Information und Bildungsarbeit von und für die SAP-Community

SAP in der neuen Oracle Cloud

Oracle wartet mit einer neuen Generation der Oracle Cloud Infrastructure auf, hier und da als Gen 2 Cloud bezeichnet, von der auch SAP-Kunden profitieren. Im Fokus hier vor allem: nutzenbringende IaaS-Services.
Thomas Schüle, oracle
27. März 2019
SAP in der neuen Oracle Cloud
avatar

Auf der Grundlage einer veränderten Architektur ist die Next-Generation-Cloud konsequent auf die Verwendung von Cloud-Services für den Mission-Critical-Enterprise-Einsatz ausgerichtet.

Die neue Oracle-Cloud-Generation forciert Enterprise-Cloud-Services-Nutzung für den Mission-Critical-Einsatz. Die vorrangigen Anforderungen von Kunden aus dem Enterprise-Umfeld an eine möglichst optimale Cloud-Nutzung stellen eine Art Dreiklang dar, nämlich: Security, Preis oder Kosten sowie Performance.

Vor diesem Hintergrund hat Oracle die Cloud neu aufgesetzt und bietet mit ihrer neuen Architektur für Enterprise-Kunden in allen genannten drei Themenfeldern gegenüber der Vorgängerversion signifikante Nutzenvorteile.

Dies betrifft sowohl Non-SAP-Kunden als auch SAP-Kunden. SAP hat sich bekanntlich im Oktober 2017 dafür entschieden, die Oracle Cloud respektive die Oracle Cloud Infrastructure (OCI) zu zertifizieren.

Ein Kernpunkt dabei ist die OCI-Zertifizierung für die zentrale SAP-NetWeaver-Komponente SAP Application Server Abap/Java. Im Endeffekt sind SAP-Kunden damit in der Lage, ihre Business-Suite-Applikationen mit ERP sowie NetWeaver-basierten BI-, CRM- oder SCM-Anwendungen in Verbindung mit Oracle-Datenbanken oder mit der ­Oracle Exadata Data Machine in der Cloud Infrastructure im Sinne von Infrastructure as a Services (IaaS) zu nutzen.

Thomas Schuele

Bei der Oracle Cloud Infrastructure handelt es sich um ein Element aus dem breiten Cloud-Lösungsangebot, das auch PaaS (Platform as a Services) oder SaaS (Software as a Service) beinhaltet.

Im Zusammenhang mit Oracle Cloud Infrastructure werden vielfältige Kerninfrastrukturressourcen gemäß IaaS-Prinzipien auf Subskriptionsbasis bereitgestellt.

So etwa flexibel verwendbare Compute- sowie Storageleistungen, damit Unternehmen ganz unterschiedliche Mission-Critical-Workloads in Form von Cloud-Services vorteilhaft verwenden können. Auch auf Database Services mit der marktführenden Database von Oracle oder Exadata-Cloud-Services kann zurückgegriffen werden.

Security first

Ein Hauptaugenmerk beim umgesetzten Re-Architecturing der Oracle Cloud betrifft das Themenfeld Security. Fakt ist, dass eine Reihe von Cloud-Providern ihre Cloud-Umgebungen anfänglich nicht für den Mission-­Critical-Enterprise-Einsatz konzipierte.

Daraus resultiert bis heute, dass beispielsweise User-Code und Cloud-Control-Code auf ein und denselben Cloud-Shared-Computern (mit Intel-CPU, Shared CPU, Memory, Storage und Shared-Network-Ports) betrieben werden.

Dieser Umstand bedeutet, dass Cloud-Provider in der Lage sind, Kundendaten zu sehen oder darauf zuzugreifen, was ausgenutzt werden und zu möglichen Bedrohungen führen kann. Andererseits gibt ein derartiges Konstrukt Möglichkeiten an die Hand, um über User-Code auf einen Cloud-Control-Code Zugang zu erhalten, was ebenfalls mögliche Bedrohungen zulässt.

