El mundo digital está en constante evolución, y fruto de esta evolución en los últimos años ha ido adquiriendo cada vez más relevancia el cloud computing. Disponer de un entorno de despliegue en la nube se hace imprescindible para cualquier aplicación e-commerce actual, donde los competidores utilizan las últimas tecnologías y avances en disponibilidad. Los motivos son claros: Fiabilidad, alta disponibilidad y bajos costes entre otros. Hay que recordar que, en un e-commerce, cualquier afección en la plataforma que sea visible para el usuario reducirá la probabilidad de conversión del usuario pudiendo incluso no retornar nunca más a la web.
Entre estas soluciones, se presenta SAP Commerce Cloud, una plataforma para desplegar las aplicaciones de SAP Commerce CX en la nube y poder gestionarlas desde su propio portal, ya sean aplicaciones B2B, B2C o ambas.
Ventajas de SAP Commerce Cloud
¿Por qué escoger SAP Commerce Cloud? Esta herramienta ofrece un gran número de ventajas.
SAP Commerce Cloud está en constante evolución
La nube de SAP Commerce incorpora periódicamente nueva funcionalidad para ampliar las configuraciones o procedimientos disponibles por el usuario.
Por ejemplo, recientemente se incorporó la posibilidad de realizar despliegues blue-green, el cual permite desplegar en parte de los nodos la nueva versión (green) y validarla, sin afectar a los usuarios de la aplicación (blue). Una vez se valida la nueva versión, se confirma el despliegue y todos los nodos apuntan a la nueva versión (green).
También es muy interesante la posibilidad de generar back-ups (independientes de los generados por SAP) en cualquiera de los entornos y poder restaurarlos en cualquiera de ellos. De esta forma, es más sencillo que nunca disponer de un entorno de pruebas con datos reales de producción, solamente pulsando solo un botón.
¿Qué funcionalidad futura e interesante está planificada?: Notificaciones de alertas de Dynatrace en plataforma externas como Slack, Microsoft Teams (actualmente sólo soporta e-mail, notificaciones móvil) o ServiceNow o también mostrar en un nuevo dashboard el resumen de todos los entornos de un vistazo.
Permisos de usuario
Para acceder al Cloud de SAP, es necesario disponer de una cuenta de SAP y un SID válido. Una vez que se disponga de este SID, se puede asignar a la aplicación en el Cloud. Se puede configurar los permisos de usuario por entorno, para que, por ejemplo, los desarrolladores no puedan visualizar la información de producción o un consultor externo solamente pueda visualizar el entorno de producción, pero no los entornos de pruebas internos.
También se puede habilitar para cada usuario la utilización de un login en dos factores, aunque este punto es obligatorio para las nuevas cuentas.
Seguridad básica
Desde la plataforma de SAP Commerce Cloud se pueden configurar ciertos parámetros de seguridad que, aunque sean básicos pueden ser esenciales en un momento dado.
Una de las configuraciones de seguridad más importantes y simples es el filtrado por IP. Cualquier endpoint de cualquier entorno puede estar configurada para un conjunto de IPs determinado. Por ejemplo, esto es muy útil para que solamente ciertas IPs (del equipo técnico de trabajo) puedan acceder a los nodos de backoffice o Solr. También se puede utilizar al revés, es decir, limitar el acceso a un endpoint (generalmente un endpoint frontal) de determinadas IPs, como, por ejemplo, ciertos crawlers de IA que recientemente analizan miles de webs sin tener en cuenta la plataforma, realizando miles de peticiones por segundo. Relacionado con este punto, se pueden configurar los distintos endpoints para aceptar un número limitado de peticiones por segundo. Se pueden configurar 50, 500 o 5.000 peticiones cada 5 segundos.
