如何连接到SAP HANA Enterprise Cloud

2022-03-11 00:00:00 连接 企业 网络 客户 集成

正文前序

在开始正文之前,总要说点什么,可能是习惯了,就像在写一篇作文,亦或是写一篇小说,没有了摘要部分,就显得有些突兀。还有一些有疑问的朋友,可以直接在我的公众号(SAP Technical)下留言,我会尽可能详细解答,一些读者朋友不用跑到转载我文章的公众号里提各种质疑的,欢迎留言。

数字化革命正在以前所未有的方式改变着我们的工作和生活方式,其中一点就体现在,现如今企业都在走向云端,都在和云进行集成,市场上的云产品也是玲琅满目,仿佛以前远在天边的那朵云,现在就在触手可及的眼前了。

SAP Cloud Platform可以说是一个开放的PaaS平台,云平台提供了一个独有的内存计算数据库和业务应用服务,来快速集成、扩展创新应用,满足客户的个性化创新需求,同时也为SAP所有云解决方案组合提供支撑。SAP在2019年的一个大趋势就是SAP Cloud Platform支持的Intelligent Enterprise,也就是智能企业。

有没有看出来,SAP Cloud Platform已经演变成了一款互联网模式的开发、集成和运营服务平台。

matinal

集成概要

进入正题,今天matinal和大家聊聊与SAP HANA Enterprise Cloud的集成方案。为了让客户的企业网络与私有托管云环境集成,SAP HANA Enterprise Cloud已经支持市场上标准化的连接选项。

目前,SAP有三种方案可供参考:

1、VPN

2、直连

3、SAP Cloud Peering

matinal

除了与企业网络集成之外,SAP HANA Enterprise Cloud还提供了通过LoadBalancers直接向公共Internet公开所需应用程序或Web服务(基于HTTPS)的功能。

1、VPN - IPSec site-to-site

这是一种通过公共Internet建立安全连接的常用和快捷的方式之一,可以在短时间内连接到不同的网段,并且可以节省很多投入,比如租用专用网络信道。这种方式在网上有很多资源,有兴趣的朋友可以直接到网上查找配置方案。

matinal

这种连接方式有很多优点,我现在简单列举一下:
1、快速实施。通过VPN设备(如Cisco ASA,Cisco ASR,Palo Alto网络防火墙等)或者通过VPN网关(例如FreeSWAN)建立安全(AES-256加密)连接。

2、投资较少。现在企业大多数甚至所有客户都已经可以访问公共Internet,他们的网络架构允许通过外部的VPN连接来扩展当前网络。

3、没有带宽成本。对于PoC(非PROD),没有额外的流量费用。为企业节省一笔费用。

由于IPSec VPN利用公共互联网渠道,客户方应考虑本身是否具备网络宽带或者是否有网络延迟的现象。


2、直连 - MPLS

直连的方式,推荐用于连接企业的生产业务环境,从下图中可以看出,选择此类型的连接,SAP HANA Enterprise Cloud客户(连同其电信运营商)可以使用不同类型的网络通信渠道(MPLS,VPN)并创建高可用性解决方案。

matinal

在这个方案中,客户可以自由的选择其的Telco提供商,并为网络连接创建故障转移解决方案带来了可行性。通过在SAP HANA Enterprise Cloud端使用L3网络路由器以及HSRP(热备用路由协议)来实现,以便为终用户提供自动且透明的故障转移解决方案。

所以,建议使用直连的方式在企业的生产环境中。


3、SAP Cloud Peering

SAP Cloud Peering是一个可靠,安全的连接选项,适用于SAP云服务的客户,利用SAP的全球互连提供商的生态系统。SAP Cloud Peering是一种高度安全的连接选项,因为数据是通过Telco供应商的网络传输,而且永远不会进入到公共互联网。它结合了快速部署解决方案的优势以及专用通道的安全性和可靠性,完全适合已经使用全球互连提供商(例如Verizon,Equinix等)的网络解决方案的客户。

matinal

建议客户在生产环境使用SAP Cloud Peering,并利用其Multi-Cloud环境,会带来极大的灵活性和优势。

来源 https://zhuanlan.zhihu.com/p/64203386

相关文章