In der neuen Oracle Cloud wurde das Konzept umgesetzt, wonach es separate Bare-Metal-User-Computer (auch VMs) und Cloud-Control-Computer gibt. Auf den Cloud-Control-Computern befindet sich kein User-Code.

Das heißt, dass in der Oracle Cloud ein beziehungsweise mehrere separate Netzwerke implementiert sind, die ausschließlich Kunden-Code hier und Cloud-Control-Code dort verarbeiten. Ebenso existieren keine Verbindungen zwischen den Kunden-Zonen untereinander.

Die Vorteile: Weder ist Oracle in der Lage, Kunden-Code einzusehen oder da­rauf zuzugreifen, noch kann sich ein Kunde (oder ein Kunden-User) Cloud-Control- Code aneignen und damit möglicherweise einen Threat oder eine Cyberattacke initiieren.

In der Konsequenz hat Oracle mit der neuen Cloud unüberwindbare Barrieren geschaffen, um Cloud-Services und Cloud- Control-Mechanismen durch unabhängige und separate Zonen umfänglich zu schützen. Damit markiert Oracle in der Cloud- Provider-Szene ein Alleinstellungsmerkmal.

Hervorzuheben ist in Sachen Security zudem, dass alle verfügbaren Methodiken oder Technologien zur Abwehr von möglichen Bedrohungen im Rahmen einer Core-­to-Edge-Security in der neuen Cloud Berücksichtigung finden.

So auch KI beziehungsweise Machine Learning. Sie ermöglichen es, in der Cloud nach Threats automatisiert zu fahnden, sie zu erkennen und zu eliminieren. Neu ist auch der Key Management Service (KMS).

Er erlaubt Kunden ein ausgefeiltes Datenverschlüsselungsmanagement; ein integrierter Cloud Access Security Broker (CASB), der sichere Konfigurationen vorschlägt inklusive Monitoring; eine Web Application Firewall (WAF), um sich gegen Web-Attacken zu schützen, sowie ein wirkungsvoller DDoS-Schutz, um eventuelle Bedrohungen zu begegnen, die aus fehlerhaften oder manipulierten Kundenapplikationen herrühren.

Oracle 1902

Kosten- und Performancevorteile

Neben der Security stellen für Enter­prise-Kunden der Preis und die Performance von genutzten Cloud-Services weitere wichtige Kriterien bei einer Cloud-Provider-Entscheidung dar und wurden beim Re-Architecturing der Oracle Cloud-Entwicklung ebenfalls berücksichtigt.

Sowohl nach eigenen Analysen als auch nach Untersuchungen externer Unternehmen (wie etwa AVM Consulting) bietet Oracle beispielsweise gegenüber Amazon Web Services (AWS) Vorteile.

Bei der Vorstellung der sehr stark überarbeiteten Oracle Cloud (Ende Oktober 2018 im Rahmen der Oracle Open World) wurde aufgezeigt, dass bei AWS pro Monat die Basic Compute Services drei Mal höher liegen, die Block Storage Services 30 Mal und die Network Services (am Beispiel von 100 TB) 100 Mal mehr kosten als bei der Verwendung der neuen Oracle Cloud.

Ebenso verhält es sich bei der Performance. Die Compute-Leistungen der Oracle Cloud Infrastructure liegen gegenüber AWS um 45 Prozent höher, die Memory-Verarbeitung um 14 Prozent, die Block- Storage-Nutzung um über 500 Prozent und die Netzwerkverarbeitung um 100 Prozent.

Darüber hinaus erfolgten bei der neuen Oracle Cloud weitere Zielrealisierungen. So wurden Funktionen/Mechanismen geschaffen, um etwa noch einfacher und schneller ein „Lift and Shift“ in die Cloud durchzuführen und somit schnell Cloud- Vorteile in die Tat umsetzen zu können.

Wobei für Oracle gilt, dass die gleiche Funktionalität oder Performance in der Cloud verwendet werden kann wie in einer On-premise-Umgebung – und wann immer möglich mehr Funktionalität und eine höhere Performance als bei On-Prem zur Verfügung stehen.

