Roll-Wartezeit
Services auf dem ABAP-Server
Viele Unternehmen kämpfen mit der Einführung und Benutzung von secinfo und reginfo Dateien für die Absicherung von SAP RFC Gateways. Wir haben dazu einen Generator entwickelt, der bei der Erstellung der Dateien unterstützt. In diesem Blog-Beitrag werden zwei von SAP empfohlene Vorgehensweisen zur Erstellung der secinfo und reginfo Dateien aufgeführt mit denen die Security Ihres SAP Gateways verstärkt wird und wie der Generator dabei hilft. secinfo und reginfo Generator anfordern Möglichkeit 1: Restriktives Vorgehen Für den Fall des restriktiven Lösungsansatzes werden zunächst nur systeminterne Programme erlaubt. Somit können keine externe Programme genutzt werden. Da das aber gewünscht ist, müssen die Zugriffskontrolllisten schrittweise um jedes benötigte Programm erweitert werden. Dieses Verfahren ist zwar sehr restriktiv, was für die Sicherheit spricht, hat jedoch den sehr großen Nachteil, dass in der Erstellungsphase immer Verbindungen blockiert werden, die eigentlich erwünscht sind. Darüber hinaus stellt die dauerhafte manuelle Freischaltung einzelner Verbindungen einen ständigen Arbeitsaufwand dar. Bei großen Systemlandschaften ist dieses Verfahren sehr aufwändig. Möglichkeit 2: Logging-basiertes Vorgehen Eine Alternative zum restriktiven Verfahren ist das Logging-basierte Vorgehen. Hierfür müssen vorerst alle Verbindungen erlaubt werden, indem die secinfo Datei den Inhalt USER=* HOST=* TP=* und die reginfo Datei den Inhalt TP=* enthalten. Während der Freischaltung aller Verbindungen wird mit dem Gateway-Logging eine Aufzeichnung aller externen Programmaufrufe und Systemregistrierungen vorgenommen. Die erstellten Log-Dateien können im Anschluss begutachtet und daraufhin die Zugriffskontrolllisten erstellt werden. Auch hier ist jedoch ein sehr großer Arbeitsaufwand vorhanden. Besonders bei großen Systemlandschaften werden viele externe Programme registriert und ausgeführt, was sehr umfangreiche Log-Dateien zur Folge haben kann. Diese durchzuarbeiten und daraufhin Zugriffskontrolllisten zu erstellen, kann eine kaum zu bewältigende Aufgabe darstellen. Bei diesem Vorgehen werden jedoch während der Erstellungsphase keine gewollten Verbindungen blockiert, wodurch ein unterbrechungsfreier Betrieb des Systems gewährleistet ist.
Das Applikationstuning setzt bei den Programmen an. Der Schwerpunkt ist die Überprüfung der anwendungsspezifischen Vorgänge hinsichtlich Notwendigkeit und Effektivität – mit dem Ziel, den Ressourcenverbrauch an Hauptspeicher und CPU, Netzwerktransfer und Festplattenzugriffen zu minimieren. Typische Aktionen des Applikationstunings sind daher z. B. die effektive Nutzung von SAP-Transaktionen oder das Performancetuning kundeneigener ABAP-Programme.
SAP HANA ist eine neue Datenbank
Das Portal zum Einsatz dieser Services ist der SAP Solution Manager, über den Sie zentral Zugriff auf die Werkzeuge und Serviceverfahren zur Performanceüberwachung und -optimierung haben. Technisch besteht der SAP Solution Manager (in seiner aktuellen Version 7.2) aus einem SAP NetWeaver AS, auf dessen ABAP-Teil ein für den IT-Servicebetrieb vorkonfiguriertes SAP CRM und ein Service-Add-on mit zusätzlichen Funktionen zum IT-Service- und Application Management laufen. Die Diagnostikfunktionen, auf die wir in diesem Abschnitt besonders eingehen, laufen auf dem Java-Teil des SAP NetWeaver AS. Mit dem SAP Solution Manager können SAP-Systeme ab SAP-Basis 3.1 überwacht und optimiert werden.
Beachten Sie, dass auch betriebssystemspezifische Beschränkungen (z. B. die maximale Größe des allokierbaren Shared Memorys bzw. der maximale Adressraum) die Größe des allokierbaren Speichers limitieren. Wenn Sie die Speicherkonfiguration ändern, müssen Sie daher überwachen, ob die SAPInstanz mit den neuen Parametern fehlerfrei startet.
Verwenden Sie "Shortcut for SAP Systems", um viele Aufgaben in der SAP Basis einfacher und schneller zu erledigen.
Diese Queue enthält die für die gewählte Komponente in Ihrem System verfügbaren Support Packages und gegebenenfalls erforderliche Conflict Resolution Transports (CRT) sowie zugehörige Add-On Support Packages.
Wenn Sie mehr zum Thema SAP Basis wissen möchten, besuchen Sie die Webseite www.sap-corner.de.
Diese werden ebenfalls im Dateisystem der Java-Instanz gespeichert.