欢迎浏览sook云!

网站地图

当前位置:主页 > 云主机 > 主机购买 >

大带宽_我的世界免费服务器_企业级

时间:2021-10-11 06:05

人气:

作者:sook云

标签: 世界  企业级  服务器  免费  我的  带宽 

导读:作为S/4HANA区域实施小组的用户体验专家,我有幸与我们的许多S/4HANA客户合作。这些S/4HANA客户中的许多人都希望通过大规模实施Fiori来推动S/4HANA的业务效益。他们中的许多人寻求我们...

大带宽_我的世界免费服务器_企业级

作为S/4HANA区域实施小组的用户体验专家,我有幸与我们的许多S/4HANA客户合作。这些S/4HANA客户中的许多人都希望通过大规模实施Fiori来推动S/4HANA的业务效益。他们中的许多人寻求我们关于如何将他们的Fiori应用程序公开到互联网上的建议。而提供了无需在公司网络或通过VPN即可启动Fiori应用程序的便利性,同时也带来了风险,因为这使得相关系统可通过互联网访问,并使其更易受攻击。因此,客户必须确保他们能很好地抵御网络攻击。有些客户不知道其中的重要考虑因素,因此作为一个团队,我们将这些因素整合到了这个博客中。我们希望你觉得它有用!

重要提示:本博客只讨论面向互联网的Fiori应用程序。如果您想在移动设备上运行Fiori应用程序,还需要考虑移动设备的使用。当然也可以看看Fiori客户端和SCP移动服务。

重要提示:下面列出的安全建议有助于减少,但是不要排除所有的风险。这个博客是为S/4HANA设计的,但是其他解决方案,比如ERP上的Fiori或HANA上的Suite,可以重用大部分的建议。

一旦你知道你的Fiori应用程序是由云中的系统还是本地的系统托管,你就可以深入考虑这些问题了。我在这篇博客中重点介绍了内部架构。您可以在博客末尾找到与SAP Fiori Cloud的比较和一些附加信息。

更新日期:2020年1月30日:添加了SCP门户和API管理信息

更新日期:2019年8月20日:添加了新的架构幻灯片。添加了一些仅支持嵌入式系统的新工具的更多信息部署。添加了1909关于移动设备支持的信息。删除了Fiori云部分,因为最新版本的S/4HANA不再支持它,这计划被SCP门户网站取代。

2018年11月12日更新:删除了架构部分,大数据工具,因为这是针对客户的。其他部分中有一些较小的更新。

2018年4月30日更新:博客部分"选择Fiori前端服务器横向部署模式"已更新为SAP S/4HANA的一般建议用于嵌入式SAP前端服务器部署而非集线器部署的系统。

在S/4HANA系统或其他SAP解决方案上激活Fiori后,您可能希望您的最终用户也可以直接从Internet访问这些Fiori应用程序。我们将在本博客的其余部分称之为"面向Internet的Fiori应用程序"。

当您的Fiori应用程序托管在本地时,架构

与本地解决方案一样,您应该注意一般建议和建议SAP NetWeaver安全指南中有详细说明。但是,在互联网上提供Fiori应用程序时,还有一些额外的考虑。

在下图中,淘客引流,物联网专用卡,当Fiori应用程序可通过互联网访问时,DMZ的典型层列出了相关的解决方案。

带有Web应用程序防火墙(WAF)和身份提供器(IDP)的安全层具有SAP Web Dispatcher的表示层,配置了边缘身份验证(可选)带有专用Fiori前端服务器(FES)的集成层

选择SAP Fiori前端服务器部署选项

Embedded FES=一般建议

SAP针对SAP S/4HANA系统的一般建议是配置嵌入式FES部署,而不是集线器部署。有关详细信息,请访问SAP Fiori的博客部署选项和建议。一个重要的限制是,将多个具有不同版本(例如1610和1709)的SAP S/4HANA系统连接到一个FES系统,同时共享同一个FLP是不可能的。

但是,使用嵌入式部署选项,DMZ中没有单独的FES服务器。启用面向internet的Fiori应用程序时,SAP S/4HANA系统会更直接地公开。因此,在选择此部署选项时,更重要的是要有良好的防火墙和网络安全。关于如何做到这一点的一些选项和建议将在本博客后面讨论。

中央集线器=例外,增加了安全性,但也增加了额外成本

根据现有的系统环境和Fiori使用场景,出于安全原因,集线器部署可能更可取,因为FES可以放置在DMZ中,通过协议转换(OData到RFC)和传入请求的输入验证提供额外的安全层。

还必须注意中央集线器部署的功能限制。2018年12月发布的新Fiori快速激活工具仅在嵌入式部署上受支持选项

因此,中央集线器部署将增加设置和配置Fiori的工作量,还需要额外的服务器。这是由客户决定,如果这个额外的成本是值得额外的安全收益。

注意,这两个部署选项可以结合使用,您可以选择用于internet访问的中心集线器和用于intranet Fiori访问的嵌入式FES。嵌入式FES还可以服务于WDA和WebGUI应用程序,而面向internet的中心集线器FES仅提供SAPUI5应用程序。

SCP启动板

SCP启动板还可以用作S/4HANA和其他云或云解决方案的中心FLP内部部署。您可以通过角色配置哪些应用程序可以访问,这样您就可以通过SCP门户提供S/4HANA应用程序的子集。

SCP门户路线图:https://www.sap.com/products/roadmap/finder-all.html?pdf asset=5c1b1e2a-c37c-0010-82c7-eda71af511fa&page=1

将SAP Fiori应用程序公开到Internet时的注意事项和建议

当允许通过Internet访问Fiori应用程序时,客户可以有多种选择在其环境中带来额外的安全性。

放置防火墙和网络区域

温馨提示:以上内容整理于网络,仅供参考,如果对您有帮助,留下您的阅读感言吧!
相关阅读
本类排行
相关标签
本类推荐

关于我们 | 版权声明 | 广告服务 | 友情链接 | 联系我们 | 网站地图

Copyright © 2002-2020 sook云 版权所有 备案号:豫ICP备36548666号
本站资料均来源互联网收集整理,作品版权归作者所有,如果侵犯了您的版权,请跟我们联系。