2020: Продукты Контура прошли программу сертификации интеграции с SAP NetWeaver
Продукты Контура прошли программу сертификации интеграции с SAP NetWeaver — платформой, на которой строятся комплексные решения для бизнеса. Интеграционный комплекс Контур.ERP объединяет бухучет, управление производством и электронный документооборот. Решение, сертифицированное на совместимость с SAP NetWeaver, соответствует отечественному законодательству, подходит российским и международным компаниям, которые ведут бизнес в России. Подробнее здесь.
Интеграция с продуктами Рутокен ЭЦП
26 ноября 2018 года компания «Актив» сообщила, что совместно с SAP CIS завершили тестирование, подтвердившее совместимость продуктов Рутокен ЭЦП с системами SAP. Подробнее здесь.
Уязвимости SAP NetWeaver
5 октября 2018 года компания Positive Technologies сообщила о том, что специалисты компании обнаружили и помогли закрыть уязвимости в продуктах SAP для корпоративного хранения данных и автоматизации бизнес-процессов.
Ошибки позволяют похищать пароли и идентификаторы сессий пользователей, атаковать внутренние сервисы, выполнять вредоносные действия в приложении от имени атакуемого. Первые две уязвимости относятся к типу XSS (межсайтовое выполнение сценариев). Более опасная из них (CVE-2017-16685) выявлена в компоненте хранилища данных SAP Business Warehouse Universal Data Integration, она получила оценку 6,9 балла и присутствует в версиях 7.50 и ниже. Вторая уязвимость найдена в SAP NetWeaver Development Infrastructure Cockpit, получила оценку 5,4 и описана в уведомлении о безопасности (SAP Security Note) под номером 2444673.
«Обе уязвимости вызваны отсутствием должной фильтрации значений параметров пользовательского запроса к серверу, которое позволяет атакующему выполнить произвольный код JavaScript в браузере пользователя. Злоумышленнику достаточно отправить своей жертве специально сформированную ссылку (как в случае CVE-2017-16685) или, обладая правами авторизованного пользователя, добавить вредоносный код на страницу приложения (Security Note 2444673). Это может привести к хищению идентификатора сессии пользователя или выполнению любого действия в приложении от имени атакуемого».
Также специалисты Positive Technologies обнаружили уязвимость CVE-2017-16678 (6,6 балла) в SAP NetWeaver Knowledge Management Configuration Service — приложении SAP, отвечающем за конфигурацию системы. Уязвимость класса Server-Side Request Forgery (SSRF) позволяет авторизованному в приложении злоумышленнику атаковать различные сервисы, находящиеся во внешних или внутренних сетях, вынуждая сервер, на котором находится уязвимое приложение SAP, отправлять произвольные вредоносные HTTP-запросы на соответствующие узлы сети. Эксплуатация уязвимости возможна и от лица легитимного пользователя, если тот, будучи авторизованным в приложении, зайдет на подконтрольную злоумышленнику страницу — в данном сценарии может дополнительно использоваться подделка межсайтового запроса (Cross Site Request Forgery). Ошибки обнаружены в компонентах EPBC и EPBC2 в версиях с 7.00 по 7.02, а также KMC-BC версий 7.30, 7.31, 7.40 и 7.50.
Помимо этого, в приложении SAP NetWeaver System Landscape Directory, которое служит для хранения данных об аппаратных и программных компонентах, была выявлена уязвимость раскрытия информации (описана в Security Note под номером 2527770, оценка 4,3). Она позволяет атакующему с помощью сканирования портов получить информацию о внутренней сети, в которой находится сервер.
Позднее компания SAP также устранила уязвимости CVE-2018-2401 и CVE-2018-2366, найденные экспертами Positive Technologies в SAP Business Process Automation (BPA) By Redwood — платформе, предназначенной для автоматизации бизнес-процессов предприятия.
Дефект CVE-2018-2401 (оценка 5,4 балла) обнаружен в версии 9.0 в SAP BPA. Он позволяет авторизованному в системе пользователю читать любые файлы сервера, используя недостаток обработки XML-документов пользователя, что приводит к атаке внедрения внешних сущностей (XML External Entity). Для эксплуатации уязвимости злоумышленник может передать на сервер специально сформированный XML-документ, что спровоцирует ошибку, в тексте которой будет находиться содержание файла сервера. Вторая уязвимость в SAP BPA относится к типу «Обход каталога» (Directory Traversal, CVE-2018-2366), она получила оценку 4,3 балла. Ей подвержены версии 9.0 и 9.1. Причиной возникновения этого недостатка послужил неверный парсинг строки запроса на стороне сервера, что позволяет читать локальные файлы сервера, включая системные. Чтение файлов может привести к перехвату чувствительных данных пользователей, например их паролей или конфигурационных файлов, что далее может привести к обходу системы защиты.
