Kontinuierliche Verbesserung der Systemverfügbarkeit und -Performance
CG3Y Datei herunterladen
Netzwerkprobleme zwischen Datenbank und Applikationsserver erkennt man am sichersten durch folgenden Trace-Vergleich: Führen Sie denselben SQL-Trace mindestens zweimal durch, zum einen auf dem Applikationsserver, der sich auf demselben Rechner befindet wie die Datenbank und direkt an die Datenbank konnektiert ist, und zum anderen auf einem Applikationsserver, der über das TCP/IP-Netz an die Datenbank angeschlossen ist. Vergleichen Sie beide SQL-Traces. Beobachten Sie deutlich höhere Antwortzeiten auf dem Applikationsserver, der über das Netz konnektiert ist (d. h. 50 % höhere Zeiten oder mehr), liegt ein Netzwerkproblem vor. Führen Sie diesen Test bei niedriger Systembelastung durch, und wiederholen Sie ihn zur Sicherheit mehrfach, um Laufzeitdifferenzen aufgrund von Pufferladevorgängen auf der Datenbank und auf den Applikationsservern auszuschließen. Dieser Test funktioniert natürlich nur, wenn Sie einen Applikationsserver installiert haben, der über IPC an die Datenbank angeschlossen ist.
Entweder werden zeitweise Programmaufrufe blockiert, die eigentlich erwünscht sind oder es müssen enorm große Gateway-Logs analysiert werden. Würde man sich nun aufgrund des hohen Arbeitsaufwands dazu entscheiden, dauerhaft auf die Nutzung der Zugriffskontrolllisten zu verzichten, stellt dies eine große Sicherheitslücke dar. Das ungeschützte System besitzt keine Einschränkungen bezüglich der externen Dienste, die sich registrieren dürfen und darüber hinaus sind auch keine Regelungen zur Ausführung von Programmen vorhanden. Eine mögliche Konsequenz wäre beispielsweise die Registrierung eines externen Systems auf dem bösartige Programme vorhanden sind. In dem Moment, wo ohne jegliche Kontrolle fremde Programme auf dem eigenen System ausgeführt werden, kann man davon ausgehen, dass großer Schaden angerichtet wird. Dieser reicht beispielsweise von einem unbemerkten Auslesen von Einkaufs- und Verkaufszahlen über ein Abzweigen finanzieller Mittel bis hin zu einem Lahmlegen oder Manipulieren des gesamten Systems. Darüber hinaus ist dieses Szenario auch bei schlecht gepflegten Zugriffskontrolllisten möglich. Unsere Lösung: secinfo und reginfo Generator für SAP RFC Gateway Um das Problem zu lösen, haben wir einen Generator entwickelt, der auf Basis von Gateway-Logs automatisiert secinfo und reginfo Dateien erstellen kann. Die grundlegende Idee basiert auf dem Logging-basierten Vorgehen. Er übernimmt die Aufgabe der zeitintensiven Analyse der Log-Dateien und gewährt darüber hinaus durch die Automatisierung eine maximale Zuverlässigkeit. Dennoch sollten die Einträge der generierten Dateien von einer Person überprüft werden. Da es sich bei den als Input genutzten Log-Dateien um sensible Daten handelt, verlassen selbstverständlich keine der eingefügten Daten Ihr System. Weitere Informationen zu dem Generator finden Sie hier.
Releasewechsel/Migrationen
SAP stellt Support Packages bereit: im SAPNet - R/3 Frontend im SAPNet - Web Frontend auf Collection-CDs Voraussetzungen Das Change and Transport System ist korrekt eingerichtet. Es ist genügend Platz im Transportverzeichnis (UNIX: /usr/sap/trans) vorhanden. Sie müssen die nötigen Berechtigungen [Seite 7] für den SAP Patch Manager haben. Sie müssen im Mandanten 000 angemeldet sein. Sie müssen die Transaktion SPAM aufgerufen haben. Sie verwenden die neueste SPAM-Version. Vorgehensweise Support Packages aus dem SAPNet - R/3 Frontend laden Pflegen Sie vor dem Laden eines Support Package aus dem SAPNet - R/3 Frontend die Netzwerkparameter für die Anmeldung beim SAPNet - R/3 Frontend. Verwenden Sie dazu Transaktion OSSFordern Sie die gewünschten Support Packages im SAPNet - R/3 Frontend an. Laden Sie die angeforderten Support Packages vom SAPNet - R/3 Frontend in Ihr SAPSystem mit Support Package Herunterladen. Eine Liste von Support Packages wird angezeigt. Vor dem Laden können Sie die gewünschten Support Packages auswählen. Die Größe der unkomprimierten Support Packages wird in Byte angezeigt. Mit der Größe des Support Package können Sie die Zeit für das Laden abschätzen. Kontrollieren Sie mit der Statusanzeige, ob das Laden erfolgreich war. Um zum SPAM-Einstiegsbild zurückzukehren, wählen Sie Springen Zurück. Definieren Sie die Queue (Seite 17).
Es existieren somit zahlreiche Schnittstellen zwischen diesen Betätigungsfeldern. Dadurch verschwimmen die Grenzen teilweise.
Einige fehlende Funktionen in der Basisadministration werden durch "Shortcut for SAP Systems" ergänzt.
Details dazu finden Sie im SAP-Hinweis 353579.
Das Verständnis für die Struktur und Funktionsweise des Systems ist insbesondere für die IT-Administration wichtig. Nicht umsonst ist „SAP Basis Administrator“ ein eigenes Berufsfeld. Auf der Seite www.sap-corner.de finden Sie nützliche Informationen zu diesem Thema.
Auch sind mögliche Schwachpunkte oder Aspekte, die besondere Aufmerksamkeit erfordern, bekannt und können proaktiv bearbeitet werden.