La plataforma global e independiente para la comunidad SAP.

Cómo migrar de forma segura a SAP S/4HANA y a SAP Edge Integration Cell con SUSE

2027 es un año crucial para muchos clientes de SAP por dos razones: no solo la migración a SAP S/4HANA debe completarse para entonces, sino que el soporte general para SAP Process Orchestration (PO) y SAP Process Integration (PI) también finalizará en 2027.
Suse
8 octubre 2024
avatar
Este texto ha sido traducido automáticamente del alemán al español.

Miles de empresas también deben dominar la transición a SAP Integration Suite junto con SAP Edge Integration Cell y cumplir los requisitos de seguridad y protección de datos impuestos por normativas como NIS2. Las soluciones de SUSE, socio tecnológico de SAP, pueden ayudarles a conseguirlo.

¿Qué ocurrirá cuando SAP ERP ECC 6.0 deje de funcionar? Esta pregunta lleva años rondando la cabeza de muchos clientes de SAP. Ahora que se acerca el fin del soporte, es el momento de tomar una decisión estratégica. Algunas empresas están combinando la migración con un cambio a RISE with SAP y en el futuro obtendrán la versión en la nube de SAP S/4HANA como un servicio gestionado de SAP. Otros clientes quieren seguir gestionando ellos mismos su entorno SAP en el futuro, con un hiperescalador o en su propio centro de datos.

Sea cual sea la opción que elija una empresa: El objetivo debe ser siempre que la transición sea lo más fluida posible y beneficiarse en el futuro de una infraestructura segura, escalable y de alta disponibilidad para las aplicaciones SAP críticas para la empresa.

El plan tecnológico de SUSE acelera la transición

Como socio tecnológico estratégico de SAP desde hace muchos años, SUSE ayuda a las empresas a cambiar a la nueva generación de ERP de SAP. Alrededor del 80 por ciento de todas las instalaciones de SAP HANA se ejecutan actualmente en SUSE Linux Enterprise Server (SLES) for SAP Applications, y la propia SAP también opera la oferta SAP S/4HANA Cloud en el sistema operativo SUSE.

Las mejores prácticas para migrar a SAP S/4HANA también se han recopilado de cientos de proyectos de transformación con éxito y ahora se han incorporado a un plan tecnológico. El modelo de siete etapas abarca todas las fases de la implantación, desde el aprovisionamiento de las imágenes del sistema operativo y la creación de una infraestructura reforzada y a prueba de fallos hasta la optimización, supervisión y documentación continuas del entorno. Las empresas pueden utilizar este plan tecnológico tanto para implantaciones en la nube como locales y acelerar así significativamente la transición a SAP S/4HANA.

Según la experiencia de los clientes conjuntos de SAP y SUSE, tres aspectos en particular son decisivos para facilitar la transición y evitar los riesgos de la migración: una amplia automatización de las operaciones, una arquitectura de alta disponibilidad y una seguridad sin concesiones a todos los niveles.

Provisión automatizada de infraestructura con SUSE Manager

Al operar con SAP S/4HANA, los departamentos de TI deben dedicar el menor tiempo posible a actividades manuales que consumen mucho tiempo. Un alto grado de automatización alivia la carga de los administradores de sistemas y, al mismo tiempo, permite a las empresas escalar de forma flexible su nuevo entorno SAP a medida que aumentan los requisitos empresariales. Los procesos automatizados también son menos propensos a errores y, por tanto, mejoran la fiabilidad y estabilidad de la infraestructura SAP.

Muchas empresas que operan ellas mismas con SAP S/4HANA utilizan ahora herramientas de SUSE para automatizar sus procesos operativos. SUSE Manager actúa como plataforma de administración central. La solución estandariza la gestión de configuraciones y parches en todos los niveles de puesta en escena y funciona a la perfección con soluciones de automatización como Terraform, Salt y Ansible.

Trento y SAPtune optimizan las operaciones

Con Trento, SUSE ofrece una herramienta para la supervisión y el análisis en tiempo real de los sistemas SAP S/4HANA. La solución proporciona información detallada sobre el estado y el rendimiento de los sistemas para que los administradores puedan responder de forma proactiva a los posibles problemas antes de que provoquen graves interrupciones.

