Last
Basisverwaltung im Zeitalter von SAP HANA
Durch eine fundierte Expertise im Umfeld der SAP-Technologie ist es empfehlenswert, das Know-how der SAP-Basis in die Gestaltung der IT-Strategie und IT-Roadmap mit einzubringen. Hierfür liegt die Verantwortlichkeit hauptsächlich beim CIO als Träger und Verantwortlicher der IT-Strategie und der IT-Organisation. Ebenso sollte die SAP-Basis als Sparringspartner für Personen und Gremien (wie bspw Enterprise- Architekten) dienen, die die Strategie maßgeblich beeinflussen.
Diese Zugriffsmethode hängt ausschließlich von den Rechten ab, die dem Nutzer zugewiesen sind. Systemuser: Nutzer dieser Nutzergruppe sind vergleichbar mit SAP*. Sie fungieren im System als Administrator. Daher sollten sie schnellstmöglich deaktiviert / auf inaktiv gesetzt werden, sobald der Systembetrieb sichergestellt ist. Die Behebung dieses Sicherheitsrisikos sollte Ihnen noch aus dem SAP ERP Umfeld bekannt sein. In einem HANA-System gibt es Privilegien statt Berechtigungen. Der Unterschied besteht erst einmal in der Begrifflichkeit. Trotzdem werden die Berechtigungen auch anders zugeordnet (direkt / indirekt) über die Zuordnungen von Rollen. Diese sind somit Ansammlungen von Privilegien. Wie in älteren SAP-Systemen müssen die Systemuser deaktiviert werden und bestimmte Rollen die schon bestehen eingeschränkt werden. Im Vergleich zu einem SAP ERP System werden statt große Anwendungen kleine Apps berechtigt. Hier sollte auf jeden Fall auf eine individuelle Berechtigungsvergabe geachtet werden. Für die Nutzer sollte es selbstverständlich sein, sichere Passwortregeln implementiert zu haben. Einstellungen Eine Absicherung des Systems bringt auch die Absicherung der darunter liegenden Infrastruktur mit sich. Vom Netzwerk bis zum Betriebssystem des Hosts muss alles abgesichert werden. Bei der Betrachtung der Systemlandschaft fällt auf, dass die neue Technologie viele Verbindungen mit bringt, die abzusichern sind. Auch das SAP Gateway, welches für die Verbindung zwischen Backend und Frontend zuständig ist, ist ein Sicherheitsrisiko und muss betrachtet werden. Alle Sicherheitseinstellungen der bisherigen und zukünftigen Komponenten müssen auf HANA Kompatibilität validiert werden. Sichere Kommunikation der Verbindungen erhalten Sie dann, wenn Sie den Zugriff einschränken wo möglich. Verschlüsselung der Daten eines HANA Systems ist standardmäßig deaktiviert. Achten Sie darauf, dass sie sensiblen Daten trotzdem verschlüsseln. Vor allem Daten, die archiviert werden. Wenn ein Angriff auf Ihr System erfolgt, sollten forensische Analysen gefahren werden können, daher sollten Sie das Audit Log aktivieren. Darüber hinaus sollten nur wenig Nutzer Zugriff darauf haben.
Fehlerbehebung
Um zu überprüfen, ob die Analysen zur Erstellung der Statistiken eingeplant wurden, starten Sie den DBA-Planungskalender im DBA-Cockpit unter DBA-Einplanungskalender. Prüfen Sie, ob regelmäßig Tabellenanalysen eingeplant sind (z. B. AnalyzeTab für Oracle, RUNSTATS für DB2, Update Statistics für SQL Server). Prüfen Sie regelmäßig anhand der Protokolle, ob die Statistikläufe erfolgreich beendet werden. Erstellen Sie Tabellenstatistiken unbedingt mit den SAP-Werkzeugen, also aus dem Computer Center Management System (CCMS) heraus. Die mit diesen Mitteln erstellten Statistiken sind speziell an die SQL-Anweisungen angepasst, die vom SAP-System verwendet werden. Weitere Informationen zu den verschiedenen Optimierern und zu Tabellenstatistiken finden Sie in Kapitel 11, »Optimierung von SQL-Anweisungen«, und in den in Anhang E, »Informationsquellen«, zusammengestellten Hinweisen.
Die statistischen Sätze des ABAP-Servers werden vom C-Kernel des Servers geschrieben. Grundsätzlich wird für jede Anfrage, die der Server bearbeitet, ein Satz geschrieben. Zusätzlich zum Hauptsatz, der immer erzeugt wird, schreibt der ABAP-Server für bestimmte Aktionen sogenannte Untersätze. Beispiele dafür sind die Untersätze für Datenbankaufrufe, Datenbankprozedurenaufrufe, die z. B. beim SAP liveCache intensiv verwendet werden, Remote-Function-Call-(RFC-) und HTTP-Aufrufe.
Einige fehlende Funktionen in der Basisadministration werden durch "Shortcut for SAP Systems" ergänzt.
Die infrastrukturnahe SAP-Basis fungiert als Kontaktebene und Ansprechpartner für IT-Fachabteilungen wie bspw Virtualisierung, Speicherverwaltung oder auch Datenbanken.
Bei einem Wechsel des SAP-Releases bzw. der Datenbankplattform oder der Hardwareplattform bietet SAP ebenfalls spezielle SAP GoingLive Checks an.