Diseño e Implementacion Infraestructura Web

SAP: Diseño e implementación de una
infraestructura para aplicaciones móviles

Ramón Sáez Fernández
Grado en Ingeniería de Tecnologías y Servicios de Telecomunicación
Administración de redes y sistemas operativos
Nombre Consultor: Juan Ramón Esteban Grifoll

Nombre Profesor responsable de la asignatura: Javier Panadero Martínez
08/01/2020
Esta obra está sujeta a una licencia de
Reconocimiento-NoComercial-
SinObraDerivada 3.0 España de Creative
Commons
i
FITXA DEL TREBALL FINAL
SAP: Diseño e implementación de una

Título del trabajo: infraestructura para aplicaciones móviles.
Nombre del autor: Ramón Sáez Fernández
Nombre del consultor/a: Juan Ramón Esteban Grifoll
Nombre del PRA: Javier Panadero Martínez
Fecha de entrega (mm/aaaa): 01/2020
Grado en Ingeniería de Tecnologías y

Titulación o programa:
Servicios de Telecomunicación.
Administración de redes y sistemas

Área del Trabajo Final:
operativos.
Idioma del trabajo: Castellano.
Palabras clave SAP, infraestructura, movilidad.
Resumen del Trabajo (máximo 250 palabras): Con la finalidad, contexto

de aplicación, metodología, resultados i conclusiones del Trabajo.
Actualmente, el mundo está globalizado y las empresas compiten con cualquier

empresa de todo el mundo. Esto ha provocado que cada vez más las empresas
busquen mejorar su competitividad mediante una mejora de la eficiencia y la
productividad de sus procesos de negocio basado en las TIC.
Para mejorar la eficiencia y la productividad de sus procesos, la mayoría de las

empresas han implementado sistemas de gestión empresarial (ERP). Hay varios
proveedores de estos sistemas, los más conocidos son SAP, Microsoft, SAGE y
Oracle.
En este trabajo, se diseñará e implementara una infraestructura de sistemas SAP

para desarrollar y explotar aplicaciones para móviles y/o tablets y vía web.
El objetivo es dotar de una infraestructura para el desarrollo y explotación de

aplicaciones móviles y vía web, priorizando la seguridad, la disponibilidad y los
tiempos de respuesta en una gran empresa donde todos los procesos son críticos.
El sistema dotara de una mayor flexibilidad a la hora de acceder a la información por

parte de los empleados de la empresa y así, aumentar la competitividad de la
empresa mediante una mejora de los procesos de negocio.
ii
Abstract (in English, 250 words or less):
Currently, the world is globalized and companies compete with any company around
the world. This has caused that more and more companies seek to improve their
competitiveness by improving the efficiency and productivity of their business
processes based on TIC.
To improve the efficiency and productivity of their processes, most companies have
implemented business management systems (ERP). There are several providers of
these systems, the best known are SAP, Microsoft, SAGE and Oracle.
In this work, an infrastructure of SAP systems will be designed and implemented to

develop and exploit applications for mobile or Tablets and via web.
The objective is to provide an infrastructure for the development and exploitation of

mobile applications and via the web, prioritizing security, availability and response
times in a large company where all processes are critical.
The system will provide greater flexibility in accessing information by the company's
workers and thus increase the competitiveness of the company through an
improvement in business processes.
iii
Índice
1. Introducción .............................................................................................................. 1
1.1. Contexto y justificación del Trabajo ............................................................ 1
1.2. Objetivos del Trabajo .................................................................................. 2
1.2.1. Matices importantes sobre los objetivos .................................................. 3
1.3. Enfoque y método seguido ......................................................................... 3
1.4. Planificación del Trabajo............................................................................. 4
1.4.1. Desglose de tareas del proyecto.............................................................. 4
1.4.2. Cronograma i Diagrama de Gantt ............................................................ 8
1.5. Breve resumen de los productos obtenidos .............................................. 10
1.6. Breve descripción de los otros capítulos de la memoria ........................... 10
2. Estado del arte........................................................................................................ 12
2.1. Introducción .............................................................................................. 12
2.2. Sistema de gestión empresarial (ERP) del fabricante SAP ....................... 12
2.3. Otros sistemas de gestión empresarial (ERP) .......................................... 14
2.4. Definiciones .............................................................................................. 17
3. Situación Actual ...................................................................................................... 17
3.1. Ámbito de aplicación................................................................................. 18
3.2. Análisis del problema................................................................................ 19
3.2.1. Análisis de sus procedimientos de negocio ........................................... 19
3.2.2. Análisis de su infraestructura IT ............................................................. 19
3.3. Solución Propuesta .................................................................................. 21
4. Arquitectura del sistema.......................................................................................... 24
4.1. Conceptos necesarios para el diseño de la arquitectura ........................... 24
4.2. Diseño de la arquitectura del sistema SAP ............................................... 27
4.3. Arquitectura del sistema de Producción .................................................... 30
4.4. Arquitectura del sistema de Integración .................................................... 31
4.5. Arquitectura del sistema de Desarrollo ..................................................... 32
5. Software ................................................................................................................. 33
5.1. Productos y versiones del Software de SAP (software) ............................ 33
5.1.1. Versiones del producto SAP Netweaver . ............................................. 33
5.1.2. Versión de la Base de datos. ................................................................. 34
5.1.3. Versiones del producto SAP Web Dispatcher. ....................................... 34
5.1.4. Versión de Sistema Operativo ............................................................... 35
5.2. Resumen versiones de Software .............................................................. 37
6. Hardware ................................................................................................................ 38
6.1. Sistema Productivo ................................................................................... 38
iv
6.1.1. Dimensionamiento del Hardware ........................................................... 38
6.1.2. Hardware de los servidores de aplicación (Sistema SAP) ..................... 41
6.1.3. Hardware del SAP Web Dispatcher ....................................................... 42
6.2. Sistemas no productivos ........................................................................... 45
6.3. Resumen requerimientos de hardware ..................................................... 46
7. Implementación ...................................................................................................... 47
7.1. Servidores ................................................................................................ 47
7.1.1. Distribución de los servidores ................................................................ 47
7.1.2. Recursos de hardware de los servidores ............................................... 48
7.1.3. Requerimientos de los servidores .......................................................... 49
7.2. Implementación del sistema ..................................................................... 51
7.2.1. Procedimiento de instalación de sistema SAP Netweaver ................... 51
7.2.2. Procedimiento de instalación de SAP Web Dispatcher .......................... 53
7.3. Parámetros de configuración del sistema ................................................. 54
7.3.1. SAP Web Dispatcher ............................................................................. 54
7.3.2. Servidores de aplicaciones de SAP ....................................................... 55
7.4. Movilidad (Fiori y Launchpad) ................................................................... 57
7.4.1. SAP Gateway ........................................................................................ 57
7.4.2. SAP Fiori Launchpad ............................................................................. 58
7.4.3. Personalizar la URL SAP Fiori Launchpad. ........................................... 58
8. Seguridad ............................................................................................................... 59
8.1. Conceptos necesarios para las comunicaciones ...................................... 59
8.2. Reverse Invoke (RI) .................................................................................. 60
8.3. HTTPS y SSL ........................................................................................... 64
8.4. SNC.......................................................................................................... 66
8.5. Cifrado comunicaciones internas .............................................................. 68
8.6. Securización del Message Server............................................................. 69
8.6.1. Separación de servicios externos e internos .......................................... 69
8.6.2. Limitación de privilegios de programas .................................................. 69
8.7. Autentificación de los usuarios ................................................................. 70
8.8. Política de contraseñas de los usuarios .................................................... 70
9. Valoración económica............................................................................................. 72
10. Conclusiones ........................................................................................................ 74
10.1. Trabajo Futuro ........................................................................................ 75
11. Glosario ................................................................................................................ 76
12. Bibliografía ............................................................................................................ 80
v
Lista de Tablas
Tabla 1. Tabla de las versiones de software. .............................................................. 37

Tabla 2. Requerimientos de Hardware mínimos indicados por SAP. .......................... 46
Tabla 3. Requerimientos de Hardware para la infraestructura SAP Fiori..................... 46
Tabla 4. Hostname e instancias de los servidores de la infraestructura SAP Fiori. ..... 48
Tabla 5. Hardware asignado a los servidores de la infraestructura SAP Fiori. ............ 49
Tabla 6. Puntos de montaje a crear en los servidores de la infraestructura SAP Fiori. 51
Tabla 7. Parámetros necesarios para la instalación de SAP Netweaver . .................. 52
Tabla 8. Parámetros necesarios para la instalación de SAP Web Dispatcher. ............ 53
Tabla 9. Numero de work process de los servidores de la infraestructura SAP Fiori. .. 56
Tabla 10. Memoria asignada a los servidores de la infraestructura SAP Fiori. ............ 57
Tabla 11. Abertura de puertos necesarios para el “Reverse Invoke”. .......................... 61
Tabla 12.Valoración económica del proyecto. ............................................................. 73
vi
Lista de Figuras
Ilustración 1. Porcentaje de empresas que utilizan sistemas ERP en España. ............. 1

Ilustración 2. Arquitectura de SAP para poder usar SAP Fiori UX. ................................ 3
Ilustración 3. Fechas de inicio y fin de las tareas del trabajo en Diagrama de Gantt. .... 8
Ilustración 4. Diagrama de Gantt completo de las tareas del trabajo. ............................ 9
Ilustración 5. Diagrama de Gantt de las tareas de la fase 1 del trabajo. ........................ 9
Ilustración 8. Diagrama de Gantt de las tareas de la fase 4 del trabajo. ...................... 10
Ilustración 9. Esquema de la Arquitectura de ERP actual de la empresa. ................... 21
Ilustración 10. Arquitectura de SAP Fiori..................................................................... 23
Ilustración 11. Arquitectura de “Standard System” de SAP Netweaver . .................... 25
Ilustración 12. Arquitectura de “Distributed System” de SAP Netweaver . .................. 26
Ilustración 13. Arquitectura de High-Availability System” de SAP Netweaver . ........... 26
Ilustración 14. Arquitectura del Sistema Productivo SAP Fiori. ................................... 30
Ilustración 15. Arquitectura del Sistema Integración SAP Fiori. ................................... 31
Ilustración 16. Arquitectura del Sistema Desarrollo SAP Fiori. .................................... 32
Ilustración 17. Support Package de SAP Netweaver 7.52 de la PAM. ........................ 34
Ilustración 18. Relación entre versiones de SAP Netweaver y SAP Web dispatcher... 35
Ilustración 19. Versiones de S.O Linux SLES para SAP Netweaver 7.52 de la PAM. . 36
Ilustración 20. Versiones de S.O. Linux SLES para SAP Sybase (ASE) de la PAM. ... 37
Ilustración 21. Programa de dimensionamiento “Quick Sizer”. .................................... 40
Ilustración 22. Resultados del Programa de dimensionamiento “Quick Sizer”. ............ 40
Ilustración 23. SAP Benchmark (SAP On VMware Best Practices). ............................ 42
Ilustración 24. SAPS por messages para Sizing de SAP Web Dispatcher. ................. 43
Ilustración 25. Tabla de Memoria RAM de SAP Web Dispatcher. ............................... 44
Ilustración 26. Proceso de conexión con Reverse Invoke para sistema SAP. ............. 60
Ilustración 27. Esquema de conexión con Reverse Invoke para sistema SAP. ........... 61
Ilustración 28. Conexiones de Web Dispatcher de SAP con SSL................................ 64
Ilustración 29. Esquema de comunicaciones internas de un sistema SAP. ................. 68
vii
viii
1.1. Contexto y justificación del Trabajo Capítulo 1. Introducción
1. Introducción
En este capítulo, se realiza una introducción al trabajo propuesto. Explica y nos sitúa en
el contexto del trabajo, justificación, los objetivos que se persigue conseguir, así como
el enfoque y la metodología que se seguirá para alcanzarlos. También se detalla la
planificación temporal y las tareas a realizar para alcanzar los objetivos. Por último, se
detallan los productos obtenidos y una breve descripción del resto de capítulos.
1.1. Contexto y justificación del Trabajo
Actualmente, el mundo está globalizado y las empresas compiten con cualquier

empresa en todo el mundo. Esto ha provocado que cada vez más las empresas busquen
mejorar su competitividad mediante una mejora de la eficiencia y la productividad de sus
procesos de negocio basados en las TIC.
Para mejorar eficiencia y la productividad de sus procesos, la mayoría de las empresas

han implementado sistemas de gestión empresarial (ERP) en los últimos años, donde
guardan y explotan los datos de sus negocios de forma interna con equipos informáticos
(Ver Ilustración 1) [1].
Ilustración 1. Porcentaje de empresas que utilizan sistemas ERP en España.

(Fuente: statista.com)
1
1.2. Objetivos del trabajo Capítulo 1. Introducción
Además, estamos en un período donde todas las empresas están realizando una
transformación digital de todo su negocio para poder hacer frente a la competencia y a
la era digital, donde los equipos móviles (Tablet y Smartphone) están tomando cada vez
más peso dentro de la sociedad y del mundo empresarial. Casi ninguna de ellas,
disponen de aplicaciones para móviles y tablets para mejorar la disponibilidad inmediata
y portabilidad de los datos de su negocio en cualquier lugar del mundo.
1.2. Objetivos del Trabajo
El principal objetivo o estratégico de este Trabajo Final de Grado (TFG) es disponer de

una infraestructura capaz de proporcionar servicios de aplicaciones móviles y vía web
para la gestión contable, financiera, logística y de procesos de recursos humanos
(RR.HH) de la empresa, mediante el software de gestión empresarial de fabricante
alemán SAP.
Además del objetivo principal, también hay los siguientes objetivos operativos que debe
cumplir esta infraestructura:
 Asegurar que los usuarios autorizados tengan acceso a los datos del sistema
SAP en una disponibilidad mínima del 99,5% del tiempo.
 Garantizar la confidencialidad mediante el acceso a la información sólo por

parte del personal de la empresa autorizado.
 Permitir el acceso a los datos mediante aplicaciones de móvil (Apps) o vía Web
(mediante navegadores web).
 Permitir el acceso a los datos desde el exterior en cualquier momento a través

de canales cifrados.
 Proporcionar un acceso rápido y sencillo a los usuarios para mejorar la

experiencia de usuario.
 Seguir las “Best Practices” indicadas por SAP para sus sistemas con el objetivo
de conseguir la implantación de la infraestructura con éxito.
2
1.3. Enfoque y método seguido Capítulo 1. Introducción
1.2.1. Matices importantes sobre los objetivos
Para concluir la explicación de los objetivos, añadir unos matices importantes:
 La infraestructura diseñada en este trabajo sólo se refiere al Front-end a nivel de

sistema, es decir, está orientada a la explotación de las aplicaciones móviles y
vía web. La lógica de negocio y los datos se encuentran en los sistemas
Back-ends.
 Debido al punto anterior este trabajo, el proyecto se plantea para empresas que
ya tienen sistemas de gestión empresarial (ERP) implantados del fabricante de
software SAP y quieren ampliar estos servicios para que sus trabajadores y/o
clientes puedan trabajar con dispositivos móviles o vía web desde cualquier parte
del mundo.
1.3. Enfoque y método seguido
El planteamiento para diseñar e implementar un sistema SAP para la explotación de los

datos de la empresa mediante la utilización de aplicaciones móviles (Apps) o vía Web,
consiste en diseñar un sistema SAP para el uso de la tecnología para la movilidad,
llamada SAP Fiori. Concretamente se trabajará con una arquitectura del fabricante
Alemán SAP necesaria para el uso de la tecnología Fiori UX (Ver Ilustración 2) [2].
Ilustración 2. Arquitectura de SAP para poder usar SAP Fiori UX.

(Fuente: orekait.com)
3
1.4. Planificación del Trabajo Capítulo 1. Introducción
El diseño de la arquitectura y su implementación se realizará con la premisa de seguir

la metodología de las “Best Practices” que indica SAP, así como garantizar la seguridad
de los datos y prevenir posibles ataques cibernéticos que se pudiesen producir.
1.4. Planificación del Trabajo
Para planificar en el tiempo el TFG sobre la tecnología SAP para movilidad se han tenido
en cuenta las siguientes premisas:
 Definir las actividades a desarrollar en el TFG.

 Analizar y clasificar las actividades y su secuencia.
 Estimar la duración de las actividades.
 Estudiar las dependencias entre las actividades a realizar.
 Realizar un calendario con datos de estas actividades (Diagrama de Gantt).
Este TFG estará estructurado en dos partes. Una primera parte que constará de un
estudio teórico de la tecnología de movilidad de la empresa Alemana de software SAP
para gestión empresarial, donde se describirá los aspectos técnicos más relevantes de
esta tecnología. La segunda parte donde se diseñará e implementará una infraestructura
para el desarrollo y explotación de aplicaciones móviles y vía web.
Por otro lado, el trabajo está planificado en cuatro fases. La razón por la que tiene este
número de fases es debido a que viene determinado por las entregadas de las PAC’s
(Pruebas de evaluación continua).
1.4.1. Desglose de tareas del proyecto
Este trabajo tiene 15 tareas dividas en 4 fases. A continuación se mostrará una pequeña
descripción de cada una de las tareas.
4
 Fase 1.
Tarea 1: Análisis y propuesta del TFG.

Descripción de la tarea:
Análisis y propuesta del TFG.
Objetivos de la actividad:
Analizar los posibles temas para realizar el TFG y hacer la propuesta del TFG.
Tarea 2: Realización del plan de trabajo.

Descripción de la tarea
Realización del plan de trabajo.
Objetivos de la actividad
Analizar y definir el plan de trabajo del TFG. Esto incluye hacer una descripción
del proyecto, justificar el proyecto, explicar la motivación para realizar el
proyecto, ámbito de aplicación, objetivos del proyecto, requisitos y propuesta de
índice.
Tarea 3: Planificación temporal de las tareas.

Planificación temporal de las tareas.
Realizar la planificación de todas las tareas necesarias del proyecto.
 Fase 2.
Tarea 4: Redactar la introducción al TFG (Capítulo 1).

