Cyberresilienz in SAP Business One: Accelera stellt den Betrieb in 4 Stunden wieder her

Accelera ist ein IT-Beratungs- und Integrationsunternehmen , das als Value Added Reseller (VAR) und spezialisierter Partner die Implementierung, Anpassung und den Support des ERP-Systems SAP Business One übernimmt . Dank seiner starken strategischen Position und etablierten Geschäftstätigkeit in Lateinamerika, insbesondere auf dem chilenischen Markt, betreut das Unternehmen große Konzerne mit hohen Anforderungen an Verfügbarkeit und strikte technische Konformität.

Zu den wichtigsten Kunden im Portfolio gehört ein multinationales Unternehmen im Bereich der großflächigen Bergbaudienstleistungen, dessen verteilte Betriebsarchitektur einheitliche Datenbanken und wichtige Tochtergesellschaften in 14 Ländern umfasst.

Das eigentliche Problem

Das herausfordernde Szenario für Accelera und seine Kundenbasis basierte auf zwei kritischen Auslösern in den Bereichen Infrastruktur, Betrieb und Sicherheit:

• Der technologische Übergang zu SAP HANA: SAPs globale Entscheidung, das SAP Business One-Ökosystem vom traditionellen SQL Server Manager auf die In-Memory-Plattform SAP HANA zu migrieren, führte zu erheblichen Umstrukturierungen auf der Hardwareebene. Die In-Memory erfordert besonders robuste Hardware-Spezifikationen (zertifizierte Server mit hoher RAM-Dichte und speziellen Prozessoren). Für Accelera-Kunden erhöhte die Wartung dieser Umgebung im Rahmen des On -Premise-Modells die Gesamtbetriebskosten (TCO) um das Fünf- bis Zehnfache im Vergleich zur vorherigen lokalen Architektur, wodurch lokaler Support wirtschaftlich nicht mehr rentabel wurde.
• Sicherheitslücken und menschliches Versagen: Beim Mining-Kunden wurden die SAP Business One-Datenbanken der Tochtergesellschaften zunächst auf einem internen physischen Server in Australien zentralisiert. Diese Zentralisierung ohne ausreichende Sicherheitsvorkehrungen führte zu einem massiven Cyberangriff (Ransomware/Intrusion), der den Betrieb lahmlegte und Daten aus 14 Ländern gleichzeitig beschädigte.
• Finanzielle und operative Auswirkungen: Parallel dazu führte ein menschlicher Fehler in einem weiteren Vorfall bei einer Holdinggesellschaft mit 17 von Accelera kontrollierten Unternehmen zur Beschädigung der zentralen ERP-Datenbank. Gemäß dem herkömmlichen Supportmodell würde die Diagnose und Behebung den direkten Versand der physischen Datenbank an die SAP-Labore erfordern, was voraussichtlich einen zweiwöchigen Totalausfall zur Folge hätte .

Lösungsarchitektur

Um den finanziellen Engpass von SAP HANA zu beheben und die Anwendungsschicht vor Vorfällen zu schützen, implementierte Accelera eine moderne Architektur, die auf dem Lösungsökosystem von Skyone basiert:

• Skyone Autosky wird als Platform as a Service (PaaS) für die Migration ohne Codeänderungen oder Neuentwicklung des Monolithen von SAP Business One in die Public Cloud (AWS, Oracle Cloud Infrastructure – OCI, Azure oder Google Cloud Platform – GCP) eingesetzt. Das System läuft nun gekapselt und zentralisiert und ermöglicht den Endbenutzern den Zugriff über einen Webbrowser (Webzugriff) oder das Skyone Autosky Plugin.
• Erweiterte Authentifizierungs- und Sicherheitsebene: Zugriff über HTTPS (Port 443) und TCP 491, wodurch komplexe VPN-Tunnel entfallen. Implementierung einer Zero-Trust-Architektur, bei der das Benutzergerät von Anwendungs- und Datenbankservern isoliert ist. Obligatorische Authentifizierung mit Unterstützung für Multi-Faktor-Authentifizierung (MFA) per QR-Code, adaptivem reCAPTCHA-Schutz gegen Brute-Force-Angriffe und Single Sign-On (SSO) über SAML 2.0, integriert mit Entra ID.
• Automatische Skalierungsfunktion: Proprietäre Algorithmen, die die Umgebung rund um die Uhr überwachen und die vCPU- und RAM-Zuweisung minutengenau an die tatsächliche Nutzung durch aktive Benutzer und die Auslastung des SAP HANA ERP-Systems anpassen.
• Skyone Studio: ein Orchestrator, der iPaaS (Verbindung von über 400 Systemen und APIs), die Lakehouse-Schicht für leistungsstarke Business Intelligence und Generative AI-Agenten (GenAI) integriert und so die Nutzung der SAP B1-Datenbank von passivem Reporting zu prädiktiven Echtzeitwarnungen und -prognosen umwandelt.