Как отметили в компании SAP CIS перечисленные уязвимости, обнаруженные специалистами Positive Technologies, были устранены в период с сентября 2017 года по март 2018 года.
2017: Уязвимости SAP NetWeaver
24 апреля 2017 года компания Positive Technologies сообщила о выявлении уязвимостей в технологии SAP NetWeaver 7.31. Пользователям платформы предложено установить обновления безопасности.
Эксперты выявили уязвимости в программных компонентах SAP Enterprise Portal Navigation, SAP NetWeaver Log Viewer и SAP Enterprise Portal Theme Editor, входящих в состав платформы SAP NetWeaver. Недостатки безопасности позволяют атакующим выполнить перехват учетных данных для входа, зарегистрировать нажатия клавиш, подменить данные и выполнять другие нелегитимные действия, вплоть до полной компрометации системы.
В исследовании приняли участие специалисты компании Юрий Алейнов, Егор Димитренко, Роман Понеев и Михаил Ключников. Четыре уязвимости межсайтового выполнения сценариев (Cross-Site Scripting, XSS) обнаружены в компонентах корпоративного веб-портала SAP Enterprise Portal — SAP Enterprise Portal Navigation (оценка 6.1 по шкале CVSSv3) и SAP Enterprise Portal Theme Editor (три бреши с оценками 5.4, 6.1 и 6.1 по шкале CVSSv3).
Эксплуатируя уязвимости злоумышленник может получить доступ к токенам сессии жертвы, учетным данным для входа и другой конфиденциальной информации в браузере, выполнить различные действия от имени пользователя, изменить содержимое HTML-страницы, перехватить нажатия клавиш. Рекомендации по устранению этих недостатков описаны в уведомлениях о безопасности (SAP Security note) под номерами 2369469, 2372183, 2372204 и 2377626.
Крупнейшие компании мира используют SAP для управления финансовыми потоками, жизненным циклом продуктов, взаимоотношением с поставщиками и клиентами, ресурсами предприятий, поставками и другими критически важными бизнес-процессами. Поэтому защищенность хранящейся в системах SAP информации играет огромное значение, а нарушение конфиденциальности таких данных может привести к катастрофическим последствиям для бизнеса.
Уязвимость обхода каталога (Directory Traversal, оценка 5.9 по шкале CVSSv3) — позволяет загрузить произвольные файлы в компоненте SAP NetWeaver Log Viewer. При загрузке некорректно сформированного архива, содержащего файлы со специальными символами в названии, и его последующей распаковке, веб-приложение распознает символы «.» и «/» как часть корректного пути файла, что позволяет злоумышленникам эксплуатировать уязвимость обхода каталога и загружать файлы в любое место файловой системы сервера.
Последствия загрузки произвольных файлов могут повлечь за собой компрометацию системы, чрезмерную нагрузку на файловую систему или базу данных, распространение атаки на серверные системы и подмену данных (defacement). Степень воздействия этой уязвимости высока, поскольку произвольный код может выполняться в контексте сервера. Действия, позволяющие устранить этот недостаток, описаны в уведомлении о безопасности SAP под номером 2370876.
Все перечисленные уязвимости были закрыты в рамках Security Patch Day в январе 2017 года. Спасибо коллегам за проделанную работу. Она еще раз напоминает владельцам систем о необходимости своевременно обновлять версии программных продуктов, отслеживать публикацию SAP Note по безопасности и устанавливать патчи, описанные в них.
2016: Уязвимости SAP NetWeaver
Автор работы Ваагн Вардянян, эксперт департамента аудита безопасности SAP в компании Digital Security. Сканирование проводилось по 7348 SAP-серверам, доступным через Интернет. На сервере, где проводилось исследование, установлено около 1400 компонентов (приложений).
В ходе анализа безопасности SAP NetWeaver было обнаружено множество уязвимостей, включая уязвимость разглашения информации, SQL injection, ошибку хеширования паролей. Совместное использование этих проблем безопасности в некоторых случаях дает возможность получить сначала логины пользователей, потом зашифрованные пароли, далее, вследствие неправильной реализации хеширования, – завладеть паролем любого пользователя SAP JAVA.
