Comment migrer en toute sécurité vers SAP S/4HANA et SAP Edge Integration Cell avec SUSE

Des milliers d'entreprises doivent également gérer le passage à SAP Integration Suite en combinaison avec SAP Edge Integration Cell, tout en respectant les exigences de protection des données et de sécurité auxquelles elles sont tenues par des réglementations telles que NIS2. Les solutions de SUSE, partenaire technologique de SAP, peuvent les y aider.

Que se passera-t-il après l'abandon de SAP ERP ECC 6.0 ? Cette question préoccupe de nombreux clients SAP depuis des années. À l'approche de la fin du support, il est temps de prendre une décision stratégique. Certaines entreprises associent la migration à un passage à RISE with SAP et achèteront à l'avenir la version cloud de SAP S/4HANA en tant que service géré de SAP. D'autres clients souhaitent continuer à exploiter eux-mêmes leur environnement SAP - auprès d'un hyperscaler ou dans leur propre centre de données.

Quelle que soit la variante choisie par l'entreprise : L'objectif devrait toujours être d'assurer une transition aussi fluide que possible et de bénéficier à l'avenir d'une infrastructure sûre, évolutive et hautement disponible pour les applications SAP critiques.

Le Blueprint technologique de SUSE accélère la migration

En tant que partenaire technologique stratégique de longue date de SAP, SUSE aide les entreprises à passer à la nouvelle génération d'ERP de SAP. Environ 80 % de toutes les installations SAP HANA fonctionnent aujourd'hui sur SUSE Linux Enterprise Server (SLES) for SAP Applications - et SAP lui-même exploite l'offre SAP S/4HANA Cloud sur le système d'exploitation de SUSE.

Des centaines de projets de transformation réussis ont également permis de recueillir les meilleures pratiques pour la migration vers SAP S/4HANA, qui sont désormais intégrées dans un Blueprint technologique. Ce modèle en sept étapes couvre toutes les phases de la mise en œuvre, du provisionnement des images du système d'exploitation à l'optimisation, la surveillance et la documentation continues de l'environnement, en passant par la mise en place d'une infrastructure renforcée et à l'épreuve des pannes. Les entreprises peuvent utiliser ce Blueprint technologique aussi bien pour les déploiements dans le cloud que sur site, ce qui accélère considérablement le passage à SAP S/4HANA.

D'après l'expérience des clients communs de SAP et de SUSE, trois aspects en particulier sont essentiels pour faciliter la transition et éviter les risques de migration : une automatisation poussée des opérations, une architecture à haute disponibilité et une sécurité sans compromis à tous les niveaux.

Déploiement automatisé de l'infrastructure avec SUSE Manager

Lors de l'exploitation de SAP S/4HANA, les services informatiques doivent passer le moins de temps possible à des tâches manuelles fastidieuses. Un degré élevé d'automatisation allège la charge de travail des administrateurs système et permet en même temps aux entreprises de faire évoluer leur nouvel environnement SAP de manière flexible à mesure que les besoins de l'entreprise augmentent. Les processus automatisés sont également moins sujets aux erreurs, ce qui améliore la fiabilité et la stabilité de l'infrastructure SAP.

De nombreuses entreprises qui exploitent elles-mêmes SAP S/4HANA utilisent aujourd'hui les outils de SUSE pour automatiser leurs processus opérationnels. SUSE Manager fait ici office de plate-forme de gestion centrale. La solution standardise la gestion des configurations et des correctifs à tous les niveaux de staging et fonctionne de manière transparente avec des solutions d'automatisation telles que Terraform, Salt et Ansible.

Trento et SAPtune optimisent les opérations

Avec Trento, SUSE propose un outil de surveillance et d'analyse en temps réel des systèmes SAP S/4HANA. La solution fournit des informations détaillées sur l'état et la performance des systèmes, ce qui permet aux administrateurs de réagir de manière proactive aux problèmes potentiels avant qu'ils n'entraînent de graves perturbations.

En outre, Trento met en œuvre de manière automatisée les meilleures pratiques SAP pour la configuration et l'exploitation des systèmes SAP S/4HANA. Ces meilleures pratiques permettent de maximiser la stabilité et les performances du système et de s'assurer que les systèmes sont configurés de manière optimale à tout moment. De plus, Trento peut identifier de manière autonome les points faibles, les problèmes de configuration et les goulets d'étranglement au niveau des performances et fournir des recommandations concrètes pour y remédier.

Enfin, avec SAPtune, SUSE met à disposition un outil qui automatise l'optimisation des performances du système. Cela est possible grâce à des profils de réglage personnalisables, spécialement développés pour SAP S/4HANA. Les optimisations de performance de SAPtune peuvent être implémentées sans connaissances approfondies d'experts, ce qui réduit encore les efforts opérationnels.

