Welche Runtime passt zu Ihrem Use Case? Cloud Foundry, Kyma oder ABAP Environment – und wie finden Sie den richtigen Service?
In Teil 1 haben wir die SAP Business Technology Platform in die SAP-Gesamtarchitektur eingeordnet. Teil 2 behandelte Lizenzierung und Kosten. In Teil 3 ging es um das BTP Cockpit, Account-Strukturen und Governance.
Jetzt wird es etwas technisch: Wie sieht die BTP eigentlich von innen aus?
Die BTP ist kein monolithisches System, sondern wie schon in den Blogs vorher beschrieben eine Plattform, auf der verschiedene Laufzeitumgebungen (sogenannte Environments) bereitstehen. Dazu kommt ein umfangreicher Service Marketplace mit über 100 Services. In diesem Teil erklären wir die drei Environments Cloud Foundry, Kyma und ABAP (ehemals Steampunk).
Was sind BTP Environments?
Ein Environment ist eine Laufzeitumgebung innerhalb eines BTP Subaccounts, in der Anwendungen deployed und betrieben werden. Jedes Environment bringt eigene Werkzeuge, Programmiermodelle und Deployment-Mechanismen mit.
Aktuell bietet die BTP drei Environments:
Wichtig: Die Environments sind keine Konkurrenten, sondern ergänzen sich. In einem Subaccount können mehrere Environments parallel aktiviert werden.
Cloud Foundry im Detail
Cloud Foundry (CF) ist das am längsten verfügbare und am weitesten verbreitete Environment auf der BTP. Es basiert auf dem gleichnamigen Open-Source-PaaS-Projekt und wird von SAP als Managed Service betrieben.
Kernkonzepte
Konzept | Beschreibung |
Organisation (Org) | Der oberste Container in Cloud Foundry. Wird automatisch beim Aktivieren des CF Environments im Subaccount erstellt. Entspricht in der Regel einem Team oder Projekt. |
Space | Unterhalb der Organisation. Typische Aufteilung: dev, test, prod. Jeder Space hat eigene Berechtigungen und Service-Instanzen. Hier werden die Anwendungen deployed. |
Buildpack | Definiert die Laufzeitumgebung für eine Anwendung (z. B. Java, Node.js). SAP stellt eigene Buildpacks bereit, Community-Buildpacks können ergänzt werden. |
(Quelle: SAP Help Portal – Cloud Foundry Environment)
Typische Einsatzszenarien für Cloud Foundry
- CAP-Anwendungen (Cloud Application Programming Model): Node.js- oder Java-basierte Side-by-Side-Extensions für S/4HANA.
- Multi-Target Applications (MTA): Komplexe Anwendungen mit mehreren Modulen (UI, Service, DB) als ein Deployment-Artefakt.
Vorteile
- Einfacher Einstieg – kein Kubernetes-Know-how nötig
- Breite Sprachunterstützung (Java, Node.js)
- Nahtlose Integration mit SAP-Services (Cloud Identity Services, Destination, Connectivity, HANA Cloud)
- Bewährtes Tooling: CF CLI, MTA Build Tool, SAP Business Application Studio, Visual Studio Code
Kyma Runtime im Detail
Die SAP BTP, Kyma Runtime ist eine vollständig verwaltete Kubernetes-Umgebung. Sie basiert auf dem Open-Source-Projekt Kyma und bietet neben Standard-Kubernetes zusätzliche Funktionen wie Serverless Functions, ein Service Mesh, Eventing und eine einfache Anbindung an SAP-Systeme.
Kernkonzepte
Konzept | Beschreibung |
Cluster | Ein Kubernetes-Cluster wird pro Subaccount bereitgestellt. SAP betreibt das Cluster-Management während man als Kunde die Workloads deployt. |
Namespace | Logische Trennung innerhalb des Clusters – vergleichbar mit CF Spaces. Eigene Berechtigungen und Ressourcenlimits. |
Deployment / Pod | Container-basierte Anwendungen werden als Kubernetes Deployments ausgerollt. Pods sind die kleinste ausführbare Einheit. |
Serverless Function | Leichtgewichtige Functions (Node.js, Python), die event-getrieben ausgeführt werden ohne Server-Management. |
Eventing | Native Unterstützung für Event-Driven-Architekturen. S/4HANA-Events können direkt in Kyma konsumiert werden. |
(Quelle: SAP Help Portal – Kyma Environment)
Typische Einsatzszenarien für Kyma
- Event-Driven Extensions: Reaktion auf S/4HANA-Business-Events (z. B. „Bestellung angelegt“→ automatische Validierung in einem externen System).
- Hybride Architekturen: Kombination von SAP- und Non-SAP-Workloads in einem Kubernetes-Cluster.
