Это базовая технология для всех продуктов в наборе mySAP.
Все продукты в наборе mySAP могут работать на одном экземпляре NetWeaver, SAP Web Application Server, также известном как «SAP WEBA».
Netweaver делает возможным доступ к данным SAP, используя простой протокол HTTP или даже мобильный. Это устраняет необходимость в установке и, что более важно, в обучении клиентскому программному обеспечению SAP.
Основными возможностями SAP NetWeaver являются интеграция людей, информации и процессов.
Интеграция людей
Примеры:-
Информационная интеграция
Это означает, что вы можете собирать информацию из разных мест и иметь смысл в контексте того, что ваши люди делают каждый день! Примеры:-
Интеграция процессов
Это означает координацию работы между отделами, отделами и компаниями. Интеграция процессов типа использования включает в себя все функции, ранее охватываемые SAP NetWeaver Exchange Infrastructure, которые вы используете для реализации межсистемных бизнес-процессов. Этот тип использования SAP NetWeaver позволяет различным версиям систем SAP и не-SAP от разных поставщиков, работающих на разных платформах (например, Java ABAP и т. Д.), Обмениваться данными друг с другом. SAP NetWeaver основан на открытой архитектуре, в основном использует открытые стандарты (в частности, из сред XML и Java) и предоставляет услуги, которые необходимы в гетерогенной и сложной системной среде. К ним относятся инфраструктура времени выполнения для обмена сообщениями, параметры конфигурации для управления бизнес-процессами и потоком сообщений,а также варианты отображения сообщений до того, как они достигнут получателя.
Платформа приложений
Сервер веб-приложений SAP предоставляет полную инфраструктуру разработки, на которой вы можете разрабатывать, распространять и выполнять независимые от платформы, надежные и масштабируемые веб-службы и бизнес-приложения. Сервер веб-приложений SAP поддерживает ABAP, Java и веб-службы.
Платформа SAP NetWeaver реализует стратегию единой интегрированной системы, объединяющей в себе технологии и программные средства, производитель называет такой подход «applistructure» (applications + infrastructure).
Содержание
История
В январе 2003 SAP анонсировала первый выход NetWeaver, названной NetWeaver 2004, и выпустила продукт 31 марта 2004 года. NetWeaver 7.0, также известный как NetWeaver 2004s, был выпущен 24 октября 2005 года.
Состав
Центральным продуктом платформы NetWeaver является SAP Web Application Server (иногда обозначается как «WebAS»), все приложения, входящие в состав пакета бизнес-решений mySAP, например SRM, CRM, SCM, PLM, ERP, исполняются в рамках SAP WebAS.
Продукты
Ключевыми продуктами, составляющие SAP NetWeaver, являются:
Инструменты разработчика
Литература
Ссылки
Полезное
Смотреть что такое «SAP NetWeaver» в других словарях:
SAP NetWeaver — is SAP s integrated technology computing platform and is the technical foundation for many SAP applications since the SAP Business Suite. SAP NetWeaver is marketed as a service oriented application and integration platform. SAP NetWeaver provides … Wikipedia
SAP NetWeaver — es una plataforma de tecnología integrada para todas las aplicaciones SAP en el plano técnico. Es conocida como una aplicación orientada a servicios y a la integración. Provee al usuario de un vínculo entre lenguajes y aplicaciones. Está… … Wikipedia Español
SAP NetWeaver — ist ein Produkt der Firma SAP, die NetWeaver als Plattform für Geschäftsanwendungen bezeichnet. Grundlage für alle Anwendungen auf NetWeaver ist der SAP NetWeaver Application Server. Das Produkt fasst zahlreiche Komponenten zusammen, die für… … Deutsch Wikipedia
SAP NetWeaver Application Server — SAP Web Application Server Entwickler SAP AG Aktuelle Version 7.3 Betriebssystem diverse Kategorie Applikationsserver … Deutsch Wikipedia
