Categorie
Informatica aziendale

SAP S/4 Hana e SAP ERP

In questo breve articolo parliamo di SAP S/4 Hana, chiariamo quali sono i suoi componenti e soprattutto facciamo chiarezza sulle differenze con SAP ERP.

User? le immagini ufficiali delle presentazioni SAP per illustrare le principali caratteristiche cos? da essere veloci ed efficaci…

Innanzi tutto Hana ? la nuova tecnologia database in memory di SAP: Hana ? molto piu di un semplice database in RAM perch? SAP ha racchiuso al suo interno molteplici componenti come un manager di sessione e transazioni, un processore MDX – Multi Dimensional eXpression, un data engine con motore row-based e uno column based, uno strato di persistenza su disco ed un application server ( in Hana sono confluite le tecnologie provenienti da MaxDB LiveCache, Trex, P*Time).

sap_hana.png

Sul database Hana sono stati costruiti nel tempo vari prodotti SAP, sotto una breve storia delle principali innovazioni SAP fino ad Hana ed al suo utilizzo per la piattaforma S/4:

sap_hana_route.png

Per quanto riguarda le differenze di architettura fra S/4 HANA  e quella che poteva essere la classica architettura di SAP ERP chiariamo innanzi tutto che non si tratta completamente di un nuovo prodotto di SAP ma S/4 HANA ? una versione rivista di SAP Business Suite 4 sul nuovo database Hana, in pratica si tratta del proseguo di R/2 e R/3 con l’adattamento alla nuova tecnologia del database in memory Hana (non a caso S/4 dopo R/3 e R/2).
Quindi niente paura per il futuro del linguaggio di programmazione ABAP, ottime notizie per tutti i ABAPers perche “S/4 HANA” puo essere istallato anche solamente su piattaforma ABAP.

Un’altra buona notizia per la maggior parte dei clienti ? che le applicazioni SAP non ECC commerciali (tipo EWM, TM, APO..etc) sono sempre basate sul DB Hana e possono rientrare quindi nel nucleo SAP ERP, questo significa ridurre le esigenze come il numero di server ed i requisiti di middleware.

SAP_Business_Suite_diagram.png
SAP_S4_HANA_diagram.png

S/4 Hana ? stato semplificato molto nel modello dati, il numero delle tabelle ? minore ed ? stata ridotta l’occupazione in memoria attraverso la compressione dei dati. Vedi sotto la riduzione di occupazione in memoria nel modello di S/4 Hana.

sap_bs_to_hana.png

 ll numero di oggetti del livello applicazione ? stato ridotto di tre quarti rispetto a SAP ERP.

sap_objects_hana.png

La struttura dati semantici con i servizi core e la nuova interfaccia SAP Fiori UX per qualsiasi dispositivo (cellulare, desktop, tablet) sono gia comprese in S/4 Hana.

sap_old_vs_new_hana.png
Categorie
Informatica aziendale

Accesso mobile a SAP: abilitare SAP Webgui

Visto il crescente numero di dispositivi mobili presente nelle aziende, vi potrebbe fare molto comodo poter accedere da questi dispositivi al vostro sistema SAP:  se non volete accedere a compartimenti stagni, come avviene nelle applicazioni verticali sviluppate con SAP Fiori, ma in modo completo come avviene nell’interfaccia standard SAP – SAPGUI per PC – potete fare riferimento solamente a LiquidUI di Synactive in campo mobile, nessun altro offre una soluzione client completa come la SAPGUI per dispositivi mobili…..

Un buon modo per aggirare questo ostacolo ? usare HTML e la webgui installata di default sul vostro SAP ITS : la webgui altro non ? che la traslazione web della SAPGUI e , anche se si rischia qualche incompatibilit? su alcuni elementi grafici di qualche browser mobile, rappresenta comunque un ottimo punto di partenza per sfruttare appieno tutte le potenzialita di SAP. 

Naturalmente questa possibilit? va attentamente valutata dal lato cyber security: offrire l’accesso dei dipendenti al cuore del vostro sistema gestionale non ? una attivit? da sottovalutare, innanzi tutto non esporrete l’accesso su internet ma solo su VPN aziendale e dovrete mettere in piedi una infrastruttura web sicura, un frontend server in https che agir? come proxy delle connessioni verso SAP oltre che un attento controllo delle credenziali di accesso a quest’ultimo attraverso un sistema di autenticazione a doppio fattore.

Sulla vostra installazione SAP non dovrete fare molto per abilitare la webgui e quindi aprire al mobile il vostro sistema SAP una volta messo in sicurezza l’accesso.

