Microsoft en SAP hebben recent samen Duet® Enterprise geïntroduceerd. Duet Enterprise biedt een fundament om informatie en processen vanuit de SAP backend te ontsluiten naar SharePoint 2010 en Office 2010 clients. Naast Duet Enterprise zijn er meer manieren om dit te realiseren. Welke mogelijkheden zijn er? Hoe kies je er één? Hoe ga je überhaupt aan de slag/van start? In dit artikel bespreken de auteurs hun ervaringen met SAP – MS integratietrajecten – uitdagingen, aanpak, architectuur en best practices.
Uitdagingen
In onze ervaringen op het SAP/MS integratie vlak herkennen we een aantal terugkerende uitdagingen. Deze moet je adresseren om een succesvolle geïntegreerde eindoplossing te realiseren. Een applicatie die waarde heeft voor de bedrijfsvoering, en die de medewerkers ook echt willen en kunnen gebruiken.
SAP ERP is een black box
Het SAP landschap is divers, bevat veel verschillend systemen – soms technologisch onafhankelijk, maar juist wel functioneel verbonden. Voor de gebruiker en, in mindere mate, voor de SAP consultant is het SAP ERP systeem een black-box, waarin op bijna magische wijze de bedrijfsprocessen op een robuuste manier worden uitgevoerd. Voor integratie trajecten heeft dit als consequentie dat het moeilijk is om inzicht te krijgen in de proces uitvoering van de SAP omgeving, en welke randvoorwaarden essentieel zijn voor een blijvende correcte bedrijfsvoering. Wanneer je in een applicatie gegevens vanuit een externe UI naar het SAP systeem gaat wegschrijven is het van belang in kaart te brengen welke processen er allemaal geraakt worden om dit goed te laten verlopen.
SAP Service laag
Documentatie en marketing communicatie van SAP wekt de indruk dat er een hele reeks services klaar staan om SAP ERP ontsluiten. Maar in de praktijk zijn de door SAP beloofde services beperkt inzetbaar. De services zijn veelal gebaseerd op bestaande SAP technische bouwstenen die in eerste instantie niet zijn ontwikkeld om als basis voor externe en platform onafhankelijke services te dienen. Zo gebruikt de interface van een BAPI functie bouwsteen vaak SAP specifieke parameters en/of gaat de foutafhandeling op een SAP eigen wijze. Voor de consistentie van de bedrijfsdata kan het nodig zijn dat een extern ontsloten bedrijfstransactie meerdere interne SAP bouwstenen als één composiet uitvoert.
Voor alles wat complexer is dan een eenvoudige leesoperatie moet je rekening houden met maatwerk. Er is een combinatie van SAP functionele en SAP ABAP consultants nodig om de maatwerk services te realiseren. Om het SAP systeem te ontsluiten zal er dus een service laag gerealiseerd moeten worden. Een product als Duet Enterprise geeft hierin prima ondersteuning.
Infrastructuur
Binnen een bedrijf zijn de SAP en Microsoft systeemlandschappen vaak op een eigen infrastructuur ingericht. Deze zijn vaak geïsoleerd van elkaar en worden door verschillende afdelingen beheerd. Voor een SAP/MS traject is het nodig dat er tussen de twee systeemomgevingen een verbinding is, fysiek en ook op IT operationeel vlak. Dit geldt niet alleen voor de productionele omgeving maar voor de hele OTAP omgeving.
Releaseplanning
Waar voorheen de SAP en SharePoint verantwoordelijke afdelingen een eigen releaseplanning hadden, zal er voor de geïntegreerde systemen een gezamenlijke overkoepelende releaseplanning moeten komen. Dit voorkomt verrassingen.
Informatiebeveiliging
De werking van SAP ERP is van belang voor het correct verlopen van verschillende primaire en secundaire bedrijfsprocessen. Er zijn dan ook strikte eisen gesteld aan de kwaliteit van de informatie in SAP ERP en de gebruikersautorisaties. Informatiebeveiliging is een belangrijk onderwerp in een ERP systeem. In sommige gevallen worden er zelfs wettelijke eisen gesteld aan de informatiebeveiliging. Dit vraagt dan om een oplossing die de informatie afschermt voor onbevoegden en voorziet in auditing. Bedrijf auditoren moeten kunnen zien wie er verantwoordelijk is geweest voor bewerkingen van data in het SAP systeem. Uiteraard stelt dit eisen aan je integratie architectuur. Hoe scherm ik de informatie af? Is bijvoorbeeld SSO tussen SharePoint en SAP ERP noodzakelijk om te zien wie er vanuit de SharePoint omgeving wijzigingen in SAP ERP heeft aangebracht?
