Administration SAP & SAP HANA- Seminare – Online oder Präsenz
Change- und Releasemanagement
Im Unternehmen ist der SAP-Basis-Administrator nicht nur für die Wartung und Pflege bestehender Anwendungen zuständig. Er entwickelt auch Funktionen und Module und integriert diese in bestehende Systemlandschaften.
SAP-Lösungen werden in der Regel auf mehreren Systemen betrieben. Hier bezeichnen wir Anwendungen mit SAP-Technologiekomponenten und eigener Datenbankinstanz (mit der dreistelligen Datenbank-ID, die in einer SAP-Landschaft eindeutig sein muss) als SAP-Systeme. Die Installation eines oder mehrerer SAP-Produkte als SAP-Systeme bildet eine SAP-Systemlandschaft.
Auf www.sap-corner.de finden Sie ebenfalls viele nützliche Informationen zum Thema SAP Basis.
Eingehende und ausgehende Last überwachen
Viele Unternehmen kämpfen mit der Einführung und Benutzung von secinfo und reginfo Dateien für die Absicherung von SAP RFC Gateways. Wir haben dazu einen Generator entwickelt, der bei der Erstellung der Dateien unterstützt. In diesem Blog-Beitrag werden zwei von SAP empfohlene Vorgehensweisen zur Erstellung der secinfo und reginfo Dateien aufgeführt mit denen die Security Ihres SAP Gateways verstärkt wird und wie der Generator dabei hilft. secinfo und reginfo Generator anfordern Möglichkeit 1: Restriktives Vorgehen Für den Fall des restriktiven Lösungsansatzes werden zunächst nur systeminterne Programme erlaubt. Somit können keine externe Programme genutzt werden. Da das aber gewünscht ist, müssen die Zugriffskontrolllisten schrittweise um jedes benötigte Programm erweitert werden. Dieses Verfahren ist zwar sehr restriktiv, was für die Sicherheit spricht, hat jedoch den sehr großen Nachteil, dass in der Erstellungsphase immer Verbindungen blockiert werden, die eigentlich erwünscht sind. Darüber hinaus stellt die dauerhafte manuelle Freischaltung einzelner Verbindungen einen ständigen Arbeitsaufwand dar. Bei großen Systemlandschaften ist dieses Verfahren sehr aufwändig. Möglichkeit 2: Logging-basiertes Vorgehen Eine Alternative zum restriktiven Verfahren ist das Logging-basierte Vorgehen. Hierfür müssen vorerst alle Verbindungen erlaubt werden, indem die secinfo Datei den Inhalt USER=* HOST=* TP=* und die reginfo Datei den Inhalt TP=* enthalten. Während der Freischaltung aller Verbindungen wird mit dem Gateway-Logging eine Aufzeichnung aller externen Programmaufrufe und Systemregistrierungen vorgenommen. Die erstellten Log-Dateien können im Anschluss begutachtet und daraufhin die Zugriffskontrolllisten erstellt werden. Auch hier ist jedoch ein sehr großer Arbeitsaufwand vorhanden. Besonders bei großen Systemlandschaften werden viele externe Programme registriert und ausgeführt, was sehr umfangreiche Log-Dateien zur Folge haben kann. Diese durchzuarbeiten und daraufhin Zugriffskontrolllisten zu erstellen, kann eine kaum zu bewältigende Aufgabe darstellen. Bei diesem Vorgehen werden jedoch während der Erstellungsphase keine gewollten Verbindungen blockiert, wodurch ein unterbrechungsfreier Betrieb des Systems gewährleistet ist.
Vergrößern Sie die Anzahl der SAP-Workprozesse nur dann, wenn sowohl die CPU als auch der Speicher des Rechners noch nicht voll ausgelastet sind. Beobachten Sie bereits einen CPU- bzw. einen Hauptspeicherengpass und eine hohe Processing-Zeit auf einem Applikationsserver, kann eine Reduzierung der Anzahl der Workprozesse die Performance erhöhen.
Einige fehlende SAP Basis Funktionen im Standard werden durch die PC-Anwendung "Shortcut for SAP Systems" nachgeliefert.
Außerdem wird eine Komprimierung für alle ABAP-Datentypen unterstützt.
Schluss mit der unübersichtlichen Zettelwirtschaft macht die Freeware Scribble Papers. Allerdings eignet sich das Tool auch dazu, neben Notizen Textdokumente und Textschnipseln aller Art abzulegen, zu strukturieren und schnell aufzufinden.
Alle RFCs, egal, ob synchron, asynchron, transaktional oder HintergrundRFC, werden in Dialog-Workprozessen gestartet.