SAP Basis Permanentes Tuning und Performance-Monitoring in den vorgenannten Bereichen - SAP Stuff

Direkt zum Seiteninhalt
Permanentes Tuning und Performance-Monitoring in den vorgenannten Bereichen
Unser Werkzeugkasten …
Zur Analyse der Antwortzeit können Sie für die Dialogverarbeitung die Richtwerte in Tabelle 3.1 zugrunde legen. Im Task-Typ Verbuchung können die Werte etwa um 50 % höher liegen, als in der Tabelle angegeben. Die Spalte Problemindikator für gibt an, welches Problem besteht, wenn die angegebenen Richtwerte signifikant überschritten werden.

Neben der Datenbank wird das SAP-System selbst installiert. Diese Installation wird mittels eines Tools der SAP, dem "Maintenance Planner", geplant und im Anschluss mit den Tools SWPM (Software Provisioning Manager) und SUM (Software Update Manager) durchgeführt.
Queue definieren
Die Sicherheit eines SAP Systems benötigt den Schutz vor unerlaubten Zugriffen, zB durch die Dateien secinfo und reginfo. Ein sauber umgesetztes Berechtigungskonzept schützt vor Angriffen innerhalb des SAP-Systems. Es ist jedoch auch möglich ihr SAP System über das Netzwerk anzugreifen. Über den RFC Gateway Server kommuniziert Ihr System mit externen Servern und Programmen. Eine besonders effektive Möglichkeit der Absicherung sind sogenannte Access-Control- Listen (ACL). Erfahren Sie hier, was das ist und wie Sie es nutzen können, um Ihr SAP System noch besser zu schützen. Der SAP Standard bietet verschiedene Ansätze für die Absicherung des Gateways. Dabei können alle Methoden in Kombination für eine noch höhere Sicherheit sorgen. Es ist zum Beispiel möglich mit Hilfe von Access-Control-Lists (ACL) genau zu kontrollieren welche externen Programme und welche Hosts mit dem Gateway kommunizieren können. Eine weitere Möglichkeit ist es das Gateway so zu konfigurieren, dass Secure Network Communication (SNC) unterstützt. Zu guter Letzt gibt es diverse Sicherheitsparameter für das Gateway. Dieser Artikel konzentriert sich auf die Verwendung von ACLDateien wie die secinfo und reginfo-Dateien. Was ist eine ACL? Access-Control-Lists sind Dateien in denen erlaubte oder verbotene Kommunikationspartner festgehalten werden können. Damit das Gateway diese ACL-Dateien verwendet, müssen Parameter im Standardprofil des SAP Systems gesetzt und natürlich die Dateien entsprechend gepflegt werden. Mit Hilfe von Logs und Traces, die extra zu diesem Zweck konfiguriert werden können, kann im Vorfeld der Aktivierung eine genaue Untersuchung gemacht werden, welche Verbindungen zur Zeit über das Gateway laufen. So können sie verhindern, dass wichtige Anwendungen, mit denen Ihr System kommuniziert durch die ACL-Dateien blockiert werden. Die Regeln in den ACL-Dateien werden von oben nach unten vom Gateway gelesen, um zu entscheiden, ob eine Kommunikationsanfrage erlaubt wird. Entspricht keine der Regeln dem anfragenden Programm, wird es blockiert. Netzwerkbasierte ACL Die Netzwerkbasierte ACL-Datei enthält erlaubte und verbotene Subnetze oder spezifische Clients.

Die Rolle des SME beschreibt einen Experten für ein jeweiliges Fachgebiet wie bspw SME-Datenbanken oder SME-SAP-HANA im Kontext mit SAP-Produkten und gewinnt auf Grund der neuen Technologien und Themengebiete zunehmend an Bedeutung. Somit entspricht die Rolle des SME einer Expertenrolle im Technologieumfeld. Diese besitzt ein gutes Netzwerk innerhalb der IT-Fachabteilungen und ggf auch zu weiteren Geschäftseinheiten im Unternehmen. Für die Ausübung seiner Tätigkeit ist es notwendig, bereits praktische Erfahrungen im Betrieb seines Themenschwerpunkts gesammelt zu haben. Ebenso werden Expertenwerkzeuge zur Erfüllung seiner Aufgabe eingesetzt. Der SME übernimmt durch die exakte Definition von Disziplinen die informell vielen Aufgaben des bisherigen klassischen SAP-Basis-Administrators und ebenso neue Disziplinen im Zuge neuer Technologien. Neben den bestehenden Ausprägungen wird es zukünftig bspw die Ausprägungen SME-Cloud, SME-SAP-HANA/Datenbanken, SME-Supplier-Management, SME-Security, SME-Compliance, SME-Standardisierung und -Automatisierung (SME-Landscape-Virtualization-Management) oder auch SMESolution- Manager geben. Die Ausprägung SME-Cloud steht in Kontakt zum globalen Cloud-Manager (wenn im Unternehmen existent). Ebenso steht eine Ausprägung SME-Security in Kontakt bzw. berichtet an das globale Unternehmenssicherheitswesen. Eine Ausprägung SME-Supplier-Relationship-Management oder auch Supplier- Management ist sowohl nach innen (Koordination mit anderen Abteilungen) als auch nach außen (Koordination und Kommunikation mit Lieferanten) ausgerichtet. Die Ausprägung des SME-Cloud stellt eine Spezialausprägung des SME-Supplier- Management dar.

Tools wie z.B. "Shortcut for SAP Systems" sind bei der Basisadministration extrem nützlich.

Da die SAP-Software in regelmäßigen Abständen Updates von der SAP bereitgestellt bekommt - im Falle von R/3 in Form von SPS (Support Package Stacks) und im Falle von S/4HANA in Form von FPS (Feature Pack Stacks) - ist ein großer Teil des Tätigkeitsfeldes eines SAP Basis-Administrators das Einspielen dieser Pakete in das SAP-System.

Das Verständnis für die Struktur und Funktionsweise des Systems ist insbesondere für die IT-Administration wichtig. Nicht umsonst ist „SAP Basis Administrator“ ein eigenes Berufsfeld. Auf der Seite www.sap-corner.de finden Sie nützliche Informationen zu diesem Thema.

Das SAP-Basis System ist eine Art Betriebssystem des R/3-Systems bzw. SAP ERP.
SAP Stuff
Zurück zum Seiteninhalt