Redactar la introducción al TFG (Capítulo 1).
Redactar la introducción al TFG. Básicamente se trata de describir el proyecto,
los motivos para realizarlo y la definición de los objetivos. Esto comprende
justificar el proyecto, objetivos del proyecto, enfoque y metodología seguida,
planificación, productos obtenidos y una breve descripción de los otros capítulos.
5
Tarea 5: Estudio del estado del arte.

Estudio del estado del arte.
Recopilar información sobre proyectos similares al tema de este trabajo. Una vez
recopilada esta información se redacta el estado del arte.
Tarea 6: Recopilar información sobre tecnología de SAP

Recopilar información sobre tecnología de SAP.
Buscar, recopilar y analizar la información necesaria sobre tecnología SAP para
movilidad (Fiori).
Tarea 7: Calcular el dimensionamiento del hardware

Calcular el dimensionamiento del hardware.
Calcular el dimensionamiento del hardware y escoger el hardware necesario
para la infraestructura.
Tarea 8: Diseño de la arquitectura del sistema

Diseño de la arquitectura del sistema.
Diseñar la arquitectura del sistema necesaria para poder dar servicios de
aplicaciones de movilidad basándose en el análisis de la información recopilada
Tarea 9: Implementación del sistema SAP

Implementación 1ªparte.
Una vez diseñada la arquitectura del sistema se decidirán los productos y
versiones del software necesario para poder implementar el sistema. También
se decidirán los parámetros de configuración del sistema.
6
 Fase 3.
Tarea 10: Implementación Movilidad (Fiori y Launchpad)

Implementación 2ªparte.
Una vez implementado el sistema SAP, se procederá a hacer la implementación
de la parte de movilidad (Fiori y Launchpad).
Tarea 11: Seguridad

Seguridad.
Estudio y análisis de la seguridad del sistema. Una vez analizada la seguridad
del sistema se implementarán al sistema las medidas necesarias para aumentar
y mejorar la seguridad del sistema.
Tarea 12: Realizar la valoración económica

Realizar la valoración económica
Realizar una valoración económica del coste del proyecto.
Tarea 13: Conclusiones.

Conclusiones.
Analizar el proyecto y redactar las conclusiones de este trabajo.
 Fase 4.
Tarea 14: Redactar la versión final de la memoria del proyecto.

Redactar la versión final de la memoria del proyecto.
7
Redactar versión final de la memoria del proyecto incluyendo la bibliografía y
anexos necesarios para la correcta interpretación del proyecto por parte de las
personas que lean el proyecto.
Tarea 15: Realizar presentación del TFG

Realizar presentación del TFG.
Realizar una presentación con un vídeo explicativo para defender el TFG.
1.4.2. Cronograma i Diagrama de Gantt
A continuación, se muestra el diagrama de Gantt en el que se pueden observar las

tareas, su duración y sus correspondientes fechas de inicio y fin. Además, se utiliza un
color diferente para las tareas de cada fase con el objetivo de mejorar la visualización y
comprensión de las tareas en cada fase (Ver Ilustración 3 e Ilustración 4).
Ilustración 3. Fechas de inicio y fin de las tareas del trabajo en Diagrama de Gantt.
8
Ilustración 4. Diagrama de Gantt completo de las tareas del trabajo.
 Fase 1.
Diagrama de Gantt de la fase 1 (Ver Ilustración 5).
Ilustración 5. Diagrama de Gantt de las tareas de la fase 1 del trabajo.
 Fase 2.
 Fase 3.
9
1.5. Breve resumen de los productos obtenidos Capítulo 1. Introducción
 Fase 4.
1.5. Breve resumen de los productos obtenidos
La finalidad de este trabajo es conseguir una infraestructura capaz de proporcionar

servicios de aplicaciones móviles y vía web para la gestión contable, financiera, logística
y de procesos de recursos humanos (RR.HH) de la empresa, mediante el software de
gestión empresarial de fabricante alemán SAP y, utilizando su tecnología de movilidad
(SAP Fiori). Además, tal y como se indica en el apartado 1.2.1. Matices importantes
sobre los objetivos, el sistema hace referencia a la parte Front-end, es decir, está
orientada a la explotación de las aplicaciones de móvil y vía web y a empresas que ya
disponen de sistema de gestión empresarial (ERP) implementado del fabricante de
software SAP.
1.6. Breve descripción de los otros capítulos de la memoria
En los siguientes capítulos del trabajo, se profundizan y analizan las diversas temáticas
necesarias para el desarrollo de este TFG (Trabajo Final de Grado) de la siguiente
manera:
Capítulo 2. Estado del arte: En este capítulo se dan referencias bibliográficas sobre
tecnologías y proyectos similares que existen. Estas referencias se realizaran sobre las
diferentes tecnologías existentes de ERP’s.
Capítulo 3. Situación Actual: En este capítulo se realiza una descripción del ámbito
del proyecto y sus antecedentes para situar el proyecto en un espacio y punto de partida
concreto. Es decir, presentar la empresa y su problemática de una forma más
concreta.También se analizará la problemática y se mostraran los pasos a seguir para
encontrar la solución más óptima y justificar esta solución.
10
1.6. Breve descripción de los otros capítulos de la memoria Capítulo 1. Introducción
Capítulo 4. Arquitectura: En este capítulo se analizarán las diversas opciones para dar
respuesta a las necesidades y, se realiza el diseño de una arquitectura de sistema para
proporcionar los servicios de movilidad (App’s y Web).
Capítulo 5. Software: En este capítulo se analizarán y se decidirá el software y sus

versiones para la implementación de la solución.
Capítulo 6. Hardware: En este capítulo se realizará el dimensionamiento del sistema.

Se calcularán y detallarán los recursos de hardware necesarios para el diseño de una
solución para una infraestructura capaz de proporcionar servicios de aplicaciones
móviles y vía web para un software ERP.
Capítulo 7. Implementación: En este capítulo se realizará la instalación y configuración

básica de los sistemas necesarios a partir del diseño de la arquitectura realizado en el
capítulo 4.
Capítulo 8. Seguridad: En este capítulo se analizaran los peligros de dar acceso a los
datos des del exterior (Internet) y se adoptaran las medidas necesarios con el fin de
garantizar la confidencialidad de los datos.
Capítulo 9. Valoración económica: En este capítulo se realizará una valoración del

coste económico que tendría este proyecto.
Capítulo 10. Conclusiones: En este capítulo se analizará el proyecto y se explicará si

se han alcanzado los objetivos del proyecto.
Capítulo 11. Glosario: En este capítulo se realizará un resumen de las definiciones de

los términos y acrónimos más relevantes utilizados en la Memoria.
Capítulo 12. Bibliografía: En este capítulo se darán las reseñas de donde se ha

extraído la información necesaria para realizar este trabajo.
11
2.1. Introducción Capítulo 2. Estado del arte
2. Estado del arte

2.1. Introducción
Con el fin de mejorar y hacer más eficientes los procesos de las empresas para hacerlas
más competitivas, y que estas, puedan hacer frente a los retos de la globalización y de
la digitalización, las TIC (Tecnologías de la información y Comunicación) han
desarrollado software informático para automatizar y mejorar la eficiencia de los
procesos internos de negocio de las empresas. Este software de gestión empresarial
recibe el nombre en inglés de “Enterprise Resource Planning” (ERP).
En los últimos años, gracias a los importantes avances tecnológicos que ha habido en
los campos de la capacidad de computación, virtualización y capacidad de
almacenamiento de datos se han producido grandes cambios en las arquitecturas de
sistemas informáticos. Estos avances tecnológicos han permitido el desarrollo y la
implantación de infraestructuras dedicadas a las soluciones para la gestión de las
empresas, es decir, software para la gestión empresarial.
En los siguientes puntos de este capítulo se explicarán algunos sistemas de gestión

empresarial (ERP) destinados a la mejora de los procesos de negocio internos y/o
externos de las empresas a la hora de realizar su operativa diaria.
2.2. Sistema de gestión empresarial (ERP) del fabricante SAP
La empresa alemana de software de gestión empresarial SAP tiene una gran variedad
de productos enfocados a dar respuesta a todas las necesidades de las empresas. Con
la filosofía de resolver las necesidades de todos los procesos de negocio.
Se pueden definir sus tipos soluciones con las siguientes categorías [3]:
 ERP y Digital Core: Esta solución está enfocada a mejorar los procesos de
negocio, haciéndolos más rápidos e inteligentes. Ayudando a conectar su
gente, dispositivos y redes de trabajo, y crear un “Core” digital para la
implementación de nuevas tecnologías en tiempo real.
12
2.2. ERP del fabricante SAP Capítulo 2. Estado del arte
 Plataforma digital: Esta solución Cloud permite administrar datos desde

cualquier fuente, en cualquier formato, y desarrollar, integrar y extender
rápidamente aplicaciones comerciales, sobre todo en la plataforma digital
abierta de SAP.
 Compras y redes: Esta solución permite la gestión completa de proveedores.

Optimizando los procesos de compra mientras reduce el riesgo.
 Analítica: Esta solución permite obtener información estratégica rápida y

precisa en todas las áreas de negocio, para así, tomar decisiones de negocio
en base al análisis de estos datos.
 Experiencia del cliente (SAP Fiori): Permite personalizar y simplificar la

experiencia de los usuarios para las aplicaciones de SAP. Haciendo posible un
uso para cualquier usuario y en cualquier dispositivo.
 IOT (Internet de las cosas): Es una plataforma de IOT in -Memoria que ayuda
a desarrollar, implantar y gestionar rápidamente sus propias aplicaciones IOT y
de máquina a máquina (M2M).
 Compromiso de las personas: Esta solución permite optimizar todos los

procesos de gestión de personas con el propósito de mejorar y optimizar el
tiempo de las personas.
 Finanzas: Esta solución permite a la empresa identificar nuevos modelos de

negocio y oportunidades de negocio, así como gestionar todas las finanzas de
la organización.
A continuación se mostrará la evolución temporal de las soluciones más importantes

creadas o adquiridas por el fabricante alemán SAP [4]:
En 1973, la solución SAP R/1 se puso en marcha. Fue el primer software de gestión
empresarial que SAP lanzaba al mercado.
En 1979, la solución de gestión empresarial SAP R/2 fue puesta en marcha.
En 1992, la solución de gestión empresarial SAP R/3 fue puesta en marcha.
En 2004, SAP lanzo el producto SAP Business One. Un software de gestión

empresarial (ERP) diseñado para pequeñas y medianas empresas.
13
2.2. ERP del fabricante SAP Capítulo 2. Estado del arte
En 2004, SAP creo la plataforma Netweaver para sus aplicaciones.
En 2008, SAP adquirió la compañía Business Objects (BO) y añadió el producto BO

en su catálogo. Un producto dedicado a la inteligencia de negocios.
En 2010, SAP adquirió la base de datos del fabricante de software “Sybase” y la añadió
a su catálogo de base de datos para su software.
En 2010, SAP lanzó el producto SAP HANA 1.0 (High-performance Analytics

Appliance). Una base de datos "In memory" que permite el análisis de datos en tiempo
real.
En 2011, SAP compro la compañía SuccessFactors Inc. Esta adquisición, le permitió

ser más competitivo en el mercado de computación en la nube (Cloud Computing).
En 2012, SAP lanzo al mercado su plataforma de Cloud Computing llamada "SAP Cloud
Platform".
En 2013, SAP lanzo al mercado la tecnología SAP Fiori 1.0. Una solución destinada a
mejorar la experiencia de usuario (UX) y conseguir una interfaz de usuario (UI) intuitiva
y homogénea que permite el uso de las aplicaciones de SAP en cualquier dispositivo
(ordenadores, tablets, Smartphone).
En 2015, SAP lanzo al mercado SAP S/4HANA. Una evolución del concepto de base
de datos SAP Hana.
En 2016, SAP lanzo al mercado la tecnología SAP Fiori 2.0. Una nueva versión
mejorada y con más aplicaciones y utilidades que su antecesora, SAP Fiori 1.0.
En 2017, SAP lanzo al mercado SAP Hana 2.0 (High-performance Analytics Appliance).
Una nueva versión de la base de datos “In memory” SAP Hana 1.0 que soluciona
problemas, mejora y añade nuevas funcionalidades respecto a la versión 1.0
En 2018, SAP lanzo al mercado la tecnología SAP Fiori 3.0. Una nueva versión
mejorada y con más aplicaciones y utilidades que su antecesora, SAP Fiori 2.0.
2.3. Otros sistemas de gestión empresarial (ERP)
Actualmente hay varias empresas que desarrollan productos de software de gestión

empresarial. A continuación se explicaran las principales opciones de ERP que hay en
el mercado.
14
2.3. Otros sistemas de gestión empresarial Capítulo 2. Estado del arte
Microsoft:
Microsoft Dynamics AX Axapta [5]: En el año 2000, Microsoft adquirió la empresa

Danesa que desarrollo el software de gestión empresarial (ERP) Dynamics sacando el
concepto Microsoft Dynamics dividiéndolo en AX (Axapta para grandes compañías) y
NAV (para pymes).
Este software cubre los procesos empresariales de finanzas, Recursos humanos,

fabricación y cadena de suministro.
Oracle:
ERP [6]: En el año 2000, la empresa Oracle tenía el producto Oracle E-Business Suite
de desarrollo propio.
En 2004, Oracle decidió dejar de desarrollar su ERP “Oracle E-Business Suite” y

compro la empresa People Soft y la empresa JD Edwards (que había sido adquirida por
People Soft anteriormente).
En 2010, Oracle compro la empresa SUN. Está adquisición le convirtió en el único

fabricante capaz de tener todo el vertical de la tecnología, desde las máquinas hasta los
softwares.
Oracle cuenta con cuatro grandes softwares ERP´s:
 Oracle JD Edwards Enterprise One.

 Oracle People Soft.
 Oracle E-Business One.
 Oracle Hyperion.
SAGE:
El fabricante SAGE cuenta con los siguientes productos de software ERP [7]:
Sage Business Cloud: Es un software ERP para medianas y grandes empresas

(anteriormente llamado Sage X3) que funciona por módulos. Los módulos son Finanzas,
ventas, inventario, fabricación, CRM y compras.
Sage CRM: Es un software ERP que permite gestionar los contactos, oportunidades,
incidencias y la relación con sus empresas y clientes.
Sage 200cloud: Es un software ERP para pequeñas empresas (Pymes), que está
dentro de la oferta Business Cloud. Este ERP puede consumirse en la Nube (Sage
15
2.3. Otros sistemas de gestión empresarial Capítulo 2. Estado del arte
200cloud online alojado en Windows Azure) o implantarse en la infraestructura IT del

cliente.
Salesforce:
El fabricante Salesforce cuenta con un software ERP desarrollado en módulos. Este

ERP se puede consumir en la Nube o implantarse en la infraestructura TI del cliente [8].
Salesforce CRM: El producto más conocido y con más éxito. Permite gestionar los
contactos, oportunidades, incidencias y relación con sus empresas y clientes.
FinancialForce: Es un software ERP basado en la nube. Proporciona aplicaciones de

contabilidad, facturación, automatización de servicios profesionales (PSA),
reconocimiento de ingresos, gestión del capital humano (HCM) y gestión de la cadena
de suministro (SCM).
Infor:
El fabricante Infor ofrece soluciones ERP en la Nube. Los productos que ofrece son [9]:
CloudSuite HCM: Esta solución permite la gestión del capital humano.
CloudSuite EAM: Esta solución ayuda a digitalizar y optimizar las operaciones de

mantenimiento con el objetivo de alcanzar nuevos niveles de eficiencia.
Infor M3: Esta solución de planificación de recursos empresariales (ERP), ha sido

diseñada para fabricantes, distribuidores y proveedores de servicios postventa globales
de mediano y gran tamaño.
Dynamic Enterprise Performance Management (EPM): Esta solución permite la

gestión financiera de la empresa (creado para la planificación, la elaboración de
presupuestos y la previsión).
CloudSuite Configure Price Quote (CPQ): Esta solución permite vender productos,
desde la fase de oportunidad hasta la fase de cierre, eliminando costosos errores y
acelerando el ciclo de ventas.
Infor LN: Esta solución permite obtener transparencia organizativa, optimizar los
procesos empresariales y reducir las personalizaciones de software necesarias para
mantener su ventaja competitiva.
16
2.4. Definiciones Capítulo 2. Estado del arte
2.4. Definiciones
Como breve introducción, un ERP (Enterprise Resource Planning) es un software de

gestión empresarial de la información que automatiza un gran número de acciones de
negocio asociadas con los aspectos más operativos/productivos de la actividad de la
empresa con el objetivo de maximizar la productividad de la empresa.
Por otro lado, SAP Fiori es una tecnología que permite múltiples aplicaciones de
dispositivos con las que los usuarios pueden iniciar fácilmente un proceso en sus
ordenadores y/o continuar ese proceso en un teléfono inteligente o en una Tablet. Por
ejemplo, usar una herramienta para pedir vacaciones ahora es más simple debido a que
hay una app de Fiori diseñada específicamente para esto.
SAP Fiori brinda una experiencia de usuario basada en roles y destinada al consumidor
a lo largo de todas las líneas de negocio, tareas y dispositivos. Es decir, la autorización
del uso de cada aplicación por parte del usuario se gestiona mediante roles.
Este nuevo entorno de desarrollo proporciona una librería HTML5 que permite
desarrollar aplicaciones para SAP Fiori UX adaptadas para cualquier tipo de
dispositivo. La arquitectura recomendada para SAP Fiori separa la parte UI que está en
el SAP Front-end (FES) de la parte de lógica de negocio que está en el SAP Back-end
Server (BES). Se pueden conectar varios BES a un sólo FES. (Ver ilustración 2).
La mayor complejidad y la base del éxito de la solución son: la facilidad, rapidez y

seguridad que proporciona a los usuarios, y además, la facilidad de la gestión de las
autorizaciones de uso mediante roles.
17
3.1. Ámbito de aplicación Capítulo 2. Estado del arte
3. Situación Actual
En este capítulo, se presenta el ámbito de aplicación (apartado 3.1) de este proyecto y
sus antecedentes para situar el proyecto en un espacio y punto de partida concreto.
Esto quiere decir que se presentará la empresa y su problemática de forma concreta.
Por otro lado, se realizará un análisis de la problemática (apartado 3.2) y de las

infraestructuras IT actuales de la empresa para poder plantear la mejor solución y la
más óptima. Una vez realizado el análisis, se propondrá una solución (apartado 3.3).
3.1. Ámbito de aplicación
La implantación de una infraestructura de gestión empresarial (ERP) dedicada al

desarrollo y explotación de aplicaciones móviles y vía web se realizará a la empresa de
laboratorios químicos Pharma Laboratorios S.A. Es una empresa de gran tamaño
(10.000 trabajadores). Está empresa quiere realizar un proceso de transformación digital
para mejorar su eficiencia con el fin de ser más rentable y adaptarse a este nuevo mundo
de la digitalización y tecnología, donde está cambiando el paradigma de la relación con
los proveedores y clientes rápidamente. Además, los avances tecnológicos en la
industria han cambiado las formas de trabajo y se necesita mejorar la agilidad y
flexibilidad de los procesos para ayudar a los empleados en sus tareas cotidianas con
el fin de ser más productivos y que la empresa reduzca sus costos operativos y, así
poder mejorar la competitividad.
En esta implantación, se desarrollaran y explotaran aplicaciones que afectan

principalmente a las áreas de Recursos Humanos (RRHH), Finanzas, “Controlling” y
Logística, donde se quiere desarrollar diversas aplicaciones para mejorar la agilidad y
la eficiencia de los procesos internos para los trabajadores de la empresa. Algunas de
las aplicaciones serán para consultar nóminas, pedir material, tramitar los procesos de
altas y bajas laborales, realizar pedidos a proveedores, control de coste y beneficios,
procesos de ventas y comunicación con los clientes, gestión de Stock, etc.
18
3.2. Análisis del problema Capítulo 3. Situación Actual
3.2. Análisis del problema
Para encontrar una solución a la problemática, lo primero que se realiza es un análisis

de sus procedimientos de negocio, infraestructuras IT y sus soluciones para la gestión
de la empresa. Posteriormente, se analizaran las diversas opciones y se planteara una
solución.
3.2.1. Análisis de sus procedimientos de negocio
Actualmente, la mayoría de procesos internos necesarios para que los trabajadores

pueden realizar sus tareas se realizan sobre formularios de papel, es decir, procesos
como pedir material, consultar la nómina o tramitar altas y bajas laborales se realizan
mediante un formulario en papel que se debe rellenar. Posteriormente, se traslada al
departamento indicado y este aprueba o rechaza la solicitud. Finalmente, si la petición
es aceptada se introduce en el sistema informático a través de los equipos informáticos
internos de la empresa y, posteriormente, se procesa la petición. Esto provoca que
muchas peticiones tarden días en ejecutarse porque parte del proceso es sobre papel y
solo se puede realizar cuando están los trabajadores. Esto es un problema debido a que
la producción es de 24 horas con 3 turnos.
Esta empresa de laboratorios químicos necesita mejorar y agilizar sus procesos

productivos de negocio con el objetivo de hacer frente a un mundo globalizado, donde
está compitiendo con otros laboratorios y empresas químicas internacionales. Esta
necesidad requiere una mejora de todos los procesos de negocio para poder aumentar
la agilidad y rapidez para adaptarse a cualquier situación de la manera más rápida
posible.
3.2.2. Análisis de su infraestructura IT
Esta empresa cuenta con unas infraestructuras IT con servidores virtualizados basados
en WmWare (con vSphere 5.5) que le permiten tener una infraestructura de “Cloud
privado”. Esta plataforma virtual genera beneficios en forma de escalabilidad, fácil
recuperación de datos, personalización de los servidores y ahorro en costes.
La plataforma virtual está basada en 10 servidores físicos que conforman 2 granjas de

máquinas virtuales. Las características de estos servidores físicos son:
19
 Servidor DELL PowerEdge R720

 2 procesadores físicos con 24 cores/48 hilos (por servidor físico)
 Procesador Intel Xeon Processor E5-2697 v2, 2.70 GHz, 64 KB L1 cache and
256 KB L2.
 256 GB de Memoria RAM (Por procesador físico).
Respecto a sus soluciones para la gestión de la empresa, está utilizando software de

gestión empresarial (ERP) instalado en su propia infraestructura (On-Promise). Este
software que utiliza es íntegramente del fabricante Alemán SAP. Actualmente la
empresa cuenta con los siguientes productos de SAP:
 Producto de Finanzas (módulo FI): Este módulo se utiliza para la gestión de

las finanzas de la empresa, es decir, corresponde a todos los procesos que se
refieren a la contabilidad. FI es la contabilidad oficial (balance y cuenta de
resultados).
 Producto de “controlling” (módulo CO): Este módulo permite un análisis

más relacionado con la gestión interna de la empresa. Incorpora centros de
coste, centros de beneficios, etc.
 Producto de Recursos Humanos (módulo HR): Este módulo gestiona el

personal y las nóminas.
 Producto de “Materials Management” (modulo MM): Este módulo es el

principal módulo de logística, asociado con los procesos de entrada de
materiales a la empresa y la gestión de stocks. Incluye la planificación, las
compras y la verificación de facturas de proveedor.
Estos servidores se encuentran en la red interna, por lo que no se tiene acceso des del
exterior (Internet). A continuación se puede observar un esquema de la infraestructura
de ERP de la empresa en la actualidad. (Ver Ilustración 9).
20
Ilustración 9. Esquema de la Arquitectura de ERP actual de la empresa.
Una vez analizada la problemática, observamos que los problemas son:
 Tiempo de ejecución muy altos de los procesos de negocio debido a que la

gran mayoría de procesos tienen etapas que aún se realizan en papel.
 Los procesos de negocio solo son accesibles a través de los equipos

informáticos internos de la empresa.
 Los procesos solo se pueden realizar cuando están los trabajadores.
3.3. Solución Propuesta
Una vez analizada la problemática, para resolver la problemática se debe diseñar una
solución con los siguientes requerimientos:
 Transformación digital completa de todas las etapas de los procesos de

negocio, es decir, eliminar el papel.
 Permitir accesos a los procesos desde fuera de la red de la empresa.
21
3.3. Solución Propuesta Capítulo 3. Situación Actual
 Proporcionar un acceso rápido y sencillo a los usuarios para mejorar la

experiencia de usuario.
 Permitir realizar procesos de negocio con una disponibilidad mínima del 99,5%
del tiempo.
 Compatibilidad con el software actual de la empresa.
 Un coste económico lo más bajo posible.
Una vez analizados los requerimientos de la solución, se ha investigado las diversas

opciones de software de gestión empresarial (ERP) en el mercado que, a
continuación, se exponen:
Microsoft Dynamics AX: Esta opción tiene la desventaja de que el tiempo de

implementación es mucho largo que otras opciones. Además, actualmente la empresa
no dispone de ningún producto ERP de Microsoft ni su personal experiencia.
Oracle ERP: Esta opción tiene la desventaja de que la desviación de tiempo en la

implementación real respecto a la planificación es muy elevada.
SalesForce: Esta opción tiene la desventaja de que este fabricante tiene mucha
experiencia en producto CRM pero muy poca experiencia en otros productos como
recursos humanos o compras.
Se ha decido que la mejor opción es el desarrollo de aplicaciones móviles (App’s) y vía

web. Se ha optado por la implantación de la tecnología Fiori del fabricante Alemán
SAP debido la empresa ya dispone de otros productos de SAP y, esto evita un
sobrecoste en implementar tecnologías de diversos fabricantes. Además, otros
fabricantes no disponen de una solución específica para el desarrollo de aplicaciones
móviles y vía web que puedan dar respuesta a todas las áreas de negocio de la
empresa. Esta tecnología permite la transformación de procesos de negocio en
aplicaciones para agilizar y flexibilizar los procesos de negocio. Se ha optado por esta
opción por las siguientes razones:
 Menor coste económico debido a que a empresa cuenta con otros productos
del fabricante SAP.
22
3.3. Solución Propuesta Capítulo 3. Situación Actual
 Los productos de SAP ofrecen una robustez, escalabilidad y una amplia gama
de soluciones para empresas.
 Integración asegurada con la actual infraestructura al ser tecnologías del

mismo fabricante y tener una alta reputación del ERP de SAP.
 El uso de Aplicaciones permite dar servicio de 24/365 y des de cualquier

dispositivo (ordenadores, Tablet, Smartphone, etc.).
 Permite utilizar su infraestructura de servidores virtualizados, lo que disminuye

el coste económico al no tener que adquirir servidores físicos ni pagar por usar
otras soluciones en la nube.
Finalmente, la implementación de la tecnología SAP Fiori requiere la siguiente

arquitectura (Ver Ilustración 10) [10].
Ilustración 10. Arquitectura de SAP Fiori.

(Fuente: sapbasissolutions.wordpress.com)
23
4. Arquitectura del sistema Capítulo 4. Arquitectura del sistema
4. Arquitectura del sistema

En este capítulo, se realiza el diseño de la arquitectura del sistema basándose en los
requerimientos para la implementación de la tecnología SAP Fiori (Ver ilustración 10)
[10].
Siguiendo la “Best Practices” de SAP, se instalaran 3 entornos (sistemas) para la

solución debido a que SAP recomienda tener una línea de mantenimiento para cada
implantación de SAP para superar el desarrollo, el testeo o prueba y la explotación.
 Desarrollo: Sistema donde se desarrollaran las aplicaciones Fiori.

 Integración: Sistema donde los usuarios testearan las aplicaciones Fiori.
 Producción: Sistema donde se explotaran las aplicaciones Fiori.
La arquitectura de cada sistema (número de servidores, hardware de servidores, etc.)

será diferente debido a que cada sistema tiene unos usos diferentes y el número de
usuarios de cada sistema es diferente. Además, la arquitectura se diseñara con el fin de
cumplir los objetivos indicados en el apartado 1.2.
4.1. Conceptos necesarios para el diseño de la arquitectura
Para poder realizar un correcto diseño de una arquitectura con tecnología SAP, se
deben tener claros una serie conceptos claros. A continuación, se explicaran estos
conceptos:
 Para la implementación de la tecnología SAP Fiori es necesario la

implementación del producto SAP Gateway debido a que esta tecnología está
incluida en este producto. El producto SAP Gateway, a su vez, forma parte de la
arquitectura del “Core” de SAP llamada SAP Netweaver [11].
 SAP Fiori se puede implementar de forma centralizada, es decir, con un sistema

Front-end (FES) o de forma integrada en los Back-ends.
 SAP Netweaver es una plataforma de tecnología integrada para todas las

aplicaciones SAP en el plano técnico. Es conocida como una aplicación
24
4.1. Conceptos necesarios para el diseño Capítulo 4. Arquitectura del sistema
orientada a servicios y a la integración. Provee al usuario de un vínculo entre

lenguajes y aplicaciones. Tiene los siguientes componentes [12]:
o Servidor primario de aplicaciones (PAS): Es la primera instancia que

se instala y tiene la función de ejecutar todos los procesos del sistema.
Siempre se requiere un mínimo de al menos una instancia para que su
sistema SAP.
o Servidor adicional de aplicaciones (AAS): Básicamente es lo mismo

que el PAS pero no es indispensable. Se puede instalar más AAS si
necesita manejar más carga.
o Instancia central de servicios (ASCS): consiste en el Servidor de

mensajes (MS) y el Servidor en cola (ES). Tiene la función de controlar
todas las comunicaciones, tanto con el usuario como entre los
componentes del sistema. Se requiere y solo hay uno por sistema.
SAP Netweaver tiene diversas opciones de instalación (arquitectura). Cada

una de esas opciones está destinada a cubrir unas necesidades distintas. Esas
opciones son:
o Standard System: Permite realizar una arquitectura un sistema SAP

estándar en un mismo servidor, es decir, la instancia de servicios
centrales (ASCS), Base de datos (BD) y la instancia de servidor de
aplicación primario (PAS) en el mismo servidor. Ver arquitectura (Ver
Ilustración 11) [13].
Ilustración 11. Arquitectura de “Standard System” de SAP Netweaver .

(Fuente: SAP)
25
o Distributed System: Permite realizar una arquitectura distribuida de un

sistema SAP, es decir, cada instancia (ASCS, BD y PAS) puede ser
instala y funcionar de forma independiente en servidores diferentes. Ver
arquitectura (Ver Ilustración 12) [13].
Ilustración 12. Arquitectura de “Distributed System” de SAP Netweaver.

(Fuente: SAP)
o High-Availability System: Es similar al “Distributed System”. Permite

que cada instancia este y funcione en servidores diferentes. Requiere el
uso de un software de clúster de alta disponibilidad. Ver arquitectura (Ver
Ilustración 13) [13].
Ilustración 13. Arquitectura de High-Availability System” de SAP Netweaver .

(Fuente: SAP)
26
 SAP Web Dispatcher: Proporciona la conexión externa, que sirve como punto
de entrada para las conexiones o solicitudes para el entorno de SAP debido a
que los sistemas SAP no se pueden conectar o exponer directamente a Internet.
SAP Web Dispatcher se encuentra entre Internet y el sistema SAP. Es el punto

de entrada para las solicitudes HTTP o HTTPS en el sistema SAP [14].
 Bases de datos: El fabricante SAP permite utilizar diversas bases de datos para
sus productos. A continuación se muestran cuales son [15]:
o MS SQL Server: Esta base de datos es propiedad de la empresa

Microsoft. Tiene un coste de licencia añadido.
o DB2: Esta base de datos es propiedad de la empresa IBM. Tiene un
coste de licencia añadido.
o Informix: Esta base de datos es propiedad de la empresa IBM. Tiene un
coste de licencia añadido.
o Oracle: Esta base de datos es propiedad de la empresa Oracle. Tiene
un coste de licencia añadido.
o MaxDB: Esta base de datos es propiedad de la empresa SAP. No tiene
un coste de licencia añadido.
o Sybase (ASE): Esta base de datos es propiedad de la empresa SAP. No
tiene un coste de licencia añadido.
o SAP Hana: Esta base de datos es propiedad de la empresa SAP. No
tiene un coste de licencia añadido.
4.2. Diseño de la arquitectura del sistema SAP
Una vez conocidos los conceptos más importantes de la tecnología SAP, es necesario
escoger que tipo de arquitectura de SAP se adapta mejor a las necesidades para cumplir
los objetivos del trabajo. Además, también será necesario escoger que tipo de base de
datos se utilizará.
En primer lugar, se decide utilizar una implementación centralizada de SAP Fiori

debido a que se implementaran diversas aplicaciones Fiori para diferentes Back-ends.
27
4.2. Diseño de la arquitectura del sistema SAP Capítulo 4. Arquitectura del sistema
A la hora de diseñar la arquitectura de SAP es necesario establecer los requerimientos

de esta arquitectura en base a los objetivos marcados. Por lo cual los requerimientos
son:
 Disponibilidad del sistema mínima del 99,5% del tiempo.

 Confidencialidad de la información.
 Acceso des del exterior (internet).
 La arquitectura debe permitir el uso de la tecnología Fiori, ya que es la solución.
Concretamente se trabaja con una arquitectura del fabricante Alemán SAP
necesaria para uso de la tecnología Fiori UX (Ver ilustración 2) [2].
 Para disminuir los coste económicos y, debido a que la empresa dispone de una
infraestructura IT virtualizada (VMware), se utilizaran servidores virtuales.
Una vez se tienen claros los requerimientos de la infraestructura, se analiza las

diferentes arquitecturas de SAP y se escoge la mejor opción.
 Standard System: Es la arquitectura más sencilla y fácil de implementar pero

está arquitectura obliga a instalar todos las instancia del sistema en un mismo
servidor. Está obligación no permite asegurar la alta disponibilidad del sistema
debido a que si se cayera el servidor, todo el sistema dejaría de dar servicio.
 Distributed System: Esta arquitectura es más compleja y difícil de implementar

debido a que cada componente del sistema se puede instalar en servidores
diferentes. Esto permite asegurar la alta disponibilidad del sistema debido a que
si se cayera uno de servidores (excepto el ASCS y la Base de datos), el sistema
podría seguir dando servicio.
 High-Availability System: Esta arquitectura permite que cada instancia este y

funcione en servidores diferentes. Pero es más compleja y difícil de implementar
debido a que obliga a usar un software de clúster para el alta disponibilidad, con
la consecuencia de un aumento de la complejidad de la administración del
sistema y un aumento del coste económico.
Una vez analizadas todas las posibles arquitecturas, se escoge la arquitectura

“Distributed System” debido a las siguientes razones:
28
4.2. Diseño de la arquitectura del sistema SAP Capítulo 4. Arquitectura del sistema
 Permite instalar las diversas instancias del sistema en servidores diferentes.