SAP NetWeaver Portal — (до октября 2005 года назывался SAP Enterprise Portal) корпоративный веб портал, входящий в состав SAP NetWeaver компании SAP. Пользователи, находясь как внутри, так и вне компании, и используя только веб браузер, после аутентификации на… … Википедия
SAP NetWeaver Mobile — is SAP s, a component of the NetWeaver product group used mobilizing business processes. Like other NetWeaver components, SAP NetWeaver Mobile is compatible with software products of other companies.SAP NetWeaver Mobile has the following… … Wikipedia
SAP NetWeaver Business Intelligence — (kurz: SAP BI) (vormals: Business Information Warehouse, kurz BW) ist die Data Warehouse Anwendung (kurz DW) der SAP AG und Teil von SAP NetWeaver. BW besteht unter anderem aus Komponenten zum Datenmanagement (Administrator Workbench), zur… … Deutsch Wikipedia
SAP NetWeaver Application Server — (прежнее название SAP Web Application Server) это компонент SAP NetWeaver, выполняющий функции сервера веб приложений для решений компании SAP. Включает в себя серверы приложений ABAP (прежнее название SAP R/3 Basis) и Java. Возможна… … Википедия
SAP NetWeaver Master Data Management — (SAP NW MDM) это компонент продукта SAP NetWeaver, используемый для консолидации, проверки и синхронизации единой версии основных данных в рамках гетерогенного информационного ландшафта компании. Позволяет распространять согласованные… … Википедия
SAP NetWeaver Portal — Das SAP NetWeaver Portal ist die Unternehmensportal Software der SAP AG. Vor Oktober 2005 hieß das Produkt SAP Enterprise Portal. Das Portal ist Teil von SAP NetWeaver und nutzt als Basis den NetWeaver Application Server (Java). Funktionen sind u … Deutsch Wikipedia
2020: Продукты Контура прошли программу сертификации интеграции с SAP NetWeaver
Продукты Контура прошли программу сертификации интеграции с SAP NetWeaver — платформой, на которой строятся комплексные решения для бизнеса. Интеграционный комплекс Контур.ERP объединяет бухучет, управление производством и электронный документооборот. Решение, сертифицированное на совместимость с SAP NetWeaver, соответствует отечественному законодательству, подходит российским и международным компаниям, которые ведут бизнес в России. Подробнее здесь.
Интеграция с продуктами Рутокен ЭЦП
26 ноября 2018 года компания «Актив» сообщила, что совместно с SAP CIS завершили тестирование, подтвердившее совместимость продуктов Рутокен ЭЦП с системами SAP. Подробнее здесь.
Уязвимости SAP NetWeaver
5 октября 2018 года компания Positive Technologies сообщила о том, что специалисты компании обнаружили и помогли закрыть уязвимости в продуктах SAP для корпоративного хранения данных и автоматизации бизнес-процессов.
Ошибки позволяют похищать пароли и идентификаторы сессий пользователей, атаковать внутренние сервисы, выполнять вредоносные действия в приложении от имени атакуемого. Первые две уязвимости относятся к типу XSS (межсайтовое выполнение сценариев). Более опасная из них (CVE-2017-16685) выявлена в компоненте хранилища данных SAP Business Warehouse Universal Data Integration, она получила оценку 6,9 балла и присутствует в версиях 7.50 и ниже. Вторая уязвимость найдена в SAP NetWeaver Development Infrastructure Cockpit, получила оценку 5,4 и описана в уведомлении о безопасности (SAP Security Note) под номером 2444673.
«Обе уязвимости вызваны отсутствием должной фильтрации значений параметров пользовательского запроса к серверу, которое позволяет атакующему выполнить произвольный код JavaScript в браузере пользователя. Злоумышленнику достаточно отправить своей жертве специально сформированную ссылку (как в случае CVE-2017-16685) или, обладая правами авторизованного пользователя, добавить вредоносный код на страницу приложения (Security Note 2444673). Это может привести к хищению идентификатора сессии пользователя или выполнению любого действия в приложении от имени атакуемого».
