Information et éducation par et pour la communauté SAP
Publireportage, Extra 2410, MAG 24-10

Comment migrer en toute sécurité vers SAP S/4HANA et SAP Edge Integration Cell avec SUSE

2027 est une année cruciale pour de nombreux clients SAP, et ce pour deux raisons : non seulement la migration vers SAP S/4HANA doit être achevée d'ici là - mais le support mainstream pour SAP Process Orchestration (PO) et SAP Process Integration (PI) prendra également fin en 2027.
Suse
8 octobre 2024
Contenu :
avatar
Ce texte a été automatiquement traduit en français de l'allemand

Des milliers d'entreprises doivent également gérer le passage à SAP Integration Suite en combinaison avec SAP Edge Integration Cell, tout en respectant les exigences de protection des données et de sécurité auxquelles elles sont tenues par des réglementations telles que NIS2. Les solutions de SUSE, partenaire technologique de SAP, peuvent les y aider.

Que se passera-t-il après l'abandon de SAP ERP ECC 6.0 ? Cette question préoccupe de nombreux clients SAP depuis des années. À l'approche de la fin du support, il est temps de prendre une décision stratégique. Certaines entreprises associent la migration à un passage à RISE with SAP et achèteront à l'avenir la version cloud de SAP S/4HANA en tant que service géré de SAP. D'autres clients souhaitent continuer à exploiter eux-mêmes leur environnement SAP - auprès d'un hyperscaler ou dans leur propre centre de données.

Quelle que soit la variante choisie par l'entreprise : L'objectif devrait toujours être d'assurer une transition aussi fluide que possible et de bénéficier à l'avenir d'une infrastructure sûre, évolutive et hautement disponible pour les applications SAP critiques.

Le Blueprint technologique de SUSE accélère la migration

En tant que partenaire technologique stratégique de longue date de SAP, SUSE aide les entreprises à passer à la nouvelle génération d'ERP de SAP. Environ 80 % de toutes les installations SAP HANA fonctionnent aujourd'hui sur SUSE Linux Enterprise Server (SLES) for SAP Applications - et SAP lui-même exploite l'offre SAP S/4HANA Cloud sur le système d'exploitation de SUSE.

Des centaines de projets de transformation réussis ont également permis de recueillir les meilleures pratiques pour la migration vers SAP S/4HANA, qui sont désormais intégrées dans un Blueprint technologique. Ce modèle en sept étapes couvre toutes les phases de la mise en œuvre, du provisionnement des images du système d'exploitation à l'optimisation, la surveillance et la documentation continues de l'environnement, en passant par la mise en place d'une infrastructure renforcée et à l'épreuve des pannes. Les entreprises peuvent utiliser ce Blueprint technologique aussi bien pour les déploiements dans le cloud que sur site, ce qui accélère considérablement le passage à SAP S/4HANA.

D'après l'expérience des clients communs de SAP et de SUSE, trois aspects en particulier sont essentiels pour faciliter la transition et éviter les risques de migration : une automatisation poussée des opérations, une architecture à haute disponibilité et une sécurité sans compromis à tous les niveaux.

Déploiement automatisé de l'infrastructure avec SUSE Manager

Lors de l'exploitation de SAP S/4HANA, les services informatiques doivent passer le moins de temps possible à des tâches manuelles fastidieuses. Un degré élevé d'automatisation allège la charge de travail des administrateurs système et permet en même temps aux entreprises de faire évoluer leur nouvel environnement SAP de manière flexible à mesure que les besoins de l'entreprise augmentent. Les processus automatisés sont également moins sujets aux erreurs, ce qui améliore la fiabilité et la stabilité de l'infrastructure SAP.

De nombreuses entreprises qui exploitent elles-mêmes SAP S/4HANA utilisent aujourd'hui les outils de SUSE pour automatiser leurs processus opérationnels. SUSE Manager fait ici office de plate-forme de gestion centrale. La solution standardise la gestion des configurations et des correctifs à tous les niveaux de staging et fonctionne de manière transparente avec des solutions d'automatisation telles que Terraform, Salt et Ansible.

Trento et SAPtune optimisent les opérations

Avec Trento, SUSE propose un outil de surveillance et d'analyse en temps réel des systèmes SAP S/4HANA. La solution fournit des informations détaillées sur l'état et la performance des systèmes, ce qui permet aux administrateurs de réagir de manière proactive aux problèmes potentiels avant qu'ils n'entraînent de graves perturbations.