Если злоумышленник обнаружит одну или несколько из перечисленных уязвимостей, последствия могут быть разными. К примеру, используя только багу разглашения логинов пользователей, он может получить логины пользователей и открыть портал по адресу /irj/portal. Далее, если он начнет вводить неправильные пароли к логинам, после 3-5 попыток будут заблокированы все учетные записи, и бизнес-процессы атакуемой компании просто остановятся, пока администраторы не разблокируют их в ручном режиме.
Другой вектор атак может быть связан с SQL injection. Используя эту уязвимость, злоумышленник может отправить 3-10 веб-запросов на сервер SAP NW JAVA и запросить от базы большой объем данных. Далее, БД задействует все ресурсы сервера для удовлетворения запроса атакующего, при этом сервер перестанет отвечать на все легитимные запросы от сотрудников SAP. И перед нами – классическая картина DoS. Кроме того, злоумышленник может просто получить любые данные, включая критичные, из БД SAP NW JAVA без организации DoS-атаки.
Эксплуатация SQL injection позволит получить хэш пользователей. А если будет задействована и уязвимость, связанная с ошибкой хеширования паролей, представляется возможность «в один клик» завладеть паролем администратора или бухгалтера, похитить денежные средства со счетов компании и перевести их в какой-либо банк, а также получить полную базу пользователей, доступ к персональной информации с возможностью последующей продажи.
Исследование показало, что уязвимости разглашения информации подвержено около 1013 серверов (
14% от общего числа отсканированных серверов, 7348).
Диаграмма доступности портов, (2016)
Красноречиво выглядит статистика доступности сервлета, в котором может содержаться уязвимость SQL injection: 2174 серверов (т.е.
30% от общего числа отсканированных серверов, 7348).
Диаграмма доступности сервлета, (2016)
Исследователь Digital Security уведомил компанию SAP о найденных уязвимостях, вендор оперативно выпустил патчи и рекомендовал пользователям обновить софт. Некоторым из обнаруженных проблем безопасности был присвоен критичный уровень риска (9.1/10, по классификации SAP).
NetWeaver 7.3
По сообщению представителей SAP, в 2010 году будет выпущена версия платформы — NetWeaver 7.3, для которой обещана значительно улучшенная поддержка Java, в том числе сертификация на соответствие Java EE5, а также расширенная поддержка веб-сервисов, дополненные возможности управления идентификацией и различные усовершенствования в области обеспечения продуктивности работы пользователей, в том числе корпоративные «рабочие пространства». [1]
Как указывают в SAP, в дальнейшем платформа будет задействована в трех ключевых технологических стратегиях компании: в сфере мобильных приложений, облачного ПО и вычислений в оперативной памяти. NetWeaver планируется интегрировать с платформой мобильных приложений, полученной с покупкой Sybase. На основе NetWeaver также разрабатывается проект шлюза Gateway, который позволит осуществлять доступ к данным систем SAP с помощью различных устройств и приложений. Кроме того, к платформе будет присоединен механизм вычислений в оперативной памяти, используемый в анонсированной ранее серии аналитических серверов SAP. В стратегии облачных платформ SAP платформа будет использоваться для обеспечения возможностей управления и разработки.
Отметим, что по мнению некоторых наблюдателей, NetWeaver в последнее время развивается не настолько активно, как конкурентные стеки связующего ПО корпораций Oracle и IBM. В результате появились слухи, что SAP рано или поздно купит крупного производителя связующего ПО наподобие TIBCO или Software AG.
Платформа SAP NetWeaver реализует стратегию единой интегрированной системы, объединяющей в себе технологии и программные средства, производитель называет такой подход «applistructure» (applications + infrastructure).
Содержание
История
В январе 2003 SAP анонсировала первый выход NetWeaver, названной NetWeaver 2004, и выпустила продукт 31 марта 2004 года. NetWeaver 7.0, также известный как NetWeaver 2004s, был выпущен 24 октября 2005 года.
Состав
Центральным продуктом платформы NetWeaver является SAP Web Application Server (иногда обозначается как «WebAS»), все приложения, входящие в состав пакета бизнес-решений mySAP, например SRM, CRM, SCM, PLM, ERP, исполняются в рамках SAP WebAS.
