SE90 Repository Info-System / Object Navigation
Support Package (Stack) Updates
SAP stellt Support Packages bereit: im SAPNet - R/3 Frontend im SAPNet - Web Frontend auf Collection-CDs Voraussetzungen Das Change and Transport System ist korrekt eingerichtet. Es ist genügend Platz im Transportverzeichnis (UNIX: /usr/sap/trans) vorhanden. Sie müssen die nötigen Berechtigungen [Seite 7] für den SAP Patch Manager haben. Sie müssen im Mandanten 000 angemeldet sein. Sie müssen die Transaktion SPAM aufgerufen haben. Sie verwenden die neueste SPAM-Version. Vorgehensweise Support Packages aus dem SAPNet - R/3 Frontend laden Pflegen Sie vor dem Laden eines Support Package aus dem SAPNet - R/3 Frontend die Netzwerkparameter für die Anmeldung beim SAPNet - R/3 Frontend. Verwenden Sie dazu Transaktion OSSFordern Sie die gewünschten Support Packages im SAPNet - R/3 Frontend an. Laden Sie die angeforderten Support Packages vom SAPNet - R/3 Frontend in Ihr SAPSystem mit Support Package Herunterladen. Eine Liste von Support Packages wird angezeigt. Vor dem Laden können Sie die gewünschten Support Packages auswählen. Die Größe der unkomprimierten Support Packages wird in Byte angezeigt. Mit der Größe des Support Package können Sie die Zeit für das Laden abschätzen. Kontrollieren Sie mit der Statusanzeige, ob das Laden erfolgreich war. Um zum SPAM-Einstiegsbild zurückzukehren, wählen Sie Springen Zurück. Definieren Sie die Queue (Seite 17).
Viele Unternehmen kämpfen mit der Einführung und Benutzung von secinfo und reginfo Dateien für die Absicherung von SAP RFC Gateways. Wir haben dazu einen Generator entwickelt, der bei der Erstellung der Dateien unterstützt. In diesem Blog-Beitrag werden zwei von SAP empfohlene Vorgehensweisen zur Erstellung der secinfo und reginfo Dateien aufgeführt mit denen die Security Ihres SAP Gateways verstärkt wird und wie der Generator dabei hilft. secinfo und reginfo Generator anfordern Möglichkeit 1: Restriktives Vorgehen Für den Fall des restriktiven Lösungsansatzes werden zunächst nur systeminterne Programme erlaubt. Somit können keine externe Programme genutzt werden. Da das aber gewünscht ist, müssen die Zugriffskontrolllisten schrittweise um jedes benötigte Programm erweitert werden. Dieses Verfahren ist zwar sehr restriktiv, was für die Sicherheit spricht, hat jedoch den sehr großen Nachteil, dass in der Erstellungsphase immer Verbindungen blockiert werden, die eigentlich erwünscht sind. Darüber hinaus stellt die dauerhafte manuelle Freischaltung einzelner Verbindungen einen ständigen Arbeitsaufwand dar. Bei großen Systemlandschaften ist dieses Verfahren sehr aufwändig. Möglichkeit 2: Logging-basiertes Vorgehen Eine Alternative zum restriktiven Verfahren ist das Logging-basierte Vorgehen. Hierfür müssen vorerst alle Verbindungen erlaubt werden, indem die secinfo Datei den Inhalt USER=* HOST=* TP=* und die reginfo Datei den Inhalt TP=* enthalten. Während der Freischaltung aller Verbindungen wird mit dem Gateway-Logging eine Aufzeichnung aller externen Programmaufrufe und Systemregistrierungen vorgenommen. Die erstellten Log-Dateien können im Anschluss begutachtet und daraufhin die Zugriffskontrolllisten erstellt werden. Auch hier ist jedoch ein sehr großer Arbeitsaufwand vorhanden. Besonders bei großen Systemlandschaften werden viele externe Programme registriert und ausgeführt, was sehr umfangreiche Log-Dateien zur Folge haben kann. Diese durchzuarbeiten und daraufhin Zugriffskontrolllisten zu erstellen, kann eine kaum zu bewältigende Aufgabe darstellen. Bei diesem Vorgehen werden jedoch während der Erstellungsphase keine gewollten Verbindungen blockiert, wodurch ein unterbrechungsfreier Betrieb des Systems gewährleistet ist.
Das NUMA-Problem
Auf wie viele Rechner und SAP-Instanzen soll die SAP-Applikationsebene verteilt werden? Grundsätzlich sollten Sie nicht unnötig viele Rechner und Instanzen einrichten, da mit jedem zusätzlichen Rechner und jeder zusätzlichen Instanz ein erhöhter Verwaltungs- und Überwachungsaufwand einhergeht. Folgende Argumente sprechen jedoch für die Einrichtung mehrerer Instanzen: Fällt ein Rechner bzw. eine Instanz aus, müssen die verbleibenden Rechner bzw. Instanzen die zusätzliche Last auffangen. Die Folgen sind dabei umso drastischer, je weniger Rechner bzw. Instanzen konfiguriert wurden. Anmeldegruppen (siehe Abschnitt 7.2.4, »Dynamische Benutzerverteilung: Anmeldegruppen konfigurieren«) sind ein wichtiges Mittel zur Lastverteilung. Diese können aber nur eingesetzt werden, wenn mehrere Instanzen konfiguriert sind. Bei sehr großen Instanzen können singuläre Ressourcen wie der Dispatcher, die Roll- oder die Pufferverwaltung zum Performanceengpass werden. Wann dieser Effekt jedoch auftritt, muss im Einzelfall geprüft werden. SAP gibt an, dass Sie Instanzen bis zu 512 GB Größe konfigurieren können.
Die SAP-Basis ist das Fundament eines jeden SAP-Systems. Viele nützliche Informationen dazu finden Sie auf dieser Seite: www.sap-corner.de.
SAP-Basis-Experten sorgen für eine optimale Integration des SAP-Systems in die individuelle IT-Landschaft eines Unternehmens. Je nach Vereinbarung kümmert sich das Experten-Team sowohl um die Verwaltung, als auch um das Hosting und den Betrieb des SAP-Systems.
Etliche Aufgaben im Bereich der SAP Basis können mit "Shortcut for SAP Systems" wesentlich erleichtert werden.
Migrationen stehen z.B. an, wenn sich ein Kunde dazu entscheidet seine Systeme bei Rödl & Partner zu hosten und die SAP-Systeme daher aus dem Eigenbetrieb oder vom ursprünglichen Hosting Provider zu uns ins Rechenzentrum migriert werden müssen.
Ein Zettelkasten, in dem schnell Daten aller Art abgelegt und wiedergefunden werden können. Das verspricht Scribble Papers. Anfangs sieht das Programm sehr spartanisch aus. Aber wenn erst einmal eine kleine Struktur vorhanden ist, erkennt man die große Flexibilität dieses kleinen Helfers.
Prinzipiell wird empfohlen, die neuen Rollen parallel zum bisherigen Betriebsmodell sukzessive einzuführen und umzusetzen.