 No requiere del uso de un software de clúster para la alta disponibilidad, ya que
al utilizar servidores virtuales con tecnología VMware, en caso de caída de un
servidor, el sistema VMware lo detectaría y movería el servidor a otra granja de
forma automática.
 Disminuye el coste económico.
 Disminuye la complejidad de la administración del sistema, respecto a la
arquitectura “High-Availability System” al no tener la obligación de usar un
software de clúster.
Una vez elegida la arquitectura del sistema, se debe escoger la base de datos a utilizar
en el sistema. La base de datos será “Sybase (ASE)” sin alta disponibilidad (HA) debido
a las siguientes razones:
 No tiene un coste económico extra (licencia) debido a que es propiedad de

SAP.
 Coste económico bajo debido a que no tiene unos requerimientos de hardware
tan altos como SAP Hana.
 Los datos están en el sistema Back-end, por lo cual, no es necesaria la rapidez
que proporciona la base de datos “In memory” SAP Hana.
 No es necesario que la base de datos tenga alta disponibilidad (HA) debido a
que este sistema no tiene la información de la empresa ya que este sistema
está destinado al desarrollo y explotación de aplicaciones Fiori. Es decir, en
caso de “Disaster” sería suficiente con recuperar la base de datos con un
backup.
Por último, se utilizarán 2 Web Dispatcher para balancear la carga debido al alto
número de usuarios. Además, en caso de caída de un Web Dispatcher, el sistema
seguiría dando servicio debido a que aún quedaría otro Web Dispatcher en servicio (Alta
disponibilidad).
En resumen, Siguiendo las decisiones tomadas sobre la arquitectura en el punto

anterior, se diseñara una arquitectura “Distributed System”, 2 SAP Web Dispatcher
y Base de datos “Sybase (ASE)”.
29
4.3. Arquitectura del sistema de Producción Capítulo 4. Arquitectura del sistema
4.3. Arquitectura del sistema de Producción
Para el sistema productivo se utilizaran 3 instancias de servidor de aplicaciones (1 PAS

y 2 AAS) debido a que todos los usuarios de la empresa accederán a este sistema.
Además, en caso de caída de una de estas instancias, el sistema seguiría dando servicio
sin mayor problema debido a que aún quedarían 2 servidores de aplicación.
Además, por recomendación de SAP, el servidor de aplicaciones primario (PAS) y la

instancia de servicios centrales (ASCS) están en el mismo servidor pero la base de
datos y las dos instancias se instalaran por separado y, funcionaran de forma
independiente.
Por otro lado, se situaran 2 SAP Web Dispatcher en la DMZ y en servidores diferentes
para proporcionar el “Balanceo de carga”. Por este motivo, se utilizará un balanceador
de carga que reparte la carga entre los 2 SAP Web Dispatcher. (Ver Ilustración 14).
Ilustración 14. Arquitectura del Sistema Productivo SAP Fiori.
30
4.4. Arquitectura del sistema de Integración Capítulo 4. Arquitectura del sistema
4.4. Arquitectura del sistema de Integración
Para el sistema de integración, se utilizará la misma arquitectura que en producción pero

se utilizaran 2 instancias de servidor de aplicaciones (1 PAS y 1 AAS) debido a que solo
los usuarios asignados al testeo de la aplicaciones a este sistema y a que es el sistema
de testeo, con lo cual, debe tener una arquitectura similar a producción. Además, se
utilizan 2 instancia debido a que al ser un sistema destinado al testeo (integración) se
debe tener una arquitectura similar a producción y para disminuir el coste económico.
(Ver Ilustración 15).
Ilustración 15. Arquitectura del Sistema Integración SAP Fiori.
31
4.5. Arquitectura del sistema de Desarrollo Capítulo 4. Arquitectura del sistema
4.5. Arquitectura del sistema de Desarrollo
Para el sistema de desarrollo se utilizara 1 instancia de servidor de aplicaciones (1 PAS)

debido a que solo los desarrolladores de las aplicaciones accederán a este sistema.
Además, se utilizará 1 SAP Web Dispatcher dentro de la red interna para disminuir los
riesgos de ataques informáticos y disminuir el coste económico. (Ver Ilustración 16).
Ilustración 16. Arquitectura del Sistema Desarrollo SAP Fiori.
32
5.1. Productos y versiones del Software de SAP Capítulo 5. Software
5. Software
En este capítulo, se analizan los productos de SAP y sus versiones necesarias para
implementar la arquitectura diseñada en el capítulo 4.
A la hora de realizar una implementación de SAP, lo primero que hay que decidir son
los productos y las versiones de software necesarias en base a las necesidades de la
arquitectura a implementar [11].
5.1. Productos y versiones del Software de SAP (software)
En este caso, se utilizan las versiones más recientes de cada producto debido a
que las versiones más nuevas tienen nuevas funcionalidades y, además, SAP establece
un soporte de 7 años de sus productos, una vez finalizado el periodo de soporte, SAP
deja de dar soporte al producto, obligando a realizar una actualización o adquirir una
ampliación de soporte. Esta ampliación de soporte tiene un alto coste económico.
Una vez se decide la versión de SAP Netweaver , se utiliza la funcionalidad web

“Product Availability Matrix (PAM)” que proporciona SAP en su página web [16]. La
“PAM” incluye información técnica sobre el producto (versiones, base de datos
compatibles, Sistemas Operativos compatibles, etc.), y también, de planificación de
versiones.
5.1.1. Versiones del producto SAP Netweaver .
Se consulta en la página web oficial de SAP las versiones disponibles para el producto
SAP Netweaver [17]. SAP indica que la versión más nueva de SAP Netweaver es la
7.52 (NW AS ABAP 7.5).
Por lo cual, se decide utilizar SAP Netweaver 7.52 debido a que es la versión más
reciente, por lo cual, es la versión que más nuevas funcionalidades trae y con un periodo
de soporte más largo, hasta 31.12.2025.
33
Una vez decidió el uso de la versión, se consulta en la PAM las versiones de SAP
Netweaver 7.52. (Ver Ilustración 17) [16].
Ilustración 17. Support Package de SAP Netweaver 7.52 de la PAM.

(Fuente: SAP)
Finalmente, una vez analizadas las diversas actualizaciones, se implementará el

producto SAP Netweaver 7.52 SP05.
5.1.2. Versión de la Base de datos.
Se utiliza la “PAM” para seleccionar la versión de la Base de datos Sybase (ASE) a

utilizar con SAP Netweaver 7.52 [16]. Siguiendo lo indicado en la PAM, se consultan
las siguientes notas de SAP:
1786123 - Interpretation of DB and OS support in PAM [18] (Ver anexo A)

2158828 - Minimal DB system platform requirements for SAP Netweaver 7.5 [19].
(Ver anexo B)
Para implementar el producto SAP Netweaver 7.52 se requiere la base de datos

Sybase (ASE) 16 SP02 (16.0.02.01)
5.1.3. Versiones del producto SAP Web Dispatcher.
Para seleccionar la versión del Web Dispatcher se analiza la nota “908097 - SAP
Web Dispatcher: Release, Installation, Patches, Documentation” [20]. En esta nota,
34
se encuentra la relación entre versiones de SAP Netweaver y SAP Web

Dispatcher (Ver Ilustración 18, anexo C) [20].
Ilustración 18. Relación entre versiones de SAP Netweaver y SAP Web dispatcher.
(Fuente: SAP)
Se indica que para el producto SAP Netweaver 7.52 corresponde la versión

7.53 del producto SAP Web Dispatcher. Por lo cual, se utiliza el producto SAP
Web Dispatcher 7.53.
5.1.4. Versión de Sistema Operativo
Una vez seleccionadas las versiones de software de los servidores de aplicaciones,

base de datos y SAP Web Dispatcher, se debe escoger el sistema operativo para los
servidores que albergaran el software.
Los productos de SAP se pueden instalar en varios sistemas operativos (Microsoft

Windows Server y Linux (en las distribuciones SUSE SLES, HP-UX, IBM AIX, Oracle
Linux, Solaris, z/OS).
En este caso se utilizara el sistema operativo Linux SUSE SLES por las siguientes
razones:
 Mantener la homogeneidad para todos los servidores ERP. La empresa

Pharma Laboratorios S.A utiliza el Sistema Operativo (S.O) SUSE Linux
Enterprise Server (SLES) para la infraestructura de ERP.
 El sistema operativo Linux es más eficiente en términos de consumo de

recursos respecto a Windows debido a que no tiene parte gráfica.
35
 El sistema operativo Linux tiene una mayor seguridad contra ataques

informáticos respecto a Windows.
Servidores de Aplicación (SAP Netweaver 7.52)
Se utiliza la “PAM” para seleccionar la versión de sistema operativo Linux SLES de SAP
Netweaver 7.52. (Ver Ilustración 19)[16].
Ilustración 19. Versiones de S.O Linux SLES para SAP Netweaver 7.52 de la PAM.
(Fuente: SAP)
Una vez analizadas las diversas versiones, se utiliza Linux SUSE SLES 12 de 64 bits
debido a que es la versión más nueva para este producto y, por lo tanto, tiene soporte
hasta el 31.10.2024.
Base de datos (Sybase (ASE) 16 SP02)
Se utiliza la “PAM” para seleccionar la versión de sistema operativo Linux SLES de la

Base de datos Sybase (ASE) SP02 (16.0.02.01). (Ver Ilustración 20)[16].
36
5.2. Resumen versiones de Software Capítulo 5. Software
Ilustración 20. Versiones de S.O. Linux SLES para SAP Sybase (ASE) de la PAM.
(Fuente: SAP)
Se indica que para esta versión de Sybase se debe utilizar Linux SUSE SLES
15 de 64 bits debido a que es la versión más nueva y, por lo tanto, tiene soporte
hasta el 31.10.2027.
SAP Web Dispatcher 7.53
SAP Web Dispatcher tiene los mismo requerimientos de sistema operativo que SAP
Netweaver 7.52, por lo cual, se utiliza Linux SUSE SLES 12 de 64 bits (Ver Ilustración
19) [16] por los mismos motivos indicados para el caso de SAP Netweaver 7.52.
5.2. Resumen versiones de Software
A continuación se muestra (ver Tabla 1) donde se indican las versiones de cada uno de
los productos de software SAP.
Producto SAP Versión de software Versión de S.O.

SAP Netweaver 7.52 Linux SUSE SLES 12 (64 bits)
SAP Sybase (ASE) 16 SP02 (16.0.02.01) Linux SUSE SLES 15 (64 bits)
SAP Web Dispatcher 7.53 Linux SUSE SLES 12 (64 bits)
Tabla 1. Tabla de las versiones de software.
37
6.1. Sistema productivo Capítulo 6. Hardware
6. Hardware
En este capítulo, se realiza el cálculo del dimensionamiento del Hardware para los 3
sistemas (Desarrollo, Integración y Producción), es decir, CPU, Memoria RAM y
almacenamiento de disco para poder realizar para la implementación de la solución de
una forma satisfactoria. Para poder realizar la implementación de la tecnología de
movilidad (Fiori) de SAP se debe implementar la plataforma/producto de tecnología
“SAP Gateway”.
Por otro lado, se describen los requerimientos de hardware necesarios para la

implementación de la infraestructura necesaria.
6.1. Sistema Productivo
6.1.1. Dimensionamiento del Hardware
Para calcular el dimensionamiento del hardware, SAP proporciona 3 tipos de

dimensionamiento que son los siguientes [21]:
 Greenfield Sizing: se usa principalmente en el contexto de nuevas

implementaciones sin o con poca experiencia con el software SAP.
 Brownfield Sizing: Se usa en el contexto de actualizaciones o migraciones de
sistemas SAP ya existentes
 Expert Sizing: se realizan análisis más profundos. Se exploran algunos
procesos comerciales con más detalle, tanto a nivel funcional como técnico.
Se utiliza el dimensionamiento “Greenfield Sizing” debido a que se trata de una nueva

implementación de un sistema SAP. Este tipo utiliza la herramienta “Quick Sizer” [21].
Es una herramienta basada en la Web, diseñada para facilitar y agilizar el
dimensionamiento de las soluciones de SAP. Calcula los recursos de memoria, CPU,
tamaño de disco y E/S de disco.
Para utilizar el programa “Quick Sizer” se debe acceder a la URL: http://sap.com/sizing.

Posteriormente, se debe crear un proyecto, Seleccionar el producto (SAP Gateway) y
rellenar los datos de los usuarios.
38
El Quick Sizer tiene 3 posibles áreas de cálculo del dimensionamiento del hardware para
el producto “SAP Netweaver Gateway”. Las áreas de cálculo son (ver anexo D). [21]:
 Basado en el usuario para SAP Netweaver Gateway y Workflow: Este

método se basa en conocer la cantidad total de usuarios y la distribución entre
los tipos de usuarios según la frecuencia de su actividad.
 Basado en el rendimiento para SAP Netweaver Gateway: Este método se
basa en conocer el número estimado de operaciones para las consultas y
CRUD (Crear, Actualizar, Leer y Eliminar).
 Basado en el rendimiento por flujo de trabajo de SAP Netweaver
Gateway: Este método se basa en conocer el número estimado de
operaciones de Query Workflow.
Se utilizara el “método basado en el usuario” porque los datos que se conocen de la

nueva infraestructura son el número de usuarios, que son el número total de
trabajadores (10.000).
Este método solo considera los usuarios activos concurrentes, es decir, los usuarios que
están realizando operaciones al mismo tiempo y las horas de uso. Además, este método
sigue el patrón estándar de SAP de la actividad de los usuarios y los clasifica en bajo
(12 operaciones /hora), medio (120 operaciones/ hora), y alto (360 operaciones/ hora).
La distribución habitual que indica SAP es 60-70% baja, 30% media, 5-10% alta. En este
caso se seguirá esta distribución, por lo tanto, se definirán los siguientes usuarios:
 Usuarios de baja actividad: 6000 (12 operaciones /hora).

 Usuarios de media actividad: 3000 (120 operaciones/ hora)
 Usuarios de alta actividad: 1000 (360 operaciones/ hora)
Por otro lado, como la empresa tiene una producción durante las 24 horas del día, este
sistema tendrá carga durante todo el día, siendo la franja horario de oficina donde más
usuarios se conectaran:
 Horario medio de trabajo: 00:00 – 24:00

 Horario de carga máxima: 08:00 – 17:00
39
Finalmente, se deberán introducir los datos indicados anteriormente (Ver Ilustración 21,
anexo D) [21].
Ilustración 21. Programa de dimensionamiento “Quick Sizer”.

(Fuente: SAP)
Una vez se haya introducido la información de los usuarios, se generaran los resultados
(Ver Ilustración 22, anexo D) [21].
Ilustración 22. Resultados del Programa de dimensionamiento “Quick Sizer”.

(Fuente: SAP)
A continuación se explica el significado de los parámetros más importantes del

resultado:
 Front-end (GATEW_SERV): Hace referencia a los requerimientos del nuevo

sistema a implementar (SAP Gateway). Donde se ejecutaran las aplicaciones.
 Back-end-end (ECC SERVER): Hace referencia a los requerimientos de los
sistemas ya instalados en la empresa (apartado 3.2 Análisis del problema).
Donde están los datos que las aplicaciones irán a buscar.
 SAPS (total, 2-tier): Es una medida inventada por SAP para el rendimiento,
destinada a dimensionamiento de la CPU del sistema (BBDD y Servidor de
aplicación).
40
 DB SAPS: Es una medida inventada por SAP que realiza prueba con los
fabricantes de hardware para analizar el rendimiento. Está destinado al
dimensionamiento de la CPU de la BBDD del sistema.
 APP SAPS (ABAP): Es una medida inventada por SAP para el rendimiento,
destinada a dimensionamiento de la CPU del servidor de aplicación del
sistema.
 Memory (total, 2-tier, MB): Indica la memoria RAM total, es decir, BBDD y
Servidor de aplicación.
 DB Memory: Indica la memoria RAM de la Base de datos.
 APP Mem. (ABAP): Indica la memoria RAM del servidor de aplicación.
 DB Disk (GB, total): Indica el almacenamiento de disco para la BBDD.
 I/Os per s: Indica el número de entradas/salidas de disco por segundo.
6.1.2. Hardware de los servidores de aplicación (Sistema SAP)
Con el resultado obtenido, se procede a analizar los resultados obtenidos a través del
software “Quick Sizer” (Ver Ilustración 22) [21]. En este caso, solo se tendrá en cuenta
el resultado de la parte “Front-end (GATEW_SERV)” debido a que la parte “Back-end
(ECC SERVER)” ya está implementada y cumple los requerimientos indicados.
SAP realiza pruebas de rendimiento con los proveedores de Hardware asociados (SAP
solo permite la implementación de sus productos en Hardware certificado por ellos) para
saber el rendimiento de CPU del hardware sobre el que implementar. Estas pruebas
reciben el nombre “CERTIFICATION SAP® Standard Application Benchmarks”.
Para el Hardware que utiliza la empresa Pharma Laboratorios, S.A (Ver anexo E), se
puede observar en el documento de Certificación “2014043” [22].
CPU:
Para el cálculo del número de CPU’s, se debe tener en cuenta los SAPS calculados (Ver
ilustración 22). Además, la empresa cuenta con una infraestructura IT de servidores
virtualizados basados en WmWare (con vSphere 5.5). Para este cálculo se seguirá el
documento “SAP On VMware Best Practices” debido a que es una medida calculada
con cada fabricante (ver Ilustración 23, Anexo F) [23].
41
Ilustración 23. SAP Benchmark (SAP On VMware Best Practices).

(Fuente: SAP)
Con esta tabla se puede calcular el número de SAPS por Core (con 2 hilos de proceso):
𝑆𝐴𝑃𝑆 51.400
𝑆𝐴𝑃𝑆𝑐𝑜𝑟𝑒 = = = 2.141,67 𝑆𝐴𝑃𝑆
𝑁ú𝑚𝑒𝑟𝑜 𝑑𝑒 𝑐𝑜𝑟𝑒𝑠 24
Calcular el número de Core de CPU necesarios para la BBDD:

𝑆𝐴𝑃𝑆𝑄𝑢𝑖𝑐𝑘 𝑆𝑖𝑧𝑒𝑟 3.500
𝑁ú𝑚𝑒𝑟𝑜 𝑑𝑒 𝑐𝑜𝑟𝑒 = = = 1,63 ≅ 𝟐 𝒄𝒐𝒓𝒆𝒔 = 𝟒 𝒗𝑪𝒐𝒓𝒆
𝑆𝐴𝑃𝑆𝑐𝑜𝑟𝑒 2.141,67
Calcular el número de Core de CPU necesarios para el sistema SAP (ABAP):

𝑆𝐴𝑃𝑆𝑄𝑢𝑖𝑐𝑘 𝑆𝑖𝑧𝑒𝑟 67.000
𝑁ú𝑚𝑒𝑟𝑜 𝑑𝑒 𝑐𝑜𝑟𝑒 = = = 31,28 ≅ 𝟑𝟐 𝒄𝒐𝒓𝒆𝒔 = 𝟔𝟒 𝒗𝑪𝒐𝒓𝒆
Almacenamiento de disco (Hard disk):
El espacio de almacenamiento necesario se indica en los requerimientos de hardware

del documento oficial de SAP “Installation of SAP Systems Based on the Application
Server ABAP of SAP Netweaver 7.3 to 7.52 on UNIX: SAP Adaptive Server Enterprise”
donde se indica que para un sistema productivo se necesitan 12 GB. (Ver anexo I) [13]
6.1.3. Hardware del SAP Web Dispatcher
Para calcular el dimensionamiento del hardware necesario para el SAP Web Dispatcher
se utilizará el documento oficial de SAP “Sizing the SAP Web Dispatcher”. [24]
CPU:
Para el cálculo del número de CPU’s, se debe tener en cuenta los SAPS calculas. Se
utilizará el mismo método utilizado para los servidores de aplicación “basado en los
usuarios”. En este caso, se planteará en el peor de los casos, es decir, que todos los
42
usuarios (10.000) acceden al mismo tiempo. Además, se tiene en cuenta que cada
interacción requiere 2 mensajes y un tiempo promedio de esperar entre interacciones
de 20 segundos. Para calcular los SAPS se utiliza la siguiente formula (ver Anexo G)
[24]:
N: Número de usuarios concurrentes activos durante los períodos pico.

