MIT EXTERNEN DIENSTLEISTERN BERÜCKSICHTIGEN
Administration SAP & SAP HANA
Diese Maßnahmen bieten sich nicht nur für kundeneigene Programme an. Auch häufig genutzte performancekritische Transaktionen des SAP-Standards können mit einem Trace regelmäßig überwacht werden. Beobachten Sie mit der Zeit z. B. ein Anwachsen der Laufzeit einzelner SQL-Anweisungen, könnte dies das Signal dafür sein, eine Archivierung der entsprechenden Tabelle zu planen.
Die kontinuierliche Systemüberwachung prüft, ob alle Komponenten verfügbar sind und performant arbeiten. Ist dies nicht der Fall, wird ein Alarm ausgelöst. Die kontinuierliche Überwachung kann über die zentrale Monitoring-Architektur automatisiert werden. Zur kontinuierlichen Systemüberwachung verwenden Sie den zentralen Überwachungsmonitor (Transaktionscode RZ20) im CCMS. Dabei definieren Sie ein SAP-System als zentrales Monitoring-System, in dem dann die Fehlermeldungen aus allen SAP-Komponenten einlaufen. Bisher sind in den zentralen Überwachungsmonitor die Daten über die ABAP-Instanzen, die Java-Server, Datenbanken, Betriebssysteme sowie über weitere SAP-Komponenten wie den SAP liveCache eingebunden. Weitere Data Supplier werden auch für Nicht-SAP-Komponenten angeboten. Seit SAP NetWeaver ’04 ist der zentrale Überwachungsmonitor auch in die Oberfläche des zentralen SAP NetWeaver Administrators eingebunden, kann also auch über diesen genutzt werden.
SQ03 Pflege Benutzergruppen
Eine weitere Möglichkeit Ihr Gateway mit Hilfe des SAP Standards abzusichern ist die Verschlüsselung der Kommunikation mittels Secure Network Communication (SNC). Bei ungeschützten Datenkommunikationspfaden zwischen verschiedenen Clients- und Serverkomponenten des SAP-Systems, die das SAP-Protokoll RFC oder DIAG verwenden, erfolgt der Datenaustausch im Klartext und es besteht die Gefahr, dass dieser ausgelesen werden kann. Mit Hilfe von SNC ist es Ihnen möglich, eine Ende-zu-Ende-Verschlüsselung (E2EE) zu erstellen, womit die Kommunikation zwischen zwei Komponenten, wie beispielsweise zwischen Anwendungsserver und SAP GUI, gesichert werden kann. Zudem bietet die SNC-Verschlüsselung die Grundlage für den Einsatz von SAP Single Sign-On (SSO) als Sicherheitslösung, welches den internen Aufwand des Passwortmanagements deutlich reduziert.
Der Bedarf an SAP Extended Memory (em/initial_size_MB) hängt von der Anzahl und den Aktivitäten der Benutzer ab und lässt sich vor Produktivstart nur schwer abschätzen. Bei der initialen Einstellung dieses SAP-Profilparameters in einem nicht produktiven System gehen Sie pragmatisch von der Größe des physischen Hauptspeichers aus. Konfigurieren Sie etwa 70 bis 100 % des physischen Hauptspeichers, der für die SAP-Instanz zur Verfügung steht, als SAP Extended Memory.
Basisadministratoren steht mit "Shortcut for SAP Systems" eine PC-Anwendung zur Verfügung, die etliche Tätigkeiten in der SAP Basis vereinfacht bzw. ermöglicht.
Diese können aber nur eingesetzt werden, wenn mehrere Instanzen konfiguriert sind.
Bessere Technologien haben die Rolle der SAP-Basisadministratoren erweitert, parallel zur IT-Branche insgesamt.