Además, Trento está implantando las mejores prácticas automatizadas de SAP para la configuración y el funcionamiento de los sistemas SAP S/4HANA. Estas mejores prácticas ayudan a maximizar la estabilidad y el rendimiento del sistema y garantizan que los sistemas estén configurados de forma óptima en todo momento. Trento también puede identificar de forma independiente vulnerabilidades, problemas de configuración y cuellos de botella en el rendimiento y proporcionar recomendaciones específicas para resolver estos problemas.

Por último, con SAPtune, SUSE proporciona una herramienta que automatiza la optimización del rendimiento del sistema. Esto se consigue mediante perfiles de ajuste personalizables que se han desarrollado especialmente para SAP S/4HANA. Las optimizaciones de rendimiento de SAPtune se pueden implementar sin necesidad de conocimientos profundos de expertos, lo que reduce aún más el esfuerzo operativo.

Alta disponibilidad gracias a la conmutación por error automática y la aplicación de parches en tiempo real.

SAP garantiza una disponibilidad del 99,9% para SAP S/4HANA Cloud Public Edition. Las propias empresas que operan con SAP S/4HANA se esfuerzan hoy en día por alcanzar valores similares. Por regla general, cualquier tiempo de inactividad prolongado tendría inmediatamente un impacto significativo en los procesos de negocio de la empresa.

La extensión de alta disponibilidad (HA) de SUSE basada en Pacemaker ayuda a los departamentos de TI a conseguir la máxima disponibilidad y fiabilidad al operar sus entornos SAP S/4HANA. Pacemaker gestiona y supervisa los recursos de un clúster y cambia automáticamente los servicios a otro nodo si uno de ellos falla. Funciones como la agrupación geográfica, la replicación de datos entre sitios y la conmutación por error basada en reglas garantizan que las operaciones empresariales se puedan reanudar rápidamente incluso después de sucesos imprevistos.

Con SUSE Live Patching, las actualizaciones del núcleo se pueden realizar sin reiniciar el sistema. Las empresas pueden mantener su entorno actualizado y confiar en que su entorno SAP S/4HANA seguirá funcionando sin interrupciones durante las actualizaciones. Esta función es especialmente importante para las aplicaciones críticas para la empresa que dependen de la disponibilidad y estabilidad continuas de los sistemas SAP S/4HANA.

Por último, pero no por ello menos importante, SUSE Priority Support for SAP también contribuye a la alta disponibilidad de SAP S/4HANA. SUSE presta asistencia a los clientes de SAP las 24 horas del día en todas las cuestiones técnicas relacionadas con su infraestructura. Los especialistas de asistencia técnica de SUSE coordinan todas las consultas con otros fabricantes implicados, como proveedores de hardware y software, y a continuación ofrecen rápidamente una solución que proporciona asistencia inmediata. Esto también reduce considerablemente el riesgo de interrupciones imprevistas y cortes de servicio más prolongados.

Certificación BSI para la especificación NIS2

Para muchas empresas, SAP S/4HANA es la pieza central de su TI corporativa. Los datos confidenciales y los procesos empresariales que se procesan con ella deben estar completamente protegidos. Por tanto, la seguridad debe ser una prioridad absoluta a la hora de planificar la nueva infraestructura.

La función de aplicación de parches en vivo de SUSE es una herramienta importante para minimizar los riesgos de seguridad en la infraestructura SAP. Las empresas pueden aplicar parches de seguridad para el núcleo durante el funcionamiento y no tienen que esperar hasta la siguiente ventana de mantenimiento si se descubre una vulnerabilidad de seguridad. Esto aumenta la seguridad del entorno SAP S/4HANA y protege frente a posibles ataques y pérdidas de datos.

Los usuarios de SAP también se benefician del hecho de que SUSE Linux Enterprise Server ha obtenido la certificación Common Criteria EAL 4+ de la Oficina Federal Alemana de Seguridad de la Información (BSI). Esta certificación se basa en una evaluación exhaustiva del producto y de todos los procesos de desarrollo y actualización de la seguridad. El nivel de garantía de evaluación 4 aumentado por ALC_FLR.3 (EAL4+) confirma que SLES cumple los requisitos de seguridad más exigentes para el producto y toda la cadena de suministro para infraestructuras críticas.

Esta certificación oficialmente reconocida también ahorra a los usuarios de SLES for SAP Applications tener que llevar a cabo su propia evaluación de su cadena de suministro de software y les permite demostrar en cualquier momento que la seguridad de su cadena de suministro ha sido auditada de forma independiente. Se trata de un requisito previo importante para cumplir los nuevos requisitos legales, como NIS2 y la Ley de Ciberresiliencia de la UE, a los que están sujetos actualmente muchos clientes de SAP.

Seguridad para SAP S/4HANA

Para reforzar la resistencia cibernética, SUSE también ha publicado una Guía de endurecimiento para SLES. En ella se ofrecen instrucciones y buenas prácticas para mejorar la seguridad del sistema operativo y se abarcan áreas como la gestión de usuarios y contraseñas, los servicios de red y del sistema, la seguridad del sistema de archivos y de los dispositivos, así como el registro y la auditoría.

Con SUSE Manager, las directrices de seguridad y las mejores prácticas de la Guía de endurecimiento se pueden aplicar automáticamente a todos los servidores del entorno SAP S/4HANA. De este modo, resulta muy sencillo garantizar que todos los sistemas cumplen los requisitos de seguridad descritos en la Guía de endurecimiento.

Para el control de la seguridad, SUSE Manager también puede realizar exploraciones OpenSCAP periódicas en todos los sistemas gestionados. La exploración examina el sistema en busca de vulnerabilidades conocidas en los paquetes y configuraciones instalados, basándose en bases de datos como CVE (Common Vulnerabilities and Exposures).

El análisis también comprueba si el sistema cumple las normas de seguridad y las mejores prácticas definidas por el cliente, como los requisitos de seguridad de la empresa o las normas específicas del sector (por ejemplo, PCI-DSS, HIPAA). OpenSCAP evalúa las configuraciones del sistema y las compara con los ajustes recomendados para garantizar que los requisitos de seguridad se aplican correctamente.

Tras la exploración, SUSE® Manager genera informes detallados sobre las vulnerabilidades encontradas, las desviaciones de la configuración y las infracciones de la normativa. Estos informes ayudan a los administradores a identificar e implantar las medidas de seguridad necesarias. Los informes también se pueden utilizar como prueba para auditorías u otras comprobaciones de conformidad.

Célula de integración Edge de SAP para datos sensibles

De aquí a 2027, muchos clientes de SAP no solo tendrán que migrar a SAP S/4HANA, sino que también será necesaria una solución sucesora para SAP PI/PO. Las soluciones de middleware para orquestar e integrar procesos serán sustituidas en el futuro por SAP Integration Suite.
Sin embargo, no todos los clientes están dispuestos a pasarse a una solución de integración totalmente basada en la nube y desean conservar el control sobre los datos sensibles y las interfaces internas en el futuro. Las organizaciones de sectores muy regulados también pueden verse obligadas a hacerlo debido a requisitos de cumplimiento o normativas legales. SAP ha desarrollado Edge Integration Cell para estos clientes.

Edge Integration Cell es una solución híbrida para SAP Integration Suite que permite a las empresas ejecutar API y servicios de integración localmente en su propio centro de datos o en un entorno de nube privada. Los desarrolladores diseñan sus flujos de integración con el Integration Designer en la nube y luego los ponen a disposición en un entorno de tiempo de ejecución en su propia red. Esto permite a las empresas evitar que los datos sensibles salgan de su red.

Tecnológicamente, la primera versión de SAP Edge Integration Cell se basa en la pila de soluciones de SUSE. La aplicación en contenedores se ejecuta en un entorno Kubernetes que se gestiona con Rancher Prime. SUSE Linux Enterprise (SLE) Micro se utiliza como sistema operativo. SAP Edge Integration Cell también utiliza otros componentes de código abierto como MetalLB, Redis, PostgreSQL y la plataforma de almacenamiento distribuido nativa de la nube Longhorn.

