Wie bereits in mehreren Blogbeiträgen erwähnt, stellt die SAP Business Technology Platform (BTP) den zentralen Einstiegspunkt für Cloud Services der SAP dar. Für die Nutzung dieser gibt es verschiedene Best Practices. Diese werden im Folgenden beschrieben.
Architektur und Strukturierung
Ein wichtiger Best Practice zeigt sich bereits in der Architektur, die im Artikel Die Architektur der SAP Business Technology Platfom (BTP) ausführlich beschrieben sind: Pro Unternehmen sollte nur ein globaler Account existieren. Innerhalb dieses globalen Accounts gibt es zahlreiche Unterteilungen und Organisationsmöglichkeiten, die im genannten Artikel erläutert werden.
Zur weiteren Strukturierung des globalen Accounts können Subaccounts und Ordnerstrukturen genutzt werden. Diese ermöglichen die Gruppierung von Subaccounts und die Organisation in verschiedenen Bereichen.
Empfohlen wird, innerhalb des globalen Accounts, drei Subaccounts einzurichten: Entwicklung, Test und Produktion. Dadurch können alle Inhalte klar zugeordnet werden. Weitere Möglichkeiten zur Strukturierung bestehen darin, nach Entwicklungsszenarien, Projekten oder Arbeitsbereichen der Entwicklungsteams zu unterteilen, sowie den Zugriff auf bestimmte Anwendungen und Administratoren zu beschränken. So lassen sich “hochsichere Subaccounts” mit eingeschränktem Zugriff erstellen.
Sicherheit
Ein weiterer Best Practice für die BTP ist die Implementierung klarer Sicherheitsrichtlinien. Die Nutzung der BTP sollte durch Rollenzuweisungen und Berechtigungen geregelt werden. Hierbei sollte das Prinzip der minimalen Rechtevergabe ("Least Privilege") verfolgt werden, bei dem Nutzer nur die Berechtigungen erhalten, die sie für ihre Arbeit benötigen. Es empfiehlt sich, Sicherheitsrollen sorgfältig zu definieren und regelmäßig zu überprüfen.
Außerdem sollte die Multi-Faktor-Authentifizierung (MFA) in der BTP aktiviert werden, um einen zusätzlichen Schutz vor unberechtigtem Zugriff zu gewährleisten. Die regelmäßige Überwachung und das Logging von Aktivitäten in den Subaccounts sind ebenfalls zentrale Best Practices, um die Einhaltung der Sicherheitsanforderungen sicherzustellen und mögliche Sicherheitsvorfälle frühzeitig zu erkennen.
Kostenoptimierung
Ein weiterer zentraler Aspekt in der Arbeit mit der BTP ist die Optimierung der Kosten. Es ist wichtig, regelmäßig zu überprüfen, welche Ressourcen genutzt werden, um unnötige Kosten zu vermeiden. SAP bietet hierzu diverse Werkzeuge zur Kostenüberwachung und -analyse an, wie z.B. die BTP Cost Estimator und das Cloud Management Tool. Durch die Nutzung dieser Tools können Unternehmen eine genauere Kontrolle über ihre Cloud-Ausgaben gewinnen und potenzielle Einsparungen identifizieren.
Eine bewährte Vorgehensweise ist das Einrichten von Budgetwarnungen und -grenzen innerhalb der BTP, sodass die Kostenentwicklung transparent bleibt und bei Bedarf rechtzeitig eingegriffen werden kann. Es empfiehlt sich außerdem, nicht genutzte Services und Instanzen regelmäßig zu stoppen oder zu löschen, um unnötige Kosten zu vermeiden.
Automatisierung und Effizienzsteigerung
Zum Thema Entwicklungslandschaft gibt es ebenfalls verschiedene Best Practices. Die Entwicklungslandschaft sollte auf Continuous-Integration-(CI)-Prinzipien basieren und vollständig automatisiert ablaufen. Automatisierungstools wie Jenkins oder GitLab CI/CD können in die BTP integriert werden, um den Entwicklungsprozess effizienter zu gestalten. Außerdem empfiehlt es sich, Infrastructure-as-Code (IaC)-Tools wie Terraform zu verwenden, um konsistente und wiederholbare Umgebungen zu erstellen.
Im Gegensatz dazu sollte die Auslieferungslandschaft auf strengen Transportregeln beruhen und eine manuelle Bestätigung erfordern. Hierbei ist es entscheidend, saubere Transportpfade zwischen den Subaccounts einzurichten, um eine reibungslose und sichere Auslieferung von Anwendungen sicherzustellen.
Best Practices für die Accounterstellung und -verwaltung
Für die Accounterstellung gibt es verschiedene Best Practices. So können sogenannte Booster, die direkt im SAP BTP Cockpit integriert sind, genutzt werden, um bestimmte Funktionen oder Services schneller und einfacher zu aktivieren. Zusätzlich können über die Command Line verschiedene Befehle ausgeführt werden, um Accounts, Dienste und Berechtigungen effizient zu verwalten. Hierfür gibt es auch APIs, die eine programmatische Steuerung ermöglichen.
Die regelmäßige Überprüfung und Pflege der Accountstruktur ist ebenfalls essenziell. Nicht mehr benötigte Subaccounts sollten gelöscht oder archiviert werden, um die Übersichtlichkeit zu wahren und Sicherheitsrisiken zu minimieren. Außerdem sollten Richtlinien zur Namensgebung und Tagging von Ressourcen eingeführt werden, um eine bessere Nachvollziehbarkeit und Verwaltung der Cloud-Ressourcen zu ermöglichen.
Terraform und Infrastructure-as-Code
Für die BTP wird auch Terraform bereitgestellt. Terraform, ein Open-Source-Tool von HashiCorp für "Infrastructure-as-Code", ermöglicht es Entwicklern, Infrastrukturen sicher und effizient zu erstellen, zu verändern und zu versionieren. Best Practices bei der Nutzung von Terraform beinhalten die Wiederverwendbarkeit von Modulen, die Versionierung von Infrastrukturänderungen und die Einhaltung des Prinzips der Idempotenz, sodass wiederholte Ausführungen des gleichen Codes keine unvorhergesehenen Änderungen verursachen.
Monitoring und Performance
Um die Performance und Stabilität von Anwendungen in der BTP zu gewährleisten, sollte ein effektives Monitoring eingerichtet werden. SAP bietet verschiedene Monitoring-Tools wie den SAP Cloud ALM oder das SAP BTP Cockpit an, mit denen die Leistung von Anwendungen und Diensten überwacht und analysiert werden kann. Zudem sollten Alerts und automatisierte Reaktionen auf Performance-Probleme konfiguriert werden, um potenzielle Störungen schnell zu beheben.
Fazit
Abschließend lässt sich festhalten, dass es zahlreiche Best Practices für die BTP gibt. Diese helfen dabei, viele Aufgaben mithilfe der Plattform effizienter zu gestalten, die Sicherheit zu erhöhen, Kosten zu optimieren und die Automatisierung voranzutreiben. Durch die Anwendung dieser Best Practices können Unternehmen das volle Potenzial der BTP nutzen und ihre Cloud-Strategien erfolgreich umsetzen.