다이렉트액세스 클라이언트를 이용하여 SAP에 연결하는 방안
2010. 12. 22. 11:11
본 자료는 다이렉트 액세스를 이용하여 로드 밸런싱으로 운영되는 SAP 애플리케이션을 연동할 때 발생하는 문제점을 해결하는 방안을 소개하고 있습니다.
인터넷에 위치한 다이렉트액세스 클라이언트가 기업 네트워크에 접속할 때에는 당연히 다이렉트액세스 기술을 이용합니다. 다이렉트액세스 클라이언트와 다이렉트액세스 서버 간에 있는 통신은 IPv6(IPv4 트래픽은 IPv6로 캡슐화되어 전송)를 통해 전송됩니다. 사실 다이렉트액세스 클라이언트는 연결 대상이 IPv4만 지원하는지 여부에 관계 없이 무조건 IPv6 트래픽으로 연결한다고 당연시 여깁니다. UAG 다이렉트액세스 기능은 IPv4 연결을 NAT64/DNS64 기술을 사용하여 IPv6에서 IPv4로 구성된 내부 인트라넷 자원에 접속할 수 있도록 변환해 줍니다. 변환된 주소는 다이렉트액세스 클라이언트가 IPv4만 지원하는 리소스에 접속할 때 이용합니다. UAG 다이렉트액세스 서버는 이 주소를 IPv4 주소로 변환하여 인트라넷에 있는 원하는 서버로 접속하게 전달합니다.
NAT64/DNS64 기능은 인트라넷에 있는 IPv4만 지원하는 시스템에 연결하는 문제점을 해결해 주지만, 실제로 다이렉트액세스 클라이언트에서 사용하는 애플리케이션은 IPv6로 되어 있어야 합니다. 만약 클라이언트 측 프로그램이 IPv6를 이용할 수 없는 경우에는 예를 들어 인터넷 애플리케이션 게이트웨이와 같이 애플리케이션 서버에 접속하기 위해 다이렉트액세스 이외의 방법을 사용해야 합니다.
SAP 자원의 연결성 측면에서 보자면 SAP GUI 7.1 이전 버전을 사용하고 있다면 다이렉트액세스 터널 이외의 다른 방안을 사용해야 합니다. SAP GUI 7.1의 출시와 더불어 다이렉트액세스 클라이언트는 다이렉트액세스 터널을 통해 인트라넷 상에 있는 SAP 자원에 연결할 수 있습니다. 하지만, 이렇게 하기 위해서는 특정한 환경 변수를 설정해야 하며 이를 통해 클라이언트 쪽에서 발생하는 IPv6 문제를 해결할 수 있습니다.
SAP 서버가 ISATP 또는 IPv6 주소 체계를 사용하지 않아 IPv6를 이용할 수 없다면 UAG 다이렉트액세스 서버의 NAT64/DNS64 기능이 IPv6/IPv4 프로토콜을 변환해 줍니다. 이를 통해 IPv6 트래픽 환경에서 SAP을 이용할 수 있지만, SAP을 로드 밸런싱으로 운영하는 경우에는 문제가 발생하게 됩니다. 관리자가 SAP 로드 밸런싱을 원하지 않는더라도 이러한 결과를 가져오기 때문에 SAP GUI 클라이언트의 환경 변수를 설정해야 합니다.
로드 밸런싱 문제 해결하기
하여튼, SAP 서버를 로드밸런싱 해야 할 필요가 있는 경우엔 NAT64/DNS64가 모든 작업을 원활하게 처리해 주지 않습니다. 따라서 이 경우에는 SAPRouter라고 불리우는 새로운 구성요소를 도입해야 합니다.
SAPRouter는 IPv4 및 IPv6 연결을 허용하고, IPv4와 IPv6 간의 프로토콜 변환을 담당하는 게이트웨이를 의미합니다. SAPRouter를 사용할 경우에는 NAT64/DNS64 기능을 사용치 않습니다. 대신에, 다이렉트액세스 클라이언트는 UAG 다이렉트액세스 서버에 연결하고, SAPRouter의 IPv6 주소를 이용하여 SAPRouter에 연결합니다. 그런 후에 SAPRouter는 SAPRouter 뒤에 위치한 IPv4로 구성된 SAP 서버로 연결을 라우팅해 줍니다. 이 부분에서 SAP 서버는 로드 밸런싱되어 있으며, 당연히 SAPRouter에게 응답하게 됩니다.
위의 표에서 다이렉트액세스 클라이언트와 SAP 서버와의 통신이 주고 받는 경로를 숫자로 도식화한 것으로 로드 밸런싱을 보여주기 위해 SAPRouter와 SAP 서버 사이에 표시하고 있습니다.
1. 다이렉트액세스 클라이언트는 인트라넷 내에 위치한 SAP CRM에 접근하기 위해 SAPRouter의 IPv6 주소로 요청을 전송합니다.
2. UAG 다이렉트액세스 서버는 SAPRouter의 IPv6 주소로 요청을 전달합니다.
3. SAPRouter는 SAP CRM의 로드 밸런서로 요청을 전달합니다.
4. SAP 로드 밸런서는 SAM CRM의 IPv4 주소로 요청을 전달합니다.
5. SAM CRM은 응답을 SAP 로드 밸런서로 되돌려 줍니다.
6. SAP 로드 밸런서는 SAPRouter로 응답을 되돌려 줍니다.
7. SAPRouter는 응답을 UAG 다이렉트액세스 서버로 되돌려줍니다.
8. UAG 다이렉트액세스 서버는 다이렉트액세스 클라이언트로 되돌려 줍니다.
주) 각 방향별로 전송하는 트래픽의 유형 즉, IPv4, IPv6를 주의하여 살펴 봐야 합니다.
SAPGUI 7.1 클라이언트 구성하기
SAPGUI 7.1 클라이언트에서는 다이렉트액세스에서 원활하게 동작하도록 다음과 같이 구성해야 합니다.
1. SAP에 로그온합니다.
2. 'New Item' 버튼을 클릭합니다.
3. 'Next' 버튼을 클릭합니다.
4. "Create New System Entry" 창에서 연결 형식을 "Custom Application Server"를 선택합니다. 그리고 다음과 같이 필드를 추가합니다.
- "Description" : 설명을 입력.
- "Application Server": SAP 서버의 호스트이름
- "System Number": 인스턴스 이름
- "System ID": 시스템 ID
만약 SAPRouter를 사용하는 경우에는 "SAPRouter String"이라는 필드를 추가하고 해당 경로를 입력합니다.
마무리
- SAP 서버에 로드 밸런싱을 구현할 필요가 없는 경우에는 SAP GUI 7.1 클라이언트를 구성할 필요가 있습니다.
- 로드 밸런싱이 필요한 경우에는 SAPRouter를 추가해야 합니다.
- 다이렉트액세스 클라이언트가 IPv6 주소를 가진SAPRouter를 구성할 수 있도록 SAPRouter는 IPv4 트래픽을 IPv6 트래픽으로 변환하는 역할을 수행합니다.
감사합니다.