Продукты
Ключевыми продуктами, составляющие SAP NetWeaver, являются:
Инструменты разработчика
Литература
Ссылки
Полезное
Смотреть что такое «SAP NetWeaver» в других словарях:
SAP NetWeaver — is SAP s integrated technology computing platform and is the technical foundation for many SAP applications since the SAP Business Suite. SAP NetWeaver is marketed as a service oriented application and integration platform. SAP NetWeaver provides … Wikipedia
SAP NetWeaver — es una plataforma de tecnología integrada para todas las aplicaciones SAP en el plano técnico. Es conocida como una aplicación orientada a servicios y a la integración. Provee al usuario de un vínculo entre lenguajes y aplicaciones. Está… … Wikipedia Español
SAP NetWeaver — ist ein Produkt der Firma SAP, die NetWeaver als Plattform für Geschäftsanwendungen bezeichnet. Grundlage für alle Anwendungen auf NetWeaver ist der SAP NetWeaver Application Server. Das Produkt fasst zahlreiche Komponenten zusammen, die für… … Deutsch Wikipedia
SAP NetWeaver Application Server — SAP Web Application Server Entwickler SAP AG Aktuelle Version 7.3 Betriebssystem diverse Kategorie Applikationsserver … Deutsch Wikipedia
SAP NetWeaver Portal — (до октября 2005 года назывался SAP Enterprise Portal) корпоративный веб портал, входящий в состав SAP NetWeaver компании SAP. Пользователи, находясь как внутри, так и вне компании, и используя только веб браузер, после аутентификации на… … Википедия
SAP NetWeaver Mobile — is SAP s, a component of the NetWeaver product group used mobilizing business processes. Like other NetWeaver components, SAP NetWeaver Mobile is compatible with software products of other companies.SAP NetWeaver Mobile has the following… … Wikipedia
SAP NetWeaver Business Intelligence — (kurz: SAP BI) (vormals: Business Information Warehouse, kurz BW) ist die Data Warehouse Anwendung (kurz DW) der SAP AG und Teil von SAP NetWeaver. BW besteht unter anderem aus Komponenten zum Datenmanagement (Administrator Workbench), zur… … Deutsch Wikipedia
SAP NetWeaver Application Server — (прежнее название SAP Web Application Server) это компонент SAP NetWeaver, выполняющий функции сервера веб приложений для решений компании SAP. Включает в себя серверы приложений ABAP (прежнее название SAP R/3 Basis) и Java. Возможна… … Википедия
SAP NetWeaver Master Data Management — (SAP NW MDM) это компонент продукта SAP NetWeaver, используемый для консолидации, проверки и синхронизации единой версии основных данных в рамках гетерогенного информационного ландшафта компании. Позволяет распространять согласованные… … Википедия
SAP NetWeaver Portal — Das SAP NetWeaver Portal ist die Unternehmensportal Software der SAP AG. Vor Oktober 2005 hieß das Produkt SAP Enterprise Portal. Das Portal ist Teil von SAP NetWeaver und nutzt als Basis den NetWeaver Application Server (Java). Funktionen sind u … Deutsch Wikipedia
Чем чаще в лексиконе менеджеров мелькает слово «глобализация», тем активнее архитекторам и администраторам корпоративных ИТ-инфраструктур приходится заниматься техническим обеспечением слияний и поглощений — интеграцией приложений на предприятии.
Учитывая серьезность проблемы интеграции корпоративных ИТ-систем, можно понять интерес к ней «капитанов» отрасли. Например, компания SAP предлагает собственную методику бесшовной интеграции приложений, а также, что не менее важно, возможность централизованного управления данными, унаследованными из различных систем. Разработчики интеграционной платформы NetWeaver сравнивают ее создание с появлением в начале 90-х годов трехзвенных клиент-серверных архитектур, значительно способствовавших успеху R/3. Действительно, платформа NetWeaver создавалась с опорой на концепцию архитектуры корпоративных сервисов (Enterprise Services Architecture — ESA), в соответствии с которой будут теперь проектироваться все программные решения немецкого концерна.
Enterprise Services Architecture
Впервые представленная летом 2003 года, архитектура ESA (рис. 1) не является описанием какой-либо определенной, единственно правильной методики построения корпоративной ИТ-системы. Скорее, это перечень вопросов, которые возникают у проектировщиков, и своего рода шаблоны, помогающие сформировать правильные ответы на них с учетом индивидуальных требований и современных стандартов [1]. Некоторая размытость определения характерна и для описания архитектур, ориентированных на сервисы [2], что, впрочем, не мешает Service Oriented Architecture (SOA) претендовать на роль ведущей концепции интеграции приложений.