Protección integral de toda la cadena de suministro de software

Los usuarios de la Edge Integration Cell también se benefician de todas las ventajas de seguridad de la pila de soluciones de SUSE y pueden, por ejemplo, preparar la Edge Integration Cell para los requisitos de NIS2. SLE Micro cumple el estándar de seguridad del sistema operativo SLES con certificación Common Criteria EAL 4+ gracias a la base de código común, incluida la cadena de suministro de software validada de forma independiente.

Rancher Prime, la plataforma de gestión de contenedores de Edge Integration Cell, también cuenta con una cadena de suministro de software segura. La solución ha obtenido recientemente la certificación Supply-chain Levels for Software Artifacts (SLSA). Este marco desarrollado por Google pretende garantizar la integridad del software al crear binarios. Medidas como un proceso de creación automatizado y una completa documentación de origen (Software Bill of Material = SBOM) protegen el software de manipulaciones y permiten una trazabilidad segura del código fuente.

Bases para escenarios de integración nativa en la nube en el entorno SAP

La arquitectura del sistema de SAP Edge Integration Cell no sólo está diseñada para ofrecer la máxima seguridad, sino también una alta disponibilidad. Los grandes clientes de SAP operan a menudo más de 1.000 servicios de integración a través del componente, procesando a veces más de un millón de transacciones cada día. Por tanto, un fallo de la Edge Integration Cell paralizaría un gran número de procesos empresariales.

Con Rancher Prime, los clientes de SAP pueden configurar muy fácilmente un entorno Kubernetes de alta disponibilidad para operar la aplicación en contenedores y escalar de forma flexible el número de nodos a medida que aumentan los requisitos de rendimiento.

Por cierto, la infraestructura segura y altamente disponible de Kubernetes no solo puede utilizarse para SAP Edge Integration Cell. Otras aplicaciones en contenedores en el entorno SAP, tanto herramientas desarrolladas por uno mismo como aplicaciones de terceros, también se pueden proporcionar a través de la misma pila de soluciones. De este modo, SUSE facilita la conexión perfecta de cualquier aplicación nativa de la nube con los sistemas SAP y crea una arquitectura preparada para el futuro para nuevos escenarios de integración.

Información sobre el producto


A la entrada de socios:

Escriba un comentario

Trabajar sobre la base de SAP es crucial para el éxito de la conversión a S/4. 

Esto confiere al centro de competencia una importancia estratégica para los clientes actuales de SAP. Independientemente del modelo operativo de S/4 Hana, temas como Automatización, Supervisión, Seguridad, Gestión del ciclo de vida de las aplicaciones y Gestión de datos la base de las operaciones S/4.

Por segunda vez, E3 Magazine organiza una cumbre para la comunidad SAP en Salzburgo con el fin de ofrecer información exhaustiva sobre todos los aspectos del trabajo preliminar de S/4 Hana.

Lugar de celebración

En breve recibirá más información.

Fecha del acontecimiento

Miércoles 21 de mayo y
Jueves, 22 de mayo de 2025

Entrada anticipada

Disponible hasta el viernes 24 de enero de 2025
390 EUROS sin IVA

Entrada normal

590 EUROS sin IVA

Lugar de celebración

Hotel Hilton Heidelberg
Kurfürstenanlage 1
D-69115 Heidelberg

Fecha del acontecimiento

Miércoles, 5 de marzo, y
Jueves, 6 de marzo de 2025

Entradas

Entrada normal
590 EUR sin IVA
Entrada anticipada

Disponible hasta el 20 de diciembre de 2024

390 EUR sin IVA
El acto está organizado por la revista E3, publicada por B4Bmedia.net AG. Las presentaciones irán acompañadas de una exposición de socios seleccionados de SAP. El precio de la entrada incluye la asistencia a todas las ponencias de la Cumbre Steampunk y BTP 2025, una visita a la zona de exposición, la participación en el acto nocturno y el catering durante el programa oficial. El programa de ponencias y la lista de expositores y patrocinadores (socios de SAP) se publicarán en este sitio web a su debido tiempo.