Bewust zijn van licentieconsequenties
Keuzes in de integratiearchitectuur kunnen invloed hebben op de licentiekosten van de gebruikte SAP en/of Microsoft producten. Het kan soms op het technisch vlak relatief eenvoudig blijken om een SAP functionaliteit naar een .NET front-end te ontsluiten; maar is dat niet in conflict met het SAP en/of Microsoft licentiemodel? De licentiemodellen zijn complex in beperkingen en mogelijkheden, maar in de praktijk ook onderhandelbaar. Zorg er daarom voor dat er SAP en Microsoft mensen aangehaakt zijn die het licentiemodel goed kennen.
Bekendheid met beide werelden
Typerend is dat Microsoft en SAP ontwikkelaars plus architecten weinig tot geen kennis hebben van elkaars wereld. De Microsoft ontwikkelaar kent het SAP platform met bijbehorende technologieën en concepten niet; en anderzijds geldt het omgekeerde voor de SAP consultants. Zorg daarom allereerst dat de betrokkenen elkaars taal en IT-wereld voldoende begrijpen. Hiermee voorkom je kostbare misverstanden.
Aanpak en architectuur
De beschikbaarheid van integratie-producten zoals Duet Enterprise is op zichzelf geen garantie voor een vlekkeloos verlopend SAP / SharePoint integratietraject en systeem inrichting. Ook hier geldt dat het loont om vooraf na te denken over de manier waarop je de interoperabiliteit wilt inrichten. Houd daarbij niet alleen rekening met zaken zoals de functionaliteit maar vooral ook met de kwaliteitseisen van de applicatie, het al aanwezige IT landschap, de enterprise architectuur en de interne IT roadmap.
Dit is te bereiken met een gestructureerde integratie aanpak. Onze aanbeveling is om te starten met het opstellen van de referentie SAP/Microsoft integratie architectuur. Hierin definieert de architect de conceptuele blauwdruk en de kaders voor de integratie inrichting in het applicatie landschap. Als input benoem je 1) de relevante bedrijfsspecifieke business richtlijnen en beperkingen, 2) de IT richtlijnen, uitgangspunten en beperkingen, en 3) schets je de contouren van het IT landschap plus omgeving. Vanuit deze omgevingskaders leid je de referentie integratie architectuur af. Hierin positioneer je de logische systeem principes en verantwoordelijkheden. De referentie integratie architectuur is technologieonafhankelijk, en daardoor toekomstvast.
Voor iedere specifieke applicatie stelt de architect de concrete technologische integratie architectuur op. Je bepaalt vanuit de applicatiecontext:
- functionaliteit en kwaliteitseisen,
- welke technische integratie werkwijze hierbij het beste past,
- en welke specifieke integratie technologieën en producten je daarbij wilt inzetten.
Voorbeelden hiervan zijn Microsoft WCF, SAP Enterprise Services, SAP PI, Microsoft BizTalk, Duet Enterprise, SAP .NET Connector, Sitrion. De architect plot de technische keuzes in de logische architectuurlagen van de referentie architectuur. Uitgangspunt bij ieder project is dat de referentie architectuur sturend is en blijft.
Als gevolg van veranderingen in de bedrijfsomgeving, of nieuwe inzichten, kan het nodig blijken om de referentie architectuur aan te passen. In grotere organisaties gebeurt dit in overleg met de enterprise architect.
Case
We demonstreren deze gestructureerde aanpak aan de hand van een voorbeeld. Het bedrijf Contoso Inc. wil dat zijn medewerkers adreswijzigingen via selfservice door kunnen geven. De adressen van de medewerkers worden nu geadministreerd in SAP HR en het is de bedoeling dat de medewerkers op hun SharePoint 2010 MySite hun adreswijziging door kunnen geven. Contoso sluit niet uit dat er in de toekomst meer processen op deze manier geautomatiseerd worden.