Рис. 1. Архитектура ESA
Основная ценность ESA состоит в том, что построенные на ее основе системы помогут преодолеть несовершенство громоздких монолитных структур с жесткой взаимосвязью компонентов, создающей взаимные зависимости и серьезно усложняющей поддержку и развитие системы. К примеру, если система CRM считывает информацию из HR-модуля, а в структуре базы данных произошли изменения, то программа, читающая такие данные, должна знать об этом. Обновление HR-компонента неизбежно скажется и на CRM, о чем должны помнить выполняющие изменения специалисты (что случается далеко не всегда). С увеличением числа подобных зависимостей обновление версий приложений становится все более трудоемким и дорогостоящим.
Для решения этой проблемы ESA предлагает принцип более свободного соединения системных модулей посредством сервисов — описаний специфических интерфейсов компонентов системы. Благодаря таким открытым интерфейсам пользователь может работать с функциями того или иного приложения, не зная, откуда берутся данные и какие системы применялись для их обработки. Чтобы реализовать связи компонентов с помощью сервисов, не нужно переписывать все программные модули заново. Для поддержки сервисов подойдут и системы, написанные на ABAP (язык программирования, разработанный SAP), но клиентские расширения модулей SAP могут быть написаны и на Java.
В основе Enterprise Services Architecture — стремление обеспечить соответствие бизнес-стандартам всех работающих на предприятии систем. При этом объединяемые в рамках концепции ESA составляющие взаимодействуют на всех уровнях интеграции: это людские ресурсы, бизнес-процессы, управленческая информация. Авторы концепции убеждены, что, придерживаясь ESA, разработчики создадут лучшие условия для масштабирования системы, повышения отказоустойчивости, безопасности и управляемости ИТ-среды.
Реализация архитектуры ESA предполагает изменение подхода разработчиков к созданию приложений, а также манеры их использования корпоративными пользователями. По сути, ESA является применением ориентированной на сервисы архитектуры и принципов объектно-ориентированной разработки приложений к современным гетерогенным ИТ-структурам.
Платформа NetWeaver
В конце 2001 года стратегическое для SAP направление обозначила платформа mySAP, объединившая компоненты Portal и Exchange Infrastructure для интеграции человеческих ресурсов и бизнес-процессов. В 2002 она была усилена модулем xApps, а в 2003 — компания представила NetWeaver, техническое воплощение идеи архитектуры корпоративных сервисов.
NetWeaver позволяет в рамках одной платформы собрать различные решения SAP для построения корпоративной системы изо всех доступных активов. Посмотрим, как идея интеграции реализуется на разных уровнях: люди, информация и бизнес-процессы (рис. 2).
Рис. 2. Структура платформы SAP NetWeaver
Интеграция человеческих ресурсов
Верхний уровень логической конструкции NetWeaver представляет собой блоки, обеспечивающие консолидацию человеческих ресурсов. Все пользователи — «мобильные» и «стационарные», сотрудники всех отделов и корпоративное руководство — должны быть вооружены не только инструментами для выполнения задач в соответствии со своими должностью и функциями, но и средствами для коллективной работы. Эти возможности в NetWeaver поддерживаются на основе многоканальных коммуникаций и платформонезависимого портала.
За обеспечение многоканальных коммуникаций отвечает SAP MI (Mobile Infrastructure) — среда для мобильных решений, позволяющая сотрудникам компании осуществлять удаленный доступ к бизнес-значимым приложениям. SAP MI допускает работу с мобильными решениями как в подключенном (оn-line), так и в автономном (оff-line) режиме. Доступ к сервисам в SAP MI поддерживается для мобильных устройств самых разных типов — карманные компьютеры, RFID-ярлыки и др. В качестве клиентов может использоваться браузер или отдельное приложение. SAP MI, базируясь на стандартах Java и XML, позволяет синхронизировать данные на мобильных устройствах и корпоративном сервере. При этом все мобильные компоненты инфраструктуры управляются с центральной консоли администратора.
Другим инструментом, работающим для объединения человеческих ресурсов (и, пожалуй, самым важным компонентом NetWeaver), является корпоративный портал SAP EP (Enterprise Portal). Он служит единой точкой доступа к разнородной информации, приложениям, сервисам.
Портал организован по ролевому принципу. Имеется портал для клиентов, на котором хранится информация о продуктах и услугах. Есть специальный портал руководителя, предоставляющий ему данные о персонале, финансах, стратегии компании и аналитические сведения. Портал сотрудника дает пользователям доступ к mySAP Business Suite и приложениям сторонних поставщиков. Важной функцией является режим Single Sign-On, допускающий однократную регистрацию пользователей на портале для обращения к различным системам. В дальнейшем регистрация в запрашиваемых приложениях будет выполняться автоматически.
