Der SAP Business One Web Client für den Mittelstand wächst mit jedem Update und damit auch der Einsatz bei unseren Kunden. Wer den SAP B1 Web Client nutzt, möchte auch schnell “mal eben von unterwegs” darauf zugreifen. Doch immer dort, wo man etwas, das im Unternehmen läuft, nach außen öffnen möchte, müssen Sicherheiten geschaffen werden. Damit gewährleistet wird, dass nur die eigenen Mitarbeiter den Zugriff bekommen und keine Unbefugten.
In diesem Blogbeitrag versuchen wir ein eher technisches Thema in möglichst einfachen Worten zu erklären. Dieser Beitrag richtet sich an KMU im deutschsprachigen Raum, die SAP Business One einsetzen.
Der erste Schritt, wenn Sie sich mit dem Web Client beschäftigen, ist das nachfolgende Schaubild mit den drei Bausteinen Ressourcenausstattung (Sizing), Sicherheit (Security) und Verfügbarkeit (Availability).
Sizing für SAP Business One Web Client: So dimensionieren Sie richtig
Das Sizing behandelt die Frage, wie Sie Ihren Server mit Ressourcen wie CPU und RAM ausstatten müssen, damit Sie den SAP B1 Web Client performant nutzen können. Schließlich erwarten Sie vom SAP B1 Web Client zügige Reaktions- und Ladezeiten. Klar, dies ist am Ende gerade bei der externen Nutzung zugleich mit einer stabilen Internetverbindung verbunden. Durch eine Anpassung des Sizings auf Ihrem Server schaffen Sie zuverlässig eine gute Basis für ein zügiges Arbeiten mit dem SAP B1 Web Client, selbst bei steigender Useranzahl.
Die nachfolgende Grafik soll veranschaulichen, wie sich die CPU und der RAM auf Ihrem Server bei steigender Useranzahl mit dem SAP B1 Web Client verändert. Es ist nämlich nicht der SAP B1 Web Client selbst, der steigende Ressourcen verursacht, sondern die Schnittstelle zwischen dem SAP B1 Web Client und Ihrem SAP-Server, welche den Namen Service Layer trägt. Der Service Layer ist das heutige technische Werkzeug, welches die SAP selbst und wir als Partner für Schnittstellen zwischen Anwendungen verwenden. Der Service Layer ist Bestandteil Ihrer SAP-Lizenz und muss nicht zusätzlich erworben werden.
Neben dem Service Layer steigt mit wachsender Useranzahl auch der Anspruch vom HANA-Server. In der Regel wird ein zertifizierter HANA-Server mit 128 GB RAM oder mehr ausgestattet, wodurch nicht unbedingt bei der Aktivierung des SAP B1 Web Clients mit einem Ressourcenengpass zu rechnen ist. Wenn man sich den rechten Bereich der Grafik ansieht, fällt einem direkt auf, dass der Anspruch an CPU-Leistung mit steigender Useranzahl deutlich mehr wird. Hier ist also schon bei der Investition darauf zu achten, dass ein zertifizierter HANA-Server mit ausreichend CPU-Leistung gewählt wird.
Für mehr Informationen zu zertifizierten HANA-Servern für SAP Business One, können Sie gern diesem Link folgen: Certified and Supported SAP HANA® Hardware Directory
Security: Sicherer Zugriff mit “Reverse Proxy“ & SSL für den SAP B1 Web Client
Die Sicherheit ist der wichtigste Punkt, wenn es um den externen Zugriff zum SAP Business One Web Client für den Mittelstand geht. Es gibt immer mal wieder Videos im Internet, wo auf einfache Art und Weise die Aktivierung des SAP B1 Web Clients vorgestellt wird. Das funktioniert auch, nur kommt die Sicherheit damit nicht von allein. Das Schlagwort hier ist der Einsatz eines sogenannten “Reverse Proxy” mit einem eigenen SSL-Zertifikat.
Aber mal der Reihe nach: auf der linken Seite der nachfolgenden Grafik sehen Sie, wie Sie es nicht machen sollten, wenn Sie sich über die Sicherheit Gedanken machen. Hier ist der SAP-Server einfach nach außen freigegeben und somit mit wenig technischem Wissen leicht von außen erreichbar. Jedoch nicht nur von Ihren Mitarbeitenden, sondern auch von Dritten.
Die rechte Seite der Grafik zeigt, wie Sie es machen sollten. Sie schalten einfach einen kleinen Server als “Türsteher” dazwischen, welcher die Anfragen vom SAP B1 Web Client prüft und nur gültige Anfragen an den Server weiterleitet. Der “Reverse Proxy“ ist also als Türsteher zu verstehen, für den es (wie so oft) viele unterschiedliche Softwarelösungen gibt. Wir sind der Empfehlung der SAP gefolgt und verwenden NGINX in einer frei verfügbaren Version. Klar, NGINX wird nicht einfach installiert und das war es, aber es gibt Anleitungen und Erfahrungswerte bei uns, wie man NGINX richtig aufsetzt und aktiviert.