1. Scope
Start met het benoemen van de processen die vanuit SAP ERP ontsloten moeten worden in het SharePoint portaal. Ga hierbij uit van een lange termijn visie en beperk je niet tot de processen die in het beoogde project uitgewerkt worden. Een goed beeld van wat er gaat komen kan helpen bij het maken van de keuzes voor in de referentie integratie architectuur. In ons voorbeeld wordt de adreswijziging direct genoemd door Contoso. Uit gesprekken met de HR manager blijkt dat deze naast het de adreswijziging de volgende selfservice processen wil aanbieden:
· Muteren bankgegevens en gezinssamenstelling
· Inzage P-dossier
· Indienen onkosten- en kilometerdeclaraties
· Aanvragen verlof en inzage verloftegoed, incl. zwangerschaps- en ouderschapsverlof
· Inzage salarisstrook en jaaropgave
· Ziek en hersteld melden
2. Begin klein
Kies één bedrijfsproces om de referentie architectuur verder uit te werken en als eerste concreet te realiseren. Probeer een proces uit te kiezen dat representatief is voor de overige processen. Met representatief wordt bedoeld een proces dat tot vergelijkbare architectuurkeuzes leidt als ook voor de andere processen noodzakelijk zijn. In het geval van ons voorbeeld ligt het voor de hand om de adreswijziging als eerste te kiezen. In dit proces worden gegevens opgehaald uit SAP ERP, en gewijzigd. Dit komt in varianten bij de andere selfservice processen terug, maar die zijn een stuk complexer qua data structuur en proces. Voor de eerste validatie van de referentie integratie architectuur is dat niet nodig.
De architecten zijn zich wel bewust dat voor de salarisstrook en het P-dossier selfservice processen het nodig is dat deze als PDF in SAP beschikbaar zijn. En dat er bij een aantal andere processen extra audit vereisten zijn. Zo moet het bijvoorbeeld duidelijk zijn door wie en wanneer de bankgegevens gewijzigd zijn. De PDF en de audit vereisten zijn extra eisen om mee te nemen bij de referentie architectuur keuzes. Ook al worden de processen waar deze op betrekking hebben niet direct meegenomen in het 1e project.
3. Huidige proces
Beschrijf in detail hoe het gekozen proces er nu uit ziet. Beschrijf daarbij niet alleen wat er in het bedrijf gebeurt, maar ook hoe het proces intern in SAP ERP verloopt. In ons voorbeeld wordt de adreswijziging besproken. De huidige adreswijziging kan op dit moment schriftelijk en per email worden geïnitieerd. Niet alle werknemers van Contoso inc. hebben een vaste werkplek en regelmatig toegang tot email. Vandaar dat de mogelijkheid wordt geboden om de adreswijziging schriftelijk te versturen. Zowel de email als de schriftelijke adreswijziging worden verstuurd naar de centrale HR afdeling. Op de centrale HR afdeling wordt de wijziging door één van de medewerkers in behandeling genomen. Deze administreert de adreswijziging in SAP HR. Voor alle mutaties in SAP HR wordt het vier ogen principe gehanteerd. Dit betekent dat de adreswijziging door een andere medewerker goedgekeurd moet worden. Iedere medewerker van de centrale HR afdeling heeft zijn eigen SAP ERP gebruiker. Daardoor is het altijd duidelijk wie een mutatie heeft ingevoerd en wie deze heeft goedgekeurd.
4. Toekomstige proces
Beschrijf hoe het proces er in de toekomst uit ziet. Niet alle medewerkers van Contoso Inc. hebben toegang tot het SharePoint 2010 intranet dus de mogelijkheid om de adreswijziging schriftelijk of per email door te geven blijft bestaan. Daarnaast krijgt de medewerker de mogelijkheid om via het intranet de adreswijziging door te geven. Hiertoe logt hij in op intranet. Daar heeft hij in zijn MySite omgeving toegang tot zijn HR gegevens, waaronder zijn adres. Het adres kan de medewerker vanuit hier wijzigen. Wanneer het adres opgeslagen wordt, gaan de adresgegevens als wijzigingsverzoek naar SAP HR. Daar worden ze vastgelegd als nieuw adres ter goedkeuring. De wijziging is in SAP niet direct goedgekeurd. Deze wordt beoordeeld door iemand van de HR afdeling. Voor andere processen is het vereist om te kunnen zien wie een mutatie heeft uitgevoerd en in dit geval dus ook wie een wijzigingsverzoek heeft ingediend. Deze eis nemen we voor het uitwerken van de architectuur dan ook mee.
