よくある質問

このページでは、Palantir Foundry Connector 2.0 for SAP Applications ("Connector") に関するよくある質問を詳しく説明しています。

概要

• 接続の確立
  • 一般
    • なぜConnectorはソースSAPシステムのNetWeaverアプリケーションサーバーにABAPアドオンをインストールする必要があるのですか？
  • システムとバージョン
    • ConnectorがサポートするSAPシステムはどれですか？
    • ConnectorはどのバージョンのSAPをサポートしていますか？
    • ConnectorはSAP IBP / SAP Ariba / ... をサポートしていますか？
  • 認証
    • 「SAP認定」とは具体的に何を意味しますか？
    • アドオンの認証の詳細はどこで見つけることができますか？
  • アンインストール
    • アドオンをアンインストールできますか？
  • 負荷とパフォーマンス
    • ConnectorがSAPシステムに負荷をかけないことをどのように確認できますか？
  • ライセンス
    • Connectorを使用するために追加のSAPライセンスが必要ですか？
  • セキュリティ
    • すべてのデータは転送中および保存中に暗号化されますか？
    • アドオンが使用する承認ロールの種類は何ですか？
    • Foundryにデータを同期しようとするときに発生するSSL問題をどのように対処できますか？
  • データ統合のアプローチ
    • なぜソースERPからデータを抽出する必要があるのですか（たとえば、SAP BWではなく）？
• データ抽出
  • 一般
    • SAPから抽出できるテーブルの種類は何ですか？
    • データが抽出されるときにABAPデータ型はFoundryデータ型にどのように変換されますか？
    • Connectorはビューの抽出をサポートしていますか？
  • 技術的な詳細
    • 特定のSAPソースに対してFoundryでデータ同期が実行されると何が起こりますか？
    • 次のデータ同期エラーをどのように解決しますか？
  • 変更データキャプチャ
    • Connectorが提供する増分同期/変更データキャプチャのオプションは何ですか？
    • SAPの任意のテーブル/オブジェクトに対して増分同期を設定する場合、incrementalFieldに適したフィールドは何ですか？
    • トランザクションタイプ SNAPSHOT から APPEND に切り替えるときにテーブル全体が複製されるのはなぜですか（増分データ同期を開始するために）？
  • リソースチェック
    • 利用可能なリソースチェックの種類は何ですか？
    • デフォルトの動作は何ですか、それをどのようにオーバーライドしますか？
  • SAPビジネスウェアハウス（BW）の機能
    • サポートされているSAP BWの機能は何ですか？
  • 機密データ
    • 必要な非機密データの抽出を妨げることなく、機密データがSAPシステムから出ないようにするためのオプションは何ですか？
• 書き戻し
  • 技術的な詳細
    • FoundryからSAPへの書き戻しはどのように行われますか？
  • 名前付きユーザーの帰属
    • FoundryからSAPへの書き戻しを技術ユーザー/サービスアカウントではなく、名前付きユーザーとして行うことは可能ですか？
• Connectorのメンテナンス
  • アップグレード
    • SAPアドオンはどのようにアップグレードされますか？
    • SAPアドオンの新しいリリースはどのくらいの頻度でありますか？
  • ハウスキーピング
    • SAPアドオンはテーブルスペースが埋まらないようにログテーブルを定期的に切り詰めることを保証しますか？

接続の確立

一般

なぜConnectorはソースSAPシステムのNetWeaverアプリケーションサーバーにABAPアドオンをインストールする必要があるのですか？

このアプローチには多くの利点があります。たとえば以下の通りです：

• システムの過負荷を防ぐためにSAPリソースの使用状況を監視する機能。
• SAP製作物（ビュー、BW InfoProviders、BExクエリなどのクエリ）への広範なアクセス/クエリ（生データだけでなく）。
• SAPで関連するデータを見つけるプロセスを大幅にスピードアップし、大量のデータ同期作成を可能にするFoundryでの豊富なソース探索体験。
• 増分データ同期（変更データキャプチャ）への広範なサポート。
• データ同期が失敗した場合に問題を調査するためのデバッグ機能の充実。

システムとバージョン

ConnectorがサポートするSAPシステムはどれですか？

• SAP R/3、SAP ECC、SAP S/4HANA
• SAP SLT Replication Server（変更データキャプチャ用）
• SAP BW（APOなどのツールを含む）

ConnectorはどのバージョンのSAPをサポートしていますか？

SAP認定アドオンはNetWeaverアプリケーションサーバー上で動作するため、NetWeaverバージョン（SAP_BASISコンポーネントバージョンとしても知られる）が最も関連します。

推奨する最低NetWeaverバージョンは次の通りです：

• NetWeaver 7.4 SP5以上
• NetWeaver 7.5（最低SPレベルなし）

主要なSAPシステムがNetWeaverアプリケーションサーバーバージョン7.4未満で動作している場合、Connectorの一部の機能を提供するソリューションがあります。ただし、このソリューションでもFoundryが以前のバージョンと接続するために、バージョン7.4以上のNetWeaverアプリケーションサーバーが必要です。このアプリケーションサーバーは空であるか、BWなどの新しいSAPシステムで使用されているものでもかまいません。

