Technische Umsetzung und typische Werkzeuge im SAP Basis Umfeld
Pflege und Transport von Anwendungs- und Systemmodifikationen
Entweder werden zeitweise Programmaufrufe blockiert, die eigentlich erwünscht sind oder es müssen enorm große Gateway-Logs analysiert werden. Würde man sich nun aufgrund des hohen Arbeitsaufwands dazu entscheiden, dauerhaft auf die Nutzung der Zugriffskontrolllisten zu verzichten, stellt dies eine große Sicherheitslücke dar. Das ungeschützte System besitzt keine Einschränkungen bezüglich der externen Dienste, die sich registrieren dürfen und darüber hinaus sind auch keine Regelungen zur Ausführung von Programmen vorhanden. Eine mögliche Konsequenz wäre beispielsweise die Registrierung eines externen Systems auf dem bösartige Programme vorhanden sind. In dem Moment, wo ohne jegliche Kontrolle fremde Programme auf dem eigenen System ausgeführt werden, kann man davon ausgehen, dass großer Schaden angerichtet wird. Dieser reicht beispielsweise von einem unbemerkten Auslesen von Einkaufs- und Verkaufszahlen über ein Abzweigen finanzieller Mittel bis hin zu einem Lahmlegen oder Manipulieren des gesamten Systems. Darüber hinaus ist dieses Szenario auch bei schlecht gepflegten Zugriffskontrolllisten möglich. Unsere Lösung: secinfo und reginfo Generator für SAP RFC Gateway Um das Problem zu lösen, haben wir einen Generator entwickelt, der auf Basis von Gateway-Logs automatisiert secinfo und reginfo Dateien erstellen kann. Die grundlegende Idee basiert auf dem Logging-basierten Vorgehen. Er übernimmt die Aufgabe der zeitintensiven Analyse der Log-Dateien und gewährt darüber hinaus durch die Automatisierung eine maximale Zuverlässigkeit. Dennoch sollten die Einträge der generierten Dateien von einer Person überprüft werden. Da es sich bei den als Input genutzten Log-Dateien um sensible Daten handelt, verlassen selbstverständlich keine der eingefügten Daten Ihr System. Weitere Informationen zu dem Generator finden Sie hier.
Die zunächst wichtigsten Werte sind die Anzahl der Transaktionsschritte Transaktionsschritt (Spalte # Schritte) und die mittlere Antwortzeit (Ø Zeit). Ein Transaktionsschritt entspricht im Dialog-Task einem Bildwechsel, d. h. einem Auftrag, den die SAP-Komponente für einen Benutzer ausführt. Der häufig verwendete englische Begriff Dialog Step ist allerdings verwirrend, da Transaktionsschritte nicht nur im Dialog-Task, sondern auch im Hintergrund-Task, im Verbuchungs-Task und im Spool-Task ausgeführt werden.
Versionsupgrades
Die Erfahrung zeigt, dass die Performance drastisch einbricht, wenn der SAP Extended Memory erschöpft ist. Ein produktives Arbeiten mit Instanzen ist in einer derartigen Situation in der Regel nicht mehr möglich. Die Überwachung des SAP Extended Memorys muss daher höchste Priorität haben. Grundsätzlich sollten Sie Extended Memory eher verschwenderisch allokieren. Nicht verwendeter Extended Memory wird vom Betriebssystem ausgelagert. Als grobe Faustregel gilt: Mindestens 6 bis 10 MB Extended Memory sollten pro Benutzer allokiert werden. Etwa 70 bis 120 % des physischen Hauptspeichers des Rechners können als Extended Memory allokiert werden. Diese Faustregeln sind natürlich stark release- und applikationsabhängig. Sie müssen allerdings dafür sorgen, dass der vorhandene Auslagerungsspeicher des Betriebssystems (Swap Space) groß genug ist und das Betriebssystem die gewünschte Größe an Speicher überhaupt verwalten kann. Weitere Informationen dazu finden Sie in Kapitel 6, »Speicherkonfiguration«.
Die Webseite www.sap-corner.de bietet viele nützliche Informationen zum Thema SAP Basis.
Das Zero Administration Memory Management erfordert keine manuellen Einstellungen und passt sich dynamisch an die Speicheranforderungen der Benutzer an. Selbst Hardwareänderungen (z. B. Speichererweiterungen) werden erkannt und die Parameter entsprechend eingestellt. Damit reduziert sich die Anzahl der SAP-Profilparameter auf ein Minimum, und die Administration ist deutlich einfacher. Seit SAP-Basis 4.0 ist für SAP-Systeme unter Windows das Zero Administration Memory Management aktiv. Mit Version 6.20 steht dieses für Linux, ab Version 7.40 für alle UNIX-Plattformen zur Verfügung. Die SAP-Hinweise 88416, 386605 und 2085980 beschreiben die Verfügbarkeit und die Eigenschaften. Der SAP-Profilparameter PHYS_MEMSIZE legt fest, wie viel vom gesamten physischen Hauptspeicher eines Rechners für die SAP-Instanz verwendet werden soll. Der Standardwert für PHYS_MEMSIZE ist die Größe des physischen Hauptspeichers. Aufgrund des Parameters PHYS_MEMSIZE werden alle weiteren Parameter der Speicherkonfiguration berechnet.
Für Administratoren steht im Bereich der SAP Basis ein nützliches Produkt - "Shortcut for SAP Systems" - zur Verfügung.
Ein Benutzername ohne eingeschränkten Zeichenvorrat kann ein Sicherheitsrisiko darstellen.
Um die vielen Informationen zum Thema SAP - und auch anderen - in einer Wissensdatenbank zu speichern, eignet sich Scribble Papers.
Primäres Ziel des Service Level Reportings ist es also, festzustellen, ob die festgelegten Betriebsziele erreicht wurden, und mögliches Optimierungspotenzial aufzuzeigen.