Interpretation der Antwortzeiten
DIGITALISIERUNGSSTRATEGIE VERSTEHEN UND MITGESTALTEN
Die SAP-Basis wird häufig als Bremser innerhalb von Projekten oder auch bei der Einführung neuer Technologien wahrgenommen. Dies liegt mitunter an der zu späten Konsultation der SAP-Basis in Bezug auf die Fragen der technischen Realisierbarkeit wie auch der Integration neuer Technologien und Anwendungen in die bestehende Systemlandschaft. Durch die Umsetzung der Handlungsempfehlungen positioniert sich die SAP-Basis in Teilen neu innerhalb der IT-Organisation. Die SAP-Basis verfügt über ein klar definiertes Selbstverständnis (nach innen gerichtete Wahrnehmung) sowie eine klare Positionierung und ein definiertes Aufgabengebiet innerhalb der IT-Organisation (nach außen gerichtete Wahrnehmung), was in Abbildung 5 zu sehen ist. Durch die Einbindung der SAP-Basis in die Ausarbeitung der IT-Strategie, der Digitalisierungsstrategie und eine klare Kommunikation mit dem CIO besitzt die SAP-Basis die Möglichkeit, sich frühzeitig mit Technologien und Themen zu beschäftigen. Dadurch ist die SAP-Basis für Anfragen aus den Geschäftsbereichen oder auch anderen IT-Fachbereichen gerüstet und besitzt die Möglichkeit, proaktiv auf diese zuzugehen. Unterstützt wird die SAP-Basis durch einen IT-Service- und IT-Produktkatalog, in dem der Leistungsumfang der SAP-Basis beschrieben ist. Zur internen Kommunikation und zur Kommunikation mit externen Leistungsanbietern, wie auch sonstigen Lieferanten, Outsourcing- oder auch Outtaskingpartnern und Cloud-Service-Providern, existieren aktuelle und aussagekräftige Dokumentationen und Prozessbeschreibungen. Zur Kontrolle, Messung und Überwachung externer Partner sind zusätzlich Service Level Agreements und sinnvolle Kennzahlen vorhanden.
Durch die Miteinbeziehung der SAP-Basis wird ermöglicht, dass Lösungen schneller eingeführt und besser in die existierende Systemlandschaft integriert werden können. Dies liegt mitunter daran, dass die Lösungen bereits im Vorfeld bekannt sind und das notwendige Wissen hierzu existiert oder bereits geplant ist. Dies ermöglicht im Ganzen eine leichtere Umsetzung der Roadmap. Fortführend sei zu erwähnen, dass eine klare Strategie zur Digitalisierung und auch zu Cloud-Produkten im Allgemeinen sowie deren Einsatzmöglichkeiten einen Handlungsrahmen aufzeigt, an dem sich alle Beteiligten orientieren können. Die Beteiligten wissen somit, wohin sich das Unternehmen entwickeln bzw. orientieren möchte, was möglich ist und was nicht möglich oder erlaubt ist. Somit besitzen sowohl Unternehmen als auch die Beteiligten zu jeder Zeit einen validen Orientierungspunkt. Dies führt auch zu einer gestiegenen Akzeptanz innerhalb der SAP-Basis und einer praktikableren Umsetzung für die SAP-Basis, da bereits das erwähnte Fachwissen in der Strategie vorhanden ist. In letzter Konsequenz führt dies zu einer leichteren und kostengünstigeren Sicherstellung des Betriebs in einer handhabbaren Systemlandschaft.
Auf www.sap-corner.de finden Sie ebenfalls viele nützliche Informationen zum Thema SAP Basis.
Ermittlung der bestehenden Last im Produktivsystem
Viele Unternehmen kämpfen mit der Einführung und Benutzung von secinfo und reginfo Dateien für die Absicherung von SAP RFC Gateways. Wir haben dazu einen Generator entwickelt, der bei der Erstellung der Dateien unterstützt. In diesem Blog-Beitrag werden zwei von SAP empfohlene Vorgehensweisen zur Erstellung der secinfo und reginfo Dateien aufgeführt mit denen die Security Ihres SAP Gateways verstärkt wird und wie der Generator dabei hilft. secinfo und reginfo Generator anfordern Möglichkeit 1: Restriktives Vorgehen Für den Fall des restriktiven Lösungsansatzes werden zunächst nur systeminterne Programme erlaubt. Somit können keine externe Programme genutzt werden. Da das aber gewünscht ist, müssen die Zugriffskontrolllisten schrittweise um jedes benötigte Programm erweitert werden. Dieses Verfahren ist zwar sehr restriktiv, was für die Sicherheit spricht, hat jedoch den sehr großen Nachteil, dass in der Erstellungsphase immer Verbindungen blockiert werden, die eigentlich erwünscht sind. Darüber hinaus stellt die dauerhafte manuelle Freischaltung einzelner Verbindungen einen ständigen Arbeitsaufwand dar. Bei großen Systemlandschaften ist dieses Verfahren sehr aufwändig. Möglichkeit 2: Logging-basiertes Vorgehen Eine Alternative zum restriktiven Verfahren ist das Logging-basierte Vorgehen. Hierfür müssen vorerst alle Verbindungen erlaubt werden, indem die secinfo Datei den Inhalt USER=* HOST=* TP=* und die reginfo Datei den Inhalt TP=* enthalten. Während der Freischaltung aller Verbindungen wird mit dem Gateway-Logging eine Aufzeichnung aller externen Programmaufrufe und Systemregistrierungen vorgenommen. Die erstellten Log-Dateien können im Anschluss begutachtet und daraufhin die Zugriffskontrolllisten erstellt werden. Auch hier ist jedoch ein sehr großer Arbeitsaufwand vorhanden. Besonders bei großen Systemlandschaften werden viele externe Programme registriert und ausgeführt, was sehr umfangreiche Log-Dateien zur Folge haben kann. Diese durchzuarbeiten und daraufhin Zugriffskontrolllisten zu erstellen, kann eine kaum zu bewältigende Aufgabe darstellen. Bei diesem Vorgehen werden jedoch während der Erstellungsphase keine gewollten Verbindungen blockiert, wodurch ein unterbrechungsfreier Betrieb des Systems gewährleistet ist.
RFC-Verbindungen (auch Destinationen genannt) richten Sie in Transaktion SM59 (Anzeige und Pflege von RFC-Destinationen) ein. Über das Menü erreichen Sie diese Transaktion wie folgt: Werkzeuge > Administration > Verwaltung > Netzwerk > RFC-Verbindungen.
"Shortcut for SAP Systems" ist eine PC-Anwendung, mit der viele Tätigkeiten in der SAP Basis vereinfacht bzw. auch überhaupt erst ermöglicht werden.
In beiden Fällen wird eine SAP-LUW (Logical Unit of Work) unterbrochen, und es kann zu Inkonsistenzen in den Anwendungstabellen kommen.
Schluss mit der unübersichtlichen Zettelwirtschaft macht die Freeware Scribble Papers. Allerdings eignet sich das Tool auch dazu, neben Notizen Textdokumente und Textschnipseln aller Art abzulegen, zu strukturieren und schnell aufzufinden.
Wenn das System schließlich einen Alarm auslöst, weil es den Administrator darüber informiert, dass das extrapolierte Datenbankwachstum dazu führen wird, dass in vier Wochen der Plattenplatz nicht mehr ausreicht, ist das ebenfalls eine wertvolle Information, die den Administrator zum Handeln bewegen sollte (vielleicht kann er ja noch eine Archivierung starten, bevor neue Platten bestellt werden).