En outre, Trento met en œuvre de manière automatisée les meilleures pratiques SAP pour la configuration et l'exploitation des systèmes SAP S/4HANA. Ces meilleures pratiques permettent de maximiser la stabilité et les performances du système et de s'assurer que les systèmes sont configurés de manière optimale à tout moment. De plus, Trento peut identifier de manière autonome les points faibles, les problèmes de configuration et les goulets d'étranglement au niveau des performances et fournir des recommandations concrètes pour y remédier.

Enfin, avec SAPtune, SUSE met à disposition un outil qui automatise l'optimisation des performances du système. Cela est possible grâce à des profils de réglage personnalisables, spécialement développés pour SAP S/4HANA. Les optimisations de performance de SAPtune peuvent être implémentées sans connaissances approfondies d'experts, ce qui réduit encore les efforts opérationnels.

Haute disponibilité grâce au basculement automatique et au patching en direct

SAP garantit une disponibilité de 99,9% pour SAP S/4HANA Cloud Public Edition. Les entreprises qui exploitent elles-mêmes SAP S/4HANA visent aujourd'hui des valeurs similaires. En règle générale, toute panne prolongée aurait immédiatement un impact considérable sur les processus commerciaux de l'entreprise.

L'extension SUSE High Availability (HA), basée sur Pacemaker, aide les départements informatiques à atteindre une disponibilité et une résilience maximales lors de l'exploitation de leurs environnements SAP S/4HANA. Pacemaker gère et surveille les ressources d'un cluster et bascule automatiquement les services sur un autre nœud en cas de défaillance de l'un d'entre eux. Des fonctions telles que le géo-clustering, la réplication des données sur plusieurs sites et le basculement basé sur des règles garantissent une reprise rapide des activités, même en cas d'événements imprévisibles.

Avec SUSE Live Patching, les mises à jour du noyau peuvent être effectuées sans redémarrer le système. Les entreprises gardent ainsi leur environnement à jour et peuvent être sûres que leur environnement SAP S/4HANA continuera à fonctionner sans interruption lors des mises à jour. Cette fonction est particulièrement importante pour les applications critiques qui dépendent de la disponibilité et de la stabilité continues des systèmes SAP S/4HANA.

Enfin, le support prioritaire SUSE pour SAP contribue également à la haute disponibilité de SAP S/4HANA. SUSE assiste les clients SAP 24 heures sur 24 pour toutes les questions techniques concernant leur infrastructure. Les spécialistes du support de SUSE coordonnent toutes les demandes avec d'autres fabricants impliqués, tels que les fournisseurs de matériel et de logiciels, et fournissent ensuite rapidement une solution qui apporte une aide immédiate. Cela permet également de réduire considérablement le risque d'interruptions imprévues et de pannes prolongées.

Certification BSI pour la norme NIS2

Pour de nombreuses entreprises, SAP S/4HANA est le cœur de leur informatique d'entreprise. Les données et processus commerciaux sensibles qui y sont traités doivent être entièrement protégés. La sécurité doit donc être une priorité absolue dès la planification de la nouvelle infrastructure.

La fonction Live Patching de SUSE est un outil important pour minimiser les risques de sécurité dans l'infrastructure SAP. Les entreprises peuvent appliquer des correctifs de sécurité pour le noyau à la volée et ne doivent pas attendre la prochaine fenêtre de maintenance lorsqu'une faille de sécurité est découverte. Cela renforce la sécurité de l'environnement SAP S/4HANA et protège contre les attaques potentielles et les pertes de données.

Les utilisateurs SAP bénéficient également du fait que SUSE Linux Enterprise Server a été certifié par l'Office fédéral allemand de la sécurité des technologies de l'information (BSI) selon les critères communs EAL 4+. Cette certification repose sur une évaluation complète du produit et de tous les processus de développement et de mise à jour de la sécurité. L'évaluation Assurance Level 4 augmented by ALC_FLR.3 (EAL4+) confirme que SLES répond aux exigences de sécurité les plus élevées pour le produit et l'ensemble de la chaîne d'approvisionnement pour les infrastructures critiques.