Информация из разных систем, в том числе принадлежащих сторонним поставщикам, содержимое баз данных, неструктурированные документы и Web-контент доставляются сотрудникам через Enterprise Portal, предлагающий соответствующие инструменты для коллективной работы. Различные системы могут интегрироваться в портал с помощью так называемых бизнес-пакетов и соответствующих программных «мастеров».
Бизнес-пакет представляет собой комплект «наборов», поддерживающих работу с определенными функциями конкретного приложения. Скажем, для интеграции в портал модуля SAP SEM в пакет Strategic Enterprise Management включены набор Стратегический менеджмент, открывающий доступ к функциям карты сбалансированных показателей, набор Консолидация для представления информации о процессе консолидации и набор Измерение производительности, обеспечивающий графическое отображение показателей деятельности предприятия.
Чтобы упростить процесс создания портального содержимого, в SAP EP можно воспользоваться набором шаблонов. На основе подобных «домашних заготовок» с помощью мастеров без программирования создаются нужные формы. Специальный инструмент SAP Visual Composer позволяет считывать бизнес-объекты из связных систем и путем простого перетаскивания графических элементов строить нужные комбинации. Если Visual Composer адресован в основном пользователям, то для более серьезных разработок можно взять на вооружение построенный на базе Eclipse набор инструментов для дизайна приложений SAP NetWeaver Development Studio. Для таких задач в «Студии» сначала посредством графических инструментов описывается модель приложения, а затем автоматически генерируется Java-код.
В ракурсе интеграции людских ресурсов предприятия особый интерес представляет функциональность Real-time Collaboration. Поддерживаются функции совместной работы с приложениями, обмен сообщениями, работа с контактами в портале и чат. По сути, данный элемент представляет собой виртуальное пространство для поддержки рабочих групп. При этом каждый пользователь может создать собственную «комнату сотрудничества» для ведения групповых проектов, дискуссий, совместной работы с документами, координирования встреч. Для удобства предусмотрены мастер создания «комнат» и подборка шаблонов. В «комнату сотрудничества» допускается интегрировать другие компоненты, в том числе третьих фирм (например, WebEx, Microsoft Exchange, Lotus Notes).
Интеграция информации
На уровне интеграции информации работает один из элементов SAP Enterprise Portal — интегрированная платформа управления знаниями, позволяющая организовать доступ пользователей к неструктурированной информации. Для этого применяются методики публикаций и подписки, а также обычное представление через браузер.
Разработчики SAP отказались от объединения всей доступной информации в пределах одного хранилища. Вместо этого через модуль Knowledge Management реализуется единая точка доступа к данным, связанная репозиториями посредством контент-менеджеров. Система управления знаниями располагает и собственным хранилищем документов, что бывает полезно при небольших объемах информации. SAP Enterprise Portal КМ обеспечивает унифицированный доступ, управление, классификацию и предоставляет общий набор сервисов для разнородных хранилищ неструктурированной информации. На данный момент реализованы менеджеры репозиториев для Windows, WebDAV-совместимых серверов: Microsoft Sharepoint, Exchange Public Folders и LiveLink. Возможно взаимодействие с Lotus Notes, mySAP PLM DMS, SAP Knowledge Warehouse и другими системами управления документами.
Одним из центральных компонентов платформы, который, как полагают в SAP, востребован и в России, является инструментарий корпоративной аналитики SAP Business Intelligence. Он позволяет создавать хранилища данных и управлять ими, обеспечивает обработку больших объемов информации в пределах хранилища, поддерживает как стандартную форматированную отчетность, так и различные аналитические инструменты — OLAP, раскопка данных, бизнес-планирование и моделирование. Как и в случае с порталом, сотрудник получает информацию в том виде, который ему удобен и положен по статусу (менеджер, аналитик, бухгалтер, администратор и т.д.); для каждого организуется оптимизированная рабочая среда. При необходимости с помощью пакета разработчика BI Java SDK можно создать собственные расширения для SAP BI.
Но как бы прекрасно ни были реализованы инструменты корпоративной аналитики, нельзя говорить о разумной организации информационной системы на предприятии без обеспечения согласованности данных во всех имеющихся хранилищах. Только на основании достоверных непротиворечивых сведений можно принимать ответственные решения. Эта проблема особенно настойчиво напоминает о себе в географически распределенных компаниях, филиалы которых зачастую «живут своей жизнью», что непосредственно сказывается на организации ИТ-инфраструктуры. Одновременная работа мало связанных между собой подразделений приводит к тому, что в массиве данных неизбежны дублирования и несоответствия.
