Roll-in, Roll-out
Anzeige des Einspielstatus
Nach Abschluss einer Transaktion muss ein SAP-Workprozess, der SAP Heap Memory allokiert hat, diesen wieder freigeben. Dies wird technisch so gelöst, dass der Workprozess neu gestartet wird, sofern der allokierte Speicher den Wert abap/heaplimit überschreitet. Allokiert der Workprozess weniger SAP Heap Memory, wird der Speicher zwar in ABAP freigegeben (d. h., er kann von der nächsten Transaktion wiederverwendet werden), nicht aber auf der Ebene des Betriebssystems. Der Neustart von Workprozessen ist in diesem Fall also durchaus erwünscht. Der entsprechende Eintrag im SAP-SysLog (Transaktionscode SM21) darf daher nicht als Fehlermeldung verstanden werden, sondern nur als Information.
Bei diesem Vorgang sollte der Aufbau der Verbindung (d. h. die CMINITPhase) nur wenige Millisekunden dauern. Finden Sie also in der Workprozess-Übersicht häufig diesen Zustand, kann es an einer Überlastung des Empfängersystems liegen. Die Dauer der CMSENDund CMRECEIVE-Phasen hängt stark von der übertragenen Datenmenge und der Netzgeschwindigkeit ab. Für diese Phasen lässt sich keine Zeitangabe machen.
Wenn Sie mehr zum Thema SAP Basis wissen möchten, besuchen Sie die Webseite www.sap-corner.de.
SAP Extended Memory und Roll-Puffer
Neue Risiken in SAP HANA: Neben den bekannten Risiken bestehen auch neue Risiken durch die Verwendung von SAP HANA. Ein sehr gutes Beispiel sind häufig verwendete Webanwendungen, die etwas neues im SAP Bereich darstellen. HANA Systeme bestehen im Gegensatz zu einem SAP ERP System hauptsächlich aus Webanwendungen, die in den vorherigen Versionen eher als optional zu betrachtet wurden. Diese Webanwendungen können durch diverse Suchmaschinen im Internet aufgefunden werden. Das gilt übrigens auch für das SAP Portal oder Netweaver. Es gibt URL-Schemata die zum Auffinden des Systems beitragen. Dies gilt auch für andere SAP Systeme, die Webanwendungen verwenden. Damit ist auch die neue Technologie für typische Webangriffe verwundbar. Zu nennen sind hier SQL Injection, ABAP Code Injection oder XSS. Alle Risiken, die für ein normales SAP System bekannt sind, gelten auch für ein SAP-HANA System. Die Daten werden unverschlüsselt im RAM abgelegt. Erst dadurch gewinnt das System diesen Geschwindigkeitsvorteil. Hieraus resultieren Risiken wie ein auslesen durch Memory-scrapingmalware. Diese greifen Daten im Arbeitsspeicher ab. Verschlüsselung kostet Performance, daher wird diese standardmäßig nicht verwendet. Gerade während einer Migration läuft HANA in einem Parallelsystem, daher kommt zu Ihrer Landschaft mindestens ein neues System dazu. Beachten Sie darüber hinaus: HANA hat eigene Tools und eigene Einstellmöglichkeiten die gekannt und konfiguriert werden müssen. Unterm Strich muss beim Betrieb des Systems einfach mehr beachtet werden. Viele Einstellmöglichkeiten resultieren nicht selten in mehr Fehlern. Drei - Punkte - Plan zur HANA Sicherheit 1) Rollen und Berechtigungen Im einem bisherigen SAP System zählen Rollen und Berechtigungen sicherlich auch zu den Hauptsäulen eines sicheren Systems. Rollen und Berechtigungen funktionieren aber anders in einem HANA System. Es gibt zwei Nutzertypen: 1) Standard (eingeschränkt): Mit diesem Nutzertyp gibt es verschiedene Zugriffsmethoden auf die Datenbank. Hier werden beispielsweise die Technologien JDBC oder HTTP verwendet, um zwei Beispiele zu nennen.
Kernstück von SAP Basis ist die Applikationsschicht mit einem oder mehreren Applikations- und einem Message Server. Der Message Server dient der Kommunikation zwischen den Applikations-Servern und übermittelt Aufträge zwischen diesen. Die Applikationsschicht kommuniziert mit der Datenbankschicht einerseits und der Präsentationsschicht andererseits. Die Anwendungen auf dem Applikations-Server fordern von der Datenbank die benötigten Daten an, verarbeiten sie und bereiten sie für den Nutzer auf, der sie über die Präsentationsschicht in seinem Grafical User Interface (GUI) angezeigt bekommt. Umgekehrt übergibt der Applikationsserver Informationen, die der Nutzer über das GUI eingibt, weiter an die Datenbank.
Einige fehlende Funktionen in der Basisadministration werden durch "Shortcut for SAP Systems" ergänzt.
Die mittleren Antwortzeiten der Kerntransaktionen, d. h. der Transaktionen, von deren Performance der Geschäftsablauf empfindlich abhängt, sollten Sie genau überwachen und sich eigene Richtwerte setzen.
Um die vielen Informationen zum Thema SAP - und auch anderen - in einer Wissensdatenbank zu speichern, eignet sich Scribble Papers.
Hierzu empfiehlt sich die Verwendung von nur einem Automatisierungstool (SAP-Solution- Manager oder SAP-LVM).