Также специалисты Positive Technologies обнаружили уязвимость CVE-2017-16678 (6,6 балла) в SAP NetWeaver Knowledge Management Configuration Service — приложении SAP, отвечающем за конфигурацию системы. Уязвимость класса Server-Side Request Forgery (SSRF) позволяет авторизованному в приложении злоумышленнику атаковать различные сервисы, находящиеся во внешних или внутренних сетях, вынуждая сервер, на котором находится уязвимое приложение SAP, отправлять произвольные вредоносные HTTP-запросы на соответствующие узлы сети. Эксплуатация уязвимости возможна и от лица легитимного пользователя, если тот, будучи авторизованным в приложении, зайдет на подконтрольную злоумышленнику страницу — в данном сценарии может дополнительно использоваться подделка межсайтового запроса (Cross Site Request Forgery). Ошибки обнаружены в компонентах EPBC и EPBC2 в версиях с 7.00 по 7.02, а также KMC-BC версий 7.30, 7.31, 7.40 и 7.50.
Помимо этого, в приложении SAP NetWeaver System Landscape Directory, которое служит для хранения данных об аппаратных и программных компонентах, была выявлена уязвимость раскрытия информации (описана в Security Note под номером 2527770, оценка 4,3). Она позволяет атакующему с помощью сканирования портов получить информацию о внутренней сети, в которой находится сервер.
Позднее компания SAP также устранила уязвимости CVE-2018-2401 и CVE-2018-2366, найденные экспертами Positive Technologies в SAP Business Process Automation (BPA) By Redwood — платформе, предназначенной для автоматизации бизнес-процессов предприятия.
Дефект CVE-2018-2401 (оценка 5,4 балла) обнаружен в версии 9.0 в SAP BPA. Он позволяет авторизованному в системе пользователю читать любые файлы сервера, используя недостаток обработки XML-документов пользователя, что приводит к атаке внедрения внешних сущностей (XML External Entity). Для эксплуатации уязвимости злоумышленник может передать на сервер специально сформированный XML-документ, что спровоцирует ошибку, в тексте которой будет находиться содержание файла сервера. Вторая уязвимость в SAP BPA относится к типу «Обход каталога» (Directory Traversal, CVE-2018-2366), она получила оценку 4,3 балла. Ей подвержены версии 9.0 и 9.1. Причиной возникновения этого недостатка послужил неверный парсинг строки запроса на стороне сервера, что позволяет читать локальные файлы сервера, включая системные. Чтение файлов может привести к перехвату чувствительных данных пользователей, например их паролей или конфигурационных файлов, что далее может привести к обходу системы защиты.
Как отметили в компании SAP CIS перечисленные уязвимости, обнаруженные специалистами Positive Technologies, были устранены в период с сентября 2017 года по март 2018 года.
2017: Уязвимости SAP NetWeaver
24 апреля 2017 года компания Positive Technologies сообщила о выявлении уязвимостей в технологии SAP NetWeaver 7.31. Пользователям платформы предложено установить обновления безопасности.
Эксперты выявили уязвимости в программных компонентах SAP Enterprise Portal Navigation, SAP NetWeaver Log Viewer и SAP Enterprise Portal Theme Editor, входящих в состав платформы SAP NetWeaver. Недостатки безопасности позволяют атакующим выполнить перехват учетных данных для входа, зарегистрировать нажатия клавиш, подменить данные и выполнять другие нелегитимные действия, вплоть до полной компрометации системы.
В исследовании приняли участие специалисты компании Юрий Алейнов, Егор Димитренко, Роман Понеев и Михаил Ключников. Четыре уязвимости межсайтового выполнения сценариев (Cross-Site Scripting, XSS) обнаружены в компонентах корпоративного веб-портала SAP Enterprise Portal — SAP Enterprise Portal Navigation (оценка 6.1 по шкале CVSSv3) и SAP Enterprise Portal Theme Editor (три бреши с оценками 5.4, 6.1 и 6.1 по шкале CVSSv3).