Technische Herausforderungen

Der Übergang erforderte die Überwindung erheblicher architektonischer Komplexitäten:

• Die Reduzierung von Anbieterabhängigkeit und Latenz in HANA: Der wichtigste technische Kompromiss bestand darin, die extrem hohen IOPS- und Durchsatzanforderungen der In-Memory-Technologie von SAP HANA mit der Kostenplanbarkeit in Einklang zu bringen. Skyone minimierte das finanzielle Risiko, indem variable Hyperscaler-Gebühren in transparente, nutzerbezogene Preise in lokaler Währung umgewandelt wurden.
• Verwaltung temporärer IPs: Die Auto-Scaling-Engine arbeitet mit dynamisch initialisierten und beendeten temporären Servern. Dadurch ändern sich die öffentlichen IPs der internen Infrastruktur ständig, was gezielte Angriffe und externe Scanmethoden nativ erschwert.
• Multitenant vs. dedizierte Trennung: Gewährleistung einer strikten logischen Datenisolation zwischen Mining-Tochtergesellschaften und den 17 Unternehmen der Holdinggesellschaft, wodurch sichergestellt wird, dass die privaten virtuellen Netzwerke jedes Kunden die seitliche Ausbreitung von Bedrohungen zur Laufzeit verhindern.

Durchführung

Die Implementierung und der Rollout wurden in strukturierten Phasen durchgeführt, um Ausfallrisiken zu minimieren:

1. Discovery- und semantische Auditphase: Erfassung aller Tabellen, Anpassungen, Partner-Add-ons und Berichte in SAP Crystal Reports, die von lokalen Unternehmen verwendet werden.
2. Image-Design mit Servervorlagen: Erstellung vorkonfigurierter und standardisierter Images in Skyone Autosky Admin zur Bereitstellung von SAP Business One-Instanzen. Vor dem Produktiveinsatz wurden Tests in einer isolierten und sicheren Sandbox-Umgebung durchgeführt.
3. Pilotmigration und Resilienzvalidierung: Da der Kunde aus dem Bergbausektor sich weigerte, sein Kerngeschäft vollständig ins eigene Haus , nutzte Accelera die Flexibilität der von Skyone verwalteten öffentlichen Cloud, um lediglich die Datenbank seiner chilenischen Tochtergesellschaft isoliert zu migrieren und sie als Notfall- und Leistungsvalidierungsumgebung einzurichten.
4. Einführung und Aktivierung von Perimeterrichtlinien: offizielle Veröffentlichung von ERP-Images, Aktivierung automatisierter Audit-Logs, Konfiguration von IP-Whitelists und Definition von Zeitfenstern für automatisierte und überwachte tägliche Backups.

Messbare Ergebnisse

Die durch die Modernisierung von Infrastruktur und Sicherheit mit Skyone-Lösungen erzielten Auswirkungen haben unbestreitbare Leistungsindikatoren hervorgebracht:

• 100%ige Betriebsbereitschaft gegen Ransomware: Während des massiven Cyberangriffs, der lokale Server in Australien verschlüsselte und lahmlegte (und damit den Betrieb von Kunden in 14 Ländern beeinträchtigte), blieb der chilenische Betrieb, der auf Skyone Autosky gehostet wurde, zu 100 % aktiv, sicher und funktionsfähig. Die Zero-Trust-Architektur verhinderte, dass Angreifer sich lateral ausbreiten oder die Cloud-basierte Datenbank kompromittieren konnten.
• 98,8 % Reduzierung der Wiederherstellungszeit (RTO): Bei dem Datenbeschädigungsvorfall, der die Holdinggesellschaft von 17 Unternehmen in Chile betraf, hätte das herkömmliche SAP-Modell eine Ausfallzeit von 14 Tagen (336 Stunden) erfordert. Dank des fortschrittlichen Disaster-Managements von Skyone konnte der letzte automatische Snapshot der vorangegangenen Nacht erfolgreich wiederhergestellt werden, wodurch sich die Wiederherstellungszeit auf nur 4 Stunden.
• Optimierung der Gesamtbetriebskosten der Hardware: Die Notwendigkeit, in sehr teure physische Server mit SAP HANA-Zertifizierung zu investieren, entfällt, wodurch Investitionsausgaben in planbare Betriebsausgaben umgewandelt werden.
• Garantierte Aufbewahrung und Integrität: Einrichtung automatisierter Backup-Routinen mit einer Standardaufbewahrungsdauer von 7 aufeinanderfolgenden Tagen und 24/7-Support für kritische technische Wiederherstellungsanfragen.