ThT: Tiempo promedio de espera entre 2 pasos sucesivos de interacción con el usuario.
M: Número promedio de mensajes por paso de interacción del usuario.
𝑚 2
𝑀𝑒𝑛𝑠𝑎𝑗𝑒𝑠 𝑝𝑜𝑟 𝑠𝑒𝑔𝑢𝑛𝑑𝑜 = 𝑁 · = 10.000 · = 1.000
𝑇ℎ𝑇 20
Posteriormente, siguiendo la siguiente tabla oficial de SAP, se calcula el número de

SAPS (Ver Ilustración 23) [22].
Finalmente, una vez calculados los SAPS, se procede a realizar el mismo calculo
utilizando en el apartado 5.1.2 (Basado en las prueba de SAP con el fabricante de
hardware
Calcular el número de Core de CPU necesarios para el sistema SAP (ABAP) (ver Anexo
G, Ilustración 24):
Ilustración 24.SAPS por messages para Sizing de SAP Web Dispatcher

(Fuente: SAP)
𝑆𝐴𝑃𝑆𝑜𝑏𝑡𝑒𝑛𝑖𝑑𝑜𝑠 3.480
𝑁ú𝑚𝑒𝑟𝑜 𝑑𝑒 𝑐𝑜𝑟𝑒 = = = 1,62 ≅ 𝟐 𝒄𝒐𝒓𝒆𝒔 = 𝟒 𝒗𝑪𝒐𝒓𝒆
43
Memoria RAM
Para el cálculo de la memoria RAM, se utilizará el método indicado en la nota de SAP

oficial “2007212 - Tuning SAP Web Dispatcher and ICM for high load” (Ver anexo H).
[25].
Este método se basa en el parámetro “icm/max_conn” que determina el número

máximo de conexiones entrantes simultáneas. Usando tecnología Fiori, un usuario
puede abrir varias conexiones. En este caso, se utilizará “icm/max_conn = 32.000
debido a que es el valor más alto que permite Linux
En la siguiente tabla se puede observar la equivalencia entre conexiones y memoria

RAM. (Ver Ilustración 25, anexo H). [25].
Ilustración 25. Tabla de Memoria RAM de SAP Web Dispatcher.

(Fuente: SAP)
Se puede observar que para un “icm/max_conn = 32.000” se requieren 2.500 MB de

memoria RAM.
Almacenamiento de disco (Hard disk):
El espacio de almacenamiento necesario se indica el los requerimientos de hardware

del documento oficial de SAP “Installation of SAP Web Dispatcher for SAP Systems
Based on SAP Netweaver 7.0 to 7.5x on UNIX” donde se indica que para un sistema
productivo se necesitan 5 GB y para sistemas no productivos 1 GB. (Ver anexo J). [26]
44
6.2. Sistemas no productivos Capítulo 6. Hardware
6.2. Sistemas no productivos
Como se ha indicado en el apartado 4, SAP recomienda que las implantaciones se

realicen con 3 entornos para poder desarrollar y testear en sistemas diferentes al
sistema productivo que explota las aplicaciones.
Con este fin, se implementaran los siguientes sistemas. Estas implementaciones serán
usadas por un porcentaje mínimo de usuarios del sistema productivos, por lo cual, se
calcularan los requerimientos de hardware utilizando los datos de producción.
DESARROLLO
Este sistema será usado por un 5% de usuarios del sistema productivo. Por lo que se
asignará unos requerimientos técnicos del 5% respecto a producción.
Es importante destacar que los requerimientos de hardware idénticos a producción se

deben a que los cálculos sobre el porcentajes (5%) son inferiores a los requerimientos
mínimos marcados por SAP [13], [26]. En este caso, se utilizarán los requerimientos
mínimos marcados por SAP.
INTEGRACIÓN
Este sistema será usado por un 10% de usuarios del sistema productivo. Por lo que se
asignará unos requerimientos técnicos del 10% respecto a producción.
Es importante destacar que los requerimientos de hardware idénticos a producción se

deben a que los cálculos sobre el porcentajes (5%) son inferiores a los requerimientos
mínimos marcados por SAP [13], [26]. En este caso, se utilizarán los requerimientos
mínimos marcados por SAP.
45
6.3. Resumen requerimientos de hardware Capítulo 6. Hardware
6.3. Resumen requerimientos de hardware
A la hora de asignar los recursos de hardware a los sistemas, también se han tenido en
cuenta los requerimientos mínimos de hardware (Ver Tabla 2, Anexos I y J) [13], [26].
CPU
Memoria Almacenamiento
Núm. Núm. de
RAM (GB) Disco (GB)
de Core vCores
Servidor de aplicaciones
4 18,5 2 4
primario (PAS)
Servidor de aplicaciones
4 18,5 2 4
adicional (AAS)
Instancia de Servicios
1 2 1 1
centrales (ASCS)
Base de datos 7 48 2 4
Web Dispatcher 1 5 2 4
Tabla 2. Requerimientos de Hardware mínimos indicados por SAP.
A continuación se muestra un resumen de los requerimientos de hardware (Teniendo

en cuenta los requerimientos mínimos marcados por SAP, en caso de que los
requerimientos calculados fueran inferiores). (Ver Tabla 3):
CPU
Memoria Almacenamiento
Núm. de Núm. de
RAM (MB) Disco (GB)
Core vCores
Sistema SAP 39.936 12 32 64
Producción Base de datos 11.264 100 2 4
Web Dispatcher 2.500 5 2 4
Sistema SAP 4 12 4 8
Integración Base de datos 7 100 2 4
Sistema SAP 2 12 2 4
Desarrollo Base de datos 7 100 2 4
Tabla 3. Requerimientos de Hardware para la infraestructura SAP Fiori.
46
7.1. Servidores Capítulo 6. Hardware
7. Implementación
En este capítulo, se definen el conjunto de procesos necesarios para la implementación

de un sistema SAP Netweaver , es decir, la instalación y configuración básica de los
sistemas siguiendo las “Best Practices”, el estudio del diseño de la arquitectura (capítulo
4), las versiones de software de los productos SAP utilizados (capitulo 5) y del
dimensionamiento del Hardware (capítulo 6).
7.1. Servidores
Una vez ya se ha diseñado, dimensionado y establecido las versiones del software para
la implementación de la infraestructura de SAP Fiori, se deben crear los servidores
virtuales para la instalación de los entornos de Producción, integración y desarrollo.
7.1.1. Distribución de los servidores
Basándose en el diseño de la arquitectura realizada (apartado 4) se decidirán los

hostname de todos los servidores a crear utilizando nombres que permitan identificar a
los servidores. (Ver Tabla 4).
Se asignan los nombres a los servidores de producción (Ver Ilustración 14).

Se asignan los nombres a los servidores de integración (Ver Ilustración 15).
Se asignan los nombres a los servidores de desarrollo (Ver Ilustración 16).
Las siglas que se utilizaran para identificar cada tipo de instancia son las siguientes:
 PAS: instancia de servidor de aplicaciones primario.

 ASCS: instancias de servicios centrales
 AAS: instancia de servidor de aplicaciones adicional
 Database server: Base de datos Sybase (ASE) SP02
47
Hostname Instancia a instalar en cada host
lxfiori01 PAS + ASCS

Sistema SAP lxfiori02 AAS 1
lxfiori03 AAS 2
Producción
Base de datos lxase01 Database server 1
lxfioriwp01 SAP Web Dispatcher 1
Web Dispatcher
lxfiori04 PAS + ASCS
Sistema SAP
lxfiori05 AAS 1
Integración Base de datos lxase02 Database server 1
Web Dispatcher
Sistema SAP lxfiori06 PAS + ASCS
Desarrollo Base de datos lxase03 Database server 1
Web Dispatcher lxfioriwp05 SAP Web dispatcher
Tabla 4. Hostname e instancias de los servidores de la infraestructura SAP Fiori.
7.1.2. Recursos de hardware de los servidores
Con los nombres de los servidores asignados a cada entorno, se asignan los recursos
de hardware a cada servidor basándose en el dimensionamiento de Hardware calculado
(apartado 6).
A la hora de asignar los recursos de hardware se debe tener en cuenta los siguientes
aspectos al utilizar la tecnología de virtualización VMware (vSphere 5.5):
 la memoria RAM se asigna en múltiplos de 2. Es decir, 1 GB, 2 GB, 4 GB, 8

GB…
 Se debe añadir un 20 % a la memoria RAM para el sistema operativo.
 Al utilizar un S.O Linux se debe asignar la memoria SWAP de cada servidor
siguiendo la nota “1597355 - Swap-space recommendation for Linux”.
(Ver anexo K) [27].
48
Para la asignación de los recursos de hardware se seguirá la Tabla 3 (apartado 6.3):
Almacen CPU
Memoria Memoria
amiento Núm Núm.
Hostname RAM SWAP
Disco . de de
(GB) (GB)
(GB) Core vCores
lxfiori01 16 32 12 12 24
Sistema SAP lxfiori02 16 32 12 10 20
lxfiori03 16 32 12 10 20
Producción
Base de datos lxase01 16 32 100 2 4
Web lxfioriwp01 4 8 5 2 4
Dispatcher lxfioriwp02 4 8 5 2 4
lxfiori04 8 16 12 2 4
Sistema SAP
lxfiori05 8 16 12 2 4
Integración Base de datos lxase02 8 16 100 2 4
Web lxfioriwp03 4 8 1 2 4
Dispatcher lxfioriwp04 4 8 1 2 4
Sistema SAP lxfiori06 8 16 12 2 4
Base de datos lxase03 8 16 100 2 4
Desarrollo
Web
lxfioriwp05 4 8 1 2 4
Dispatcher
Tabla 5. Hardware asignado a los servidores de la infraestructura SAP Fiori.
7.1.3. Requerimientos de los servidores
Para la instalación de los diversos productos SAP en servidores Linux, se debe crear
una estructura de directorios. SAP da la posibilidad de una estructura cuando la
instalación es en local, es decir, el sistema SAP solo en el servidor o por el contrario, si
el sistema SAP es distribuido permite realizar la instalación utilizando punto de montaje
compartidos mediante NFS.
En este caso, al ser un sistema distribuido se utiliza un sistema de puntos de montaje

distribuidos mediante NFS siguiendo la documentación oficial de SAP “Installation of
SAP Systems Based on the Application Server ABAP of SAP Netweaver 7.3 to
7.52 on UNIX: SAP Adaptive Server Enterprise”. (Ver anexo I). [13].
49
 Servidores de aplicación (SAP Netweaver)
El los servidores de aplicación de los 3 entornos del sistema SAP, se deben

crear los siguientes puntos de montaje local /usr/sap/”SID” y por NFS
/sapmnt/”SID” (Ver anexo I). El campo SID es un código de identificación único
para cada instalación de sistema SAP que consta de un servidor de base de
datos y varios servidores de aplicaciones. El SID tiene 3 letras.
Por otro lado, SAP monta un punto de montaje común (/usr/sap/trans) en todos
los servidores de los 3 entornos para el sistema de transporte. El sistema de
transporte en SAP es el sistema que se utiliza para transportar elementos
(programas, tablas, código, etc…) entre los diferentes entornos (sistemas).
Se asignan los SID a cada sistema y se verifican que esos SID no estén
reservados por SAP verificando la nota “1979280 - Reserved SAP System
Identifiers (SAPSID) with Software Provisioning Manager”.
(Ver anexo L). [28].
 Servidores de base de datos Sybase (ASE)
La base de datos debe tener el mismo SID que el sistema SAP Netweaver.
Además SAP recomienda montar los mismos puntos de montaje que en los
servidores de aplicación (/sapmnt/”SID”, /usr/sap/”SID” y /usr/sap/trans).
 Servidores SAP Web dispatcher
Los puntos de montaje que se deben crear son los mismos que para los
servidores de aplicación del sistema SAP (/sapmnt/”SID” y /usr/sap/”SID”). Sin
embargo, el SID debe ser diferente debido a que son entornos diferentes. (Ver
anexo I y J)
50
7.2. Implementación del sistema Capítulo 7. Implementación
Puntos de Montajes
Hostname SID
Local Compartido (NFS)
lxfiori01 FIP /usr/sap/FIP /sapmnt/FIP

/usr/sap/trans
Sistema SAP lxfiori02 FIP /usr/sap/FIP /sapmnt/FIP
/usr/sap/trans
lxfiori03 FIP /usr/sap/FIP /sapmnt/FIP
Producción
/usr/sap/trans
Base de datos lxase01 FIP /sybase/FIP /sapmnt/FIP
lxfioriwp01 WP1 /usr/sap/WP1 /sapmnt/WP1
Web Dispatcher
lxfioriwp02 WP2 /usr/sap/WP2 /sapmnt/WP2
/usr/sap/FII /sapmnt/FII
lxfiori04 FII
/usr/sap/trans
Sistema SAP
FII /usr/sap/FII /sapmnt/FII
lxfiori05
/usr/sap/trans
Integración
Base de datos lxase02 FII /sybase/FII /sapmnt/FII
lxfioriwp03 WI1 /usr/sap/WI1 /sapmnt/WI1
Web Dispatcher
lxfioriwp04 WI2 /usr/sap/WI2 /sapmnt/WI2
Sistema SAP lxfiori06 FID /sybase/FID /sapmnt/FID

/usr/sap/trans
Desarrollo Base de datos lxase03 FID /sybase/FID /sapmnt/FID
Web Dispatcher lxfioriwp05 WDD /usr/sap/WDD /sapmnt/WDD
Tabla 6. Puntos de montaje a crear en los servidores de la infraestructura SAP Fiori.
7.2. Implementación del sistema
Una vez los servidores han sido creados y los puntos de montaje se han creado y
compartido, se debe preparar todo el software necesario para la instalación de los
sistemas.
7.2.1. Procedimiento de instalación de sistema SAP Netweaver
Para la instalación del sistema SAP Netweaver 7.52 se utiliza el documento oficial de
SAP “Installation of SAP Systems Based on the Application Server ABAP of SAP
Netweaver 7.3 to 7.52 on UNIX: SAP Adaptive Server Enterprise” (Ver anexo I).
[13].
51
A continuación se indica el software necesario para la instalación:
 Software Provisioning Manager 1.0 (SWPM): Instalador de SAP Netweaver

 Database Client Software: Es el cliente de Sybase necesario para la
comunicación entre los servidores de aplicación y la base de datos.
 Database software: Es el software necesario para la instalación de la base de
datos.
 Installation Export: Software del producto SAP Netweaver necesario para la
instalación.
 Kernel 7.49 de SAP y Base de datos: Son los binarios del sistema SAP
 SAP Host Agent: Es el software que monitoriza la actividad del servidor para
el sistema SAP.
 Software Update Manager: Es el software de SAP necesario para realizar el
upgrade de versiones de SAP Netweaver.
Para realizar la instalación se requieren indicar los siguientes parámetros en el proceso

de instalación (ver Tabla 7) [13]:
Sistema de producción (FIP)

ABAP Message
Instance DNS Domain Name Server Port
Componente SAP Hostname SID
number for SAP System
Interno externo
PAS lxfiori01 FIP 00 pharma.laboratorios 3600 3900
ASCS lxfiori01 FIP 01 pharma.laboratorios 3601 3901
AAS 1 lxfiori02 FIP 02 pharma.laboratorios 3602 3902
AAS 2 lxfiori03 FIP 04 pharma.laboratorios 3604 3904
DataBase lxase01 FIP pharma.laboratorios 4901
Web Dispatcher 1 lxfioriwp01 WP1 40 pharma.laboratorios
Sistema de Integración (FII)
PAS lxfiori04 FII 00 pharma.laboratorios 3600 3900
ASCS lxfiori04 FII 01 pharma.laboratorios 3601 3901
AAS 1 lxfiori05 FII 02 pharma.laboratorios 3602 3902
DataBase lxase02 FII pharma.laboratorios 4901
Web Dispatcher 1 lxfioriwp03 WI1 40 pharma.laboratorios
Sistema de Desarrollo (FID)
PAS lxfiori06 FID 00 pharma.laboratorios 3600 3900
ASCS lxfiori06 FID 01 pharma.laboratorios 3601 3901
DataBase lxase03 FID pharma.laboratorios 4901
Web Dispatcher 1 lxfioriwp05 WDD 40 pharma.laboratorios
Tabla 7. Parámetros necesarios para la instalación de SAP Netweaver .
52
La instalación del sistema senrealiza a la versión SAP Netweaver 7.52 SP00.