Эксплуатируя уязвимости злоумышленник может получить доступ к токенам сессии жертвы, учетным данным для входа и другой конфиденциальной информации в браузере, выполнить различные действия от имени пользователя, изменить содержимое HTML-страницы, перехватить нажатия клавиш. Рекомендации по устранению этих недостатков описаны в уведомлениях о безопасности (SAP Security note) под номерами 2369469, 2372183, 2372204 и 2377626.
Крупнейшие компании мира используют SAP для управления финансовыми потоками, жизненным циклом продуктов, взаимоотношением с поставщиками и клиентами, ресурсами предприятий, поставками и другими критически важными бизнес-процессами. Поэтому защищенность хранящейся в системах SAP информации играет огромное значение, а нарушение конфиденциальности таких данных может привести к катастрофическим последствиям для бизнеса.
Уязвимость обхода каталога (Directory Traversal, оценка 5.9 по шкале CVSSv3) — позволяет загрузить произвольные файлы в компоненте SAP NetWeaver Log Viewer. При загрузке некорректно сформированного архива, содержащего файлы со специальными символами в названии, и его последующей распаковке, веб-приложение распознает символы «.» и «/» как часть корректного пути файла, что позволяет злоумышленникам эксплуатировать уязвимость обхода каталога и загружать файлы в любое место файловой системы сервера.
Последствия загрузки произвольных файлов могут повлечь за собой компрометацию системы, чрезмерную нагрузку на файловую систему или базу данных, распространение атаки на серверные системы и подмену данных (defacement). Степень воздействия этой уязвимости высока, поскольку произвольный код может выполняться в контексте сервера. Действия, позволяющие устранить этот недостаток, описаны в уведомлении о безопасности SAP под номером 2370876.
Все перечисленные уязвимости были закрыты в рамках Security Patch Day в январе 2017 года. Спасибо коллегам за проделанную работу. Она еще раз напоминает владельцам систем о необходимости своевременно обновлять версии программных продуктов, отслеживать публикацию SAP Note по безопасности и устанавливать патчи, описанные в них.
2016: Уязвимости SAP NetWeaver
Автор работы Ваагн Вардянян, эксперт департамента аудита безопасности SAP в компании Digital Security. Сканирование проводилось по 7348 SAP-серверам, доступным через Интернет. На сервере, где проводилось исследование, установлено около 1400 компонентов (приложений).
В ходе анализа безопасности SAP NetWeaver было обнаружено множество уязвимостей, включая уязвимость разглашения информации, SQL injection, ошибку хеширования паролей. Совместное использование этих проблем безопасности в некоторых случаях дает возможность получить сначала логины пользователей, потом зашифрованные пароли, далее, вследствие неправильной реализации хеширования, – завладеть паролем любого пользователя SAP JAVA.
Если злоумышленник обнаружит одну или несколько из перечисленных уязвимостей, последствия могут быть разными. К примеру, используя только багу разглашения логинов пользователей, он может получить логины пользователей и открыть портал по адресу /irj/portal. Далее, если он начнет вводить неправильные пароли к логинам, после 3-5 попыток будут заблокированы все учетные записи, и бизнес-процессы атакуемой компании просто остановятся, пока администраторы не разблокируют их в ручном режиме.
Другой вектор атак может быть связан с SQL injection. Используя эту уязвимость, злоумышленник может отправить 3-10 веб-запросов на сервер SAP NW JAVA и запросить от базы большой объем данных. Далее, БД задействует все ресурсы сервера для удовлетворения запроса атакующего, при этом сервер перестанет отвечать на все легитимные запросы от сотрудников SAP. И перед нами – классическая картина DoS. Кроме того, злоумышленник может просто получить любые данные, включая критичные, из БД SAP NW JAVA без организации DoS-атаки.
Эксплуатация SQL injection позволит получить хэш пользователей. А если будет задействована и уязвимость, связанная с ошибкой хеширования паролей, представляется возможность «в один клик» завладеть паролем администратора или бухгалтера, похитить денежные средства со счетов компании и перевести их в какой-либо банк, а также получить полную базу пользователей, доступ к персональной информации с возможностью последующей продажи.
