如何连接到SAP HANA Enterprise Cloud

正文前序

在开始正文之前，总要说点什么，可能是习惯了，就像在写一篇作文，亦或是写一篇小说，没有了摘要部分，就显得有些突兀。还有一些有疑问的朋友，可以直接在我的公众号（SAP Technical）下留言，我会尽可能详细解答，一些读者朋友不用跑到转载我文章的公众号里提各种质疑的，欢迎留言。

数字化革命正在以前所未有的方式改变着我们的工作和生活方式，其中一点就体现在，现如今企业都在走向云端，都在和云进行集成，市场上的云产品也是玲琅满目，仿佛以前远在天边的那朵云，现在就在触手可及的眼前了。

SAP Cloud Platform可以说是一个开放的PaaS平台，云平台提供了一个独有的内存计算数据库和业务应用服务，来快速集成、扩展创新应用，满足客户的个性化创新需求，同时也为SAP所有云解决方案组合提供支撑。SAP在2019年的一个大趋势就是SAP Cloud Platform支持的Intelligent Enterprise，也就是智能企业。

有没有看出来，SAP Cloud Platform已经演变成了一款互联网模式的开发、集成和运营服务平台。

集成概要

进入正题，今天matinal和大家聊聊与SAP HANA Enterprise Cloud的集成方案。为了让客户的企业网络与私有托管云环境集成，SAP HANA Enterprise Cloud已经支持市场上标准化的连接选项。

目前，SAP有三种方案可供参考：

1、VPN

2、直连

3、SAP Cloud Peering

除了与企业网络集成之外，SAP HANA Enterprise Cloud还提供了通过LoadBalancers直接向公共Internet公开所需应用程序或Web服务（基于HTTPS）的功能。

1、VPN - IPSec site-to-site

这是一种通过公共Internet建立安全连接的常用和快捷的方式之一，可以在短时间内连接到不同的网段，并且可以节省很多投入，比如租用专用网络信道。这种方式在网上有很多资源，有兴趣的朋友可以直接到网上查找配置方案。

这种连接方式有很多优点，我现在简单列举一下：
1、快速实施。通过VPN设备（如Cisco ASA，Cisco ASR，Palo Alto网络防火墙等）或者通过VPN网关（例如FreeSWAN）建立安全（AES-256加密）连接。

2、投资较少。现在企业大多数甚至所有客户都已经可以访问公共Internet，他们的网络架构允许通过外部的VPN连接来扩展当前网络。

3、没有带宽成本。对于PoC（非PROD），没有额外的流量费用。为企业节省一笔费用。

由于IPSec VPN利用公共互联网渠道，客户方应考虑本身是否具备网络宽带或者是否有网络延迟的现象。

2、直连 - MPLS

直连的方式，推荐用于连接企业的生产业务环境，从下图中可以看出，选择此类型的连接，SAP HANA Enterprise Cloud客户（连同其电信运营商）可以使用不同类型的网络通信渠道（MPLS，VPN）并创建高可用性解决方案。

在这个方案中，客户可以自由的选择其的Telco提供商，并为网络连接创建故障转移解决方案带来了可行性。通过在SAP HANA Enterprise Cloud端使用L3网络路由器以及HSRP（热备用路由协议）来实现，以便为终用户提供自动且透明的故障转移解决方案。

所以，建议使用直连的方式在企业的生产环境中。

3、SAP Cloud Peering

SAP Cloud Peering是一个可靠，安全的连接选项，适用于SAP云服务的客户，利用SAP的全球互连提供商的生态系统。SAP Cloud Peering是一种高度安全的连接选项，因为数据是通过Telco供应商的网络传输，而且永远不会进入到公共互联网。它结合了快速部署解决方案的优势以及专用通道的安全性和可靠性，完全适合已经使用全球互连提供商（例如Verizon，Equinix等）的网络解决方案的客户。

建议客户在生产环境使用SAP Cloud Peering，并利用其Multi-Cloud环境，会带来极大的灵活性和优势。