Instalación Servidor para SAP Business One

kevimartz · 14 Noviembre, 2017 14:15

Hola a todos, estoy muy agradecido por la respuesta con la que todos nos ayudan a los que comenzamos.

en esta ocasion vengo siempre con un tema de instalacion ya que vamos por un 40% en el proceso de implementacion en la empresa, recien adquiri el servidor y estoy en proceso de instalacion del windows server 2016 standar

Pero mi escenario es el siguiente.

Tengo un Firewall con el que manejo mi red local y tambien manejos las conexiones con mis otras sucursales en diferentes lugares, entonces quiero que me ayuden con los servicios, roles necesarios para que SAP B1 me trabaje correctamente

Tambien tengo el SQL server 2016, y me he detenido en el proceso de instalacion del servidor para ver cuales son los requerimientos que SAP B1 necesite!!!

Gracias a todos de antemano

Ares17000 · 14 Noviembre, 2017 18:43

Mmm exactamente cual es la duda o cual es el inconveniente que se te presenta actualmente?..

Nos dices que tienes un Firewall para la red local, y las conexiones de las demás sucursales. En ese caso lo que necesitas es configurar el firewall para que permita usar los puertos de conexión.

Los puertos más comunes y básicos son los de SQL, y luego dependen de como se conectarán las sucursales a tu servidor principal?.

Tendrán acceso remoto? Puertos del DRP (creo que así se llama) o de la herramienta de conexión remota
Tendrán SAP conectado en su maquina local y se conectan al servidor? Se recomienda usar una VPN, o en todo caso los puertos de aplicaciones.
Conectarán SAP por medio de URL? abrir los puertos de HTTPS (si no me equivoco son el 8080)

Pero como digo, depende de en que formato y como se utilizará la conexión a SAP, así como cuales son las caracteristicas de tu infraestructura a implementar.

Daniel_Torrez · 14 Noviembre, 2017 18:53

en caso del firewall yo tengo un UTM (Firewall, VPN y otros) en este caso solo agregue mi servidor donde tengo SAP a los accesos de los usuarios VPN por lo cual mis usuarios de VPN (remotos) tienen acceso al servidor sin necesidad de abrir algún puerto, pues simulan estar en la misma RED.

kevimartz · 14 Noviembre, 2017 22:20

Hola gracias por la respuesta. Pues tengo servicio de fibra optica conexion de datos MPLS asi que no es necesario creeria yo la vpn ya que puedo ver las diferentes conexiones y redes IP sin necesidad de VPN,

pero mi pregunta por el momento es las configuraciones del SERVIDOR, roles talvez un poco mas claro seria si comienzo una instalacion desde 0 un windows server 2016 standar me funciona solo como administrador de dominio y el active directory activo para funcionar o necesito algun rol especial?

Daniel_Torrez · 14 Noviembre, 2017 22:54

mi instalación es por hana y también corro con fibra mi servicio, mas sin embargo yo metí vpn por cuestiones de seguridad, pero mis usuarios están por active directory y no son usuarios administradores.

Rolando · 14 Noviembre, 2017 23:22

Hola @kevimartz

Te platico mi caso, pues estoy en una etapa muy similar a la tuya en cuanto a implementación de Sap B1.

Yo tengo un servidor que será para SAP, en él ya tengo el Winserver Std 2016 instalado, pues actualmente corre un addon en él. En cuanto a roles lo dejé con lo básico y solo instale SQL server en donde se pretende que se tengan instancias separadas para SAP y para el Addon. El Active Directory lo pondré en otro servidor, más pequeño, junto con lo referente a DHCP, IIS, WINS, etc.

A tu comentario del MPLS tampoco recomendaría el uso de VPN´s pues como mencionas, estás en la misma red, solo te sugeriría manejar VLAN´s para lo mencionado por @Daniel_Torrez en términos de seguridad.

Espero haber podido apoyarte.

Saludos

Ares17000 · 15 Noviembre, 2017 16:45

Para ampliar un poco más los conceptos…

NO PONGAS SAP EN UN SERVIDOR DE ACTIVE DIRECTORY…

Ok… disculpa “el grito” pero quería recalcar ese punto. No recuerdo si es que SAP no lo permite o porque causa problemas, pero realmente nunca debes poner un servidor de Active Directory con SAP. eso tenlo en un servidor por separado.

La mejor arquitectura mínima que yo le recomiendo a mis clientes es:
1 - Servidor para active Directory, IIS, win, Etc.
1 - Servidor para Bases de datos, en este caso SQL Server. Este es el servidor que realmente debe ser MUY POTENTE.
1 - Servidor de aplicaciones: Aquí tendrías SAP, Integration Framework, Add Ons, etc.
1 - Servidor de Archivos. Este servidor no es tan potente pero si debe tener una buena capacidad de disco duro ya que al mismo dirijo todos los archivos que se generen en los sistemas, xml, pdf, excel, carpetas compartidas en la empresa, blah blah blah…

Normalmente los clientes no están dispuestos a invertir en tanto, y se quedan solo con el servidor de Active directory y en el de SAP meten también SQL. A mi me gusta trabajar cada cosa por separado, organizado y con buenas respuestas a todas las operaciones que se presenten.

Los roles, empieza con lo básico. ya si después necesitas algún extra los vas habilitando. Si recuerdo que en 1 servidor de un cliente tuve que habilitar un rol extra para un error que se le presentaba… no recuerdo cual era el error ni que se habilitó, pero imaginate que esto no lo tuvo sino hasta después de 4 años de operación que empezó a utilizar una funcionalidad de SAP, creo que era para descargar las imágenes de los anexos o algo así. No sirve de nada que te pongas a activarle roles que luego no va a utilizar, aplica la máxima que yo aplico siempre en cuanto a seguridad y tamaños.

“Solo activa y da permisos a lo que necesitas en el momento, todo lo demás bloquealo. Es mejor pasar 30 minutos de rabia por algo que estaba bloqueado y debes de desbloquear para que funcione algo nuevo, a dejarlo abierto y dar posibilidades de hackeo, piratería, riesgos de seguridad y demás sin saber si lo usaras”

Lo mismo aplico en los puertos. Yo bloqueo todos los puertos de entrada y salida, ya cuando voy viendo que alguna aplicación necesita un puerto de entrada y/o salida primero me verifico en internet que tan vulnerable es ese puerto y si se puede cambiar por otro para la aplicación.

kevimartz · 18 Noviembre, 2017 17:20

gracias @Rolando y @Ares17000 la verdad si me han ayudado mucho la verdad no sabia que no se podia instalar SAP junto el AD, talvez puedan explicarme un poco mas detallado que es lo que pasa, porque resulta que la empresa que me lo esta implementando me dice que aparentemente no hay problema pero yo como TI prefiero estar preparado y no cometer errores y asi les puedo explicar yo a ellos

nicolasegp · 18 Noviembre, 2017 17:44

Hola @kevimartz no soy consultor de B1 pero te puedo indicar que no es recomendable instalar otro servicio junto a un producto de SAP.

Es una de las recomendaciones que da SAP al momento de adquirir un servidor ya que puede afectar el performance del aplicativo.

En el caso de AD o un servidor DNS afecta directamente la red de ese equipo por lo cual puedes tener un tiempo de respuesta reducido por el consumo de otros servicios.

Saludos (;

Rolando · 20 Noviembre, 2017 18:14

Hola buen día.

De que se puede, se puede. Ad y SAP juntos, sin embargo x seguridad, desempeño y administración no se recomienda.

Saludos

system · 23 Enero, 2018 20:53

Este tema se cerró automáticamente 7 días después del último post. No se permiten nuevas respuestas.