Исследование показало, что уязвимости разглашения информации подвержено около 1013 серверов (
14% от общего числа отсканированных серверов, 7348).
Диаграмма доступности портов, (2016)
Красноречиво выглядит статистика доступности сервлета, в котором может содержаться уязвимость SQL injection: 2174 серверов (т.е.
30% от общего числа отсканированных серверов, 7348).
Диаграмма доступности сервлета, (2016)
Исследователь Digital Security уведомил компанию SAP о найденных уязвимостях, вендор оперативно выпустил патчи и рекомендовал пользователям обновить софт. Некоторым из обнаруженных проблем безопасности был присвоен критичный уровень риска (9.1/10, по классификации SAP).
NetWeaver 7.3
По сообщению представителей SAP, в 2010 году будет выпущена версия платформы — NetWeaver 7.3, для которой обещана значительно улучшенная поддержка Java, в том числе сертификация на соответствие Java EE5, а также расширенная поддержка веб-сервисов, дополненные возможности управления идентификацией и различные усовершенствования в области обеспечения продуктивности работы пользователей, в том числе корпоративные «рабочие пространства». [1]
Как указывают в SAP, в дальнейшем платформа будет задействована в трех ключевых технологических стратегиях компании: в сфере мобильных приложений, облачного ПО и вычислений в оперативной памяти. NetWeaver планируется интегрировать с платформой мобильных приложений, полученной с покупкой Sybase. На основе NetWeaver также разрабатывается проект шлюза Gateway, который позволит осуществлять доступ к данным систем SAP с помощью различных устройств и приложений. Кроме того, к платформе будет присоединен механизм вычислений в оперативной памяти, используемый в анонсированной ранее серии аналитических серверов SAP. В стратегии облачных платформ SAP платформа будет использоваться для обеспечения возможностей управления и разработки.
Отметим, что по мнению некоторых наблюдателей, NetWeaver в последнее время развивается не настолько активно, как конкурентные стеки связующего ПО корпораций Oracle и IBM. В результате появились слухи, что SAP рано или поздно купит крупного производителя связующего ПО наподобие TIBCO или Software AG.
В основу хранилища заложена многомерная модель данных. Программа SAP BW имеет структуру, привязанную к логике управления поставленных бизнес-задач.
2016: Выпуск SAP BW/4HANA
В сентябре 2016 года SAP сообщила о выводе на рынок решение нового поколения для хранения и аналитики данных в режиме реального времени — SAP BW/4HANA. В дополнение к традиционной on-premise версии, приложение будет также развернуто в облачных сервисах Amazon Web Services (AWS) и SAP Enterprise Cloud HANA.
По заявлениям разработчика, SAP BW/4HANA позволяет организовать «умное хранилище», которое в режиме реального времени предоставляет исторические и текущие данные компании, как из внутренних, так и из внешних источников. Решение включает в себя открытое хранилище данных для разработки приложений, оптимизированный пользовательский интерфейс, расширенные возможности обработки большого количества данных и поддержки облачных сервисов — AWS и SAP HANA Enterprise Cloud.
В числе преимуществ новой платформы в SAP приводят возможность комплексного управления данными, более высокую, по сравнению с классическим SAP BW, производительность за счет новейшей встроенной аналитики, ускоренную разработку прикладных программ, снижение затрат на управление и хранение за счет автоматического распределения температурных данных, эффективную миграцию и реализацию хранилища с унифицированным управлением загрузкой данных и полномасштабной поддержкой, а также упрощенный переход для клиентов с SAP Business Warehouse на SAP BW/4HANA.
Бизнес-приложения, в том числе на базе SAP S/4HANA, будут иметь возможность использовать как уже существующие хранилища данных, так и более стандартизированные, разработанные в среде SQL.
Новое решение может интегрироваться с SAP BusinessObjects Cloud, а также имеет встроенное подключение к SAP Digital Boardroom.
Одновременно с выпуском SAP BW/4HANA компания предоставит новую сертификацию инстансов X1 с оптимизированным объемом данных от компании AWS. Она охватит крупномасштабные внедрения до 7 узлов и общим объемом 14 ТБ памяти.
