Amazon Web Services ブログ
SAP Field Service ManagementをAWSで拡張:添付ファイルストレージのためのクリーンコアアプローチ
フィールドサービス業務のデジタル変革により、資産の生成が指数関数的に増加し、それに伴いストレージ要件も増大しています。SAP Field Service Management(SAP FSM)を使用する組織は、フィールドサービス技術者が取得するデジタル資産の管理において、ますます大きな課題に直面しています。これらの資産には、機器の写真、フォーム、顧客の署名、その他現場で管理される重要な資産が含まれます。この投稿では、Amazon Web Services(AWS)を活用して、SAP Clean Core Extensibilityの原則に従いながら、SAP FSM向けのスケーラブルでコスト効率的な添付ファイルストレージソリューションを作成する方法を実証します。
概要
フィールドサービス業務では、日常的な活動を通じて大量の添付ファイルが生成されます。SAP FSMはネイティブストレージ機能を提供していますが、組織はしばしばより多くのストレージ容量と、コンプライアンス上の理由でデータ所有権を維持しながら他のビジネスプロセスとの統合を可能にする、より柔軟でコスト効率的なソリューションを必要とします。SAP FSMを組織のAWSインフラストラクチャと統合することで、このソリューションは企業がデータの制御を維持しながら、現場で作成された資産から最大の価値を抽出するための高度な処理と分析を可能にします。
このブログで提案する統合により、組織はSAP FSMで生成された添付ファイルを自社のAWSアカウント内のAmazon Simple Storage Service(S3)バケットに保存し、データ所有権を強化し、SAP FSMでのデータフットプリントを削減できます。さらに、組織はAmazon Textractによるテキスト抽出、Amazon Rekognitionによる画像分析、Amazon Comprehendによる自然言語処理などのAWSサービスを活用して、保存された添付ファイルに対する追加のデータ処理と分析を実装できます。これらの資産を完全に制御することは、Large Language Models(LLM)とKnowledge Base統合を活用して、他のサービスやフィールドプロセスで価値のある文脈化された洞察を得るための、より複雑なソリューションを強化する出発点でもあります。
仕組み
プロセスは現場から始まります。サービス技術者が顧客サイトでの作業を完了します。SAP FSMアプリケーションを搭載したモバイルデバイスを使用して、重要な文書を取得します。修理された機器の写真、顧客フォーム、または詳細なサービスレポートなどです。FSMアプリケーションで「アップロード」をタップすると、文書が組織内で安全にアクセス可能に保存されるよう設計された一連のイベントが開始されます。
(図1:仕組み)
添付ファイルがSAP FSMに到着すると、システムのビジネスルールエンジンが即座にこの新しいコンテンツを検出します。添付ファイル処理用の特定のルールで構成されたエンジンが動作を開始します。
ビジネスルールは添付ファイルに関する重要な情報を抽出します。
これには、一意の識別子、ファイル名、説明、タイムスタンプ、およびサービスコールとの関係が含まれます。その後、ビジネスルールは添付ファイルのメタデータを含むHTTPS要求を、顧客のAWS環境内の専用APIエンドポイントに送信します。このAPIはAmazon API Gateway上に構築され、SAP FSMテナント用の一意のAPIキーで保護され、SAP FSM環境へのIP許可リストが設定されています。
メタデータを受信すると、APIはそれをAmazon EventBridge(EventBridge)に公開します。このイベントの処理は、AWS Lambda(Lambda)関数である添付ファイルプロセッサによって非同期的に行われます。この関数は、いくつかの重要なタスクを順次実行します。まず、AWS Secrets Managerに保存されたOAuth2認証情報を使用してSAP FSMで認証を行います。認証が完了すると、SAP FSMの添付ファイルAPIを使用して実際の添付ファイルコンテンツを取得します。その後、関数はこのコンテンツを処理し、元のメタデータで強化し、すべてを指定されたS3バケットに保存します。適切な暗号化とアクセス制御で構成されたS3バケットは、添付ファイルの安全で長期的な保存場所として機能します。
詳細なアーキテクチャ図は以下の通りです:
(図2:リファレンスアーキテクチャ)
このソリューションにより、FSMの顧客は添付ファイルのAmazon S3バックアップに関する運用メトリクスを表示でき、SAP FSM拡張機能としてインストールできます。
この拡張機能は、Reactで構築されたWebページで、Amazon CloudFrontとAmazon S3でホストされています。SAP FSM管理者は、CloudFrontディストリビューションのURL(各SAP FSMテナントには独自のものがあります)を使用して、SAP FSM拡張機能カタログから直接この拡張機能を簡単にインストールできます。この拡張機能は、S3ストレージメトリクスへのリアルタイムの可視性を提供します。この組み込みのAmazon CloudWatchダッシュボードにより、管理者はS3バケット内の総オブジェクト数、現在のストレージ使用率、エラー率と失敗した操作、バックアップ完了ステータス、データ転送メトリクスなどの重要なメトリクスを監視できます。
