SAP BASIS-ADMINISTRATOR IN DER UNTERNEHMENS- UND IT-BERATUNG
GANZHEITLICHE BETRACHTUNG BEI DER UMSTELLUNG DER ROLLEN
Die Erfahrung zeigt, dass die Performance drastisch einbricht, wenn der SAP Extended Memory erschöpft ist. Ein produktives Arbeiten mit Instanzen ist in einer derartigen Situation in der Regel nicht mehr möglich. Die Überwachung des SAP Extended Memorys muss daher höchste Priorität haben. Grundsätzlich sollten Sie Extended Memory eher verschwenderisch allokieren. Nicht verwendeter Extended Memory wird vom Betriebssystem ausgelagert. Als grobe Faustregel gilt: Mindestens 6 bis 10 MB Extended Memory sollten pro Benutzer allokiert werden. Etwa 70 bis 120 % des physischen Hauptspeichers des Rechners können als Extended Memory allokiert werden. Diese Faustregeln sind natürlich stark release- und applikationsabhängig. Sie müssen allerdings dafür sorgen, dass der vorhandene Auslagerungsspeicher des Betriebssystems (Swap Space) groß genug ist und das Betriebssystem die gewünschte Größe an Speicher überhaupt verwalten kann. Weitere Informationen dazu finden Sie in Kapitel 6, »Speicherkonfiguration«.
Die Support Packages wurden erfolgreich in ein System (Test- oder Entwicklungssystem) eingespielt. Sie haben den Modifikationsabgleich durchgeführt. Vorgehensweise Laden Sie die Support Packages in das nächste System (Qualitäts- oder Produktivsystem). Dabei müssen Sie die folgenden Fälle unterscheiden: Ihre Systeme haben ein gemeinsames Transportverzeichnis: Releasestand 3.x: Falls die *.ATT-Dateien nicht vorhanden sind, führen Sie RSEPSDOL im Quellsystem aus und dann RSEPSUPL im Zielsystem. Wenn die *.ATT-Dateien vorhanden sind, führen Sie nur RSEPSUPL im Zielsystem aus. Releasestand 4.x: Wählen Sie SPAM Support Package Hochladen im Zielsystem. Ihre Systeme haben kein gemeinsames Transportverzeichnis: Releasestand 3.x: Führen Sie RSEPSDOL im Quellsystem aus, um die *.ATT-Dateien zu erzeugen, falls sie noch nicht vorhanden sind. Übertragen Sie mit ftp alle Dateien mit der Extension *.PAT im Binärmodus und alle mit der Extension *.ATT im ASCII-Modus aus dem Verzeichnis /usr/sap/trans/EPS/in (UNIX und AS/400) bzw. :\usr\sap\trans\EPS\in (Windows NT) des Quellsystems in das Transportverzeichnis des Zielsystems. Führen Sie RSEPSUPL im Zielsystem aus. Releasestand 4.x: Übertragen Sie mit ftp im Binärmodus alle Dateien mit der Extension *.PAT aus dem Verzeichnis /usr/sap/trans/EPS/in (UNIX und AS/400) bzw. :\usr\sap\trans\EPS\in (Windows NT) des Quellsystems in das Transportverzeichnis des Zielsystems. Wählen Sie SPAM Support Package Hochladen im Zielsystem. Spielen Sie die Support Packages wie gewohnt ein. Importieren Sie den Modifikationsabgleich-Transport. Schritte der SPAM Der SAP Patch Manager informiert Sie in der Statuszeile über den Schritt, der gerade ausgeführt wird. Wenn Sie wissen möchten, welche Schritte für welches Szenario ausgeführt werden, dann führen Sie das Programm RSSPAM10 aus.
Identifizierung von Schreib-/Lese-(I/O-)Problemen
Die Auswertung der statistischen Einzelsätze ermöglicht es Ihnen, einzugrenzen, in welchen Bereichen Performanceprobleme bei einzelnen Programmen auftreten: Probleme durch ineffiziente Tabellenpufferung / Probleme durch teure SQL-Anweisungen / Probleme durch hohen CPU-Verbrauch von ABAP-Anweisungen. Sofern sich Ihre Transaktionen über mehrere SAP-Systeme erstrecken, ist eine End-to-End-Workload-Analyse von Bedeutung. Diese kann mit dem globalen Workload-Monitor, den Sie im SAP NetWeaver AS ABAP finden, oder mit dem SAP Solution Manager durchgeführt werden.
Diese Zugriffsmethode hängt ausschließlich von den Rechten ab, die dem Nutzer zugewiesen sind. Systemuser: Nutzer dieser Nutzergruppe sind vergleichbar mit SAP*. Sie fungieren im System als Administrator. Daher sollten sie schnellstmöglich deaktiviert / auf inaktiv gesetzt werden, sobald der Systembetrieb sichergestellt ist. Die Behebung dieses Sicherheitsrisikos sollte Ihnen noch aus dem SAP ERP Umfeld bekannt sein. In einem HANA-System gibt es Privilegien statt Berechtigungen. Der Unterschied besteht erst einmal in der Begrifflichkeit. Trotzdem werden die Berechtigungen auch anders zugeordnet (direkt / indirekt) über die Zuordnungen von Rollen. Diese sind somit Ansammlungen von Privilegien. Wie in älteren SAP-Systemen müssen die Systemuser deaktiviert werden und bestimmte Rollen die schon bestehen eingeschränkt werden. Im Vergleich zu einem SAP ERP System werden statt große Anwendungen kleine Apps berechtigt. Hier sollte auf jeden Fall auf eine individuelle Berechtigungsvergabe geachtet werden. Für die Nutzer sollte es selbstverständlich sein, sichere Passwortregeln implementiert zu haben. Einstellungen Eine Absicherung des Systems bringt auch die Absicherung der darunter liegenden Infrastruktur mit sich. Vom Netzwerk bis zum Betriebssystem des Hosts muss alles abgesichert werden. Bei der Betrachtung der Systemlandschaft fällt auf, dass die neue Technologie viele Verbindungen mit bringt, die abzusichern sind. Auch das SAP Gateway, welches für die Verbindung zwischen Backend und Frontend zuständig ist, ist ein Sicherheitsrisiko und muss betrachtet werden. Alle Sicherheitseinstellungen der bisherigen und zukünftigen Komponenten müssen auf HANA Kompatibilität validiert werden. Sichere Kommunikation der Verbindungen erhalten Sie dann, wenn Sie den Zugriff einschränken wo möglich. Verschlüsselung der Daten eines HANA Systems ist standardmäßig deaktiviert. Achten Sie darauf, dass sie sensiblen Daten trotzdem verschlüsseln. Vor allem Daten, die archiviert werden. Wenn ein Angriff auf Ihr System erfolgt, sollten forensische Analysen gefahren werden können, daher sollten Sie das Audit Log aktivieren. Darüber hinaus sollten nur wenig Nutzer Zugriff darauf haben.
Verwenden Sie "Shortcut for SAP Systems", um viele Aufgaben in der SAP Basis einfacher und schneller zu erledigen.
So lagen zwischen Architekturentwurf und Installation eines neuen SAP-Systems schnell schon mal drei bis sechs Monate.
Konkret bedeutet dies, dass der Message Server sich um das Load Balancing kümmert und beispielsweise festlegt, auf welchem Applikations-Server sich ein Anwender anmeldet.