Um den Vergleich mit dem Türsteher erneut aufzunehmen: meist kommt man nur mit einem gültigen Ausweis oder Ticket am Türsteher vorbei, was wir hier technisch als SSL-Zertifikat bezeichnen. Jeder, der eine eigene Website hat, wird entweder selbst oder über seinen Hosting Anbieter das Thema SSL-Zertifikat kennen. Es ist somit für Sie recht einfach. Sie schalten zu Ihrer Domain z.B. www.firma.com einfach eine Subdomain www.sap.firma.com und hinterlegen dort die Verbindung zum SAP Business One. Danach erstellt man über den Hosting-Anbieter ein SSL-Zertifikat, welches an den Türsteher “Reverse Proxy” übergeben wird. Der Türsteher NGINX ist somit aktiv und wartet auf die Anfrage mit dem autorisierten Zugang (SSL). Erst dann wird die Anfrage an Ihr SAP-System im Unternehmen weitergeleitet.
Der “Reverse Proxy“ muss natürlich auf einem eigenen kleinen (im besten Fall Linux) Server installiert werden. Dieser Server benötigt nur wenige Ressourcen, da er nur die Türsteher Funktion hat und die Anfragen prüft bzw. an den internen Server durchreicht.
Für weitere Informationen zur Einrichtung des Türstehers unter SAP Business One, gern die folgende Seite besuchen: SAP Help Portal – SAP Online Help
By the way: wenn Sie den Einmalaufwand für den sicheren externen Zugriff auf sich genommen haben, haben Sie gleichzeitig die Voraussetzungen für die SAP Business One Sales App geschaffen. Die App nutzt den gleichen Link, die gleiche Sicherheitsanforderung, nur mit einem anderen Port.
Availability: Tipps für Lastverteilung & Performance für den SAP B1 Web Client
Die Verfügbarkeit spielt nachgelagert eine wichtige Rolle, damit durch steigende Useranzahl weiterhin problemlos auf den SAP B1 Web Client zugegriffen werden kann. So gibt es im “Reverse Proxy“ die Möglichkeit ein Load-Balancing zu aktivieren. Auch hier nochmal der Vergleich: wenn die Schlange vor einer Location länger ist, setzt man in der Regel auf mehr Personal, das die Gäste beim Betreten zu den entsprechenden Plätzen bringt. So funktioniert auch der Load-Balancer und kümmert sich darum, dass kein Stau entsteht.
Falls Sie mehr Exklusivität für den SAP B1 Web Client haben möchten, können Sie diesen zudem auf einem eigenen Server (oft sind dies ja virtuelle Server in einer Cloud oder auf einem Inhouse Server mit Virtualisierung) installieren, sodass sich keine unterschiedlichen Anwendungen mit unterschiedlichem Ressourcenanspruch in die Quere kommen.
Für Kunden mit vielen Usern kann es dienlich sein, mehrere SAP B1 Web Client Instanzen auf unterschiedlichen Servern zu installieren. So erreicht man auch bei einer hohen Anzahl von gleichzeitigen Zugriffen eine maximale Verfügbarkeit.
Künftige Funktionen im SAP B1 Web Client: Ein Ausblick auf kommende Features
Ein kleines Bonbon zum Schluss: dies sind die nächsten geplanten Features für den SAP B1 Web Client. Im Fokus stehen die Assistenten wie Beschaffungsassistent für Kundenaufträge, Zahlungsassistent und die Kontoauszugsverarbeitung.
Das nächste Release mit Features ist für August geplant. Welche der Funktionen dort enthalten sein werden, bleibt spannend und abzuwarten.
Wir freuen uns sehr über die Entwicklung bei der SAP was den Fortschritt des SAP Business One Web Clients für den Mittelstand betrifft und auf alle die praxisnahen Funktionen, die noch folgen werden.
SAP B1 Web Client einrichten: Jetzt Beratung in Norddeutschland sichern
Sie möchten den SAP Business One Web Client sicher und performant für den externen Zugriff nutzen? Wir sind Ihr SAP-Experte in Norddeutschland und unterstützen Sie gerne bei Planung, Einrichtung und Betrieb – inklusive “Reserve Proxy“, Sizing und Cloud-Lösungen. Fordern Sie jetzt Ihre Beratung unter 040 – 228 170 220 oder per E-Mail an.
Weitere Informationen zum SAP B1 Web Client entdecken Sie hier:
Blogbeitrag von Leif Holst: SAP Business One Web Client – CRM & Vertrieb im Überblick
Benutzerleitfaden für SAP Business One: Web Client
Blogbeitrag von Leif Holst: SAP B1 Web Client – endlich erweiterbar und damit nutzbar!