2014: SAP Business Warehouse 7.4
21 апреля 2014 года компания SAP AG объявила о выходе версии 7.4 решения SAP Business Warehouse (SAP BW) на платформе SAP HANA с новой архитектурой данных «in-memory».
Архитектура данных «in-memory» — ключевое отличие последней версии SAP Business Warehouse на основе SAP HANA. SAP Business Warehouse 7.4 в предприятии используется на семантическом уровне, объединяя все операции по хранению данных, бизнес-анализу и управлению в единый бизнес-контекст. Упрощая моделирование данных, доступ к данным, предоставление данных и управление ими за счет использования архитектуры данных «in-memory», SAP Business Warehouse 7.4 дает конечным пользователям возможность получать актуальную контекстно-обусловленную информацию в режиме реального времени.
В новой версии применяется технология «умного» доступа к данным SAP HANA, что позволяет конечному пользователю виртуально объединять информацию из различных источников или систем без ее физического перемещения. В версии SAP Business Warehouse 7.4 процессы, требующие переработки большого количества информации, такие как трансформация данных, планирование и функции OLAP, передаются в SAP HANA. Это приводит к значительному повышению производительности, получению результатов в реальном времени и ускорению загрузки данных.
Запуск SAP BW на базе SAP HANA
Решение SAP NetWeaver Business Warehouse на базе SAP HANA было запущено в ноябре 2011 г. Через пять месяцев решение достигло показателей, достаточных для его перехода в общий доступ. По данным SAP, многие клиенты при использовании решения на базе HANA отметили значительный рост производительности при обработке запросов, существенное сокращение времени загрузки и сжатия «больших данных», заметное уменьшение объема данных при сохранении и резервном копировании. Это первый шаг, который позволит использовать платформу для работы с данными в режиме реального времени как для их хранения, так и анализа? отметили в SAP.
«Правильное представление о работе в режиме реального времени, сочетающее требования наших клиентов, маркетинговые акции и прозрачность цепочек поставок на стабильной платформе обработки данных корпоративного уровня — необходимость для нашей отрасли, — говорит Вэйцзюнь Чжан (Weijun Zhang), заместитель директора Shanghai Volkswagen. — Мы считаем, что платформа SAP HANA — великолепная возможность многократно улучшить наши решения по хранению данных посредством использования SAP NetWeaver BW на базе этой платформы, существенно сократить время ожидания запрошенных данных и повысить скорость. Теперь мы сможем получать ответы на запросы через 45 секунд – ранее в системе SAP NetWeaver BW, работающей на традиционной дисковой платформе СУБД, на это уходило 20 минут».
«Запуск SAP NetWeaver BW на базе SAP HANA — важный момент для Lenovo, — говорит Сяоюй Лю (Xiaoyu Liu), вице-президент GM Global Application Development, Lenovo (Пекин). — Теперь процесс составления оперативных и аналитических отчетов ускорился и стал более гибким, что повышает эффективность, производительность и маневренность нашего бизнеса. Мы можем быстрее реагировать на изменение рыночной ситуации. Быстрое внедрение SAP HANA подтверждает, что компания Lenovo способна превратить продукт в производственное решение без остановки рабочего процесса. Мы продолжим использование SAP HANA, чтобы расширить возможности нашего бизнеса и выйти на позиции лидера».
Совместимость с Oracle Exadata
Летом 2011 года SAP сообщила, что ее приложения, основанные на архитектуре SAP NetWeaver 7.x, такие как SAP ERP и SAP Business Warehouse (BW), которые получили сертификаты на совместимость с базой данных Oracle Database 11g Release 2, могут теперь разворачиваться с использованием машин баз данных Oracle Exadata Database Machine X2-2 и X2-8. Программно-аппаратный комплекс Oracle Exadata, количество установок которого превысило 1000, является проверенной платформой для выполнения критически важных бизнес-приложений SAP. Oracle Database – база данных для OLTP- и BW-приложений SAP.