Otra configuración de seguridad es la posibilidad de instalar una VPN para poder acceder a herramientas de terceros, para intercambiar ficheros, por ejemplo. También existe la posibilidad de subir ficheros de especial sensibilidad (como certificados, tokens, contraseñas) desde el portal y que puede ser accedido desde la aplicación ya que se incluyen en servidor cuando se despliega la aplicación, pero sin que sea necesario que esté indicado en el código fuente.
Por último, se pueden utilizar certificados SSL propios de cifrado muy alto para los servidores o la instalación de certificados externo para la conexión de plataformas de terceros.
El hecho de utilizar la seguridad provista por SAP no implica que no se puedan utilizar herramientas externas como Cloudfare o WAF adicionales para ampliar aún más la seguridad de la aplicación.
También hay que tener en cuenta que SAP libera nuevas versiones de manera muy frecuente para reforzar la seguridad de los servidores y donde el usuario no tiene que interactuar para nada, simplemente generando una nueva build y desplegándola.
Ecosistema de aplicaciones integradas automáticamente
Cuando SAP provee el acceso al portal, se han generado los entornos por defecto (desarrollo, pruebas y producción) pero también se ha generado el acceso a dos aplicaciones esenciales de forma automática: Cloud Logging y Dynatrace.
Cloud Logging es una aplicación en el que se vuelcan de manera automática los logs de los distintos servicios desplegados en el entorno, de manera similar a Kibana. Estos logs son muy útiles para poder identificar problemas con la plataforma o tener registrados ciertos eventos importantes (como los envíos a una API externa). Para poder visualizar los logs, solamente hay que acceder al apartado de Discover y filtrar por el patrón del fichero de log deseado (en nuestro caso, solemos utilizar el logs-json-*). Una vez filtrado el fichero, es conveniente filtrar por el nodo que queremos revisar, ya que se pueden mezclar los mensajes del servidor frontal o del back-end. Por último, se selecciona la traza a revisar y se puede observar un detalle completo del log e información adicional.
Por otro lado, Dynatrace es una aplicación del estilo de Grafana en el que se pueden consultar datos relativos al funcionamiento de la aplicación. Lo primero que hay que hacer es seleccionar una plantilla de visualización (o editar una) para mostrar un panel informativo preconfigurado. Entre otros datos, podemos conocer si existen problemas actuales, el número de peticiones por minuto, peticiones a base de datos o consumo de memoria y CPU entre muchos otros. También se pueden visualizar trazas individuales que hayan costado un tiempo elevado de ejecución y poder revisar toda la traza de ejecución hasta dar con el problema de rendimiento también conocer cuáles son las APIs que más veces se invocan en un momento determinado.
Pruebas de rendimiento
La última ventaja del portal del SAP es el apartado de pruebas de rendimiento. En este apartado, puedes ejecutar dentro del propio portal pruebas de rendimiento para diferentes entornos, sin necesidad de disponer de un servidor dedicado para ello o realizar las pruebas en local limitado a las características de nuestro ordenador.
Para poder realizar las pruebas de rendimiento, solamente es necesario subir un fichero de tipo Jmeter válido y seleccionar un entorno a ejecutar las pruebas. Una vez subido el fichero, simplemente hay que lanzar las pruebas y esperar al reporte generado con los resultados de las pruebas realizadas en Jmeter.
La única limitación que existe es que el máximo de usuarios a lanzar es de 1.000 usuarios actualmente. Si se desean más usuarios hay que apoyarse en alguna otra herramienta externa, aunque en general es un límite muy razonable para la mayoría de los proyectos.
Qué retos presenta SAP Commerce Cloud
Aunque la herramienta de SAP Commerce Cloud esté en constante evolución y la funcionalidad actual es muy extensa, sigue teniendo los siguientes retos.
Aprendizaje inicial elevado
Trabajar con SAP Commerce Cloud no es sencillo. Dispone de tanta funcionalidad y rigen muchas normas para trabajar con la aplicación, que los primeros 6 meses con la plataforma pueden ser muy duros.