Posteriormente, se debe realizar un upgrade para subir el sistema SAP a la versión
Netweaver 7.52 SP05. Además, como en este proceso se permite instalar
componentes extra (Add-on), se instalará el componente SAP FIORI FRONT-END
SERVER 5.0 que es el componente que permite el uso total de todas las utilidades de
la tecnología SAP Fiori. Este proceso se realiza con la Sofware Update Manager (SUM).
7.2.2. Procedimiento de instalación de SAP Web Dispatcher
Para la instalación del sistema SAP Web Dispatcher 7.53 se utiliza el documento oficial
de SAP “Installation of SAP Web Dispatcher for SAP Systems Based on SAP
Netweaver 7.0 to 7.5x on UNIX”. (Ver anexo J). [26]
A continuación se indica el software necesario para la instalación:
 Software Provisioning Manager 1.0 (SWPM): Instalador de SAP Web

Dispatcher.
 Kernel 7.45: Son los binarios del sistema SAP.
 SAP WEB DISPATCHER 7.53: Software necesario para la instalación de SAP
Web Dispatcher 7.53.
Para realizar la instalación, se requiere indicar los siguientes parámetros en el proceso

de instalación (ver Tabla 8) [26]:
Instance DNS Domain Name

Componente SAP Hostname SID
number for SAP System
Sistema de producción (FIP)

Sistema de Integración (FII)
Sistema de Desarrollo (FID)
Web Dispatcher 1 lxfioriwp05 WD1 40 pharma.laboratorios
Tabla 8. Parámetros necesarios para la instalación de SAP Web Dispatcher.
53
7.3. Parámetros de configuración del sistema Capítulo 7. Implementación
7.3. Parámetros de configuración del sistema
Con el objetivo de tener un rendimiento del sistema y unos tiempos de respuestas

óptimos, se debe parametrizar (tunning) la memoria y los procesos de trabajo del
sistema en base a la carga que recibirá el sistema. Siguiendo las “Best Practices” de
SAP, los 3 entornos deben tener la misma parametrización siempre que sea posible.
En este punto, se establecerán los parámetros relativos a la memoria y procesos. Los

parámetros de conexión entre el SAP Web Dispatcher y el SAP Netweaver se
establecerán en el capítulo 8 (Seguridad) debido a que las comunicaciones entre ambos
se securizarán.
Todos los productos de SAP utilizan archivos de sistema operativo llamados “Profile”
donde se introducen los parámetros del sistema. En el producto SAP Netweaver hay
los siguientes profiles:
 Profile de la instancia de servicios centrales (ASCS).

 Profile individual de cada servidor de aplicación (PAS o AAS).
 Profile “Default” del sistema SAP (Aplica a todos los servidores de aplicación).
7.3.1. SAP Web Dispatcher
Debido a que este sistema tendrá una alta carga, se parametriza para tener mejor
rendimiento con alta carga. Se analiza la nota “2007212 - Tuning SAP Web Dispatcher
and ICM for high load” (Ver anexo H). [25].
A continuación se indican los parámetros a configurar en los SAP Web Dispatcher para
realizar la “performance” de rendimiento:
icm/max_conn = 32000 → Determina el número máximo de conexiones
entrantes simultáneas.
icm/req_queue_len = 6000 → Especifica el número máximo de solicitudes en
espera. Todas las solicitudes se mantienen en esta cola antes de reenviarse.
icm/min_threads = 10 → Especifica el número mínimo de conexiones que se
pueden procesar al mismo tiempo.
icm/max_threads = 500 → Especifica el número máximo de conexiones que
se pueden procesar al mismo tiempo.
54
mpi/total_size_MB = (min(0.06 * $(icm/max_conn) + 50, 2000)) → Especifica

el tamaño total en MegaByte (MB) del buffer MPI. Este buffer se utiliza para
transferir datos entre Web Dispatcher y sistema SAP.
mpi/max_pipes = ($(icm/max_conn) * 2 + 100) → Especifica el número
máximo de canales de memoria. Se requieren dos canales de memoria para
cada conexión HTTP.
7.3.2. Servidores de aplicaciones de SAP
Se parametriza la memoria y los procesos de trabajo del sistema para tener mejor
rendimiento con alta carga que recibirá el sistema.
Como los servidores de aplicación de cada uno de los entornos tienen la misma memoria
RAM, los valores calculados para cada entorno sirven para todos los servidor de
aplicaciones de ese entorno (sistema).
 Parametrización de proceso: Los sistemas SAP basados en Netweaver

utilizan Work process (WP) para ejecutar todos los procesos en el sistema. Hay
5 tipos de work process. [29].
WP de dialogo: Se utilizan para ejecutar peticiones por un usuario activo, es

decir, el usuario que está trabajando in-situ con el sistema.
WP de background: Se utilizan para ejecutar peticiones o programas en
segundo plano, es decir, procesos sin interacción del usuario.
WP de Update: Se utilizan para ejecutar peticiones de actualización o cambio a
la base de datos.
WP de SPOOL: Se utiliza para enviar flujos de datos a archivos o impresoras
WP Enqueue: Administra la tabla de bloqueo en la memoria compartida o si las
transacciones de SAP tienen que sincronizarse.
Para calcular los Work process (WP) se usa la siguiente formula [30].
o Number of dialog work processes = M.RAM/256 (min 2)

o Number of update work processes = M.RAM/768 (min 1)
o Number of update2 work processes = M.RAM/1024 (min 1)
o Number of batch work processes = M.RAM/1024 (min 2)
o Number of enqueue work processes = 1
55
o Number of spool work processes = 1
Como los servidores de aplicación de cada entorno tienen la misma memoria RAM, los
valores calculados para cada entorno sirven para todos los servidor de aplicaciones (ver
Tabla 9).
Parámetro Producción Integración Desarrollo

Dialogo rdisp/wp_no_dia 64 32 32
Background rdisp/wp_no_btc 16 8 8
Update rdisp/wp_no_vb 22 11 11
Update 2 rdisp/wp_no_vb2 16 8 8
Spool rdisp/wp_no_spo 1 1 1
Enqueue rdisp/wp_no_enq 1 1 1
Tabla 9. Numero de work process de los servidores de la infraestructura SAP Fiori.
 Parametrización de Memoria: Los sistema SAP basados en Netweaver

utilizan la memoria para poder procesar los datos de los procesos en el
sistema.
PHYS_MEMSIZE: Específica la cantidad de memoria principal (RAM) que

utilizará la instancia de SAP (MB). Se debe reservar el 20% de la memoria RAM
para el SO. Se calcula en base al hardware calculado para cada entorno (Ver
Tabla 5). [31]
abap/heap_area_non_dia: Establece la cantidad de memoria máxima (Bytes)
que puede utilizar un work process de tipo background, Spool, update y
Enqueue. Se establece una cantidad de 2 GB debido a que ningún proceso
necesita más memoria. [32].
abap/heap_area_dia: Establece la cantidad de memoria máxima (Bytes) que
puede utilizar un work process de tipo dialogo. Se establece una cantidad de 2
GB debido a que ningún proceso necesita más memoria. [32].
ztta/roll_extension: Establece la cantidad de memoria (Bytes) que un proceso
de usuario de dialogo o background puede asignar a la memoria extendida de
SAP sobre la memoria asignada “PHYS_MEMSIZE”. Se establece una cantidad
de 2 GB debido a que ningún proceso necesita más memoria. [32].
56
7.4. Movilidad (Fiori y Launchpad) Capítulo 7. Implementación
Parámetro Producción Integración Desarrollo

PHYS_MEMSIZE (MB) 9830 6554 6554
abap/heap_area_non_dia (Bytes) 2000683008 2000683008 2000683008
abap/heap_area_dia (Bytes) 2000683008 2000683008 2000683008
ztta/roll_extension (Bytes) 2000683008 2000683008 2000683008
Tabla 10. Memoria asignada a los servidores de la infraestructura SAP Fiori.
7.4. Movilidad (Fiori y Launchpad)
SAP Fiori es la tecnología de SAP para desarrollar y explotar aplicaciones de movilidad.

Para poder desarrollar y ejecutar aplicaciones Fiori se han activado los siguientes
componentes en el sistema SAP Netweaver 7.52:
 SAP Gateway
 SAP Fiori Launchpad
 SAP OData
Para activar los componentes necesarios para SAP Fiori se usan task list [33]. Una task
list es un programa que junta todas las tareas necesarias y las automatiza en un proceso
automático con el fin de ahorro tiempo.
7.4.1. SAP Gateway
SAP Netweaver Gateway es una tecnología que proporciona una forma sencilla de
conectar dispositivos móviles (Smartphones, tablets, etc.) y aplicaciones web al software
de SAP en función de los estándares del mercado. Utiliza el protocolo oData (Open Data
Protocol) que permitan crear, leer, actualizar o borrar datos procedentes de los Back-
ends, por ejemplo, un SAP ERP desde una aplicación desarrollada por ejemplo con
HTML5 y Javascript. [33].
1. Ir a la Transacción STC01 y ejecutar la task list las siguientes task list:
SAP_GATEWAY_BASIC_CONFIG → Se utiliza en el servidor Front-end para

realizar los pasos básicos de configuración para SAP Gateway.
SAP_GATEWAY_ACTIVATE_ODATA_SERV → Se utiliza en el servidor Front-
end para activar los servicios OData para las aplicaciones SAP Fiori.
57
7.4. Movilidad (Fiori y Launchpad) Capítulo 7. Implementación
SAP_BASIS_ACTIVATE_ICF_NODES → Se utiliza en el servidor Front-end

para activar los servicios HTTP (SICF) de acuerdo con la transacción SICF. Los
nodos ICF proporcionan acceso a recursos web.
/UIF/SCHEDULE_LREP_JOB → Se utiliza en el servidor Front-end para
programar la verificación y regeneración periódica en el repositorio.
7.4.2. SAP Fiori Launchpad
SAP Fiori Launchpad es el punto de entrada a las aplicaciones de SAP Fiori desde
ordenadores y dispositivos móviles, es decir, es como el menú de un móvil donde están
todas aplicaciones. [33].
1. Ir a la Transacción STC01 y ejecutar la siguiente task list
SAP_FIORI_LAUNCHPAD_INIT_SETUP → Se utiliza en el servidor Front-end

para activar el Launchpad de SAP Fiori.
/UI5/SCHEDULE_JOB_UPDATE_CACHE → Se utiliza en el servidor Front-end
para programar la actualización del almacenamiento en cache de los
metadatos de OData.
7.4.3. Personalizar la URL SAP Fiori Launchpad.
Puede hacer que el Launchpad esté disponible bajo una URL personalizada creando un
alias externo. Para crear el alias, se debe realizar los siguientes pasos [33].
1. Ir a la Transacción SICF e ir a “External Alias”.

2. Crear el alias “/fiori”.
Además, se deberá publicar en internet las URL’s (No hay URL de desarrollo porque
este sistema no requiere salida a internet):
https://fiori.pharmalaboratorios.com/fiori → URL de producción
https://fioriint.pharmalaboratorios.com/fiori → URL de Integración
58
8. Seguridad Capítulo 8. Seguridad
8. Seguridad
En este capítulo, se analizan los riesgos de dar acceso a los datos des del exterior
(Internet) y se adoptan las medidas necesarias para garantizar la seguridad de los
sistemas y la confidencialidad de los datos.
Para cumplir los objetivos de confidencialidad de la información y permitir el acceso a

los datos desde el exterior en cualquier momento a través de canales cifrados, se
adoptaran una serie de medidas de seguridad encaminadas al cifrado de las
comunicaciones extremos a extremos.
Una de las principales medidas de seguridad que se han tomado, ha sido la de situar al
sistema Front-end en la red interna y situar solamente los SAP Web Dispatcher en la
DMZ, protegiendo al sistema SAP y dejando únicamente los Web Dispatcher como
elementos en el exterior.
8.1. Conceptos necesarios para las comunicaciones
Para poder realizar una correcta política de seguridad en la infraestructura de SAP Fiori,
se deben tener una serie conceptos claros. A continuación, se explicaran estos
conceptos [11]:
 Message Server (MS): Forma parte de la instancia de servicios centrales

(ASCS). Controla la comunicación entre dispatcher distribuidos en el sistema SAP
ABAP (servidores de aplicación). Se configura solo una vez para cada sistema
SAP.
 Enqueue Server (ES): Forma parte de la instancia de servicios centrales (ASCS).

Controla la tabla de bloqueos en el sistema SAP ABAP. Se configura solo una
vez para cada sistema SAP.
 Internet Communication Manager (ICM): Forma parte de cada servidor de

aplicación de SAP. Permite la comunicación con el sistema SAP mediante
protocolos web como HTTP, HTTPS o SMTP.
59
8.2. Reverse Invoke (RI) Capítulo 8. Seguridad
8.2. Reverse Invoke (RI)
La invocación inversa (Reverse Invoke) es una tecnología que permite establecer una
conexión segura desde un servidor de aplicaciones en la red protegida (red Interna) a
un servidor dentro de la zona desmilitarizada (DMZ). Dado que las solicitudes externas
solo se reenvían a un servidor en la red protegida si este servidor ya ha abierto una
conexión al servidor en la DMZ, la red se vuelve más segura. Esto aumenta la seguridad
de la red ya que ninguna conexión externa puede pasar a través del firewall a la red.
Cuando una aplicación web se ejecuta en un sistema SAP, la conexión se ve así (Ver
Ilustración 26) [34]:
Ilustración 26. Proceso de conexión con Reverse Invoke para sistema SAP.
(Fuente: SAP)
Se implementa esta tecnología como medida de seguridad porque uno de los principales
peligros del acceso des del exterior a un sistema informático son la conexiones des de
fuera hacía la red interna. Con esta tecnología se evita que hayan conexiones entrantes
des de Internet a los sistemas SAP, disminuyendo los posibles peligros de conexiones
externas no autorizadas y ciberataques informáticos.
Para implementar el sistema Reverse Invoke en el sistema SAP Netweaver se debe

implementar de la siguiente manera (Ver Ilustración 27).
60
Ilustración 27. Esquema de conexión con Reverse Invoke para sistema SAP.
Como se puede observar, en el esquema del sistema SAP (ver Ilustración 26) respecto
al esquema que indica SAP (ver Ilustración 27) hay 2 procesos ICM por servidor. Esto
se debe a que en esta configuración se utilizan 2 SAP Web Dispatcher respecto al único
SAP Web Dispatcher del esquema de SAP (ver Ilustración 25).
Para implementar el “Reverse Invoke (RI)” se deben realizar las siguientes

configuraciones:
Obertura de Firewall: Para que el “Reverse Invoke” funcione, se han de abrir los
siguientes puertos (ver Tabla 11), ya que los WP1 y WP2 están en la DMZ, y los
servidores lxfiori01, lxfiori02 y lxfiori03 están en la red interna.
Tabla 11. Abertura de puertos necesarios para el “Reverse Invoke”.
61
Configuración de SAP Web Dispatcher: La siguiente configuración se deberá

realizar en los 2 SAP Web Dispatcher (lxfioriwp1 y lxfioriwp2) de forma idéntica. [35]
rdisp/mshost = lxfiori01 → Especifica el host en el que se ejecuta el “message

server (MS)”.
ms/http_port = 7001 → Especifica el puerto en el que se ejecuta el “message
server (MS)”.
wdisp/reverse_invoke = TRUE → Activa el “Reverse Invoke (RI)”
wdisp/ri/client_serv = 7010 → Especifica el número de puerto al que se
conectarán el servidor de mensajes (MS) y el ICM.
wdisp/ri/acl_0 = P lxfiori01→ Indica el host en el que se ejecutan el servidor de
mensajes (MS) y los ICM.
wdisp/ri/acl_1 = P lxfiori02
wdisp/ri/acl_2 = P lxfiori03
Configuración de los servidores de aplicación del sistema SAP:
Instancia de servicios centrales (ASCS): Esto le indica al message server

(MS) el servidor y el puerto del Web Dispatcher, al cual, el message server (MS)
establece la conexión. [35]
ms/server_port_0 = PROT=HTTPS, PORT=7001, RIHOST=lxfioriwp1,

RISERV=7010 → Este parámetro especifica el puerto del SAP Web Dispatcher
1 (lxfioriwp1).
PROT → Específica el tipo de protocolo HTTP o HTTPS.
PORT → Específica el puerto del message server (MS).
RIHOST → Específica el servidor del Web Dispatcher para el Reverse
Invoke.
RISERV → Específica el puerto del Reverse Invoke del Web Dispatcher.
ms/server_port_1 = PROT=HTTPS, PORT=7001, RIHOST=lxfioriwp2,

RISERV=7010 → Especifica el puerto del SAP Web Dispatcher 2 (lxfioriwp2).
Servidor de aplicaciones: Esto le indicará al ICM del servidor de aplicaciones

la dirección IP y el puerto del Web Dispatcher al que se conectará el ICM. [35]
62
 Servidor LXFIORI01 (PAS):
icm/server_port_0 = PROT=HTTPS, PORT=7002, RIHOST=

lxfioriwp1, RISERV=7010 → Especifica el puerto del SAP Web
Dispatcher 1 (lxfioriwp2).
PROT → Específica el tipo de protocolo HTTP o HTTPS.

PORT → Específica el puerto del ICM del servidor de aplicaciones.
RIHOST → Especifica el servidor del SAP Web Dispatcher para el
Reverse Invoke.
RISERV → Específica el puerto del Reverse Invoke del Web Dispatcher.

lxfioriwp2, RISERV=7010 → Este parámetro especifica el puerto del
SAP Web Dispatcher 2 (lxfioriwp2).
 Servidor LXFIORI02 (ASS 1):

lxfioriwp1, RISERV=7010

 Servidor LXFIORI03 (ASS 2):


Para los sistemas NO productivos (Integración y desarrollo) la implementación de la

tecnología “Reverse Invoke” se realiza de la misma manera pero cambiando los
hostnames y los puertos.
63
8.3. HTTPS y SSL Capítulo 8. Seguridad
8.3. HTTPS y SSL
Uno de los objetivos marcados en este proyecto es el acceso des del exterior a la
información mediante la utilización de canales cifrados para proteger la información.
Para cifrar la información se utilizará el protocolo HTTPS. Este protocolo realiza un
cifrado de las comunicaciones entre usuario y servidor mediante el uso de certificados
SSL o TLS. Además, certifica que la dirección web es legítima. SAP permite las
siguientes configuraciones. (Ver Ilustración 28) [36].
Ilustración 28. Conexiones de Web Dispatcher de SAP con SSL.