ConnectorはSAP IBP / SAP Ariba / ... をサポートしていますか？

SAPシステムまたはモジュールがNetWeaverアプリケーションサーバー上で動作している場合、Connectorはデータを抽出できます。

ただし、SAPシステムがクラウドベース（たとえば、SAP IBP）であるか、NetWeaverを利用したものでない場合（SAP Aribaなど）、このConnectorはデータ抽出に適していません。これらのシステムからデータを抽出するための他のオプションについては、Palantir Supportにお問い合わせください。

認証

「SAP認定」とは具体的に何を意味しますか？

SAP認証の公式な定義はSAPのサイト ↗で確認できます。

アドオンの認証の詳細はどこで見つけることができますか？

アドオンの認証はSAPのウェブサイト ↗で確認できます。

アンインストール

アドオンをアンインストールできますか？

はい。アンインストールは認証プロセスの一部としてテストされています。アドオンは独自の名前空間を使用し、アンインストールはSAPシステムからすべてを削除します。唯一残る痕跡は、アドオンがインストールおよびアンインストールされた時期を示す SAINT インストールログに残ります。

負荷とパフォーマンス

ConnectorがSAPシステムに負荷をかけないことをどのように確認できますか？

Connectorは、SAPシステムの負荷とパフォーマンスを最優先に設計されています。これは、SAPシステムからのデータレプリケーションがエンドユーザーの体験や他の重要なプロセスにリスクをもたらさないようにするためのリソースチェック機能を提供します。

データ抽出はページネーションされており、各ページリクエストの前に、アドオンはメモリ使用率、CPU使用率（システムおよびユーザーの両方）、および実行中の作業プロセスの数（ダイアログとバックグラウンドの両方）を評価します。これらのメトリクスのいずれかが完全に構成可能な閾値の外にある場合、抽出は中止され、リソースの利用可能性が十分である可能性があるときに再試行されます。

この機能は、複雑な生産SAPシステムランドスケープで多くの大企業で使用されており、Connectorが数十億行のデータをレプリケートしている場合でも、エンドユーザーや他の実行中のプロセスに影響を与える過負荷からシステムを保護することが確認されています。

ライセンス

Connectorを使用するために追加のSAPライセンスが必要ですか？

当社の経験では、アプリケーション層を介してSAP ERPシステムからデータをスケジュール抽出することは、SAPが「間接的な静的読み取り」と呼ぶものと見なされる可能性があり、そのデータを第三者の非SAPシステムで使用することはライセンスを必要としない場合があります。ただし、第三者の非SAPシステムからSAPにデータを書き戻すユーザーは、しばしば追加のSAPライセンスが必要になる場合があります。

懸念がある場合は、法務顧問またはSAPの担当者と相談して、SAPの使用法とライセンスについて話し合ってください。

セキュリティ

すべてのデータは転送中および保存中に暗号化されますか？

はい。SAPからData Connection AgentおよびAgentからFoundryへのデータ転送はHTTPSを使用します。Data Connection Agentホストマシンに一時的にステージングされたデータは暗号化されます。

アドオンが使用する承認ロールの種類は何ですか？

アドオンが使用する承認ロールには4種類あります：

• サービスロール: アドオンを実行するために必要なロール。これらのロールを変更しないでください。
• コンテンツロール: SAPシステムからデータを抽出するために必要なロール。これらのロールは、ビジネス要件に応じてコピーして変更できます。
• 書き戻しロール: FoundryからSAPシステムへの書き戻しが有効になっている場合に必要なロール。
• 監視およびデバッグロール: SAPシステム情報をFoundryに公開し、リモート監視を可能にするために必要なロール。

詳細については、承認ロールを参照してください。

Foundryにデータを同期しようとするときに発生するSSL問題をどのように対処できますか？

• javax.net.ssl.SSLHandshakeException: PKIX path building failed
  • これは、Data Connection AgentがSAPシステムへのHTTPS接続が有効であることを確認するための十分な情報を持っていないことを意味します。
  • この問題は、関連するSSL証明書をData Connection Agentのトラストストアにアップロードすることで修正できることが多いです。
  • SSL証明書をダウンロードするには、Data Connection Agentがインストールされている（仮想）マシンから次のコマンドを実行します（ホストおよびポート番号を$HOSTおよび$PORTに置き換えます）：

  openssl s_client -showcerts -servername $HOST -connect $HOST:$PORT </dev/null 2>/dev/null |sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' | python3 -c "from sys import stdin; text = stdin.read(); ca_cert = text.split('-----BEGIN CERTIFICATE-----')[-1][:-26]; ca_cert = ca_cert.replace('\n', ''); print('\n' + ca_cert)"
  

  このコマンドは、openssl および python3 がマシンにインストールされていることを前提としています。
  • コマンドはSSL証明書の長い文字列表現を出力します。この文字列をクリップボードにコピーします。
  • 次に、Foundry UIのData Connection Agentの構成ページに移動します。
  • Agent Settings > Manage agent certificates > Add a new certificate をクリックします。
  • 証明書にエイリアス（SAPシステムの名前など）を付け、クリップボードから証明書を pem... とタイトルの付いたボックスに貼り付けます。
  • 変更を保存し、エージェントを再起動します。
• javax.net.ssl.SSLPeerUnverifiedException: Hostname XXXXX not verified
  • これは通常、証明書にSAN（Subject Alternative Names）が設定されていないことを意味します。
  • CN（Common Name）を使用してドメインを検証する方法が廃止されているため、SAP Basisチーム（また