Was macht ein SAP-Administrator?
Umzug eines SAP-Systems auf andere Server-Landschaften
Neben den Optimierungspotentialen der Security Automation, welche ich in meinem letzten Beitrag näher erläutert habe, bietet auch der Bereich E-Learning zahlreiche Möglichkeiten für Automatisierung. Da viele Unternehmen diese Potentiale aufgrund mangelnder Kenntnisse über jene spezielle Form der Wissensvermittlung noch nicht optimal ausschöpfen, möchte ich mich im folgenden Beitrag damit befassen. E-Learning ist auch eine Form der Automatisierung, welche, richtig genutzt, viele positive Aspekte mit sich bringt. Im Endeffekt ist E-Learning eine Möglichkeit, Know-How in einer Form abzuspeichern, welche immer wieder abgerufen werden kann. Das heißt für den Erstellenden natürlich einen gewissen Initialaufwand, welcher sich dennoch bei genügend Qualität mehr als rentiert. Welche Möglichkeiten gibt es für ein Unternehmen, E-Learning für sich zu nutzen? Ein Unternehmen hat mehrere Möglichkeiten, wie es den Bereich des E-Learnings für sich ausschöpfen und nutzen kann. Die Grundfrage, welche direkt nach der Entscheidung für eine derartige Möglichkeit stehen sollte, ist, ob das Unternehmen den Content hierbei selbst erstellt oder ob es auf den Content von externen Quellen zurückgreift. Beides hat Vor- und Nachteile, welche ich im Folgenden erläutern möchte.
Hierdurch wird der technische User zum Dialog-User und eine Anmeldung im SAP System ist uneingeschränkt möglich. Also meldet sich Johannes mit dem bekannten Passwort des RFC Users im Produktivsystem an. Dank sehr weitreichender Berechtigungen hat er fortan Zugriff auf allerlei kritische Tabellen, Transaktionen und Programme in Produktion. Mit der Identität des RFC Users beginnt Johannes mit der technischen Kompromittierung des Produktivsystems… RFC Sicherheit: Alles nur erfunden – oder alltägliche Bedrohung? Ob nun eine simple Verkleidung, veränderte biometrische Eigenschaften oder ein gekaperter, technischer User im SAP System: die Grundlage der Kompromittierung ist dieselbe. Eine Person nutzt eine andere Identität, um Zugang und Berechtigungen zu geschützten Bereichen zu bekommen. Außerdem hätte das Übel in allen drei Geschichten durch Pro-Aktivität verhindert werden können. Wann haben Sie sich das letzte Mal Gedanken über die Sicherheit Ihrer RFC Schnittstellen gemacht? Können Sie mit Sicherheit sagen, dass alle Ihre technischen RFC User nur die Berechtigungen besitzen, die sie auch tatsächlich benötigen? Und wissen Sie eigentlich wer genau die Passwörter dieser User kennt? Können Sie zu 100% ausschließen, dass nicht jetzt in diesem Moment ein SAP User mit falscher Identität Ihre Produktivsysteme infiltriert? Change now: Es geht um Pro-Aktivität! Doch bevor Sie jetzt beginnen und sich auf die Suche nach dem „Identitäten-Wandler“ begeben (was ich wirklich nicht empfehlen möchte!), schlage ich vor, dass Sie die Wurzel des Übels fassen und Ihre RFC Sicherheit proaktiv stärken. Wenn Sie also mehr erfahren möchten, habe ich hier folgende 3 Tipps für Sie: 1) Unser E-Book über SAP RFC-Schnittstellen 2) Unser kostenloses Webinar zum Thema RFC-Schnittstellen bereinigen 3) Blogbeitrag über unser Vorgehen zur Optimierung von RFC Schnittstellen Wie immer freue ich mich auf Ihr Feedback und Ihre Kommentare direkt unterhalb dieser Zeilen!
Updates & Upgrades
Nachdem Sie die Serviceverfahren einmal vom SAP Support Portal auf den SAP Solution Manager geladen haben, können Sie diese Services im Prinzip selbst ausführen. Sie können sich aber auch dafür entscheiden, sie von SAP oder den SAP-Servicepartnern als Remote-Service oder als On-Site-Service liefern zu lassen. Sie können also Ihren Bedürfnissen entsprechend entscheiden, ob Sie bestimmtes Know-how in Ihrer Organisation aufbauen oder dieses extern einkaufen wollen. Dies soll kurz am Beispiel des SAP EarlyWatch-Alert-Service erläutert werden. Der SAP EarlyWatch Alert ist seit 1984 als Remote-Service verfügbar. Er wird von SAP und zahlreichen Servicepartnern (darunter die wichtigsten Hardwarepartner der SAP) geleistet. Seit 2001 ist es auch für Mitarbeiter von SAP-Kunden möglich, an einem Training teilzunehmen und sich für den Service SAP EarlyWatch Alert zertifizieren zu lassen, um diesen dann in der eigenen Organisation durchzuführen. Damit steht es also jedem Kunden frei, dieses Know-how bei sich aufzubauen oder, wie bisher, externes Know-how in Anspruch zu nehmen. Über Details der Servicelieferungen informiert Sie Ihr Service und Support-Center.
Die Einheit SAPS ist also genau genommen ein Maß für die Leistungsfähigkeit der CPU in einem SAP-SD-Benchmark. Vergleichende Benchmarks zeigen jedoch, dass sich diese Aussage auf alle SAP-Anwendungen übertragen lässt – trotz der unterschiedlichen Architektur auch auf Java-basierte Anwendungen. Damit ist die SAPS-Angabe ein probates Mittel, um die Hardware verschiedener Hersteller miteinander zu vergleichen.
Einige fehlende SAP Basis Funktionen im Standard werden durch die PC-Anwendung "Shortcut for SAP Systems" nachgeliefert.
Niemand, der das oft undifferenzierte »Fingerpointing« bei Problemen in IT-Organisationen und die Frustration, die damit bei Mitarbeitern aufkommt, die subjektiv ihr Bestes gegeben haben, kennt, wird diesen Punkt geringschätzen!
RFCs und Webservices können zwischen SAP-Systemen ausgetauscht werden, aber auch zwischen einem SAP-System und einem externen System, sofern dieses die entsprechenden Protokolle beherrscht.