(Fuente: SAP)
En este caso, se utilizara la conexión “HTTPS-HTTPS” debido a que esta conexión cifra
los datos “extremo a extremo”, es decir, des del usuario al sistema SAP. Para usar el
protocolo HTTPS entre el SAP Web Dispatcher y el sistema SAP Netweaver se deben
realizar las siguientes configuraciones [37]
Se ha decidido utilizar el tipo de conexión HTTPS-HTTPS en lugar de HTTPS end-To-

end, debido a que en este último, la peticiones HTTPS que llegan al Web Dispatcher,
este solo las reenvía (es decir, hace de puente). Mientras que en el tipo HTTPS-HTTPS,
todas las peticiones que llegan al SAP Web Dispatcher son cifradas nuevamente con
SSL antes de ser enviadas al sistema Back-end (SAP Netweaver 7.52)
64
8.3. HTTPS y SSL Capítulo 8. Seguridad
Configuración de SAP Web Dispatcher
 Configurar el servicio HTTPS del Web Dispatcher al sistema SAP [37].
icm/server_port_00 = PROT=ROUTER, PORT=443 , TIMEOUT=600 →

Especifica el Puerto que se utilizará en el SAP Web Dispatcher para usar el
protocolo HTTPS.
PROT → Especifica el tipo de protocolo.

PORT → Especifica el puerto del SAP Web Dispatcher para HTTPS.
TIMEOUT → Especifica el tiempo que la conexión estará activa sin uso.
wdisp/server_info_protocol = https → Especifica que la conexión al Message

Server (MS) se realiza mediante HTTPS.
wdisp/group_info_protocol = https → Especifica que la conexión a los
servidores de aplicación se realiza mediante HTTPS.
wdisp/url_map_protocol = https → Registro que el Web Dispatcher utiliza
para leer la información de mapeo de URL de los servidores de aplicación.
wdisp/ping_protocol = https → Especifica que el Web Dispatcher debe usar
para ejecutar las solicitudes de ping al servidor de aplicaciones.
wdisp/system_0 = SID = FIP, SRCURL=/fiori/, SRCSRV=*:* → Especifica el
sistema Back-end (SAP Netweaver ) al que se conectará el Web Dispatcher.
[38]
SID → Especifica el SID del sistema Back-end.

SRCURL → Especifica que las URL que comiencen por “/fiori” se
reenviaran a este sistema.
SRCSRV → Especifica que todas la peticiones que lleguen a través de
todos los puertos del Web Dispatcher deben enviarse al sistema.
wdisp/ssl_encrypt = 1 → Determina cómo maneja el Web Dispatcher de SAP
las solicitudes HTTP (S) entrantes. 1: Cifra la solicitud nuevamente con SSL.
 Cargar certificado WildCard de la empresa (*.pharmalaboratorios) e indicar su

ubicación en el Web Dispatcher
ssl/server_pse = /usr/sap/WDP/W40/sec/ → Este parámetro indica la
ubicación de almacenamiento del certificado de servidor SSL.
ssl/client_pse = /usr/sap/WDP/W40/sec/ → Este parámetro indica la
ubicación de almacenamiento del certificado de cliente SSL.
65
8.4. SNC Capítulo 8. Seguridad
Configuración de los servidores de aplicación del sistema SAP: Cargar certificado

WildCard de la empresa (*.pharmalaboratorios) e indicar su ubicación en el sistema
SAP.
Instancia de servicios centrales (ASCS):
ssl/server_pse = /usr/sap/FIP/D00/sec/SAPSSLS.pse
ssl/client_pse = /usr/sap/FIP/D00/sec/SAPSSLC.pse
Servidor de aplicaciones:
 Servidor LXFIORI01 (PAS):
 Servidor LXFIORI02 (AAS 1):
 Servidor LXFIORI03 (AAS 2):
Para los sistemas NO productivos (Integración y desarrollo) la configuración del

protocolo HTTPS se realiza de la misma manera pero cambiando los hostnames y SID.
8.4. SNC
La tecnología SAP Fiori utiliza el protocolo de comunicaciones OData para comunicarse

con los sistemas Back-end para leer, modificar y consultar los datos. (Ver Ilustración 2).
Para cifrar las comunicaciones entre el Front-end (FES) y el Back-end (BES), SAP
dispone del protocolo SNC (Secure Networks Communications). Es una funcionalidad
de seguridad adicional que permite mejorar la seguridad garantizando una conexión
segura entre los sistemas. [39].
66
8.4. SNC Capítulo 8. Seguridad
Estas llamadas OData utilizan las llamadas RFC (Remote Function Call). Las llamadas
RFC son la interfaz estándar de SAP para la comunicación entre sistemas SAP.
Para usar el protocolo SNC para las comunicaciones entre el Front-end y los Back-ends
se debe realizar la siguiente configuración [40].
Configuración de los certificados SNC SAP Cryptolyb: Para que los sistemas SAP
permitan las conexiones usando SNC, los sistemas tiene que tener sus certificados de
SNC cruzados, es decir, el Front-end tiene que tener el certificado cargado del Back-
end y el Back-end tiene que tener el certificado cargado del Front-end. Se deben cargar
los certificados “SNC SAP Cryptolyb” en la Transacción “STRUST” de cada sistema
SAP.
Configuración de los servidores de aplicación del sistema SAP: Los siguientes

parámetros se debe configurar en los servidores de aplicaciones del sistema Front-end
y de los sistemas Back-ends.
snc/accept_insecure_cpic = 1 → Permite aceptar conexiones CPIC entrantes

sin SNC.
snc/accept_insecure_gui = 1 → Permite aceptar conexiones SAP GUI que no
se autentiquen con SNC.
snc/accept_insecure_rfc = 1 → Permite aceptar conexiones RFC entrantes sin
SNC.
snc/enable = 1 → Activa el SNC en el sistema
snc/gssapi_lib = $(SAPCRYPTOLIB) → Indica la variable del Sistema que
contiene la ruta al binario que utiliza SAP para cifrar los datos.
snc/identity/as = p:CN=FIP, OU=I0020193496, OU=SAP Web AS, O=SAP
Trust Community, C=DE → Especifica el certificado que el Sistema utiliza para
autentificarse.
snc/permit_insecure_start = 1 → Permite el inicio de programas sin utilizar
comunicaciones protegidas por SNC.
Añadir Sistema en la ACL (Lista de control de acceso) del sistema SNC: Añadir los
SID de los sistemas en las ACL (Lista de control de acceso) del sistema SNC. [41]
67
8.5. Cifrado comunicaciones internas Capítulo 8. Seguridad
Se debe acceder al ACL del sistema SNC en la Transacción “SNC0” y añadir lo

siguiente:
 Sistema Front-end: Añadir los SID y el valor indicado en el parámetro

“snc/identity/as” de los sistemas Back-ends.
 Sistemas Back-end: Añadir el SID del sistema Front-end y el valor
indicado en el parámetro “snc/identity/as”
8.5. Cifrado comunicaciones internas
Para mejorar las comunicaciones internas del sistemas, SAP permite la opción de cifrar
las comunicaciones internas del sistemas, es decir, las comunicaciones entre el
message server (MS), enqueue server (ENQ), ICM, work process (WP), Gateway,
Dispatcher. (Ver Ilustración 29) [42]
Ilustración 29. Esquema de comunicaciones internas de un sistema SAP.

(Fuente: SAP)
Para cifrar las comunicaciones internas se debe configurar el siguiente parámetro en los
servidores de aplicaciones del sistema SAP:
system/secure_communication = ON
68
8.6. Securización del Message Server Capítulo 8. Seguridad
8.6. Securización del Message Server
El message Server (MS) es el componente de SAP Netweaver que controla las

comunicaciones entre todos los componentes del sistema, por lo cual, su securización
es un elemento clave para la seguridad e integridad del sistema. El message server
(MS) debe estar protegido contra el acceso externo no deseado.
8.6.1. Separación de servicios externos e internos
El sistema SAP permite utilizar canales separados del message server (MS) para las
comunicaciones internas del mismo sistema SAP y las comunicaciones externas a otros
servidores. Para separar los servicios se debe realizar la siguiente configuración:
Configuración de la instancia de servicios centrales (ASCS): Se debe realizar la

siguiente configuración el ASCS del sistema SAP. [43]
 Añadir el siguiente parámetro a la instancia de servicios centrales (ASCS)

situada en el servidor LXFIORI01.
rdisp/msserv_internal = 3901 → Establece un puerto del message server (MS)

para las comunicaciones internas del sistema.
8.6.2. Limitación de privilegios de programas
Para proteger el uso del Message Server (MS) para las comunicaciones internas del
sistema SAP, es decir, que solo los servidores de aplicación del sistema puedan
modificar el estado de las comunicaciones internas del Message Server. Se deben
limitar los privilegios de uso del Message Server (MS) por parte de programas externos.
Para limitar los privilegios de programas externos se debe realizar la siguiente
configuración:
Configuración de la instancia de servicios centrales (ASCS): Se debe realizar la

siguiente configuración en todos los servidores de aplicación del sistema SAP. [43]
 Añadir el siguiente parámetro a la instancia de servicios centrales (ASCS)

situada en el servidor LXFIORI01.
69
8.7. Autentificación de los usuarios Capítulo 8. Seguridad
ms/admin_port = 0 → Restringe el acceso a la administración de message server

(MS) y solo permite a los servidores de aplicación del propio sistema su
administración.
8.7. Autentificación de los usuarios
La tecnología SAP Fiori requiere que la autentificación de los usuarios se realice

mediante SSO (Single Sign On) (Ver Ilustración 2). SAP Single Sign On es un producto
de seguridad de SAP que permite a los usuarios tener acceso seguro a aplicaciones
SAP y no SAP con una sola contraseña. Esto es necesario porque cuando un usuario
utiliza una aplicación (Front-end), este se conecta al sistema Back-end para acceder a
la información. [44].
Si no se utilizase este método de autentificación, en cada paso que la aplicación

necesitase acceder a la información situada en el Back-end pediría la contraseña al
usuario siendo poco eficiente y poco práctico.
Para activar la autentificación por SSO se usa la siguiente task list. [45]
1. Ir a la Transacción STC01 y ejecutar la siguiente task list en el sistema Front-

end y en los sistemas Back-end (ERP).
SAP_SAP2GATEWAY_TRUSTED_CONFIG → Se utiliza en el servidor Back-

end para crear una conexión segura desde un sistema SAP a SAP Gateway.
8.8. Política de contraseñas de los usuarios
Uno de los riesgos de seguridad más altos del acceso de los usuarios a cualquier
sistema informático está en el uso de la contraseña. Para minimizar los riesgos de que
una tercera persona (ajena o trabajador de la empresa) tenga acceso a la contraseña
de un usuario que no es el suyo, se debe aplicar una correcta política de contraseñas.
Una política de contraseñas correcta para aumentar la seguridad en el acceso a los

sistemas debe incluir, al menos, las siguientes políticas siguiendo y aumentando los
requerimientos de la Ley de protección de datos (LOPD) vigente [46]:
70
8.8. Política de contraseñas de los usuarios Capítulo 8. Seguridad
 Mínimo de ocho caracteres.

 Uso de letras mayúsculas y minúsculas.
 Uso de números.
 Uso de símbolos.
 No repetir las últimas 4 contraseñas usadas.
 Límite de intentos erróneos.
 Obligación de cambiar la contraseña cada 6 meses.
Para aplicar esta política de contraseñas se debe realizar la siguiente configuración:
Configuración de los servidores de aplicación del sistema SAP: Se debe realizar la

siguiente configuración en todos los servidores de aplicación del sistema SAP. [47]
 Añadir los siguientes parámetros y configuración a los servidor de aplicaciones

(LXFIORI01, LXFIORI02, LXFIORI03)
login/min_password_lng = 8 → Establece la longitud mínima de la contraseña.

login/min_password_digits = 1 → Establece el número mínimo de dígitos (0-9)
que debe contener una contraseña.
login/min_password_uppercase = 1 → Establece el número mínimo de letras
mayúsculas (AZ) ASCII que debe contener una contraseña.
login/min_password_specials = 1 → Establece el número mínimo de
caracteres especiales que deben estar contenidos en una contraseña.
login/fails_to_user_lock = 3 → Establece el número de intentos fallidos de inicio
de sesión de contraseña que un usuario puede hacer antes de que el sistema
bloquee el usuario.
login/password_expiration_time = 180 → Establece el número de días des del
último cambio de contraseña, el sistema solicita el cambio de contraseña.
71
9. Valoración económica Capítulo 9. Valoración económica
9. Valoración económica
En este capítulo, se realizará una valoración del coste económico que tendría este
proyecto. Para realizar la valoración económica se tendrán en cuenta los siguientes
puntos:
 El hardware necesario para realizar el proyecto se basa en una infraestructura

de servidores virtuales existente en la empresa. Por lo cual, todo el hardware
para los servidores no se tendrá en cuenta.
 Para la partida de Hardware del presupuesto se realizará una valoración

económica del precio/hora profesional necesaria para crear y configurar los
servidores virtuales para la implementación de SAP. Además, la empresa ya
cuenta con Balanceadores de carga para las comunicaciones.
 Para realizar este proyecto, se necesitan perfiles profesionales “Senior”, tanto

para la parte de los servidores, comunicaciones y SAP. El coste medio por hora
de profesionales “Senior” es de 55€/hora.
 En referencia a la parte de usuarios (10.000 usuarios), para hacer una valoración

económica de las licencias de usuario. SAP ha cambiado todo el proceso de
licencias en el año 2019, y ahora, depende de los siguientes parámetros:
o Si los usuarios accede a documentos, las licencias son diferentes

dependen de si solo consultan, o si modifican o si gestionan.
o Depende de si acceden los usuarios acceden por ver, imprimir o

descargar reportes.
Estos criterios hacen que las licencias dependan de la operativa de las futuras
aplicaciones que se exploten en la infraestructura. El objetivo del proyecto es el diseño
y la implementación de una infraestructura para desarrollar y explotar aplicaciones
móviles (Fiori). Por tanto, las licencias de los usuarios están fuera del alcance ya que a
la hora del proyecto no se pueden saber las interacciones de los usuarios con el sistema.
72
9. Valoración económica Capítulo 9. Valoración económica
A continuación se realiza la valoración económica del proyecto (Ver Tabla 12).
Tabla 12.Valoración económica del proyecto.
73
10. Conclusiones Capítulo 10. Conclusiones
10. Conclusiones
En este capítulo, se analiza el proyecto y se explica si se han alcanzado los objetivos

del proyecto.
Una vez realizado el trabajo, he aprendido que a la hora de realizar un proyecto para
dar respuesta a las necesidades particulares de una empresa, lo más importante es
realizar un buen análisis de la problemática particular de la empresa, ya que cada
empresa trabaja de una manera diferente y tienen sus propios procesos de negocio y/o
fabricación. Además, también he aprendido que el proceso de “transformación digital”
de las empresas es totalmente necesario e indispensable para que las empresas no
vean comprometida su viabilidad económica.
En referencia a SAP, este proyecto me ha permitido obtener un amplio conocimiento de

la tecnología SAP Fiori y los productos SAP Web Dispatcher y SAP Netweaver .
Además, del proceso para diseñar, dimensionar e implementar una infraestructura
basada en tecnología SAP.
Por otro lado, tanto el objetivo principal (implantar una infraestructura capaz de
proporcionar servicios de aplicaciones móviles y vía web para la operativa de la
empresa), como los objetivos operativos a nivel de rapidez, sencillez, accesibilidad,
disponibilidad, seguridad y confidencialidad de la información se han cumplido ya que el
diseño de la solución se ha basado en cumplir estos requerimientos.
La implantación de la tecnología SAP Fiori para permitir el uso de dispositivos móviles

permitirá disminuir entre el 70% y 80% el tiempo de los procesos de negocio internos de
la empresa, como por ejemplo, que un trabajador pida material o consulte la nómina
debido a la transformación digital de los procesos de negocio, la cual ha permitido la
eliminación del uso de papel en los formularios de la empresa y al uso de aplicaciones
para dispositivos móviles y vía web.
Además, la eliminación del uso de papel supondrá un ahorro de los costes operativos
de la empresa y la adopción de medidas para proteger el medio ambiente.
74
10.1. Trabajo Futuro Capítulo 10. Conclusiones
Por último, el seguimiento y cumplimiento de la planificación se ha logrado gracias a que

la principal tarea de búsqueda y análisis de toda la información necesaria para
desarrollar el trabajo fue realizada en las primeras fases del proyecto. Por lo cual, no ha
sido necesario realizar ningún cambio para garantizar el éxito del trabajo.
10.1. Trabajo Futuro
Una vez se ha diseñado e implementado una infraestructura para el desarrollo y

explotación de aplicaciones móviles y vía web basada en tecnología SAP Fiori, se
explican las directrices del trabajo futuro.
 Gestión de dispositivos móviles: Con el desarrollo de aplicaciones para

dispositivos móviles, se requiere una gestión eficiente y centralizada de
aplicaciones, contenidos y de todos los dispositivos de la empresa. Para esta
finalidad, SAP ha desarrollado el producto SAP Mobile Secure que da respuesta
a estas necesidades. Un evolutivo de este proyecto sería la implantación de este
producto para centralizar esta gestión de los terminales des del departamento IT
de la empresa.
 Mejora de tiempos de respuesta de las aplicaciones: Para mejorar y disminuir

los tiempos de respuesta de las aplicaciones Fiori, SAP ha desarrollado la
aplicación móvil “SAP Fiori Client”. Esta aplicación para Android e IOS, es un
tiempo de ejecución móvil mejorado para aplicaciones SAP Fiori que pueden
aumentar su productividad. Proporciona la experiencia móvil de siguiente nivel a
las aplicaciones SAP Fiori basadas en Web, incluida la integración de
dispositivos, el funcionamiento a pantalla completa y la gestión de archivos
adjuntos mejorada.
75
11. Glosario Capítulo 11. Glosario
11. Glosario
En este capítulo, se realizara un resumen de las definiciones de los términos y

acrónimos más relevantes utilizados en la Memoria.
ERP (Enterprise Resource Planning): Software informático de gestión empresarial

que gestiona cada área de una empresa y automatiza muchos de sus procesos internos
y/o de negocio asociados con los aspectos operativos o productivos de una empresa.
SAP: Es una empresa multinacional alemana dedicada al diseño y desarrollo de

productos informáticos de gestión empresarial (ERP) para empresas.
SAP Fiori: Es una tecnología desarrollada por el fabricante de software Alemán SAP
que permite la transformación de procesos de negocio en aplicaciones para agilizar y
flexibilizar los procesos de negocio. Permite el desarrollo de aplicaciones móviles
(App’s) y vía web.
Best Practices: Son un conjunto de reglas y procedimientos a seguir definidos por SAP
con el objetivo de asegurar el éxito en los proyectos de implementación y explotación
de productos de este fabricante.
SAP Web Dispatcher: Es un producto de SAP que proporciona la conexión externa,

que sirve como punto de entrada para las conexiones o solicitudes para el entorno de
SAP debido a que los sistemas SAP no se pueden conectar o exponer directamente a
Internet. SAP Web Dispatcher se encuentra entre Internet y el sistema SAP. Es el punto
de entrada para las solicitudes HTTP o HTTPS en el sistema SAP.
SAP Netweaver : Es una plataforma de tecnología integrada para todas las

aplicaciones SAP en el plano técnico. Es conocida como una aplicación orientada a
servicios y a la integración. Provee al usuario de un vínculo entre lenguajes y
aplicaciones SAP Gateway.
76
Servidor primario de aplicaciones (PAS): Es un componente del producto SAP

