Wozu braucht ein Unternehmen eine SAP-Basis-Abteilung? [Am Beispiel unseres Unternehmens]
CODE_SCANNER ABAP Search
Eine Übersicht über die wichtigsten Betriebssystem- und Hardwaredaten finden Sie unter dem Punkt Snapshot in der Analyseauswahl des Betriebssystemmonitors (siehe Abbildung 2.1). Alle Daten des Betriebssystemmonitors werden vom Hilfsprogramm saposcol im 10-Sekunden-Rhythmus aufgefrischt. Ein Auffrischen der Daten mit der entsprechenden Drucktaste ergibt also nur dann neue Daten, wenn 10 Sekunden verstrichen sind.
Viele Unternehmen kämpfen mit der Einführung und Benutzung von secinfo und reginfo Dateien für die Absicherung von SAP RFC Gateways. Wir haben dazu einen Generator entwickelt, der bei der Erstellung der Dateien unterstützt. In diesem Blog-Beitrag werden zwei von SAP empfohlene Vorgehensweisen zur Erstellung der secinfo und reginfo Dateien aufgeführt mit denen die Security Ihres SAP Gateways verstärkt wird und wie der Generator dabei hilft. secinfo und reginfo Generator anfordern Möglichkeit 1: Restriktives Vorgehen Für den Fall des restriktiven Lösungsansatzes werden zunächst nur systeminterne Programme erlaubt. Somit können keine externe Programme genutzt werden. Da das aber gewünscht ist, müssen die Zugriffskontrolllisten schrittweise um jedes benötigte Programm erweitert werden. Dieses Verfahren ist zwar sehr restriktiv, was für die Sicherheit spricht, hat jedoch den sehr großen Nachteil, dass in der Erstellungsphase immer Verbindungen blockiert werden, die eigentlich erwünscht sind. Darüber hinaus stellt die dauerhafte manuelle Freischaltung einzelner Verbindungen einen ständigen Arbeitsaufwand dar. Bei großen Systemlandschaften ist dieses Verfahren sehr aufwändig. Möglichkeit 2: Logging-basiertes Vorgehen Eine Alternative zum restriktiven Verfahren ist das Logging-basierte Vorgehen. Hierfür müssen vorerst alle Verbindungen erlaubt werden, indem die secinfo Datei den Inhalt USER=* HOST=* TP=* und die reginfo Datei den Inhalt TP=* enthalten. Während der Freischaltung aller Verbindungen wird mit dem Gateway-Logging eine Aufzeichnung aller externen Programmaufrufe und Systemregistrierungen vorgenommen. Die erstellten Log-Dateien können im Anschluss begutachtet und daraufhin die Zugriffskontrolllisten erstellt werden. Auch hier ist jedoch ein sehr großer Arbeitsaufwand vorhanden. Besonders bei großen Systemlandschaften werden viele externe Programme registriert und ausgeführt, was sehr umfangreiche Log-Dateien zur Folge haben kann. Diese durchzuarbeiten und daraufhin Zugriffskontrolllisten zu erstellen, kann eine kaum zu bewältigende Aufgabe darstellen. Bei diesem Vorgehen werden jedoch während der Erstellungsphase keine gewollten Verbindungen blockiert, wodurch ein unterbrechungsfreier Betrieb des Systems gewährleistet ist.
Nutzung von Secure Network Communication
Ein oft genutzter Trick von Administratoren ist, Zeitpuffer einzukalkulieren, bevor der nachfolgende Job gestartet wird. Die Pufferzeiten sind nötig, weil man nicht genau vorhersagen kann, wie lange ein Job bis zur Fertigstellung benötigt, da die Dauer von vielen unkalkulierbaren Parametern abhängt. Da es wenig sinnvoll ist, Sicherungen und SAP Jobs gleichzeitig durchzuführen, werden diese Aufgaben meistens nacheinander und nicht parallel erledigt. In komplexeren Umgebungen summieren sich die Datensicherungsdauern, Zeitpuffer und Joblaufzeiten so weit auf, dass die zur Verfügung stehende Zeit nicht mehr ausreicht, alle Aktivitäten im zur Verfügung stehenden Zeitkorridor durchzuführen. Hier können Werkzeuge helfen, die mit Statusabhängigkeiten arbeiten und dann automatisch den nächsten Job starten, wenn sein Vorgängerjob fehlerfrei abgearbeitet wurde.
Seit der Version 7.0 bietet der SAP Solution Manager unter dem Schlagwort End-to-End Diagnostics eine komponentenübergreifende Workload-Analyse und ein Tracing an. Die komponentenübergreifende Workload-Analyse summiert die Performancedaten aus allen an einer Lösung beteiligten Komponenten und stellt sie in einer Oberfläche dar. Beim komponentenübergreifenden Tracing ist es möglich, bei einer Transaktion in der Benutzeroberfläche, d. h. im Webbrowser oder im SAP GUI, zentral einen Trace einzuschalten, der dann mit dem Datenstrom über die beteiligten Komponenten verteilt wird. Wird also ein Trace von einem Benutzer eingeschaltet, schaltet jede Komponente lokal ihren Trace ein und speichert diesen unter einer bestimmten Identifikationsnummer ab. Die Trace-Daten werden dann anschließend durch den SAP Solution Manager eingesammelt und stehen für eine zentrale Auswertung zur Verfügung. Dabei können unterschiedliche Trace-Levels aktiviert werden.
Das Tool "Shortcut for SAP Systems" eignet sich sehr gut, um viele Aufgaben in der SAP Basis einfacher und schneller zu erledigen.
Die Bezeichnung SAP Netweaver steht für das Basissystem, dessen wesentliche Aufgabe der reibungslose Betrieb des SAP-System ist.
Dies kann zum Beispiel zu Werbezwecken, als Know-How- Präsentation oder auch als weitere Einnahmequelle genutzt werden.