Erfolgreich kopiert!
SAP JouleGenerative AISAP BTPAI HubEnterprise Security

SAP Joule: Die Architektur hinter dem generativen KI-Copiloten im Enterprise-ERP

15.10.2023
4 Min.

Willkommen zurück im Architektur-Deep-Dive! Der Herbst 2023 markiert einen Wendepunkt in der Art und Weise, wie Anwender mit SAP-Systemen interagieren. SAP hat offiziell Joule vorgestellt – den generativen KI-Copiloten, der tief in das SAP-Ökosystem (S/4HANA, SuccessFactors, Ariba) integriert wird.

Doch abseits der beeindruckenden Marketing-Demos stellt sich für uns Enterprise-Architekten und CISOs sofort die kritische Frage: Wie funktioniert das unter der Haube? Werden unsere hochsensiblen Finanz- und HR-Daten einfach via API an OpenAI gestreamt? In diesem Beitrag sezieren wir die Architektur von Joule und analysieren, wie SAP das Kunststück vollbringt, kontextbezogene KI zu liefern, ohne das Prinzip des Zero Trust und der Datenhoheit zu verletzen.

SAP Joule Architektur und Generative AI Hub

Der architektonische Kern: SAP Generative AI Hub auf der BTP

Joule ist kein monolithisches Programm, das in den ABAP-Kern von S/4HANA einprogrammiert wurde. Die Intelligenz sitzt entkoppelt auf der SAP Business Technology Platform (BTP). Das technische Herzstück, das Joule erst ermöglicht, ist der SAP Generative AI Hub.

Der AI Hub fungiert als architektonische Abstraktionsschicht (Middleware) zwischen der SAP-Geschäftslogik und den Large Language Models (LLMs) der Hyperscaler.

  • Model Agnosticism: SAP bindet sich nicht exklusiv an einen Anbieter. Über den AI Hub orchestriert Joule Anfragen je nach Anwendungsfall an Microsoft Azure OpenAI (GPT-4/GPT-3.5), Aleph Alpha oder Anthropic.

  • Kein Modell-Training mit Kundendaten: Dies ist die wichtigste Architektur-Entscheidung für die Enterprise-Sicherheit. Die Foundation Models werden statisch genutzt. Prompts, die über den AI Hub an Azure OpenAI gesendet werden, werden strikt nicht für das Training der zugrundeliegenden Modelle verwendet (vertraglich über die Hyperscaler-Vereinbarungen zugesichert).

Wie Joule den SAP-Kontext versteht: RAG und Semantic Layer

Ein generisches LLM weiß nichts über die spezifische Customizing-Tabelle T001 eines Kunden oder den Urlaubsanspruch eines Mitarbeiters in SuccessFactors. Um Joule intelligent zu machen, nutzt SAP eine Retrieval-Augmented Generation (RAG) Architektur, gepaart mit dem semantischen Datenmodell der SAP.

  1. User Prompt: Der Anwender fragt im Fiori Launchpad: "Warum ist die Marge bei Produkt X im Q3 gesunken?"

  2. Context Retrieval: Joule leitet die Anfrage über OData/REST-APIs an das Backend (z. B. S/4HANA) weiter. Dabei agiert Joule immer im Kontext des angemeldeten Benutzers (Identity Propagation via SAP Cloud Identity Services). Der Agent hat exakt nur die Berechtigungen (PFCG-Rollen), die auch der physische User hat.

  3. Data Grounding: Das Backend liefert die harten operativen Daten (Zahlen, Tabellen-Ergebnisse) zurück an den AI Hub.

  4. Prompt Enrichment: Der AI Hub baut dynamisch einen Meta-Prompt zusammen, der die Nutzerfrage und die abgerufenen ERP-Daten enthält.

  5. LLM Generation: Erst dieser angereicherte, aber anonymisierte (PII-gefilterte) Prompt geht an das LLM, welches daraus eine natürliche, für den Menschen verständliche Antwort generiert.

Von Transaktionen zu Aktionen: Joule als ausführender Agent

Joule ist nicht nur eine glorifizierte Suchmaschine (Read-Only). Die wahre Stärke liegt in der architektonischen Integration von Action-Frameworks.

Wenn Joule vorschlägt: "Soll ich eine Bestellanforderung (BANF) für das fehlende Material anlegen?", greift die Architektur auf die standardisierten SAP Business APIs (OData V4) zu. Joule übersetzt den Intent des Users in einen sauberen JSON-Payload und feuert einen HTTP-POST-Request gegen den S/4HANA-Kern. Auch hier greifen die strikten SAP-Standard-Validierungen (BAPIs, Sperrmechanismen, Berechtigungen). Ein fehlerhafter KI-Befehl kann das System nicht korrumpieren, da die Applikationsschicht den Request wie eine reguläre User-Eingabe validiert.

Integration ins UI: SAP Start und Fiori

Technologisch wird Joule nahtlos in SAP Start (dem neuen zentralen Einstiegspunkt für Cloud-Lösungen) und das klassische Fiori Launchpad eingebunden. Die UI-Integration erfolgt über Web Components, die über sichere WebSockets mit dem Backend auf der BTP kommunizieren. Dadurch ist Joule "Context-Aware" – der Copilot weiß anhand der aktuellen Fiori-App (z. B. "Manage Sales Orders"), auf welchem Datensatz der User gerade navigiert.

Fazit für Enterprise Architekten

Mit der Vorstellung von Joule im Oktober 2023 leitet SAP das Ende der rein transaktionalen Benutzeroberflächen (/nVA01) ein. Die Architektur-Entscheidung, die KI nicht fest in die On-Premise-Kerne zu programmieren, sondern sie zentral über den Generative AI Hub auf der BTP zu orchestrieren, ist ein Meisterstück. Es garantiert Skalierbarkeit, zwingt Kunden auf den "Clean Core"-Pfad und ermöglicht es SAP, im Hintergrund jederzeit LLM-Provider auszutauschen, ohne dass die Kundenarchitektur angepasst werden muss.

Für uns Architekten und Basis-Admins bedeutet das: Die Themen SAP Cloud Identity Services (IAS/IPS), OData-API-Management und die Sicherheit von BTP-Subaccounts werden endgültig zur absoluten Pflichtdisziplin. Wer sein ERP-System heute noch in isolierten On-Premise-Silos betreibt, schneidet sich selbst vom größten Produktivitätssprung der aktuellen Dekade ab.

AO

Ahmed Ouassassi

Senior SAP & Cloud Architect. Ich helfe Unternehmen bei der Transformation komplexer IT-Landschaften und entwickle zukunftssichere Cloud-Strategien.

Besuche mein berufliches Portfolio