Grâce à cette certification reconnue par l'État, les utilisateurs de SLES for SAP Applications font également l'économie d'une évaluation propre de leur chaîne logistique logicielle et peuvent prouver à tout moment que la sécurité de la chaîne logistique a été vérifiée par un organisme indépendant. C'est une condition importante pour répondre aux nouvelles exigences légales telles que NIS2 et le EU Cyber Resilience Act, auxquelles de nombreux clients SAP sont aujourd'hui soumis.

Sécurité pour SAP S/4HANA

Pour renforcer la cyber-résilience, SUSE a également publié un guide de renforcement pour SLES. Ce guide fournit des instructions et les meilleures pratiques pour améliorer la sécurité du système d'exploitation, couvrant des domaines tels que la gestion des utilisateurs et des mots de passe, les services système et réseau, la sécurité du système de fichiers et des périphériques, ainsi que la journalisation et l'audit.

SUSE Manager permet d'appliquer automatiquement les politiques de sécurité et les meilleures pratiques du guide de durcissement à tous les serveurs de l'environnement SAP S/4HANA. Il est ainsi très facile de s'assurer que tous les systèmes répondent aux exigences de sécurité décrites dans le Hardening Guide.

Pour le contrôle de la sécurité, SUSE Manager peut également effectuer régulièrement des analyses OpenSCAP sur tous les systèmes gérés. L'analyse examine le système à la recherche de vulnérabilités connues dans les paquets installés et les configurations, en se basant sur des bases de données telles que CVE (Common Vulnerabilities and Exposures).

L'analyse vérifie également si le système est conforme aux normes de sécurité et aux meilleures pratiques définies par le client, telles que les exigences de sécurité de l'entreprise ou les normes spécifiques au secteur (telles que PCI-DSS, HIPAA). OpenSCAP évalue les configurations du système et les compare aux paramètres recommandés afin de s'assurer que la sécurité est correctement mise en œuvre.

Après l'analyse, SUSE Manager génère des rapports détaillés sur les vulnérabilités trouvées, les écarts de configuration et les violations de la conformité. Ces rapports aident les administrateurs à identifier et à mettre en œuvre les mesures de sécurité nécessaires. De plus, les rapports peuvent être utilisés comme preuve lors d'audits ou d'autres contrôles de conformité.

La cellule d'intégration en périphérie de SAP pour les données sensibles

D'ici 2027, de nombreux clients SAP ne devront pas seulement migrer vers SAP S/4HANA - une solution de remplacement sera également nécessaire pour SAP PI/PO. Les solutions middleware d'orchestration et d'intégration des processus seront à l'avenir remplacées par SAP Integration Suite.
Cependant, tous les clients ne sont pas prêts à passer à une solution d'intégration entièrement basée sur le cloud et souhaitent continuer à garder le contrôle des données et interfaces sensibles en interne. Les organisations des secteurs fortement réglementés peuvent également y être contraintes par des exigences de conformité ou des dispositions légales. C'est pour ces clients que SAP a développé la cellule d'intégration Edge.

La cellule d'intégration Edge est une solution hybride pour SAP Integration Suite qui permet aux entreprises d'exécuter des API et des services d'intégration localement dans leur propre centre de données ou dans un environnement de cloud privé. Les développeurs conçoivent donc leurs flux d'intégration avec Integration Designer dans le cloud et les déploient ensuite dans un environnement d'exécution sur leur propre réseau. Les entreprises peuvent ainsi éviter que des données sensibles ne quittent leur réseau.

Sur le plan technologique, la première version de SAP Edge Integration Cell est basée sur la pile de solutions de SUSE. L'application conteneurisée fonctionne dans un environnement Kubernetes, géré avec Rancher Prime. Le système d'exploitation utilisé est SUSE Linux Enterprise (SLE) Micro. En outre, la SAP Edge Integration Cell utilise d'autres composants open source tels que MetalLB, Redis, PostgreSQL et la plateforme de stockage distribuée native du cloud Longhorn.

Protection complète de l'ensemble de la chaîne logistique logicielle

Les utilisateurs de la Edge Integration Cell bénéficient également de tous les avantages de sécurité de la pile de solutions SUSE et sont ainsi en mesure, par exemple, de préparer la Edge Integration Cell aux exigences NIS2. Grâce à la base de code commune, SLE Micro est conforme aux normes de sécurité du système d'exploitation SLES certifié Common Criteria EAL 4+ - y compris la chaîne d'approvisionnement logicielle validée de manière indépendante.