Vorteile
- Kubernetes-basierte Workloads – jede Technologie einsetzbar
- Serverless Functions für leichtgewichtige Logik
- Natives Eventing für Event-Driven-Architekturen
ABAP Environment
Das SAP BTP, ABAP Environment (früher bekannt als Steampunk) bringt die ABAP-Entwicklung in die Cloud. Es bietet eine vollwertige ABAP-Laufzeitumgebung, die auf ABAP Cloud basiert – dem gleichen Technologiestack, der auch in S/4HANA und S/4HANA Cloud zum Einsatz kommt.
Kernmerkmale
- ABAP Cloud: Nur freigegebene APIs und Objekte sind nutzbar. Das Clean-Core-Prinzip gilt auch hier.
- RAP (RESTful Application Programming Model): Das zentrale Programmiermodell für transaktionale und analytische Anwendungen.
- ABAP Development Tools (ADT): Entwicklung über Eclipse-basierte IDE und neu auch über Visual Studio Code möglich.
- Integration mit S/4HANA: Kommunikation primär über HTTPS, OData und SOAP; für klassische RFC-Szenarien steht WSRFC (Web Socket RFC) in Verbindung mit dem Cloud Connector zur Verfügung.
Typische Einsatzszenarien
- Migration von Custom ABAP Code: Bestehende Z-Entwicklungen (bereinigt und modernisiert) in die Cloud überführen.
- ABAP-basierte Side-by-Side Extensions: Wenn ABAP die bevorzugte Sprache ist .
(Quelle: SAP Help Portal – ABAP Environment)
Welches Environment passt zu meinem Use Case?
Die Wahl des richtigen Environments hängt von mehreren Faktoren ab: Team-Skills, Art der Anwendung, Integrationsanforderungen und vorhandene Infrastruktur.
Unsere Empfehlung: Starten Sie mit Cloud Foundry, wenn Sie keine spezifischen Anforderungen an Kubernetes oder ABAP haben. Für event-getriebene Szenarien und containerisierte Workloads ist Kyma die richtige Wahl. Das ABAP Environment empfehlen wir, wenn vorhandenes ABAP-Know-how genutzt und Cloud-native ABAP-Entwicklung etabliert werden soll.
Der BTP Service Marketplace
Neben den Environments ist der Service Marketplace das zweite zentrale Element der BTP. Er ist der „App Store“ der Plattform: ein Katalog aller Services auf der Business Technology Platform.
Wie funktioniert der Service Marketplace?
Der Service Marketplace ist auf Subaccount-Ebene im BTP Cockpit verfügbar. Er zeigt alle Services, für die im jeweiligen Subaccount ein Entitlement besteht (siehe Teil 3). Der typische Ablauf:
- Entitlement prüfen: Ist der gewünschte Service im Subaccount berechtigt? Falls nicht: Entitlement im Global Account zuweisen.
- Service-Instanz erstellen: Im Marketplace den Service auswählen, den passenden Service Plan wählen und eine Instanz erstellen.
- Service Key / Binding erstellen: Credentials generieren, die eine Anwendung für den Zugriff auf den Service benötigt.
- Anwendung anbinden: Service Binding in Cloud Foundry oder Kubernetes Secret in Kyma – die Anwendung erhält die Zugangsdaten automatisch.
Wichtige Service-Kategorien
Kategorie | Wichtige Services | Typischer Einsatz |
Security | SAP Cloud Identity Services (IAS, IPS, Authorization Management); XSUAA (Bestand) | Authentifizierung, Autorisierung, User Provisioning und Token-Management für Anwendungen |
Connectivity | SAP Connectivity Service, SAP Destination Service, Cloud Connector | Anbindung von On-Premise-Systemen (S/4HANA, BW) an BTP-Anwendungen |
Integration | SAP Integration Suite, SAP Event Mesh, API Management | System-zu-System-Integration, Event-Driven-Szenarien, API-Governance |
Data & Analytics | SAP HANA Cloud, SAP Datasphere, SAP Analytics Cloud, SAP Business Data Cloud (BDC) | Datenhaltung, Data Warehousing, Reporting, Planung |
Application Development | SAP Build Code, SAP Business Application Studio, HTML5 Application Repository | Entwicklungsumgebung, Code-Hosting, UI-Deployment |
AI & ML | SAP AI Core, SAP AI Launchpad, Document Information Extraction, Joule | Training und Deployment von ML-Modellen, intelligente Dokumentenverarbeitung, generative KI |
Automation | SAP Build Process Automation, | Workflow-Automatisierung, RPA |
(Quelle: SAP Discovery Center – Services)
Hinweis: Das BTP-Service-Portfolio entwickelt sich kontinuierlich weiter – einzelne Services werden umbenannt, konsolidiert oder durch Nachfolger ersetzt. Im Bereich Security empfiehlt SAP für Neuentwicklungen mittlerweile klar den Einsatz der SAP Cloud Identity Services (CIS) – bestehend aus Identity Authentication (IAS), Identity Provisioning (IPS) und Authorization Management. Sie lösen die klassische XSUAA für Authentifizierung und Autorisierung ab und bilden künftig den zentralen Identity Layer über alle SAP-Cloud-Lösungen hinweg. Auch in den Bereichen AI & ML sowie Application Development kommen regelmäßig neue Services hinzu (z. B. rund um Joule und SAP Build). Die obige Übersicht gibt daher den aktuellen Stand (Juni 2026) wieder und sollte bei konkreten Architekturentscheidungen mit dem jeweils gültigen SAP Discovery Center abgeglichen werden.
