注: 以下の翻訳の正確性は検証されていません。AIPを利用して英語版の原文から機械的に翻訳されたものです。

よくある質問

このページでは、Palantir Foundry Connector 2.0 for SAP Applications(「コネクター」)についてのよくある質問について詳述します。

概要

接続について

一般

なぜコネクターは、ソースSAPシステムのNetWeaverアプリケーションサーバーにABAPアドオンをインストールする必要があるのですか?

このアプローチには以下のような利点があります:

  • SAPリソースの使用状況を監視し、システムの過負荷を防ぐ能力。
  • SAP作成物(ビュー、BW InfoProviders、BExクエリなど、生データだけではない)の広範なアクセス/クエリ。
  • Foundryにおけるリッチなソース探索体験は、SAP内の関連データを見つけるプロセスを大幅に加速し、一括データ同期の作成を可能にします。
  • 増分データ同期(変更データキャプチャ)の広範なサポート範囲。
  • データ同期が失敗した際に問題を調査するためのより多くのデバッグ施設。

システムとバージョン

コネクターはどのSAPシステムをサポートしていますか?

  • SAP R/3、SAP ECC、SAP S/4HANA
  • SAP SLT Replication Server(変更データキャプチャ用)
  • SAP BW(APOなどのツールを含む)

コネクターはどのSAPのバージョンをサポートしていますか?

SAP認証済みアドオンはNetWeaverアプリケーションサーバー上で動作するため、NetWeaverバージョン(SAP_BASISコンポーネントバージョンとも呼ばれる)が最も関連しています。

我々が推奨する最小のNetWeaverバージョンは以下の通りです:

  • NetWeaver 7.4 SP5以上
  • NetWeaver 7.5(最小SPレベルなし)

もしご利用の主要なSAPシステムがNetWeaverアプリケーションサーバーのバージョン7.4未満で動作している場合、我々はコネクターの機能の一部を公開するソリューションを提供しています。ただし、このソリューションは、Foundryが早期バージョンと接続するためのゲートウェイとして機能するバージョン7.4以上のNetWeaverアプリケーションサーバーを必要とします。このアプリケーションサーバーは空であってもよく、または新しいSAPシステム(例えばBW)で使用されているものでも構いません。

コネクターはSAP IBP / SAP Ariba / ...をサポートしていますか?

もしSAPシステムやモジュールがNetWeaverアプリケーションサーバー上で動作していれば、コネクターはそこからデータを抽出することができます。

しかし、もしSAPシステムがクラウドベース(例えば、SAP IBP)であるか、またはNetWeaverをバックアップとしていない(例えば、SAP Ariba)場合、このコネクターはデータ抽出の正しいソリューションではありません。これらのシステムからデータを抽出する他のオプションについては、Palantirサポートにお問い合わせください。

認証

「SAP認証済み」は具体的に何を意味しますか?

SAP認証の公式定義は、SAPのサイトで利用可能です。

アドオンの認証の詳細はどこで見つけられますか?

アドオンの認証は、SAPのウェブサイトで利用可能です。

アンインストール

アドオンはアンインストールできますか?

はい、アンインストールは認証プロセスの一部としてテストされます。アドオンは独自の名前空間を使用し、アンインストールはSAPシステムからすべてを削除します。唯一残る痕跡は、SAINTのインストールログにあり、アドオンがいつインストールおよびアンインストールされたかを示しています。

負荷とパフォーマンス

Connector が SAP システムを過負荷にしないことをどのように確認できますか?

Connector は、SAP システムの負荷とパフォーマンスを最重要課題として設計されています。リソースチェック機能を提供しており、SAP システムからのデータ複製がエンドユーザーエクスペリエンスや他の重要なプロセスにリスクを及ぼさないようにすることを目的としています。

データ抽出はページネーションされており、各ページ要求の前に、アドオンはメモリ利用率、CPU 利用率(システムおよびユーザー)、実行中のワークプロセス数(ダイアログおよびバックグラウンド)を評価します。これらの指標のいずれかが完全に設定可能なしきい値の範囲外にある場合、抽出は中止され、リソースの可用性が十分になる可能性がある後で再試行されます。

この機能は、多くの大企業で複雑な本番 SAP システムの風景に使用されており、Connector が何十億行ものデータを複製していても、エンドユーザーや他の実行中のプロセスに影響を与える過剰な負荷からシステムを保護することができることが確認されています。

ライセンス

Connector を使用するために追加の SAP ライセンスが必要ですか?