5. Informatie architectuur
Beschrijf de informatie architectuur, de beveiligingseisen en validatieregels van de toekomstige oplossing. De informatie architectuur van het voorbeeld is beschreven in use cases en bedrijfsentiteiten, zie
Figuur 1 en Figuur 2.
Figuur 1. Use cases
Figuur 2. Entiteiten
De beveiligingseisen worden besproken in termen van autorisatie en auditing. Tot slot worden de validatieregels en andere bedrijfsregels beschreven.
6. Huidige fysieke applicatie architectuur
Beschrijf de huidige fysieke applicatie architectuur. Het kan natuurlijk goed dat deze er niet is. Beschrijf in ieder geval de producten en systemen die gebruikt gaan of kunnen worden in een mogelijke oplossing. Neem hierin mee de versies en mogelijkheden van de producten en systemen. Deze informatie is van belang voor het bepalen van de mogelijkheden in de toekomstige fysieke applicatie architectuur.
In ons voorbeeld
· SAP ECC 6.0
· SAP NetWeaver, inclusief ingericht PI
· SharePoint 2010
7. Toekomstige applicatie architectuur
Beschrijf de toekomstige applicatie architectuur. Gebruik hiervoor een lagenmodel. Beschrijf per laag de verantwoordelijkheid en de communicatieregels met de onderliggende laag. Dit zorgt voor een logische opbouw van de applicatie. Tevens worden herbruikbaarheid en vervangbaarheid op deze manier gewaarborgd.
In ons voorbeeld is er voor vier lagen gekozen:
Presentatielaag: De presentatie laag realiseren we in SharePoint 2010. Daarbinnen maken we per scherm patroon een keuze tussen SharePoint Webparts of InfoPath forms. Beiden presentatie varianten communiceren via SharePoint met de integratielaag binnen dezelfde .NET context.
Integratielaag: Voor de integratielaag maken we een keuze tussen het gebruik van SharePoint 2010 Business Connectivity Services versus .NET maatwerk. Voor communicatie met de servicelaag besluiten we tot de inzet van web services en voor authenticatie het gebruik van een service user en basic authenticatie. SSO implementatie bleek erg kostbaar omdat SAP ERP en SharePoint 2010 niet dezelfde identity store gebruiken. Er is overwogen om usermapping te gebruiken, maar het wachtwoord wijzig proces leek daardoor te complex te worden. Om de audit eisen tegemoet te komen is er voor gekozen om de selfservice wijzigingsverzoeken in een maatwerk SAP tabel te registreren. Het gebruik van de service user zal nog wel een SAP licentie discussie oproepen.
Servicelaag: Voor de servicelaag realiseren we web services in SAP NetWeaver. De SAP Servicelaag communiceert met de SAP applicatie laag via remote function calls. SSO richten we in op basis van SAP logon ticket.
Applicatielaag: De applicatie laag wordt gevormd door SAP HR / HCM. Hier zal de Contoso Inc. specifieke bedrijfslogica gerealiseerd worden.
Best practices
Vanuit onze ervaringen met SAP/MS trajecten onderkennen we een aantal best practices:
· Stel een gemengd projectteam samen, met medewerkers vanuit de SAP en de Microsoft afdelingen. Beperkt dit niet alleen tot ontwikkelaars, maar neem ook operations, en business analisten hierin mee.
· Betrek iemand die al kennis van en praktijkervaring heeft met SAP/MS interoperabiliteit. Deze persoon kan onder andere, zeker bij aanvang, de wederzijdse technische en product termen vertalen en op elkaars kennisbegrip mappen.
· Schets al vroeg in de projectuitvoering een architectuur diagram; deze dient als praatplaat voor de projectleden met ieder hun eigen referentiekader.
· Toets je oplossingsrichting aan de enterprise architectuur, en de IT roadmap
· Valideer je oplossingsrichting door één functionaliteit van voor naar achter uit te werken in de systeeminrichting; vanaf .NET front-end, via integratie naar het betreffende proces in de SAP omgeving.
Conclusie
Het ontsluiten van SAP processen en informatie naar SharePoint, vraagt om een zorgvuldige en doordachte aanpak. Het gaat niet alleen om technologie en integratie producten. Je moet je bewust zijn van de verschillen maar ook overeenkomsten in de SAP en Microsoft werelden; zowel in technologie en op het menselijke vlak. Vanuit een doordachte integratie aanpak en architectuur kun je vervolgens succesvol SAP ontsluiten via SharePoint.