То же самое касается всевозможных слияний, приобретений и укрупнений. Основная проблема заключается в том, что если на техническом уровне с интеграцией новоприобретенных программных продуктов системные архитекторы справляются, то реальная интеграция на уровне бизнес-процессов порой серьезно тормозится различиями в порядке работы с данными. Действительно, интеграция систем не означает автоматического упорядочивания наработанной информации, скорее это — предпосылка для объединения бизнес-процессов.
SAP Master Data Management
Самый «молодой» компонент платформы NetWeaver — SAP Master Data Management — должен помочь в решении проблемы консолидации, гармонизации и управления общими и специфическими отраслевыми объектами в гетерогенных ИТ-средах. Говоря о сохранности инвестиций в ИТ, о сокращении совокупной стоимости владения, в случае с NetWeaver следует выделить именно методику работы с информацией.
Философия данного компонента состоит в отказе от необходимости обслуживания данных в разных системах. Выигрыш, в первую очередь, должен ощущаться в скорости работы: в модуле предусмотрены механизмы распределения данных по соответствующим приложениям, причем обеспечиваются полнота представления и точность наборов данных. Таким образом, по утверждению разработчиков, сокращаются расходы на устранение возможных ошибок, возникающих из-за неоднородности данных.
Рис. 3. Работа с данными в SAP Master Data Management
Весь цикл работы SAP MDM (рис. 3) можно поделить на три этапа. Во-первых, проводится консолидация мастер-данных (справочников), которые состоят из двух частей — метаданные и собственно «смысловые» данные. Формат их представления зависит от СУБД, и они идентифицируются системой на основе информации из репозитария — словаря данных. Справочники изо всех систем загружаются в SAP MDM, и выполняется анализ объектов основных данных — продуктов, партнеров, основных средств и др. Потом система выявляет идентичные или схожие объекты.
Важно, что консолидация данных осуществляется без дополнительной подготовки исходных систем. Это достигается за счет использования действительных на всем пространстве корпоративного ИТ-ландшафта атрибутов типа объекта, которые согласуют между собой все идентичные объекты основных данных. Таким образом, в распределенной среде могут сохраняться данные в исходных форматах, пригодных для работы без каких-либо дополнительных преобразований. Согласование идентичных типов объектов актуализируется при каждом обновлении наборов данных. После такой ревизии все «лишние» объекты удаляются, что позволяет решить проблему избыточности. После завершения консолидации данные, полученные из разных источников, передаются в хранилище.
Консолидация данных — первый этап интеграции всех информационных источников, но для их последующего единообразного обслуживания и оперативной доставки необходимо провести процедуру согласования или гармонизации данных. Посредством глобальных атрибутов достигается гарантия того, что все системы получат согласованные данные. После доставки основных данных в целевые системы этим объектам могут быть присвоены дополнительные атрибуты.
Основное различие между глобальными и локальными данными заключается в порядке их администрирования. Глобальные данные могут копироваться в какие угодно системы, но управление ими осуществляется исключительно в MDM. В то же время на уровне приложений пользователь управляет локальными данными. Вопрос состоит в том, что целесообразно выносить на более высокий уровень, а что нет. Скажем, если поставщик имеет филиалы по всем городам и весям, торгующие одними и теми же товарами, то всю номенклатуру логично вести как глобальные данные. А вот цены и количества — разные по регионам — можно и нужно оставить в локальных системах.
Логически связанные между собой объекты могут распределяться и изменяться целой группой. Это очень полезно при работе с определенным продуктом: в едином контексте будут представлены данные спецификации, графики поставки или, скажем, маркетинговая информация.
Для гармонизации данных в MDM предусмотрен ряд функций.
Последним этапом организации работы с данными в рамках SAP MDM является создание механизма централизованного управления информационным потоком. Если управление атрибутами объектов в локальных системах не может удовлетворить всем выдвигаемым требованиям, то управление полным набором определений объекта, включая объектные зависимости, поручается центральному серверу основных данных. В таком случае обслуживание локальных систем допускается проводить намного реже.
При этом следует учитывать, что эффект от гармонизации (как и в случае с централизованным управлением основными данными) будет заметен, если архитекторы информационной среды правильно выбрали сценарий внедрения MDM. Максимально эффективно можно управлять данными в гомогенной среде с высокой степенью однородности объектов и малым количеством локальных атрибутов. Напротив, если сегменты корпоративной ИТ-среды очень разнородны, а характер данных не позволяет оперировать с глобальными атрибутами, то ожидать ошеломляющего эффекта от реализации централизованного управления основными данными не стоит.