Haute disponibilité grâce au basculement automatique et au patching en direct

SAP garantit une disponibilité de 99,9% pour SAP S/4HANA Cloud Public Edition. Les entreprises qui exploitent elles-mêmes SAP S/4HANA visent aujourd'hui des valeurs similaires. En règle générale, toute panne prolongée aurait immédiatement un impact considérable sur les processus commerciaux de l'entreprise.

L'extension SUSE High Availability (HA), basée sur Pacemaker, aide les départements informatiques à atteindre une disponibilité et une résilience maximales lors de l'exploitation de leurs environnements SAP S/4HANA. Pacemaker gère et surveille les ressources d'un cluster et bascule automatiquement les services sur un autre nœud en cas de défaillance de l'un d'entre eux. Des fonctions telles que le géo-clustering, la réplication des données sur plusieurs sites et le basculement basé sur des règles garantissent une reprise rapide des activités, même en cas d'événements imprévisibles.

Avec SUSE Live Patching, les mises à jour du noyau peuvent être effectuées sans redémarrer le système. Les entreprises gardent ainsi leur environnement à jour et peuvent être sûres que leur environnement SAP S/4HANA continuera à fonctionner sans interruption lors des mises à jour. Cette fonction est particulièrement importante pour les applications critiques qui dépendent de la disponibilité et de la stabilité continues des systèmes SAP S/4HANA.

Enfin, le support prioritaire SUSE pour SAP contribue également à la haute disponibilité de SAP S/4HANA. SUSE assiste les clients SAP 24 heures sur 24 pour toutes les questions techniques concernant leur infrastructure. Les spécialistes du support de SUSE coordonnent toutes les demandes avec d'autres fabricants impliqués, tels que les fournisseurs de matériel et de logiciels, et fournissent ensuite rapidement une solution qui apporte une aide immédiate. Cela permet également de réduire considérablement le risque d'interruptions imprévues et de pannes prolongées.

Certification BSI pour la norme NIS2

Pour de nombreuses entreprises, SAP S/4HANA est le cœur de leur informatique d'entreprise. Les données et processus commerciaux sensibles qui y sont traités doivent être entièrement protégés. La sécurité doit donc être une priorité absolue dès la planification de la nouvelle infrastructure.

La fonction Live Patching de SUSE est un outil important pour minimiser les risques de sécurité dans l'infrastructure SAP. Les entreprises peuvent appliquer des correctifs de sécurité pour le noyau à la volée et ne doivent pas attendre la prochaine fenêtre de maintenance lorsqu'une faille de sécurité est découverte. Cela renforce la sécurité de l'environnement SAP S/4HANA et protège contre les attaques potentielles et les pertes de données.

Les utilisateurs SAP bénéficient également du fait que SUSE Linux Enterprise Server a été certifié par l'Office fédéral allemand de la sécurité des technologies de l'information (BSI) selon les critères communs EAL 4+. Cette certification repose sur une évaluation complète du produit et de tous les processus de développement et de mise à jour de la sécurité. L'évaluation Assurance Level 4 augmented by ALC_FLR.3 (EAL4+) confirme que SLES répond aux exigences de sécurité les plus élevées pour le produit et l'ensemble de la chaîne d'approvisionnement pour les infrastructures critiques.

Grâce à cette certification reconnue par l'État, les utilisateurs de SLES for SAP Applications font également l'économie d'une évaluation propre de leur chaîne logistique logicielle et peuvent prouver à tout moment que la sécurité de la chaîne logistique a été vérifiée par un organisme indépendant. C'est une condition importante pour répondre aux nouvelles exigences légales telles que NIS2 et le EU Cyber Resilience Act, auxquelles de nombreux clients SAP sont aujourd'hui soumis.

Sécurité pour SAP S/4HANA

Pour renforcer la cyber-résilience, SUSE a également publié un guide de renforcement pour SLES. Ce guide fournit des instructions et les meilleures pratiques pour améliorer la sécurité du système d'exploitation, couvrant des domaines tels que la gestion des utilisateurs et des mots de passe, les services système et réseau, la sécurité du système de fichiers et des périphériques, ainsi que la journalisation et l'audit.

SUSE Manager permet d'appliquer automatiquement les politiques de sécurité et les meilleures pratiques du guide de durcissement à tous les serveurs de l'environnement SAP S/4HANA. Il est ainsi très facile de s'assurer que tous les systèmes répondent aux exigences de sécurité décrites dans le Hardening Guide.

Pour le contrôle de la sécurité, SUSE Manager peut également effectuer régulièrement des analyses OpenSCAP sur tous les systèmes gérés. L'analyse examine le système à la recherche de vulnérabilités connues dans les paquets installés et les configurations, en se basant sur des bases de données telles que CVE (Common Vulnerabilities and Exposures).