拡張機能はユーザーのブラウザ内で実行されるため、対応するAPIメソッドはAPIキー認証やIP許可リストを使用できません。代わりに、拡張機能はSAP FSMとAWSを統合するために開発した新しい認証パターンを使用します。拡張機能は(すべてのSAP FSM拡張機能と同様に)SAP FSM内でHTML iframeとして実行され、SAP FSM SDKを使用して、拡張機能はユーザー用の短期間トークン(JWT)を取得できます。このトークンには、ユーザーとテナントコンテキストに関する詳細が含まれ、SAP FSMによって暗号学的に署名されています。その後、トークンは拡張機能からAWS API Gatewayへの要求を承認するために使用されます。この目的のために、ソリューションには別のLambda関数であるカスタム認証機能が含まれています。このLambda関数は、aws-jwt-verifyライブラリを使用してトークンを検証し、テナントの詳細(アカウントIDと会社ID)と暗号学的署名をチェックします。サンプル実装はすべての有効なトークンを受け入れ、例えばSAP FSMがトークンに設定する`permission_group_id`クレームに基づいて、きめ細かい認証を追加するように簡単に拡張できます。
はじめに
このソリューションを開始するには、このGitHubリポジトリで利用可能な手順を参照してください。実装の高レベルステップには以下が含まれます:
- 前提条件を確認し、必要なAWSとSAP FSMアクセスがあることを確認する
- お客様のリージョンで提供されたCloudFormationテンプレートを使用してソリューションをデプロイする
- SAP FSMでOAuth2認証情報を設定する
- SAP FSM拡張機能マーケットプレイスで拡張機能をインストールおよび設定する
- 提供されたCloudWatchダッシュボードを通じて実装を監視する
コスト概要
ソリューションのデプロイと使用に関連するコストは、主にFSMで作成される添付ファイルの量に関連しています。テスト目的では、コストは最小限で、月額1ドル未満です。
実際の本番シナリオでは、以下の前提に基づく簡単な計算を示します:
| 前提 | 値 | 詳細 |
|---|---|---|
| SAP FSMで作成される添付ファイル数(FSMエージェント) | 100,000 | 月あたり |
| 添付ファイルの容量(GB) | 100 | 月あたり |
| 拡張機能UIのHTTPリクエスト数(FSM管理者ユーザー) | 10,000 | 月あたり |
| AWSリージョン | eu-central-1 | (フランクフルト) |
| 通貨 | USD | 米ドル |
(表1:コスト計算の前提)
これにより以下の結果となります:
月額総コスト:6.81 USD
年額総コスト:81.72 USD
コストの内訳は以下の通りです(完全な計算はこちら):
| 説明 | AWSサービス | 月額(USD) | 年額(USD) |
|---|---|---|---|
| ディストリビューション | Amazon CloudFront | 0.23 | 2.76 |
| S3バケット(Webアプリ) | S3 Standard | 0.07 | 0.84 |
| S3バケット(Webアプリ) | データ転送 | 0 | 0.00 |
| S3バケット(添付ファイル) | S3 Standard | 3.04 | 36.48 |
| S3バケット(添付ファイル) | データ転送 | 0 | 0.00 |
| JWT認証機能 | AWS Lambda | 0 | 0.00 |
| JWT認証機能 | AWS Lambda | 0 | 0.00 |
| FSM BR作成機能 | AWS Lambda | 0 | 0.00 |
| イベントバス | Amazon EventBridge | 0.1 | 1.20 |
| REST API Gateway | Amazon API Gateway | 0.37 | 4.44 |
| 添付ファイル保存機能 | AWS Lambda | 0 | 0.00 |
| メトリクス | Amazon CloudWatch | 3.0103 | 36.12 |
(表2:コスト詳細)
結論
SAP Field Service ManagementとAWSの統合は、組織がクリーンコアアプローチを維持しながら、スケーラブルで安全、かつコスト効率的なソリューションを構築するためにクラウドネイティブサービスを活用する方法を実証しています。このソリューションは、即座のストレージ課題に対処するだけでなく、AWSサービスを通じた高度なデータ処理と分析機能の機会も創出します。
この統合の主な利点には以下が含まれます:
- SAP FSMでのデータフットプリントの削減
- データ主権と制御の強化
- S3によるコスト効率的でスケーラブルなストレージ
- 組み込みの監視と可観測性
- 高度な分析とAI/ML統合の可能性
- フィールド技術者にとってのシームレスなユーザーエクスペリエンス
フィールドサービス業務の最適化を目指す組織にとって、この統合はシステムの整合性とスケーラビリティを維持しながら、デジタル変革への戦略的なステップを表しています。ソリューションのサーバーレスアーキテクチャは、将来の機能強化に最大限の柔軟性を提供しながら、運用オーバーヘッドを最小限に抑えることを保証します。
SAP on AWSディスカッションに参加
お客様のアカウントチームとAWSサポートチャネルに加えて、AWSはre:Postサイトで公開の質問回答フォーラムを提供しています。私たちのAWS for SAPソリューションアーキテクチャチームは、お客様とパートナーを支援するために回答できるディスカッションと質問について、AWS for SAPトピックを定期的に監視しています。質問がサポート関連でない場合は、re:Postでのディスカッションに参加し、コミュニティナレッジベースに貢献することを検討してください。さらに、サーバーレスとイベント駆動アーキテクチャパターンについて詳しく学ぶには、AWSサーバーレスブログセクションを参照してください。
本ブログはAmazon Q Developer CLIによる機械翻訳を行い、パートナー SA 松本がレビューしました。原文はこちらです。