Rancher Prime - la plate-forme de gestion de conteneurs de Edge Integration Cell - dispose également d'une chaîne d'approvisionnement logicielle sécurisée. La solution a récemment été certifiée Supply-chain Levels for Software Artifacts (SLSA). Ce framework développé par Google vise à assurer l'intégrité des logiciels lors de la création des binaires. Des mesures telles qu'un processus de construction automatisé et une documentation d'origine complète (Software Bill of Material = SBOM) protègent le logiciel contre les manipulations et permettent une traçabilité sûre du code source.

Base pour des scénarios d'intégration cloud-native dans l'environnement SAP

L'architecture système de la SAP Edge Integration Cell est conçue non seulement pour une sécurité maximale, mais aussi pour une haute disponibilité. Les grands clients SAP exploitent souvent plus de 1000 services d'intégration via le composant et traitent ainsi parfois chaque jour plus d'un million de transactions. Une panne de la Edge Integration Cell entraînerait donc l'arrêt d'un grand nombre de processus commerciaux.

Avec Rancher Prime, les clients SAP peuvent très facilement mettre en place un environnement Kubernetes à haute disponibilité pour l'exploitation de l'application conteneurisée et faire évoluer le nombre de nœuds de manière flexible à mesure que les exigences de performance augmentent.

L'infrastructure Kubernetes sécurisée et hautement disponible ne peut pas être utilisée uniquement pour SAP Edge Integration Cell. D'autres applications conteneurisées dans l'environnement SAP, qu'il s'agisse d'outils développés en interne ou d'applications tierces, peuvent également être mises à disposition via la même pile de solutions. SUSE facilite ainsi la connexion transparente de n'importe quelle application cloud-native aux systèmes SAP et crée une architecture à l'épreuve du temps pour de nouveaux scénarios d'intégration.

Informations sur les produits

SUSE Linux Enterprise Server pour applications SAP

SUSE Rancher Prime

SUSE Manager

Vers l'inscription du partenaire :

Écrire un commentaire

Intelligence artificielle : le pas de l'idée à la production

Communication numérique pour SAP : Retarus Cloud Services

Atos reçoit le Golden Certificate de SAP en tant que Global Operations Partner

Le travail sur la base SAP est essentiel pour réussir la conversion S/4. 

Ce que l'on appelle le centre de compétences prend ainsi une importance stratégique chez les clients existants de SAP. Indépendamment du modèle d'exploitation d'un S/4 Hana, les thèmes tels que Automatisation, Suivi, Sécurité, Gestion du cycle de vie des applications et Gestion des données la base de l'exploitation opérationnelle de S/4.

Pour la deuxième fois déjà, le magazine E3 organise à Salzbourg un sommet pour la communauté SAP afin de s'informer en détail sur tous les aspects du travail de base de S/4-Hana.

Lieu de la manifestation

FourSide Hôtel Salzbourg,
Trademark Collection by Wyndham
Am Messezentrum 2, 5020 Salzbourg, Autriche
+43-66-24355460

Date de l'événement

mercredi 10 juin, et
Jeudi 11 juin 2026

Billet d'entrée anticipé

Billet régulier

EUR 390 hors TVA
disponible jusqu'au 1.10.2025
EUR 590 hors TVA

Lieu de la manifestation

Hôtel Hilton Heidelberg
Kurfürstenanlage 1
D-69115 Heidelberg

Date de l'événement

mercredi 22 avril et
Jeudi 23 avril 2026

Billets

Billet régulier
EUR 590 hors TVA
Abonnés au magazine E3
à prix réduit avec le Promocode STAbo26
EUR 390 hors TVA
Étudiants*
à prix réduit avec le Promocode STStud26.
Veuillez envoyer votre certificat d'études par e-mail à office@b4bmedia.net.
EUR 290 hors TVA
*Les 10 premiers billets sont gratuits pour les étudiants. Tentez votre chance ! 🍀
L'organisateur est le magazine E3 de la maison d'édition B4Bmedia.net AG. Les conférences seront accompagnées d'une exposition de partenaires SAP sélectionnés. Le prix du billet comprend la participation à toutes les conférences du Steampunk and BTP Summit 2026, la visite de l'espace d'exposition, la participation à la soirée et les repas pendant le programme officiel. Le programme des conférences et la liste des exposants et des sponsors (partenaires SAP) seront publiés en temps utile sur ce site.