L'analyse vérifie également si le système est conforme aux normes de sécurité et aux meilleures pratiques définies par le client, telles que les exigences de sécurité de l'entreprise ou les normes spécifiques au secteur (telles que PCI-DSS, HIPAA). OpenSCAP évalue les configurations du système et les compare aux paramètres recommandés afin de s'assurer que la sécurité est correctement mise en œuvre.

Après l'analyse, SUSE Manager génère des rapports détaillés sur les vulnérabilités trouvées, les écarts de configuration et les violations de la conformité. Ces rapports aident les administrateurs à identifier et à mettre en œuvre les mesures de sécurité nécessaires. De plus, les rapports peuvent être utilisés comme preuve lors d'audits ou d'autres contrôles de conformité.

La cellule d'intégration en périphérie de SAP pour les données sensibles

D'ici 2027, de nombreux clients SAP ne devront pas seulement migrer vers SAP S/4HANA - une solution de remplacement sera également nécessaire pour SAP PI/PO. Les solutions middleware d'orchestration et d'intégration des processus seront à l'avenir remplacées par SAP Integration Suite.
Cependant, tous les clients ne sont pas prêts à passer à une solution d'intégration entièrement basée sur le cloud et souhaitent continuer à garder le contrôle des données et interfaces sensibles en interne. Les organisations des secteurs fortement réglementés peuvent également y être contraintes par des exigences de conformité ou des dispositions légales. C'est pour ces clients que SAP a développé la cellule d'intégration Edge.

La cellule d'intégration Edge est une solution hybride pour SAP Integration Suite qui permet aux entreprises d'exécuter des API et des services d'intégration localement dans leur propre centre de données ou dans un environnement de cloud privé. Les développeurs conçoivent donc leurs flux d'intégration avec Integration Designer dans le cloud et les déploient ensuite dans un environnement d'exécution sur leur propre réseau. Les entreprises peuvent ainsi éviter que des données sensibles ne quittent leur réseau.

Sur le plan technologique, la première version de SAP Edge Integration Cell est basée sur la pile de solutions de SUSE. L'application conteneurisée fonctionne dans un environnement Kubernetes, géré avec Rancher Prime. Le système d'exploitation utilisé est SUSE Linux Enterprise (SLE) Micro. En outre, la SAP Edge Integration Cell utilise d'autres composants open source tels que MetalLB, Redis, PostgreSQL et la plateforme de stockage distribuée native du cloud Longhorn.

Protection complète de l'ensemble de la chaîne logistique logicielle

Les utilisateurs de la Edge Integration Cell bénéficient également de tous les avantages de sécurité de la pile de solutions SUSE et sont ainsi en mesure, par exemple, de préparer la Edge Integration Cell aux exigences NIS2. Grâce à la base de code commune, SLE Micro est conforme aux normes de sécurité du système d'exploitation SLES certifié Common Criteria EAL 4+ - y compris la chaîne d'approvisionnement logicielle validée de manière indépendante.

Rancher Prime - la plate-forme de gestion de conteneurs de Edge Integration Cell - dispose également d'une chaîne d'approvisionnement logicielle sécurisée. La solution a récemment été certifiée Supply-chain Levels for Software Artifacts (SLSA). Ce framework développé par Google vise à assurer l'intégrité des logiciels lors de la création des binaires. Des mesures telles qu'un processus de construction automatisé et une documentation d'origine complète (Software Bill of Material = SBOM) protègent le logiciel contre les manipulations et permettent une traçabilité sûre du code source.

Base pour des scénarios d'intégration cloud-native dans l'environnement SAP

L'architecture système de la SAP Edge Integration Cell est conçue non seulement pour une sécurité maximale, mais aussi pour une haute disponibilité. Les grands clients SAP exploitent souvent plus de 1000 services d'intégration via le composant et traitent ainsi parfois chaque jour plus d'un million de transactions. Une panne de la Edge Integration Cell entraînerait donc l'arrêt d'un grand nombre de processus commerciaux.

Avec Rancher Prime, les clients SAP peuvent très facilement mettre en place un environnement Kubernetes à haute disponibilité pour l'exploitation de l'application conteneurisée et faire évoluer le nombre de nœuds de manière flexible à mesure que les exigences de performance augmentent.

L'infrastructure Kubernetes sécurisée et hautement disponible ne peut pas être utilisée uniquement pour SAP Edge Integration Cell. D'autres applications conteneurisées dans l'environnement SAP, qu'il s'agisse d'outils développés en interne ou d'applications tierces, peuvent également être mises à disposition via la même pile de solutions. SUSE facilite ainsi la connexion transparente de n'importe quelle application cloud-native aux systèmes SAP et crée une architecture à l'épreuve du temps pour de nouveaux scénarios d'intégration.

Informations sur les produits

Vers l'inscription du partenaire :