Wie werden in den nächsten Jahren die SAP-Basis-Trends aussehen?
SAP Security im Wandel – SAP HANA Berechtigungen
In Metadatenpuffern werden Verwaltungsinformationen gespeichert. Dazu gehören die Verwaltungsinformationen zu den Tabellen und sonstigen Datenbankobjekten (Katalog) sowie Laufzeitinformationen (z. B. Statistiken). Ein weiterer wichtiger Metadatenpuffer ist der Puffer, in dem Ausführungspläne für SQL-Anweisungen gespeichert werden, damit diese nicht immer wieder neu berechnet werden müssen. Bei SAP HANA wird dieser als SQL Plan Cache, bei Oracle als Shared Cursor Cache bezeichnet.
Bestenfalls wird für die Zeit, in welcher ein Notfallbenutzer im Einsatz ist, ein gesondertes Protokoll über die getätigten Aktivitäten geschrieben, welches anschließend ausgewertet werden kann. In dem nachfolgenden Kapitel möchte ich Ihnen gerne unsere Best-Practice Herangehensweise zur Umsetzung eines Notfallbenutzerkonzepts erklären. Unsere Herangehensweise zur Verwendung von einem Notfallbenutzerkonzept Wir haben gute Erfahrungen mit dem Einsatz der Xiting Authorizations Management Suite (XAMS) in diesem Bereich gemacht. Diese Suite besteht aus verschiedenen Modulen zur Erstellung von Rollenkonzepten, Verwalten von Berechtigungen inklusive eines Berechtigungskonzepts und ermöglicht zudem die Umsetzung von einem Notfallbenutzerkonzept. Die XAMS arbeitet hier mit einer zeitlich limitierten Zuweisung von Referenzbenutzern mit erweiterten Rechten um das Notfallbenutzerkonzept zu ermöglichen. Hierbei kann ein Self-Service Antrag mit einer Begründung und einer Zeitdauer für die Zuteilung von Sonderrechten erfolgen. Das Antragsfenster ist beispielhaft im folgenden Screenshot dargestellt: Auswertung der Nutzung des Notfallbenutzerkonzepts Sobald dieser Antrag angestoßen wurde, wird für den User ein neuer Modus geöffnet, in welchem er mit den erweiterten Rechten arbeiten kann. Zusätzlich, kann je nach Konfiguration ein hinterlegter Workflow als Genehmigungsprozess angestoßen werden, oder es werden vorher definierte Verantwortliche zur Überprüfung der Aktivitäten per Email benachrichtigt. Sobald die Session mit dem Notfallbenutzer beendet wurde, erhalten die Verantwortlichen eine weitere Email mit den protokollierten Aktivitäten des Users mit den erweiterten Berechtigungen. Eines dieser Protokolle ist im nächsten Screenshot zu sehen: Diese Protokolle können auch im System angeschaut werden. Hier bekommen Sie nach einer Selektion der User einen Überblick über alle gelaufenen Sessions. Es gibt zusätzlich die Möglichkeit getätigte Aktivitäten mit Sonderrechten nach einer entsprechenden Auswertung zu genehmigen. Hierdurch kann sich der Verantwortliche einen Überblick über die getätigten Aktivitäten mit dem Notfallbenutzer verschaffen. Wenn Sie dieses Notfallbenutzerkonzept verwenden und die genannten Schritte befolgen können Sie folgende Punkte sicherstellen: Jeder User auf dem Produktivsystem behält seine ursprünglich notwendigen Rechte.
Systemlast-Kollektor
Bei der Bewertung des Potenzials einer Migration zu SAP HANA wird man für die bestehenden Anwendungen zunächst einmal den Anteil der Datenbankzeit an der Gesamtantwortzeit ins Feld führen, um anhand dessen zu fragen, welche Reduktion der Datenbankantwortzeit SAP HANA erbringen kann. Bei analytischen Anwendungen, in denen typischerweise die Datenbankzeit die Gesamtantwortzeit dominiert, ist offensichtlich, dass hier Optimierungspotenzial durch eine neue Datenbank besteht. Bei transaktionalen Anwendungen dominiert in der Regel die Antwortzeit auf dem Applikationsserver, eine Vielzahl von Anfragen sind auf dem Applikationsserver gepuffert oder sind sehr einfach strukturiert – ein Optimierungspotenzial durch SAP HANA ist hier eher punktuell gegeben. Allerdings sollten Sie auch berücksichtigen, dass es beim Einsatz von SAP HANA als Datenbank für z. B. SAP BW nicht nur um die reine Reduktion der Datenbankzeit geht. Vielmehr ändern sich die Arbeitsprozesse, und Hintergrundprozesse fallen möglicherweise weg, sodass Sie auch eine Betriebskostenreduktion erreichen können.
Um Statistiken und Traces zielgerichtet für eine Webtransaktion einzuschalten, bietet der End-to-End-Trace im SAP Solution Manager die geeignete Lösung. Dabei werden u. a. die bisher beschriebenen Traces sowie weitere Traces des Frontends zielgerichtet eingeschaltet und zentral ausgewertet. Zielgerichtet heißt an dieser Stelle, dass die Information, dass Statistiken und Traces geschrieben werden sollen, über die unterschiedlichen Komponenten des SAP NetWeaver AS und auch zwischen unterschiedlichen SAP-Systemen weitergereicht werden, sodass in der Tat auf allen beteiligten Komponenten Analysedaten gesammelt werden – und zwar exakt die Anfragen, die der überwachte Webbrowser sendet.
Basisadministratoren steht mit "Shortcut for SAP Systems" eine PC-Anwendung zur Verfügung, die etliche Tätigkeiten in der SAP Basis vereinfacht bzw. ermöglicht.
Die Auswertereports dort sind vorkonfiguriert, und Sie können sie nach der Installation direkt verwenden.
Wenn Sie mehr zum Thema SAP Basis wissen möchten, besuchen Sie die Webseite www.sap-corner.de.
Die absolute Größe der Datenbank spielt beim Hauptspeicher-Sizing-Ansatz für einen traditionellen Datenbankserver nur eine untergeordnete Rolle.