Querschnitts-Services: Das Rückgrat jeder BTP-Anwendung
Unabhängig vom gewählten Environment gibt es eine Reihe von Services, die in fast jeder BTP-Anwendung benötigt werden:
Service | Funktion |
SAP Destination Service | Zentrale Verwaltung von Verbindungszielen (URLs, Credentials, Proxy-Konfiguration). Ermöglicht die lose Kopplung zwischen Anwendung und Backend. |
SAP Connectivity Service | Stellt den sicheren Tunnel zwischen BTP und On-Premise-Systemen her (in Kombination mit dem Cloud Connector). |
SAP Cloud Identity Services (CIS) | Strategischer Identity Layer der BTP – bestehend aus Identity Authentication (IAS), Identity Provisioning (IPS) und Authorization Management. Übernimmt Authentifizierung, Single Sign-On, User Provisioning und rollenbasierte Autorisierung über alle SAP-Cloud-Lösungen hinweg. Empfohlene Wahl für Neuentwicklungen. |
HTML5 Application Repository | Zentrales Hosting für UI5/Fiori-Frontends. Entkoppelt das UI-Deployment vom Backend. |
Audit Log Management Service | Protokollierung sicherheitsrelevanter Ereignisse. Pflicht für Compliance-Anforderungen. |
Praxis-Tipps aus unserer Erfahrung
Aus unserer Projektpraxis bei CubeServ teilen wir hier bewährte Vorgehensweisen:
Thema | Empfehlung |
Environment-Auswahl | Entscheiden Sie basierend auf Team-Skills, nicht auf Hype. Cloud Foundry deckt 80 % der Szenarien ab. Kyma nur, wenn Kubernetes-Know-how vorhanden ist. |
Identity-Strategie | Setzen Sie in Neuprojekten konsequent auf SAP Cloud Identity Services (CIS) statt auf XSUAA. Planen Sie für Bestandsanwendungen einen mittelfristigen Migrationspfad. |
Service-Instanzen aufräumen | Nicht genutzte Service-Instanzen verbrauchen Credits. Etablieren Sie einen monatlichen Review-Prozess. |
Free-Tier-Plans nutzen | Viele Services bieten einen Free-Plan für Entwicklung und Tests. Nutzen Sie diese konsequent in DEV-Subaccounts. |
Multi-Environment-Strategie | Dokumentieren Sie, welches Environment für welche Use Cases genutzt wird. Vermeiden Sie organisches Wachstum ohne Leitlinien. |
Managed Services bevorzugen | Nutzen Sie SAP-Managed-Services (z. B. HANA Cloud, Integration Suite) statt selbst gehosteter Alternativen. Der Betriebsaufwand ist deutlich geringer. |
Sie möchten Ihre SAP BTP-Struktur sauber aufsetzen und Governance, Berechtigungen sowie Monitoring von Anfang an professionell etablieren?
Dann sprechen Sie mit unseren BTP-Expert:innen bei CubeServ. Wir unterstützen Sie dabei, eine skalierbare Account-Struktur zu definieren, Rollen- und Berechtigungskonzepte aufzubauen sowie Kosten und Nutzung transparent zu steuern.
Blog-Serie:
In den nächsten Teilen gehen wir tiefer auf spezielle Themen ein, welche uns bei unseren Kunden immer wieder begegnen.
Teil | Thema |
| Was ist die SAP BTP und wie passt sie ins große Bild? | |
Teil 5 | Integration Suite – Datenflüsse zwischen Systemen |
Teil 6 | Erweiterungen in der Praxis – Side-by-Side Extensions mit CAP und RAP |
Teil 7 | AI & Automation – SAP AI Core, Joule |
Vereinbaren Sie jetzt Ihren Expert Call. Wir freuen uns über Ihre Nachricht.
Thomas Krafft
- thomas-krafft
- n.n.
- n.n.