Per prima cosa andremo ad abilitare la webgui, dobbiamo controllare le impostazioni del vostro ICM tramite la tr. “SMICM – ICM configuration and monitoring” assicurandovi che siano popolati i due parametri sotto:

Menu-> Goto -> Parameters ->Display :

  1. icm/server_port_0 PROT=HTTP,PORT=8000
  2. icm/host_name_full <Full Qualified Domain Name>

  Dopodich? dovrete controllare che siano attivati i servizi ICF sotto navigando nell’albero servizi della tr. SICF: per atttivarli baster? cliccare sopra al servizio con il tasto destro e premere attivare.

  1. /default_host/sap/bc/gui/sap/its/webgui
  2. /default_host/sap/public/bc/ur
  3. /default_host/sap/public/bc/its/mimes

  A questo punto per pubblicare i servizi eseguite la tr. SIAC_PUBLISH_ALL_INTERNAL, riceverete un log di attivazione dopo qualche minuto.

Una volta pubblicata la webgui e quindi impostato il FQDN del server e porta di accesso, dovrete configurare appositamente il proxy server https cosi da girare le richieste sicure in https provenienti dal client al vostro server SAP in http e fare forward delle risposte sempre in https verso il client ma in https: l’autenticazione a doppio fattore dovr? agire sul frontend server/proxy, il client si dovr? connettere prima attraverso doppia autenticazione per ottenere l’accesso alla pagina di login di SAP e poi autenticarsi con la sua utenza in SAP.

  Una volta configurato tutto, puntando il browser all’indirizzo che avrete scelto di esporre sulla intranet potrete accedere alla webgui: ricordate che la porta usata sar? anche il numero di istanza del server e relativo servizio che dovrete aver opportunamente mappato nel proxy (istanza 00  porta 8000, istanza 01 porta 8001, istanza 02 porta 8002,ecc….)

https://<Full Qualified Domain Name>:8000/sap/bc/gui/sap/its/webgui

  Nell’immagine sopra potete vedere come viene visualizzata la webgui del ITS 7.40 su un dispositivo Iphone 6: le transazioni a mia disposizione funzionano tutte senza problemi…

Categorie
Informatica e hacking

Certificati SSL e nuovi standard di sicurezza

Come avrete visto i browser pi? conosciuti nel web stanno innalzando l’asticella per spingere verso una maggiore sicurezza dei siti web: si guarda al protocollo di comunicazione, le vecchie versioni di openssl e di altri software SSL e TSL possono essere soggetti a varie forme di attacco scoperte negli ultimi anni.

Non so che conoscenza avete dell’infrastruttura web su protocollo sicuro SSL o TSL ma partiamo dal presupposto che quando vi collegate ad un server web in modo sicuro il certificato fornito dal server dovrebbe essere stato firmato da una certification authority valida e non da se stesso: infatti ? la firma della terza parte, cio? l’ente di certificazione, a garantire che la connessione avvenga verso il dominio che si sta contattando e non verso uno fraudolento (anche se con attacchi DNS questo puo avvenire) quindi un presupposto indispensabile se avete un server web ? che il certificato del vostro server sia firmato da una CA riconosciuta.

Per esperienza, se non si tratta di attivit? commerciali ma di un sito web personale potrete fare firmare gratuitamente il vostro certificato da StartSSL: si trata di StartCom, una CA che appunto offre un servizio gratuito in caso di uso non commerciale del servizio.

Vediamo come ottenere il certificato: per prima cosa ci iscriviamo a StartSSL effettuando la registrazione per la prima volta con “Sign On”, ci verra chiesta una mail che dopo verifica permetter? l’accesso al portale tramite un apposito certificato client.

Una volta installato il certificato client nel browser potremo accedere di nuovo al portale e questa volta potremo entrare tramite il certificato personale: avremo a disposizione un pannello toolbox ed un tab per il wizard della creazione certificati e validazioni. Scegliamo il wizard certificati su cui andremo a verificare il nostro dominio: l’unico cosa a cui fare attenzione qui ? che la verifica della propriet? del dominio avviene appunto tramite la mail registrata nei record DNS del vostro dominio quindi quando andate ad immettere la mail immette quella registrata nel dominio cosi da avere tempi di lavorazione molto veloci.

Una volta verificata l’appartenenza del dominio ? possibile richiedere un certificato per il vostro host (fino a 10 host gratuiti), vi verr? chiesto quindi di generare tramite openssl una nuova chiave RSA:2048 e relativa signing request che dovrete incollare nell’apposito spazio: appena effettuato questo passaggio la nuova richiesta sar? registrata e se tutto va bene dopo qualche ora avrete il vostro certificato firmato dalla CA StartCom pronto per essere installato sul vostro server. 

Categorie
Informatica aziendale

Internet of Things – Matrikon OPC UA

  Visto il grande focus sull’integrazione dell'”internet of things”, scrivo questo articolo con lo scopo di condivedere un video di MatrikonOPC, azienda leader nell’integrazione a livello macchina/PLC: l’offerta si basa sullo standard aperto OPC – Open Platform Communications – che si spera diventi lo standard di fatto nell’intergrazione a livello PLC.

