SAP Analytics Cloud Live Connectivity – wohin reisen meine Daten?

Als es 2014 von SAP CEO Bill McDermott hiess «We will be the number one cloud company in the world!» dachte der eine oder andere SAP BI Kunde vermutlich: «Mir doch egal, ich gehe mit meinen Daten bestimmt nicht in die Cloud». Man denke hier z.B. an Banken, Versicherer, Bundesbetriebe oder Pharma-Unternehmen – irgendwie schwer vorstellbar, dass solche Unternehmen ihren Daten jemals erlauben, das Firmengelände zu verlassen. Nun hat SAP aber 2017 nach «Cloud for Analytics» und «BusinessObjects Cloud» zum dritten Mal ein BI-Tool in der Cloud lanciert, hat es «SAP Analytics Cloud» genannt und es noch mit vielen fancy Features bestückt, welche den Kunden den Mund wässrig machen sollen.

Was also tun, wenn die letzte Hürde quasi die schwierigste ist – wie bekomme ich den Kunden dazu, auch mit seinen Daten in die Cloud zu gehen? Die Antwort ist im Grunde ganz simpel – gar nicht, weil nicht nötig. Es fliessen gar keine sensiblen Daten in die Cloud. Man schreibt sich nun nicht mehr «alles in die Cloud» auf die Fahnen, sondern nennt es «Hybrid Vision» und setzt nun alles daran, das Beste aus beiden Welten (OnPremise & Cloud) zu vereinen. Der Fall ist klar, Kunden sollen die vielen neuen Features in der Cloud zusammen mit ihren OnPremise Daten verwenden, ohne sich Gedanken über den Verbleib ihrer Daten machen zu müssen. Nicht wenige Kunden sind nach wie vor skeptisch, und es stehen noch einige Fragen im Raum, welche nach Antworten verlangen:

Wenn ich SAP Analytics Cloud verwende und meine Daten OnPremise anzapfe, werden diese nicht trotzdem zum Tool in die Cloud gesendet?
Nein, SAP Analytics Cloud hat keine Berührungspunkte mit (sensiblen) Daten.

Aber welchen Weg nehmen meine Daten dann zu SAP Analytics Cloud?
Daten werden bei der Live Connectivity im Gegensatz zur Data Acquisition grundsätzlich nicht in SAP Analytics Cloud repliziert. Das Tool stellt die Features zur Verfügung und erstellt die Abfrage, welche benötigt wird, um die Daten anschliessend an den Browser zu senden. Der Browser wiederum sendet die Daten über die Live-Connectivity direkt (mittels CORS oder Reverse-proxy) auf die Datenbank. Das jeweilige Ergebnis wird wiederum zurück an den Browser gesendet, wo dann die entsprechenden Objekte (z.B. Charts oder Tabellen) gerendert werden. D.h. der Browser interagiert mit der Datenbank um die Daten anzuziehen, dem SAP Cloud Identy Provider für die SAML Authentifizierung und mit SAP Analytics Cloud um die Metadaten des Tools zu bekommen – dabei sind sämtliche Verbindungen grundsätzlich verschlüsselt (HTTPS):

(SAP Analytics Cloud Live Connectivity via CORS, Quelle: https://wiki.scn.sap.com/wiki/display/BOC/SAP+Analytics+Cloud+Connectivity+Guidelines)

 

(SAP Analytics Cloud Live Connectivity via Reverse Proxy, Quelle: https://wiki.scn.sap.com/wiki/display/BOC/SAP+Analytics+Cloud+Connectivity+Guidelines)

 

Und welche Metadaten werden nun genau gespeichert?
Im Grunde alle notwendigen Metadaten, welche in der Story benötigt werden. Dies sind z.B. Abfragen, Namen von Measures / Dimensions, Filter-Werte, etc. Sämtliche Metadaten werden zum Browser transferiert und in-memory in SAP Analytics Cloud gespeichert.

Was wird denn definitiv NICHT gespeichert?
Alle effektiven Daten, welche abgerufen werden sowie auch Ergebnisse oder Teile von Ergebnissen (z.B. Summen)

Wie kommt mein Browser dazu, mit meinen OnPremise-Systemen zu kommunizieren?
Dieser tut dies über den SAP Information Access Service (InA), was im Grunde ein REST http Protokoll ist, welches Real-Time-Abfragen zulässt. Dieses Protokoll ist in den meisten SAP OnPremise Datenbanken wie z.B. HANA, BW oder S4/HANA bereits enthalten. Beim BO Universum wird dieses Protokoll als SAP BOE Live Data Connect WAR-File auf dem jeweiligen Application-Server (z.B. Tomcat) deployt.

Was passiert, wenn ich mit meinem Browser nicht im Firmennetz, sondern in einem öffentlichen Bereich bin und SAP Analytics Cloud verwende?
Auch in diesem Fall werden die Daten nicht an SAP Analytics Cloud, sondern wiederum direkt an den Browser gesendet. Solange der Browser mit dem Firmennetzwerk kommunizieren kann (z.B. über VPN), kann SAP Analytics Cloud quasi auch von extern verwendet werden:

(SAP Analytics Cloud Live Connectivity von einem öffentlichen Netzwerk ausgehend, Quelle: https://wiki.scn.sap.com/wiki/display/BOC/SAP+Analytics+Cloud+Connectivity+Guidelines)

 

(SAP Analytics Cloud Live Connectivity von einem öffentlichen Netzwerk ausgehend via Reverse Proxy, Quelle: https://wiki.scn.sap.com/wiki/display/BOC/SAP+Analytics+Cloud+Connectivity+Guidelines)

 

Ich hoffe, dass dem Leser dieses Beitrages nun weniger oder im besten Fall gar keine Fragezeichen mehr über seinem Kopf schweben.

Sollten Sie dennoch Fragen zu SAP Analytics Cloud haben, kommen Sie gerne auf uns zu.

Autor

Veröffentlicht in SAP BusinessObjects

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert