Planung / Einführung
Roll-in, Roll-out
Für die Applikationsanalyse ist dabei primär das Transaktionsprofil von Interesse (siehe Abbildung 3.5). Um auf das Transaktionsprofil umzuschalten, wählen Sie im linken unteren Fenster des Workload-Monitors den Eintrag Transaktionsprofil.
Im Rahmen der SAP-HANA-Migration spielt der SQL-Monitor eine wichtige Rolle bei der Optimierung von kundeneigenem Coding. Da der Monitor datenbankunabhängig ist, kann er im System vor der SAP-HANA-Migration verwendet werden. Der Monitor verknüpft die tatsächliche Last mit Checks des Code Inspectors (siehe Abschnitt 5.4, »Code Inspector«) und der Bewertung, welche Programmoptimierungen auf einer SAP-HANA-Datenbank besonders wichtig sind, und stellt daraufhin eine priorisierte Liste mit Optimierungsempfehlungen auf. Die Liste, in der die SQLM-Daten mit den Ergebnissen des Code Inspectors verknüpft werden können, ist in einer eigenen Transaktion (Transaktionscode SWLT) implementiert. Weitere Informationen finden Sie in SAP-Hinweis 1912445.
Konfiguration & Operation des SAP Solution Managers
Bestenfalls wird für die Zeit, in welcher ein Notfallbenutzer im Einsatz ist, ein gesondertes Protokoll über die getätigten Aktivitäten geschrieben, welches anschließend ausgewertet werden kann. In dem nachfolgenden Kapitel möchte ich Ihnen gerne unsere Best-Practice Herangehensweise zur Umsetzung eines Notfallbenutzerkonzepts erklären. Unsere Herangehensweise zur Verwendung von einem Notfallbenutzerkonzept Wir haben gute Erfahrungen mit dem Einsatz der Xiting Authorizations Management Suite (XAMS) in diesem Bereich gemacht. Diese Suite besteht aus verschiedenen Modulen zur Erstellung von Rollenkonzepten, Verwalten von Berechtigungen inklusive eines Berechtigungskonzepts und ermöglicht zudem die Umsetzung von einem Notfallbenutzerkonzept. Die XAMS arbeitet hier mit einer zeitlich limitierten Zuweisung von Referenzbenutzern mit erweiterten Rechten um das Notfallbenutzerkonzept zu ermöglichen. Hierbei kann ein Self-Service Antrag mit einer Begründung und einer Zeitdauer für die Zuteilung von Sonderrechten erfolgen. Das Antragsfenster ist beispielhaft im folgenden Screenshot dargestellt: Auswertung der Nutzung des Notfallbenutzerkonzepts Sobald dieser Antrag angestoßen wurde, wird für den User ein neuer Modus geöffnet, in welchem er mit den erweiterten Rechten arbeiten kann. Zusätzlich, kann je nach Konfiguration ein hinterlegter Workflow als Genehmigungsprozess angestoßen werden, oder es werden vorher definierte Verantwortliche zur Überprüfung der Aktivitäten per Email benachrichtigt. Sobald die Session mit dem Notfallbenutzer beendet wurde, erhalten die Verantwortlichen eine weitere Email mit den protokollierten Aktivitäten des Users mit den erweiterten Berechtigungen. Eines dieser Protokolle ist im nächsten Screenshot zu sehen: Diese Protokolle können auch im System angeschaut werden. Hier bekommen Sie nach einer Selektion der User einen Überblick über alle gelaufenen Sessions. Es gibt zusätzlich die Möglichkeit getätigte Aktivitäten mit Sonderrechten nach einer entsprechenden Auswertung zu genehmigen. Hierdurch kann sich der Verantwortliche einen Überblick über die getätigten Aktivitäten mit dem Notfallbenutzer verschaffen. Wenn Sie dieses Notfallbenutzerkonzept verwenden und die genannten Schritte befolgen können Sie folgende Punkte sicherstellen: Jeder User auf dem Produktivsystem behält seine ursprünglich notwendigen Rechte.
Wie die Darstellung der SAP-HANA-Einsatz- und Entwicklungsszenarien zeigt, verliert die Applikationsebene auch im Zeitalter von SAP HANA nicht an Bedeutung. Daher wenden wir uns im nächsten Abschnitt der Client-Server-Architektur zu.
Mit "Shortcut for SAP Systems" werden Aufgaben im Bereich der SAP Basis vereinfacht und fehlende Funktionen des Standards ergänzt.
Es beruht ebenfalls auf dem SAP NetWeaver, ist aber für SAP HANA optimiert und nutzt das Potenzial von SAP HANA vollständig aus.
Neben Berechtigungen lassen sich auch kritische Profile und Rollen identifizieren, die bereits im Auslieferungszustand enthalten sind.