MatrikonOPC fornisce prodotti di connettivit? dati basati sullo standard OPC per i controllori programmabili (PLC) dei produttori piu conosciuti, la sua forza ? quella di potenziare o aprire l’accesso ai dati  sui principali sistemi di automazione integrando la loro connettivit? nativa all’infrastruttura IT esistente usando uno standard aperto e condiviso con una chiara visione di come puo essere fatta un’integrazione verticale di veloce implementazione.

I loro client, server OPC e SDK sono infatti l’ideale per l’integrazione IoT verticale su realta come le fabbriche dove esiste gia un alto grado di automazione: i controllori di processo saranno in grado di condivedere dati provenienti dai piu svariati sensori ed attuatori o dati aggregati sullo stato delle attivit? e del processo.

In questo video vediamo come OPC UA – Unified Architecturepuo inserirsi e trasformare l’infrastruttura IT.

Categorie
Informatica e hacking

Strategia di base per Industria 4.0 nelle fabbriche

industry4.0.jpg

  L’innovazione nel comparto manifatturiero ha subito una forte spinta in Italia con il decreto Calenda e ormai si ? affermata nella coscienza comune come la chiave per vincere nello scenario produttivo locale e globale.
Ormai dagli anni 80 le macchine e gli impianti che troviamo all?interno delle nostre fabbriche sono dotate di sistemi intelligenti, nella maggior parte dei casi si tratta di controllori logici programmabili – PLC – che acquisiscono dati dall?esterno attraverso sensori e grazie alla logica implementata al loro interno comandano gli attuatori per adattarsi alle derive del processo gestendo la macchina in modo completamente automatico.

Parliamo di un capitale di dati di processo che gia abbiamo disponibili sulle nostre linee e che dovremo sfruttare per primo per ottenere vantantaggi: se integriamo questi dati che gia abbiamo nel ciclo produttivo ed ancora pi? in alto nel gestionale quale vantaggio possiamo ottenere?

In Giappone alcune aziende hanno gia investito molto in questo tipo di integrazione e sono arrivate al punto di ricevere l’ordine personalizzato del cliente tramite internet, configurare la linea di produzione e approntare sulle linee i componenti necessari in automatico, quindi produrre e spedire l’ordine nel giro di una giornata.  

Naturalmente l’integrazione delle macchine e dei sistemi di produzione deve essere affrontata con spirito critico riguardo l?analisi costi e benefici, pi? semplice da valutare nel caso di una nuova macchina, pi? difficile nel caso di una macchina esistente: sono ancora pochi i fornitori di macchine automatiche che si sono aperti all’integrazione e che possono offrire interfacce a costi competitivi su standard aperti come OMAC e Pack ML.

Dovremo quindi stabilire caso per caso se il beneficio ? superiore al costo tenendo conto di quanto “valgono” i dati della macchina: vedendo il processo nella sua integrit? ci dobbiamo domandare quali sono i benefici derivanti dall’integrazione dalla macchina/impianto, la spesa vale i costi ?

Quando parliamo di automazione pura come movimentazione dei materiali e lavorazioni automatiche ma anche nel caso di predisposizione delle ricette di lavoro e dei componenti necessari, cattura dei dati di lavoro per l’ottimizzazione delle performance o cattura dei controlli qualitativi per la tracciabilit? e controllo, vale quasi sempre la pena; nel giro di pochi anni o addirittura mesi vedremo i benefici nell’abbattimento dei tempi, nel miglioramento della qualit? e degli standard e soprattutto nella riduzione degli errori, tutti fattori rilevanti sui costi.

Quindi che abbiate o meno un gestionale e la possibilit? di integrare la macchina o l’impianto nella linea stessa oltre che nell’intero processo aziendale, l’esercizio strategico che dovremo andare a fare ?:

  • capire quali sono i punti del processo che ci forniscono i maggiori vantaggi sia immediati che futuri
  • capire il costo per l’integrazione della macchina o impianto nella nostra infrastruttura tecnologica.
  • capire il costo per l’integrazione dei dati della macchina nel processo o nel gestionale.

Per strategia potremo partire a piccoli passi dai punti che offrono piu vantaggi: potremo partire dall’interconnessione delle macchine nella nostra rete aziendale tramite un middleware di automazione e sfruttare subito le interconnessioni con le altre macchine. Una volta avuto accesso ai dati del PLC o SCADA potremo allargare il nostro raggio di azione sia in orizzontale sul processo produttivo e automazione sia verso l’alto verso i sistemi piu alti, come il gestionale, usarli anche per l’intera supply chain sino alla disponibilit? nelle vendite. Capite che le possibilit? diventano infinite, vi rimando all’articolo sulla connected factory per un’analisi di maggior dettaglio.