警告

Palantir は SAP と提携しておらず、SAP ライセンスに関する法的助言を提供することはできないため、SAP システムと Connector の既存または潜在的な使用範囲および詳細を評価し、SAP ライセンスおよび契約への影響を単独で判断する責任があります。

私たちの経験では、SAP ERP システムからアプリケーションレイヤーを介してデータを定期的に抽出することは、SAP が「間接的な静的読み取り」と呼ぶものであり、そのデータを非 SAP システムで使用する場合、ライセンスが必要ない場合があります。ただし、非 SAP システムから SAP にデータを書き戻すユーザーは、しばしば追加の SAP ライセンスが必要になります。

懸念がある場合は、法律顧問および/または SAP 担当者と連絡を取り、SAP の使用とライセンスについて話し合ってください。

セキュリティ

すべてのデータは転送中および保管中に暗号化されていますか?

はい:SAP から Data Connection Agent へのデータ転送および Agent から Foundry へのデータ転送は HTTPS を介して行われます。Data Connection Agent のホストマシンに一時的にステージングされたデータは暗号化されています。

アドオンはどのような種類の認可ロールを使用していますか?

アドオンが使用する認可ロールには 4 つのタイプがあります。

  • サービスロール: これらのロールは、アドオンの実行に必要です。これらのロールを変更しないでください。
  • コンテンツロール: これらのロールは、SAP システムからデータを抽出するために必要です。これらのロールは、ビジネス要件に応じてそれらをコピーして変更することができます。
  • 書き戻しロール: これらのロールは、Foundry から SAP システムへの書き戻しが有効になっている場合に必要です。
  • 監視およびデバッグロール: これらのロールは、遠隔監視を可能にするために、SAP システム情報を Foundry に公開するために必要です。

詳細については、認可ロールを参照してください。

Foundry にデータを同期しようとするときに SSL 問題が発生した場合、どのように対処すればよいですか?

  • javax.net.ssl.SSLHandshakeException: PKIX path building failed
    • これは、Data Connection Agent が SAP システムへの HTTPS 接続が有効であることを確認するための十分な情報を持っていないことを意味します。
    • この問題は、関連する SSL 証明書を Data Connection Agent のトラストストアにアップロードすることで解決できることがよくあります。
    • SSL 証明書をダウンロードするには、Data Connection Agent がインストールされている(仮想)マシンから次のコマンドを実行します(SAP システムのホストとポート番号に$HOSTおよび$PORTを置き換える)。
    openssl s_client -showcerts -servername $HOST -connect $HOST:$PORT </dev/null 2>/dev/null |sed -ne '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' | python3 -c "from sys import stdin; text = stdin.read(); ca_cert = text.split('-----BEGIN CERTIFICATE-----')[-1][:-26]; ca_cert = ca_cert.replace('\n', ''); print('\n' + ca_cert)"
    
    このマシンにopensslpython3がインストールされていることを前提としています。
    • コマンドは SSL 証明書の長い文字列表現を出力します。この文字列をクリップボードにコピーします。
    • 次に、Foundry UI の Data Connection Agent の設定ページに移動します。
    • エージェント設定 > エージェント証明書の管理 > 新しい証明書の追加をクリックします。
    • 証明書にエイリアス(SAP システムの名前など)を付け、クリップボードから「pem...」のボックスに証明書を貼り付けます。
    • 変更を保存してから、エージェントを再起動します。
  • javax.net.ssl.SSLPeerUnverifiedException: Hostname XXXXX not verified
    • 通常、これは証明書に SAN(Subject Alternative Name)が設定されていないことを意味します。
    • ドメインの検証に CN(Common Name)を使用することは非推奨となっているため、SAP Basis チーム(またはセキュリティチーム)に SAN を使用して新しい証明書を発行するよう依頼することをお勧めします。
    • 本番環境以外のシナリオでは推奨されませんが、Foundry の SAP ソース設定でレガシーホスト名検証器をオンにするために次の設定を使用することができます:useLegacyHostnameVerifier: true

データ統合アプローチ

なぜソース ERP からデータを抽出する必要があるのですか(たとえば、SAP BW など)?

最も詳細なソースデータから始めることで、データ統合の下流アプリケーションが最も柔軟で有用になることが保証されます。事前に処理されたデータを使用することはショートカットに見えるかもしれませんが、これにより将来対処できる問題の範囲がすぐに狭まります。

既存の BW レポートやクエリを使用したい場合は、生の ERP データ BW データの両方を抽出するのが良い方法です。

データ抽出

一般

SAP から抽出できるテーブルの種類は何ですか?

透明、プール、およびクラスタテーブルはすべて、SAP から抽出できます。

Connector はビューの抽出をサポートしていますか?

