Integration als unterschätztes Risiko

Ein Aspekt im Bezug auf Cloud-Services der gerne unterschätzt wird ist die Tatsache, dass es oft einer aufwendigen Integration in die eigene Systemlandschaft bedarf, um die Services effizient zu nutzen. Eine unzureichende oder mangelhafte Integration kann viele Vorteile der Cloud zunichtemachen.

Dieser Blogbeitrag wurde für uns von Gregor Logmin, Produktmanger im Cloud-Bereich der Digital Division der T-Systems, erstellt. Er greift die o.g. Problematik auf und stellt die heutigen Möglichkeiten der Integration vor. Als Beispiel dient hier die Integration der zwei „Klassiker“ SAP und Salesforce. Als Plattform dient die iPaaS-Lösung von T-Systems „Data Orchestration as a Service“ auf Basis der Informatica-Cloud.

Herausforderung

Viele Unternehmen, die Salesforce einsetzen oder einsetzen wollen, haben auch ein ERP-System, häufig SAP. Das SAP-System läuft in der Regel im Unternehmens-Rechenzentrum, während Salesforce als Cloud-Dienst über das Internet konsumiert wird. Beide Systeme beinhalten Informationen, die in beiden Systemen gepflegt werden müssen. Durch eine Integration der beiden Systeme werden Prozesse über Applikationsgrenzen ermöglicht und doppelte Eingaben minimiert.

Diese, auf den ersten Blick triviale Anforderung, stellt sich in der Praxis als Herausforderungen dar. Bei einer Integration müssen technische Hürden überwunden werden und verschiedene Aspekte müssen betrachtet werden. Nur um einige zu nennen:

• Kommunikationswege und -richtungen
• Firewalls
• Schnittstellen und APIs
• Daten-Quellen und -Ziele
• Logischer Aufbau
• Format-Anpassungen
• Abhängigkeiten

Integration kann also zu einem komplexen und teuren Projekt werden.

Salesforce & SAP = Cloud & Ground

Eine der ersten Herausforderungen liegt in der Tatsache, dass Salesforce eine Cloud-Applikation, während SAP eine On-Premises-Anwendung („Ground“) ist. Zwischen beiden Welten liegen Verbindungen, IP-Adressen, Domain-Namen und Firewalls. Vor allem eingehende Verbindungen werden häufig (zu Recht) eingeschränkt und stark reglementiert.  Versucht nun eine Applikation aus dem Internet, auf ein internes System zuzugreifen, werden die Netzwerkpakete von der Firewall geblockt. Es müssen Ports freigegeben werden oder Applikationen müssen mit geeigneten Diensten, Daten im Internet bereitstellen. Beides birgt Risiken und ist teilweise durch die Unternehmens-Security-Policy nicht erlaubt. Auf jeden Fall kostet es Zeit und aufwendige Freigabe-Prozesse sind erforderlich.

Eine hybride Architektur

„Data Orchestration as a Service“ von T-Systems verfolgt bei der Integration einen sehr interessanten, hybriden Ansatz: Management und Datenverarbeitung erfolgen an verschiedenen Stellen - das Management in der Cloud, die Datenverarbeitung im Unternehmen des Nutzers.

Mit Hilfe eines sogenannten Secure-Agents wird der Datenfluss und der Ort der Verarbeitung der Daten gesteuert. Dieser Agent läuft im Unternehmensrechenzentrum und arbeitet in mehreren Schritten:

1. Aufbau einer Verbindung zum „Data Orchestration“-Portal, um sich die Aufgaben zu Applikationen und zu den Verbindungen zu holen
2. Aufbau der Verbindung zur Cloud-Applikation (durch vorgefertigte Konnektoren).
3. Aufbau einer internen Verbindung zur SAP-Umgebung
4. Verarbeitung der Daten (im Unternehmensrechenzentrum)
5. Durchführung der konfigurierten Integrations-Aufgaben

Alle Schritte geschehen von innen heraus bzw. direkt im Unternehmensrechenzentrum – es handelt sich ausschließlich um „ausgehende“ Verbindungen, die in der Regel keine Änderungen an der Firewall-Konfiguration benötigen. Es verlassen lediglich die Informationen das Unternehmen, die wirklich in der Cloud gespeichert werden sollen:

Informatica hat sich ganz bewusst für diese Architektur mit dem Secure-Agent entschieden.