuamente aberta,

  • Integração próxima do RFC no modelo de programação ABAP, que é a razão pela qual

  • Expor um módulo de função para chamadas de outro sistema ou chamar um módulo de função habilitado para remoto (RFM) em outro sistema não requer quase nenhum conhecimento especial sobre a conectividade RFC por parte do desenvolvedor ABAP, independentemente de se utilizar RFC sobre CPIC ou sobre WebSocket.


Vantagens devido ao Uso Automático da Rápida Serialização



  • Mais rápido por fatores do que a serialização clássica e basXML.

  • A velocidade de transmissão é igualmente alta para todos os tipos de dados e parâmetros para que

  • Não é necessário conhecimento especializado para desenvolver, configurar e estender cenários RFC rápidos de alto desempenho através do WebSocket RFC. Com a rápida serialização, é fácil alcançar alto desempenho do RFC.

  • O modo S/4 HANA da rápida serialização mitiga problemas na transmissão de RFC causados por mudanças incompatíveis de tipos DDIC a cada lançamento do S/4HANA.
    (Saiba mais sobre a rápida serialização do RFC em meu weblog Como se beneficiar da Rápida Serialização do RFC )


Seguro por Padrão



  • Todas as conexões WebSocket-RFC são criptografadas com TLS: o WebSocket RFC sempre utiliza HTTPS.

  • A proteção UCON para o WebSocket RFC é obrigatória e, por padrão, ativada localmente e na nuvem: é possível ter listas de permitidos diferentes para os RFM que são expostos via CPIC e via WebSocket RFC, o que significa que é possível expor um subconjunto dos módulos de função habilitados para remoto (RFM) do seu sistema para acesso externo via RFC sobre CPIC e outro subconjunto para acesso externo via WebSocket RFC.


Métodos de Autenticação Suportados



  • Autenticação básica - usuário/senha

  • x.509 - autenticação mútua TLS

  • Confiança em confiança (apenas localmente)


Suporte Completo do RFC em Fila

O WebSocket RFC funciona bem com t/q/bgRFC.

Disponibilidade do WebSocket RFC



  • Entregue como parte de SAP S/4HANA 1909 com sua Plataforma ABAP subjacente e

SAP S/4HANA
Pedro Pascal
Se unió el 07/03/2018
Responder
Pinterest
Telegram
Linkedin
Whatsapp

4 Respuestas

0
Cargando...

°Obrigado thomas.weiss por este abrangente artigo de blog!


Agradeço a decisão de habilitar UCON para WebSocket RFC por padrão.

Outra característica muito interessante, mencionada em seu artigo mas talvez não tenha recebido a atenção que merecia, é o suporte à autenticação baseada em certificados X.509, que não é suportada no RFC através do CPIC.
Isso não é apenas um benefício em termos de segurança, pois é considerado um método de autenticação mais robusto do que usuário + senha. Também elimina a necessidade de renovações de credenciais perfeitamente sincronizadas em ambos os lados da interface. Do meu ponto de vista, essa foi a principal razão pela qual tantas interfaces evitavam alterações regulares de senha, apesar de que a flutuação natural nas empresas deveria torná-las indispensáveis. Medidas organizacionais como 'não armazenar senhas de interface, mas sim redefini-las se necessário' raramente estavam em vigor em ambos os lados e não parecem eficazes para prevenir ataques motivados por insiders.

Uma coisa que me questionei é a falta de suporte para chamadas de retorno do RFC. Embora do ponto de vista de segurança seja muito bem-vinda, parece contradizer o princípio dos WebSockets. Uma das principais diferenças entre WebSocket e transmissão HTTP é que os WebSockets permitem comunicação bidirecional. Ou entendi errado?

Atenciosamente,

Joe

Respondido el 15/04/2024
LUCIANO RIOJA GHIOTTO
Se unió el 13/07/2019
Agregar
0
Cargando...
Em relação à porta: Presumo que em SM59 você precisa inserir a porta definida por este parâmetro de perfil icm/server_port_* no sistema de destino que define a configuração para PROT=HTTPS. (Isso não necessariamente é a porta 443).
Respondido el 15/04/2024
LUCIANO RIOJA GHIOTTO
Se unió el 13/07/2019
Agregar
0
Cargando...
Na verdade, não é realmente um novo protocolo, mas um RFC com serialização rápida (também disponível para RFC via CPIC) e WebSocket como camada de transporte.

A camada WebSocket atende ao padrão na medida em que você pode usar a infraestrutura HTTP, mas com limitações na multiplexação e balanceamento de carga, conforme descrito na seção correspondente do blog anterior. A autenticação, a camada de serialização com serialização rápida (também utilizável em RFC sobre CPIC) e a camada de API (como as chamadas RFC são criadas em seu programa) são proprietárias. Como essas camadas são principalmente compatíveis com RFC, em geral, você pode usar o WebSocket RFC para cenários RFC existentes sem alterações de código no programa que faz a(s) chamada(s) RFC correspondente(s), a menos que os Módulos de Função habilitados para controle remoto (RFMs) abram um SAP/WEBGUI ou façam uma chamada de retorno. E, é claro, em sistemas locais, você deve garantir que os RFMs relevantes estejam na lista branca em UCON para WebSocket RFC, já que UCON está ativo por padrão para WebSocket RFC.

Como você está solicitando uma descrição, a descrição sistemática mais abrangente das características do WebSocket RFC está disponível neste blog. Caso falte alguma informação, o melhor é fazer perguntas específicas em um comentário adicional e tentarei responder às suas perguntas em uma resposta.
Respondido el 15/04/2024
LUCIANO RIOJA GHIOTTO
Se unió el 13/07/2019
Agregar
0
Cargando...
Excelente, há uma descrição do novo protocolo ou é proprietário?
Respondido el 15/04/2024
LUCIANO RIOJA GHIOTTO
Se unió el 13/07/2019
Agregar

Partners:

Libro de reclamaciones Libro de reclamaciones

contacto@primeinstitute.com

(+51) 1641 9379
(+57) 1489 6964

© 2024 Copyright. Todos los derechos reservados.

Desarrollado por Prime Institute

¡Hola! Soy Diana, asesora académica de Prime Institute, indícame en que curso estas interesado, saludos!
Hola ¿Puedo ayudarte?