Netweaver . Es la primera instancia que se instala y tiene la función de ejecutar todos
los procesos del sistema. Siempre se requiere un mínimo de al menos una instancia
para cada sistema SAP.
Servidor adicional de aplicaciones (AAS): Es un componente del producto SAP

Netweaver . Básicamente es lo mismo que el PAS pero no es indispensable. Se puede
instalar más AAS si necesita manejar más carga.
Instancia central de servicios (ASCS): Es un componente del producto SAP

Netweaver . Consiste en el Servidor de mensajes (MS) y el Servidor en cola (ES) y tiene
la función de controlar todas las comunicaciones, tanto con el usuario como entre los
componentes del sistema. Se requiere y solo hay uno por sistema.
Front-end (FES): Es un sistema SAP Netweaver donde se alojan y ejecutan las

aplicaciones Fiori pero no contiene los datos o información, es decir, es el sistema con
el que interactuar el usuario
Back-end (BES): Es un sistema SAP Netweaver donde se alojan los

datos/información, es decir, donde se sitúa la parte de lógica de negocio.
Infraestructura IT: Son el conjunto de dispositivos y aplicaciones digitales necesarias

para una empresa. Sus elementos son: Servidores, Almacenamiento, comunicaciones
y seguridad.
Servidor Virtual: Es un método de particionar un servidor físico en varios servidores de

tal forma que todo funcione como si se estuviese ejecutando en una única máquina.
Cada servidor virtual es capaz de funcionar bajo su propio sistema operativo.
Product Availability Matrix (PAM): Es una funcionalidad que proporciona SAP en su

página web. Incluye información técnica sobre el producto (versiones, base de datos
compatibles, Sistemas Operativos compatibles, etc.), y también, de planificación de
versiones.
Sybase (ASE): Es un tipo de base de datos propiedad de SAP.
77
SLES (SUSE Linux Enterprise Server): Es una distribución de pago del sistema
operativo Linux.
Quick Sizer: Es una herramienta basada en la Web, diseñada para facilitar y agilizar el
dimensionamiento de las soluciones de SAP. Calcula los recursos de memoria, CPU,
tamaño de disco y E/S de disco.
SAPS: Es una medida inventada por SAP para el rendimiento, destinada a

dimensionamiento de la CPU del sistema (BBDD y Servidor de aplicación).
NFS (Network File System): es un protocolo de Linux que permite acceso remoto a un
sistema de archivos a través de la red. Se utiliza para compartir carpetas entre
servidores Linux.
SID: es un código de identificación único para cada instalación de sistema SAP que
consta de un servidor de base de datos y varios servidores de aplicaciones.
Work process (WP): Son procesos que utilizan los sistemas SAP basados en
Netweaver para ejecutar todos los procesos en el sistema.
SAP Gateway: Es una tecnología que proporciona una forma sencilla de conectar
dispositivos móviles (Smartphones, tablets, etc.) y aplicaciones web al software de SAP.
SAP oData (Open Data Protocol): Es un protocolo de SAP que permitan crear, leer,
actualizar o borrar datos procedentes de los Back-ends.
SAP Fiori Launchpad: Es el punto de entrada a las aplicaciones de SAP Fiori desde
ordenadores y dispositivos móviles.
Message Server (MS): Es un elemento de la instancia de servicios centrales (ASCS).

Controla la comunicación entre los dispatcher distribuidos en el sistema SAP ABAP
(servidores de aplicación). Se configura solo una vez para cada sistema SAP.
Enqueue Server (ES): Es un elemento de la instancia de servicios centrales (ASCS).

Controla la tabla de bloqueo en el sistema SAP ABAP. Se configura solo una vez para
cada sistema SAP.
78
Internet Communication Manager (ICM): Es un elemento de cada servidor de

aplicación de SAP. Permite la comunicación con el sistema SAP mediante protocolos
web como HTTP, HTTPS o SMTP.
Reverse Invoke (RI): Es la tecnología de SAP que permite establecer una conexión
segura desde un servidor de aplicaciones en la red protegida a un servidor dentro de la
zona desmilitarizada (DMZ).
HTTPS: Es un protocolo que permite establecer una conexión segura entre el servidor
y el cliente, que no puede ser interceptada por personas no autorizadas. En resumen,
es la versión segura de HTTP.
SSL (Secure Socket Layer): Es un protocolo de Internet que permite encriptar datos
sensibles (como información de pago, datos de tarjetas de crédito) y hacerlos ilegibles
a terceros. Además, un certificado SSL confirma que la URL es fiable.
SNC (Secure Networks Communicationes): Es una funcionalidad de seguridad

adicional de SAP que permite mejorar la seguridad garantizando una conexión segura
entre los componentes del sistema y con otros sistemas.
ACL (Lista de control de acceso): Es una lista que especifica los permisos de los
usuarios, servidores, etc. sobre un archivo, carpeta u otro objeto.
Certificado Wildcard: Es un certificado SSL que permite asegurar todos los

subdominios de primer nivel de un mismo dominio.
SAP SSO (Single Sign On): Es un producto de seguridad de SAP que permite a los
usuarios tener acceso seguro a aplicaciones SAP y no SAP con una sola contraseña.
Task list: Es un programa que junta todas las tareas necesarias y las automatiza en un
proceso automático con el fin de ahorro tiempo.
79
12. Bibliografía Capítulo 12. Bibliografía
12. Bibliografía
[1] Statista (Rosa Fernández). Porcentaje de empresas usuarias de software ERP

España 2010-2017.
URL:https://es.statista.com/estadisticas/527000/porcentaje-de-empresas-usuarias-de-
software-erp-en-espana/
[Último acceso 20/09/2019]
[2] SAP Fiori UX: Arquitectura necesaria

URL: http://Netweaver 161.rssing.com/browser.php?indx=26938579&item=20
[3] Tipos de soluciones de SAP.

URL: https://www.sap.com/spain/products.html
[4] Evolución del fabricante de software empresarial SAP.

URL: https://es.wikipedia.org/wiki/SAP_SE
[5] Producto de software ERP del fabricante Microsoft.

URL: https://dynamics.microsoft.com/es-es/erp/what-is-erp/
[6] Producto de software ERP del fabricante Oracle.

URL: https://www.oracle.com/es/applications/erp/products.html
[7] Productos de software ERP del fabricante SAGE.

URL: https://www.sage.com/es-es/sage-business-cloud/sage-x3/
[8] Productos de software ERP del fabricante SalesForce.

URL: https://www.salesforce.com
[9] Productos de software ERP del fabricante Infor.

URL: https://www.infor.com/es-es/products/depm
[10] Arquitectura SAP Netweaver Fiori.

URL:https://sapbasissolutions.wordpress.com/2017/08/09/sap-Netweaver /
[11] Arquitectura de implementación de SAP Fiori FES (Front-end Server)

URL:https://wiki.scn.sap.com/wiki/display/Fiori/SAP+Fiori+Front-end+Server
[12] Componentes de SAP Netweaver

URL:https://erproof.com/basis/free-training/sap-application-server-instances/
[13] SAP, Installation Guide, “Installation of SAP Systems Based on the Application
Server ABAP of SAP Netweaver 7.3 to 7.52 on UNIX: SAP Adaptive Server Enterprise”,
09/2019
80
[14] Características de SAP Web Dispatcher

URL:https://developer.rackspace.com/blog/features-of-sap-web-dispatcher/
[15] Bases de datos para SAP

URL:https://support.sap.com/en/my-support/software-
downloads.html#section_2065063837
[16] “Product Availability Matrix (PAM)” de SAP.

URL: https://support.sap.com/en/release-upgrade-maintenance.html
[17] Versiones disponibles para el producto SAP Netweaver .

URL:https://support.sap.com/en/my-support/software-downloads/support-package-
stacks/product-versions.html
[18] SAP, nota official de SAP “1786123 - Interpretation of DB and OS support in PAM”,
12/2015
[19] SAP, nota official de SAP “2158828 - Minimal DB system platform requirements for
SAP Netweaver 7.5”, 03/2017
[20] SAP, nota oficial de SAP “908097 - SAP Web Dispatcher: Release, Installation,
Patches, Documentation”, 03/2017
[21] Dimensionamiento (Sizing) de hardware para producto de SAP.

URL: http://sap.com/sizing
[22] SAP, CERTIFICATION SAP® Standard Application Benchmarks, “Certification

Number 2014043”, 10/2014
[23] VMware, Capítulos 3.2.2 y 3.2.4 (Sizing vCPUs and SAPS), “SAP On VMware Best
Practices”, 12/2015
[24] SAP - CPU Sizing assumptions, Sizing the SAP Web Dispatcher: CPU, “Sizing the
SAP Web Dispatcher”, 05/2009
[25] SAP, nota official de SAP “2007212 - Tuning SAP Web Dispatcher and ICM for high
load”, 04/2019
[26] SAP, Installation Guide, “Installation of SAP Web Dispatcher for SAP Systems
Based on SAP Netweaver 7.0 to 7.5x on UNIX e”, 09/2019
[27] SAP, nota official de SAP “1597355 - Swap-space recommendation for Linux”,
07/2011.
81
[28] SAP, nota official de SAP “1979280 - Reserved SAP System Identifiers (SAPSID)
with Software Provisioning Manager”. 06/2018
[29] Tipos y definición de work process (WP) de SAP.

URL: https://www.stechies.com/types-of-work-process-in-sap/
[30] Determinar número de work process (WP) de los servidores de aplicación de SAP.
URL:https://answers.sap.com/questions/5221543/how-many-work-processes-are-
recommended-by-sap-for.html
[31] Asignar memoria RAM de los servidores de aplicación al sistema SAP.

URL:https://help.sap.com/viewer/b17bd20044a44edb9aa7830ee52ffac3/7.52.5/en-
US/51319798cc7a428a896af0bc2a00adc7.html
[32] Asignar uso de memoria a los work process de los servidores de aplicación del
sistema SAP.
URL:https://wiki.scn.sap.com/wiki/display/SI/Analyzing+the+heap+memory+usage+of+
an+ABAP+work+process
[33] Activación de los componentes de SAP Fiori

URL:https://help.sap.com/viewer/41806333969841ff93e4b365f4233ce6/FES5.0.00/en-
US/bfd1b053a647e842e10000000a4450e5.html
[34] Reverse Invoke (RI)

URL:https://help.sap.com/doc/saphelp_nwpi71/7.1/en-
US/46/d5491e2d2b65d0e10000000a155369/content.htm?no_cache=true
[35] Configuración de Reverse Invoke (RI)

URL:https://help.sap.com/doc/saphelp_nwpi71/7.1/en-
US/46/d37efbe5343c1de10000000a155369/content.htm?no_cache=true
[36] Conexiones de SAP Web Dispatcher para soportar SSL

URL:https://help.sap.com/viewer/683d6a1797a34730a6e005d1e8de6f22/7.52.0/en-
US/493db10a19341067e10000000a42189c.html
[37] Configuración de SAP Web Dispatcher para soportar SSL

US/4886c931e22c3912e10000000a42189b.html
[Último acceso 14/11/2019
[38] Configuración de la conexión al sistema Back-end del SAP Web Dispatcher

US/1bb0fd8a12344c4ca89b7a1c5d1d7310.html
[39] SNC (Secure Network Communications)

URL: https://help.sap.com/viewer/e73bba71770e4c0ca5fb2a3c17e8e229/7.52.4/en-
US/e656f466e99a11d1a5b00000e835363f.html
82
[40] Configuración de SNC (Secure Network Communications)

URL:https://help.sap.com/viewer/e73bba71770e4c0ca5fb2a3c17e8e229/7.52.4/en-
US/caa0eb373bcf4ed0ae6e959908127d13.html
[41] Añadir Sistema en la ACL (Lista de control de acceso) del sistema SNC
URL:https://help.sap.com/viewer/e73bba71770e4c0ca5fb2a3c17e8e229/7.52.4/en-
US/2803f4ad8d9d490c99a3e8a57551d264.html
[42] Comunicación segura del servidor en SAP Netweaver AS ABAP

URL:https://blogs.sap.com/2015/04/04/secure-server-communication-in-sap-Netweaver
-as-abap/
[43] Configuración de seguridad para el message Server (MS) de SAP

URL:https://help.sap.com/viewer/77b3972f873044acb3a70258f3984c64/7.52.2/en-
US/47c56a6938fb2d65e10000000a42189c.html
[44] Autentificación de usuarios con Single Sign-On (SSO)

US/ecbcaa539fe03543e10000000a44538d.html
[45] Configuración de SSO para SAP Fiori

US/c711a753b9cfdb72e10000000a4450e5.html
[46] Política de contraseñas basada en la Ley de protección de datos (LPOD)

URL:https://ayudaleyprotecciondatos.es/2018/12/17/medidas-seguridad-rgpd/
[47] Parámetros de contraseñas de sistema SAP Netweaver

URL:https://help.sap.com/viewer/c6e6d078ab99452db94ed7b3b7bbcccf/7.52.5/en-
US/e9c15fb4c06340558898fda99d98cb0d.html
83

Diseño e Implementacion Infraestructura Web

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Diseño e Implementacion Infraestructura Web

Cargado por

Copyright:

Formatos disponibles

SAP: Diseño e implementación de una

infraestructura para aplicaciones móviles

Nombre Consultor: Juan Ramón Esteban Grifoll

SAP: Diseño e implementación de una

Nombre del autor: Ramón Sáez Fernández

Nombre del consultor/a: Juan Ramón Esteban Grifoll

Nombre del PRA: Javier Panadero Martínez

Fecha de entrega (mm/aaaa): 01/2020

Grado en Ingeniería de Tecnologías y

Administración de redes y sistemas

Idioma del trabajo: Castellano.

Palabras clave SAP, infraestructura, movilidad.

Resumen del Trabajo (máximo 250 palabras): Con la finalidad, contexto

Actualmente, el mundo está globalizado y las empresas compiten con cualquier

Para mejorar la eficiencia y la productividad de sus procesos, la mayoría de las

En este trabajo, se diseñará e implementara una infraestructura de sistemas SAP

El objetivo es dotar de una infraestructura para el desarrollo y explotación de

El sistema dotara de una mayor flexibilidad a la hora de acceder a la información por

In this work, an infrastructure of SAP systems will be designed and implemented to

The objective is to provide an infrastructure for the development and exploitation of

Tabla 1. Tabla de las versiones de software. .............................................................. 37

Ilustración 1. Porcentaje de empresas que utilizan sistemas ERP en España. ............. 1

1.1. Contexto y justificación del Trabajo

Actualmente, el mundo está globalizado y las empresas compiten con cualquier

Para mejorar eficiencia y la productividad de sus procesos, la mayoría de las empresas

Ilustración 1. Porcentaje de empresas que utilizan sistemas ERP en España.

1.2. Objetivos del Trabajo

El principal objetivo o estratégico de este Trabajo Final de Grado (TFG) es disponer de

 Garantizar la confidencialidad mediante el acceso a la información sólo por

 Permitir el acceso a los datos desde el exterior en cualquier momento a través

 Proporcionar un acceso rápido y sencillo a los usuarios para mejorar la

1.2.1. Matices importantes sobre los objetivos

Para concluir la explicación de los objetivos, añadir unos matices importantes:

 La infraestructura diseñada en este trabajo sólo se refiere al Front-end a nivel de

1.3. Enfoque y método seguido

El planteamiento para diseñar e implementar un sistema SAP para la explotación de los

Ilustración 2. Arquitectura de SAP para poder usar SAP Fiori UX.

El diseño de la arquitectura y su implementación se realizará con la premisa de seguir

1.4. Planificación del Trabajo

 Definir las actividades a desarrollar en el TFG.

1.4.1. Desglose de tareas del proyecto

Tarea 1: Análisis y propuesta del TFG.

Tarea 2: Realización del plan de trabajo.

Tarea 3: Planificación temporal de las tareas.

Tarea 4: Redactar la introducción al TFG (Capítulo 1).

Tarea 5: Estudio del estado del arte.

Tarea 6: Recopilar información sobre tecnología de SAP

Tarea 7: Calcular el dimensionamiento del hardware

Tarea 8: Diseño de la arquitectura del sistema

Tarea 9: Implementación del sistema SAP

Tarea 10: Implementación Movilidad (Fiori y Launchpad)

Tarea 11: Seguridad

Tarea 12: Realizar la valoración económica

Tarea 13: Conclusiones.

Tarea 14: Redactar la versión final de la memoria del proyecto.

Tarea 15: Realizar presentación del TFG

1.4.2. Cronograma i Diagrama de Gantt

A continuación, se muestra el diagrama de Gantt en el que se pueden observar las

Ilustración 4. Diagrama de Gantt completo de las tareas del trabajo.

Diagrama de Gantt de la fase 1 (Ver Ilustración 5).

Ilustración 5. Diagrama de Gantt de las tareas de la fase 1 del trabajo.

Diagrama de Gantt de la fase 2 (Ver Ilustración 6).

Ilustración 6. Diagrama de Gantt de las tareas de la fase 2 del trabajo.