SAP にはいくつかのタイプの「ビュー」があります。

  • ERP ビュー: これらは「ERP Table」オブジェクトタイプを使用して抽出できます。同期設定のドロップダウンリストでオブジェクト名の隣に「VIEW」が表示されます。
  • ABAP CDS ビュー: これらのビューのサポートは、アドオンの SP21 で追加されました。
  • HANA 情報ビュー: これらのビューのサポートは、アドオンの SP22 で追加されました。

技術詳細

Foundry で SAP ソースのデータ同期が実行されるとどうなりますか?

Foundry で SAP ソースのデータ同期が実行されると、次の手順が実行されます。

  1. Data Connection Coordinator は、適切な Data Connection Agent に同期を開始するように連絡しようと試みます。
  2. Data Connection Agent 上で実行されている SAP プラグインがトリガーされ、同期プロセスが開始されます。
  3. SAP アドオンへの最初のリクエストは、ページング初期化リクエストであり、これにより SAP アドオンは関連するテーブルまたはオブジェクトをクエリし、/PALANTIR/ 名前空間内のテーブルにデータのページ(高度に圧縮されたもの)を書き込み始めます。
  4. SAP アドオンへのその後のリクエストは、データのページを順番にポーリングします(特定のページがまだ利用できない場合は一時停止して再試行)し、最後のデータページに達するまで続けます。これらのデータページは、Data Connection Agent ホストマシン上で暗号化された Apache Parquet ファイルとして書き込まれます。
  5. 最後のデータページが取得された後、ページングクローズリクエストが SAP アドオンに送信されます。
  6. 次に、Data Connection Agent は、Apache Parquet ファイルを Foundry にアップロードし続け、すべてのデータがターゲットデータセットに転送されるまで続けます。

以下のデータ同期エラーを解決する方法は?

  • Unexpected value encountered in SAP data Failed to parse value XXX in field YYY
    • これは、日付または数値が正しくない形式で解析できない場合に発生することがあります。詳細については、予期しない値を無視するを参照してください。
  • Current CPU user load(X%) is higher than the max. CPU user parameter(Y%)., Please increase CPU_USER threshold value!, System resources are below threshold values.
    • この形式のエラーが表示される場合、CPU、メモリ、またはワークプロセスリソースチェックが失敗しています。問題は、システムが過負荷にならないように保護するために定義されたしきい値に基づいて、関連するシステムリソースが不十分であることです。これが望ましい結果であり、システムが重荷をかけずに同期を再試行するのが正しい解決策である場合があります。ただし、リソースチェックのしきい値が保守的すぎる場合もあります。しきい値を再構成する方法については、パフォーマンスパラメーターを参照してください。
  • ERROR : User XXXXX does not have enough authorization for this service call.
    • このエラーは、SAP アドオンで使用されている技術ユーザーに必要な認可ロールが生成されていないか、ロールが正しく割り当てられていないことを示しています。認可ロールを確認してください。

変更データキャプチャ

Connector はインクリメンタル同期 / 変更データキャプチャのためにどのようなオプションを提供していますか?

  • SAP SLT Replication Server(利用可能な場合)
    • ソース ERP のトリガーに基づいて、データが Foundry に複製されます。
  • SAP ERP または S/4HANA
    • BW Extractor(利用可能な場合)は、Extractor が管理するデルタに基づいて Foundry にデータを複製するために使用できます。
    • このアドオンには、標準の SAP テーブルの幅広い範囲で動作するように設定できる、包括的で柔軟な変更データキャプチャのアプローチも含まれています。詳細については、インクリメンタル更新を参照してください。

SAP の任意のテーブル / オブジェクトのインクリメンタル同期を設定する場合、incrementalFieldのフィールドとしてどのようなものが適していますか?

理想的には、提供されるインクリメンタルフィールドは単調増加する値である必要がありますが、そのようなフィールドを見つけることは常に可能ではありません。最良の選択肢は、日付フィールド(時間成分なし)であるかもしれません。このため、システムは「より大きいか等しい」比較(「より大きい」だけではなく)を使用しています。これにより、前回の同期が特定の日付の途中で実行された場合にデータが省略されないようになります。その結果、Foundry の結果として得られるデータセットに重複した値が表示されることがあります。これらの重複した値は、Foundry のデータ変換パイプラインの最初のステップで削除する必要があります。例えば、主キーで重複する行をチェックすることによって行います。詳細については、インクリメンタル更新を参照してください。

トランザクションタイプ SNAPSHOT から APPEND に切り替えると、なぜテーブル全体が複製されるのですか(インクリメンタルデータ同期を開始するため)?

データ同期が SNAPSHOT トランザクションタイプで開始される場合、Connector によってインクリメンタル状態は追跡されません。その後 APPEND に切り替えると、最初のインクリメンタル同期で SAP システムからすべてのデータを抽出し、前回の同期以降に変更されたもの("デルタ")だけを抽出するようになります。したがって、インクリメンタルであるべきデータ同期を事前に計画し、APPEND トランザクションタイプで開始することが望ましいです。

データセットが SNAPSHOT から APPEND に切り替えることでデータが重複した状態になった場合、インクリメンタル同期のリセットの手順に従ってください。

リソースチェック

どのようなタイプのリソースチェックが利用可能ですか?