Und zwar gemäß der Leitlinie, dass IT-Investitionen stets geschützt bleiben. Auch erfolgt mit der neuen Oracle Cloud und der darin enthaltenen Oracle Cloud Infrastructure ein Ausbau der Cloud-Regionen mit Deep-Edge-Services-­Kapazitäten rund um den Globus.

Autonomous Database

Eng in Verbindung mit dem Cloud-Relaunch steht die Oracle Autonomous Database, die Machine-Learning-Funktionalität beinhaltet. Sie läuft als hochperformanter und hochverfügbarer Oracle Autonomous Database Cloud Service in der Oracle Cloud Infrastructure, wartet sich selbst, skaliert sich (nach oben und unten) selbst, repariert sich im Fall der Fälle selbst oder sorgt selbst für eine entsprechend hohe Security.

Zudem gibt es nutzbare automatisierte Key-Management-Prozesse, wie etwa Back­up and Recovery, Patching, Tuning oder Upgrading, damit kritische Infrastrukturen im Cloud-Zeitalter ohne Downtimes betrieben werden können.

Sowohl beim Analytics- (ADW, Autonomous Data Warehouse) als auch beim Transaction-Prozessing- Einsatz (ATP, Autonomous Transaction Processing); und in einer Exadata-Ausprägung (Exadata Cloud Infrastructure).

Beta-Testkunden (im Non-SAP-Umfeld) berichten von erheblichen Kosteneinsparungen, die mit der Verwendung der Oracle Autonomous Database verbunden sind. Ein deutscher Anwender nennt zum Beispiel eine 20-prozentige Einsparung bei den Wartungskosten.

Evaluiert wird derzeit, wann und welche Oracle Autonomous Database Cloud Services auch für SAP-Oracle-NetWeaver-Kunden bereitgestellt werden können.

https://e3magpmp.greatsolution.dev/partners/oracle

avatar
Thomas Schüle, oracle

Thomas Schüle, Business Development SAP Alliances bei Oracle.


Schreibe einen Kommentar

Die Arbeit an der SAP-Basis ist entscheidend für die erfolgreiche S/4-Conversion. 

Damit bekommt das sogenannte Competence Center bei den SAP-Bestandskunden strategische Bedeutung. Unhabhängig vom Betriebsmodell eines S/4 Hana sind Themen wie Automatisierung, Monitoring, Security, Application Lifecycle Management und Datenmanagement die Basis für den operativen S/4-Betrieb.

Zum zweiten Mal bereits veranstaltet das E3-Magazin in Salzburg einen Summit für die SAP-Community, um sich über alle Aspekte der S/4-Hana-Basisarbeit umfassend zu informieren.

Veranstaltungsort

Mehr Informationen folgen in Kürze.

Veranstaltungsdatum

Mittwoch, 21. Mai, und
Donnerstag, 22. Mai 2025

Early-Bird-Ticket

Verfügbar bis Freitag, 24. Januar 2025
EUR 390 exkl. USt.

Reguläres Ticket

EUR 590 exkl. USt.

Veranstaltungsort

Hotel Hilton Heidelberg
Kurfürstenanlage 1
D-69115 Heidelberg

Veranstaltungsdatum

Mittwoch, 5. März, und
Donnerstag, 6. März 2025

Tickets

Reguläres Ticket
EUR 590 exkl. USt
Early-Bird-Ticket

Verfügbar bis 20. Dezember 2024

EUR 390 exkl. USt
Veranstalter ist das E3-Magazin des Verlags B4Bmedia.net AG. Die Vorträge werden von einer Ausstellung ausgewählter SAP-Partner begleitet. Der Ticketpreis beinhaltet den Besuch aller Vorträge des Steampunk und BTP Summit 2025, den Besuch des Ausstellungsbereichs, die Teilnahme an der Abendveranstaltung sowie die Verpflegung während des offiziellen Programms. Das Vortragsprogramm und die Liste der Aussteller und Sponsoren (SAP-Partner) wird zeitnah auf dieser Website veröffentlicht.