Одной из главных задач модуля является установление связей между объектами основных данных в разных системах. Такую работу берет на себя Контент-интегратор, соотносящий объекты по их признакам. При первичной консолидации данных и в процессе изменений эти признаки помогают сравнить объекты на основе установленных пользователем правил. В частности, выявляются идентичные объекты, подлежащие сокращению. Если, к примеру, в разных хранилищах один и тот же товар именуется по-разному («шина автомобильная», «ш/а», «автомобильная шина» и т.д.), разноголосица будет устранена — и хранить меньше, и искать проще. Результатом сравнения массивов данных становится установление соответствий, которые нужны для правильного распределения данных клиентам, а также для составления отчетов и аналитических справок. В данном компоненте реализована и функция поиска, позволяющая установить «прописку» того или иного объекта.
В структуре модуля центральное место отведено серверу мастер-данных Master Data Server, который предоставляет весь комплекс сервисов консолидации, гармонизации и распределения таких данных в корпоративной среде. Функции сервера реализуются на трех уровнях (рис.4).
Интеграция процессов
Фундамент для интеграции приложений в структуре NetWeaver формирует SAP Exchange Infrastructure (XI). Она включает в себя брокер интеграции, обеспечивающий обмен сообщениями между системами, и машину бизнес-процессов Business Process Engine, поддерживающую выполнение логики бизнес-процессов между информационными системами.
В центре SAP Exchange Infrastructure находится сервер интеграции Integration Server, который отвечает за движение XML-сообщений между всеми корпоративными системами в гетерогенной ИТ-среде. Он определяет адресатов (логическая и техническая маршрутизация) и выполняет процедуры отображения. Сервер интеграции связывается с другими системами посредством адаптеров.
В соответствии с концепцией, на стадии разработки все необходимые интерфейсы создаются независимыми от платформы и доступными посредством WSDL-описания. На начальной стадии данные сохраняются в специальном репозитории Integration Repository. Впоследствии, во время конфигурирования, из него можно выбирать компоненты и интерфейсы, необходимые для имеющегося системного ландшафта, и объединять их семантическими связями. Такая конфигурация сохраняется в отдельном каталоге Integration Directory.
Реализация концепции интеграции приложений предприятия (Enterprise Application Integration, EAI) позволяет избежать временных затрат на создание связей между приложениями и торговыми площадками на уровне API. К недостаткам этого подхода относится то, что для внутренних и внешних соединений используются разные технологии, тогда как инфраструктура обмена предлагает средства интеграции на основе открытых стандартов как внутренних компонентов и сервисов, так и внешних.
В версии SAP XI 3.0 обеспечена расширенная поддержка B2B-сценариев, а также интегрированное управление бизнес-процессами. Предусмотрены средства для создания новых бизнес-сценариев путем определения и изменения всей значимой для интеграционных процессов информации. В NetWeaver правила управления процессами описываются с помощью стандартов X-Path и Business Process Execution Language for Web Services (BPEL4WS).
Шаг к свободе
Платформа NetWeaver была задумана как шаг прочь от монолитных ERP-приложений в сторону более свободных конфигураций, способных быстро адаптироваться к изменяющимся условиям. Реализующая концепцию Enterprise Services Architecture технология NetWeaver призвана обеспечить интеграцию как систем SAP, так и унаследованных решений сторонних производителей.
Понятно, что традиционные клиенты SAP «по умолчанию» попадают в число адресатов интеграционной платформы но, разумеется, NetWeaver предлагается не только им. Интеграция «ИТ-хозяйства» на предприятии предполагает не только отладку взаимодействия программных модулей, но и организацию работы с данными разных форматов из различных хранилищ корпоративной информационной системы. Поэтому предложение SAP может заинтересовать и тех, кому приходится работать с большими массивами данных, полученных из таких прикладных систем, как САПР, ГИС и т.д.
Входящий в состав NetWeaver компонент SAP MDM обеспечивает инструменты работы с данными (консолидация, гармонизация и централизованное управление) и допускает разные сценарии управления ими. Впрочем, эффект от внедрения в немалой степени зависит от того, правильно ли выбран сценарий, и учтены ли особенности имеющегося «ландшафта».
Литература
Бархатная эволюция
Возможности, которые открывает ESB, в первую очередь могут использоваться для замены монолитных ERP-приложений, все равно не покрывающих всех задач предприятия и требующих постоянного реконфигурирования для адаптации к бизнес-процессам. Приблизить ИТ к бизнесу — ключевая задача архитектур, ориентированных на сервисы, а одно из их самых значимых достоинств заключается в широких возможностях интеграции приложений.