以下の 3 つの異なるリソースチェックが利用可能です。

  • CPU_CHECK: CPU 利用率が一定のしきい値を超えている場合、同期の実行を防ぐため
  • MEMORY_CHECK: メモリ利用率が一定のしきい値を超えている場合、同期の実行を防ぐため
  • PROCESS_CHECK: 利用可能なプロセス数が一定のしきい値よりも少ない場合、同期の実行を防ぐため

デフォルトの動作は何ですか?そして、どのように上書きするのですか?

デフォルトでは、すべてのリソースチェックがオンになっており、それらのリソースチェックは「継続的」に適用されます。つまり、各ページが要求される前にチェックが行われるだけでなく、同期の開始時にもチェックが行われます。

個々のデータ同期レベルでデフォルトの動作を上書きするには、Foundry の Data Connection UI で以下の手順を実行してください。エキストラ > リソースチェック / 継続的なリソースチェック > オフ

SAP ビジネスウェアハウス(BW)機能

どのような SAP BW 機能がサポートされていますか?

以下からデータを抽出できます。

  • SAP BW InfoProvider - DataStore Objects(DSO)、InfoCubes、InfoObjects を含む
  • SAP BW BEx クエリ

機密データ

機密データが SAP システムから抜け出さないようにするオプションはありますか?また、必要な非機密データの抽出を妨げることはありますか?

最も高いレベルでは、アドオンのコンテンツ認証ロールを変更して、テーブル全体またはオブジェクトの抽出を防ぐことができます。

行レベルで抽出できるデータを制限するには、フィルターを使用して SAP システムからデータが送信される前に適用します。

  • Foundry の Data Connection UI で、同期設定でフィルターを定義できます。
  • ただし、SAP システム自体の Connector コックピットで「プリフィルター」を設定することも可能です。これらのフィルターは、Foundry からのフィルターに加えて、テーブルに適用されます。つまり、Source Explorer と同期設定 UI に表示されるデータプレビューにも適用されます。詳細については、プリフィルターを参照してください。

行(これらの方法は、上記のフィルターと同様に、データが SAP システムを離れる前に適用されます)の抽出を制限するための 2 つの方法があります。

  • 同期設定 UI では、「Drop Columns」機能を使用して、データ抽出から除外する列を選択できます。
  • Connector コックピットでは、暗号化やデータマスキングの設定が提供されています。

書き戻し

技術詳細

Foundry から SAP への書き戻しはどのように実現されていますか?

SAP 認定アドオンは、Foundry から SAP の関数を呼び出すサポートを提供します。BAPI(ビジネス API)関数は、その明確な構造と失敗メッセージが明確であるため、推奨されますが、必要に応じて任意のタイプの関数モジュールを呼び出すことができます。

書き戻しを設定するには、Foundry Webhook を作成する必要があります。詳細については、Webhooks の概要と Webhook Configuration - SAPの SAP 固有の詳細を参照してください。

Named user 属性

Foundry から SAP に名前付きユーザーとして書き戻すことは可能ですか(技術ユーザー/サービスアカウントではなく)?

はい、これは OAuth 2.0 Authorization Code フローを使用してサポートされています。このシナリオでは、SAP システムが OAuth 2.0 サーバーとして機能し、Foundry が OAuth 2.0 クライアントとして機能します。ユーザーが初めて Foundry から SAP に書き戻しを試みると、SAP システムの承認ダイアログにリダイレクトされ、Foundry が自分の代わりに SAP に書き戻すことを許可するかどうかを確認する必要があります。

この機能を有効にするには、Palantir サポートに連絡してサポートを受けてください。

Connector メンテナンス

アップグレード

SAP アドオンはどのようにアップグレードされますか?

新しいサポートパッケージ(SP)が提供されます。アップグレード用のドキュメント化された手順に従ってください。

SAP アドオンの新しいリリースはどのくらいの頻度で提供されますか?

固定のリリーススケジュールはありませんが、通常、新しいサポートパッケージ(SP)が 2 ~ 3 ヶ月ごとに提供されます。

ハウスキーピング

SAP アドオンは、ログテーブルが定期的に切り捨てられて、テーブルスペースがいっぱいにならないようにしていますか?

はい、しかし、関連するハウスキーピングジョブを有効にする必要があります。これらは、SAINT インストールプロセスによって自動的にオンにできません。詳細については、ハウスキーピングジョブの設定と構成を参照してください。