Erkenntnisse

• Infrastruktur als Versicherungspolice: Die Wahl von Managed-Cloud-Architekturen mit Fokus auf proaktive Sicherheit sollte nicht allein anhand von Leistungskennzahlen (Latenz/IOPS) gemessen werden, sondern an der Fähigkeit, die Geschäftskontinuitätinrealen Katastrophenszenarien zu gewährleisten.
• Der Wert liegt in den Daten, nicht in der Hardware: Modernes IT-Management erfordert Value Assurance Representatives (VARs), um den Zeitaufwand für die Wartung physischer Server zu eliminieren und sich auf die Wertschöpfungsebene zu konzentrieren: Daten-Governance und die Anwendung prädiktiver Algorithmen (wie beispielsweise in Skyone Studio), um Business Intelligence zu generieren.

Häufig gestellte Fragen

1. Wie schützt Skyone Autosky SAP Business One vor Cyberangriffen und Ransomware?

Skyone Autosky nutzt ein Cybersicherheitsframework basierend auf der Zero-Trust-Architektur. Im Gegensatz zum herkömmlichen Modell, das ERP-Server dem Internet aussetzt oder anfällige VPN-Netzwerke erfordert, isoliert die Plattform Anwendungsserver und Datenbanken (wie SAP HANA und SQL Server) vollständig. Der Benutzer authentifiziert sich direkt über die Portal-URL per Browser oder Plugin über verschlüsselte SSL-Verbindungen (HTTPS-Ports 443 und TCP 491). Nur die IP-Adresse des authentifizierten Geräts erhält eine temporäre Verbindungsberechtigung, und die automatisch skalierenden Server verwenden dynamisch erneuerte, kurzlebige IP-Adressen, wodurch Eindringversuche, Brute-Force-Angriffe und die Ausbreitung von Malware neutralisiert werden.

2. Wie hoch ist die Wiederherstellungszeit (RTO) von Skyone Autosky im Falle einer Datenbeschädigung im ERP-System?

Die Skyone Autosky-Plattform bietet eine automatisierte, verwaltete und verteilte Backup-Strategie für hochverfügbare Public Clouds (wie AWS S3 und OCI). Das System erstellt kontinuierlich täglich Snapshots von Diensten und Datenbanken mit einer standardmäßigen Aufbewahrungsrichtlinie von 7 aufeinanderfolgenden Tagen. Im Falle von Datenverlust oder Betriebsstörungen gewährleistet der Disaster-Recovery-Prozess mit einem parametrisierten RTO (Recovery Time Objective) von bis zu 4 Stunden die sofortige Wiederaufnahme des produktiven Betriebs ab dem letzten gespeicherten fehlerfreien Zeitpunkt.

3. Wie löst Skyone Autosky das Problem der hohen Kosten der Migration von SAP Business One zu SAP HANA?

Die Migration von SQL Server zu SAP HANA erfordert aufgrund der In-Memory-Verarbeitung lokale Server mit extrem leistungsstarker Hardware, was die Kosten der On-Premise-Infrastruktur um das Fünf- bis Zehnfache erhöhen kann. Skyone Autosky eliminiert diese hohen Investitionskosten (CAPEX) durch eine proprietäre No-Code-Migrationstechnologie. Das ERP-System wird auf eine PaaS-Architektur mit automatisierten Auto-Scaling-Engines migriert, die vCPU und Arbeitsspeicher minütlich an den tatsächlichen Bedarf anpassen. Dies optimiert die Ressourcennutzung und gewährleistet stabile und planbare Preise in lokaler Währung.

4. Was ist Skyone Studio und wie wendet es generative künstliche Intelligenz (GenAI) auf Unternehmensdaten an?

Skyone Studio ist eine integrierte Datenmanagementlösung, die iPaaS-Funktionen (eine Integrationsplattform mit nativen Konnektoren für über 400 Systeme, darunter SAP B1), die Lakehouse-Architektur für komplexe analytische Abfragen und Generative-AI-Agenten-Frameworks (GenAI) vereint. Anstatt sich ausschließlich auf statische Berichte aus der Vergangenheit zu verlassen, vereinheitlicht Skyone Studio fragmentierte Datenbanken und ermöglicht die Erstellung individueller intelligenter Agenten. Diese Agenten interpretieren strukturierte und unstrukturierte Daten, um proaktive Warnmeldungen, Prognoseszenarien und Workflow-Automatisierungen über interaktive Schnittstellen bereitzustellen.