SAP Performance Optimierung
IT-Infrastruktur
Es ist möglich für jede Regel in der ACL-Datei ein Trace-Level anzugeben, um jeden Kommunikationskanal individuell zu überwachen. Sie lässt sich ohne weitere Konfiguration mit SNC verwenden. Die Verwendung der Datei wird über den Parameter gw/acl_file gesteuert, indem er einfach auf den entsprechenden Dateinamen gesetzt wird. Verwendung von externen Programmen Wenn ein externes Programm mit Ihrem SAP System kommunizieren will, muss es sich zunächst am Gateway registrieren. Welchen Programmen dies genehmigt wird, wird über die ACL-Datei reginfo gesteuert. Hier werden also Regeln definiert, die bestimmte Programme erlauben oder aber verbieten. Die Syntax der Datei lässt es dabei zu, nicht nur den Namen des Programms, sondern auch den Host auf dem das Programm läuft und Hosts die das Programm verwenden und beenden können zu definieren. Zur Verwendung dieser Datei muss der Parameter gw/reg_info gesetzt sein. Außerdem gibt es die ACL-Datei secinfo, mit der es möglich ist zu konfigurieren, welche User ein externes Programm starten können. Hier werden also Regeln definiert, die bestimmten Usernamen aus dem SAP System erlauben bestimmte externe Programme zu verwenden. Zusätzlich können auch hier die Hosts definiert werden auf denen diese Programme ausgeführt werden. So ist es zum Beispiel möglich einem User zu erlauben das Programm "BSP" auf dem Host "XYZ" auszuführen, aber nicht auf dem Host "ABC". Diese Datei wird über den Parameter gw/sec_info gesteuert. Verwendung des Gateways als Proxy Da das Gateway Ihres SAP Systems außerdem als Proxy-Server dienen kann, sollte zusätzlich die ACLDatei prxyinfo über den Parameter gw/prxy_info aktiviert werden. Nehmen wir an, sie haben 3 SAP Systeme in Ihrem Netzwerk: SRC, TRG und PRX. Wenn SRC nicht direkt mit TRG kommunizieren kann, aber beide mit PRX wäre es möglich das Gateway des Systems PRX als Proxy-Server zu verwenden, also darüber zu kommunizieren. Damit dies nicht jedem erlaubt ist, sollte diese Eigenschaft also dringend eingeschränkt werden. Wie schon bei den anderen ACL-Dateien werden hier Regeln definiert, welche Hosts über das Gateway mit welchen Hosts kommunizieren können. Die Syntax der verschiedenen ACL-Dateien kann je nach Release-Stand abweichen. Es ist deshalb ratsam sie vor der Aktivierung der ACL-Dateien in der entsprechenden SAP Dokumentation nachzulesen. Weitere Unterstützung bei der Verwendung von ACL-Dateien finden Sie auch im SAP Community Wiki.
Wenn sämtliche Finanz- und Vertriebsaktivitäten sowie Produktion, Logistik und die Personaladministratoren über ein System laufen, müssen Maßnahmen getroffen werden, um einerseits das Funktionieren verlässlich sicherzustellen und andererseits das System nach innen und außen zu schützen. Durch die lange Historie stimmen die gestiegenen Verfügbarkeitsanforderungen oft nicht mit den tatsächlichen Schutzmaßnahmen überein, sodass sich an dieser Stelle häufig Sicherheitsrisiken ergeben.
Systemlast-Kollektor
Asynchrone RFCs (aRFCs) werden dazu verwendet, Anwendungen zu parallelisieren. Wird der Grad der Parallelisierung nicht begrenzt, kann es zu einem lawinenartigen Anwachsen der aRFCs kommen, die die Applikationsebene auf der Empfängerseite lahmlegen können (alle Workprozesse belegt). Um solche Situationen zu vermeiden, ist es sinnvoll, für die empfangene RFC-Last eigene SAP-Instanzen mit einer eigenen Anmeldegruppe zu definieren, sodass die Workprozesse für die RFCs von den Workprozessen für die Onlinebenutzer getrennt sind, damit diese nicht in ihren Anwendungen beeinträchtigt werden. Dieses Problem wird allerdings mit dem mit Version 7.40 eingeführten Lastverteilungskonzept gelöst, sodass sich diese Option erledigt hat (siehe Abschnitt 7.2.5, »Lastverteilungskonzept für Dialog-Workprozesse«).
Weiterhin muss die Systemvariable DISPLAY gesetzt sein, um das TREX-Admin-Tool starten zu können. Details und einen Guide zur Installation des Tools finden Sie hier: instguides → SAP NetWeaver → Released 04 → Installation → Cross-NW → Installation Guide Search and Classification TREX.
Tools wie z.B. "Shortcut for SAP Systems" sind bei der Basisadministration extrem nützlich.
Über verschiedene Benutzer-, Administrations- und Monitoring-Tools wird das SAP-Basis-System von einem Administrator kontrolliert und gesteuert, der damit für seinen störungsfreien Betrieb verantwortlich ist.
Die SAP-Basis ist das Fundament eines jeden SAP-Systems. Viele nützliche Informationen dazu finden Sie auf dieser Seite: www.sap-corner.de.
Warum ist es wichtig mandantenunabhängige Transaktionen gesondert zu betrachten? Stellen Sie sich vor, dass jeder Ihrer Mitarbeiter einen Mandanten im Produktivsystem anlegen oder ändern darf, oder noch schlimmer - beides.