Con el portal Cloud, sucede lo mismo, aunque a una escala menor. Revisar los logs puede ser confuso si nunca se ha utilizado una herramienta como Kibana o comprobar el rendimiento de la aplicación puede no ser satisfactorio si no has utilizado una herramienta como Grafana o AppDynamics previamente.
Aunque trabajar en el Cloud permite un ahorro de personal propio dedicado a infraestructuras, sí que es necesario formar al equipo de desarrollo en la metodología Devops para aprovechar al máximo la plataforma y disponer de un ciclo de entrega menor.
Por suerte, desde SAP existen muchos cursos (tanto online como offline) para sacar el máximo provecho a las posibilidades de la herramienta.
Limitación del repositorio Git de trabajo
Para poder realizar despliegues en la plataforma de SAP, es necesario asociar un repositorio GIT, ya sea público, o privado mediante acceso de VPN (que se puede configurar en el propio portal).
Sin embargo, esto puede suponer un impedimento para la organización del proyecto, ya que no se permiten más fuentes de código, solamente 1. A simple vista puede no suponer una limitación muy relevante, sin embargo, en Hiberus a menudo tenemos que trabajar junto a diferentes proveedores (o con el cliente mismo) en el que cada uno gestiona un site diferente y puede que incluso el código sea totalmente distinto.
Al existir un solo repositorio de código hay que gestionar muy bien la separación de código, ramas y despliegues para que no existan conflictos o sean los menos posibles. Y tampoco se pueden desacoplar los distintos recursos ya sean por site o por tipo de aplicación (B2B/B2C).
Seguridad avanzada
Como se ha comentado en el apartado de ventajas, desde el portal de SAP se pueden realizar ciertas configuraciones sencillas para mejorar la seguridad de la aplicación y de los accesos a ella. Sin embargo, estas configuraciones están muy limitadas en la sencillez y requieren que para configuraciones más avanzadas sea necesario contar con sistemas externos.
Puede ser el caso de una CDN, donde no solo se utiliza para mostrar rápidamente las imágenes al usuario, si no también limitar el origen de uso de las imágenes y que puedan clonar nuestra web.
Aunque se pueden limitar un número de peticiones elevado en un Endpoint, se necesitará contar con un WAF externo para poder configurar de manera avanzada el acceso a las aplicaciones. Por ejemplo, para poder bloquear las peticiones de una determinada zona geográfica (siempre y cuando no utilicen VPN) o de un bot (o crawler) concreto si desconocemos todas su IPs. O incluso poder detener o mitigar ataques DDos de manera proactiva sin necesidad de interacción con el portal.
En resumen, SAP Commerce Cloud ofrece muchas ventajas que permiten controlar de forma autónoma la ejecución del e-commerce en la nube, manteniendo gran parte de las características y funcionalidades de la versión on-premise y liberando de gran parte de los quebraderos de cabeza relacionados con la administración de la infraestructura, permitiendo centrar los esfuerzos en el desarrollo de los procesos de negocio del e-commerce.
En hiberus hacemos realidad la transformación digital de tu compañía. Disponemos de un equipo multidisciplinar, expertos en todos los ámbitos de acción de los negocios digitales. Si estás pensando en implantar esta solución o migrar tu solución SAP Hybris a la nube, no dudes en contactar con nosotros y te mostraremos todas nuestras tecnologías para e-commerce.
¿Quieres más información sobre nuestros servicios de SAP Commerce Cloud?
Contacta con nuestro equipo de e-commerce
Muchas gracias por toda esta información,la verdad que me viene de gran ayuda!!
Insightful article on SAP Commerce Cloud and its impact on e-commerce! The discussion on cloud-based solutions for enhancing online retail operations is very informative. Great resource for businesses looking to optimize their e-commerce strategies.
This article provides valuable insights into SAP Commerce Cloud and its influence on the e-commerce landscape. The exploration of cloud-based solutions aimed at improving online retail operations is highly informative. It serves as an excellent resource for companies seeking to enhance their e-commerce strategies.