SAP Basis Monitoring - SAP Basis

Direkt zum Seiteninhalt
Monitoring
Live-Online oder Präsenz
Die SAP-Basis benötigt eine Trennschicht zu vor- und nachgelagerten IT-Fachabteilungen, die klar definiert ist. In Richtung der Infrastruktur bspw kann dies die Oberkante des Betriebssystems sein. Ebenso muss diese Abgrenzung in Richtung Anwendungsentwicklung getroffen werden. Hier gibt es diverse Services, die heute von der SAP-Basis angeboten werden, die eher anwendungsnah sind, bspw Steuerung der Hintergrundverarbeitung, Transportwesen oder auch die Automation bestimmter Tätigkeiten. Prinzipiell gilt es zu prüfen, welche Aufgaben auf Grund der Anforderungen weiterhin in der SAP-Basis ausgeübt und welche in dafür vorgesehene Experteneinheiten gegeben werden können.

Die SAP Basis ist der Grundstein Ihres SAP Systems und Ausfälle können zu erheblichen und ärgerlichen Problemen führen. Für Unterstützung beim Aufbau und Ausbau der SAP Basis hilft der SAP Berater für Basis. Zertifizierte SAP Berater ermöglichen zugeschnittene Lösungen für jede Unternehmenslandschaft.
Systemänderbarkeit und Mandanteneinstellungen
Seit Anfang 2013 können SAP-Business-Suite-Systeme auf einer SAPHANA-Datenbank betrieben werden. Damit können Bestandskunden der SAP in breiter Front von der Entwicklung der SAP-HANA-Datenbank profitieren. SAP S/4HANA ist die Business Suite der nächsten Generation, komplett für SAP HANA optimiert. Beide Produkte nutzen SAP NetWeaver als Basis.

Die Sicherheit eines SAP Systems benötigt den Schutz vor unerlaubten Zugriffen, zB durch die Dateien secinfo und reginfo. Ein sauber umgesetztes Berechtigungskonzept schützt vor Angriffen innerhalb des SAP-Systems. Es ist jedoch auch möglich ihr SAP System über das Netzwerk anzugreifen. Über den RFC Gateway Server kommuniziert Ihr System mit externen Servern und Programmen. Eine besonders effektive Möglichkeit der Absicherung sind sogenannte Access-Control- Listen (ACL). Erfahren Sie hier, was das ist und wie Sie es nutzen können, um Ihr SAP System noch besser zu schützen. Der SAP Standard bietet verschiedene Ansätze für die Absicherung des Gateways. Dabei können alle Methoden in Kombination für eine noch höhere Sicherheit sorgen. Es ist zum Beispiel möglich mit Hilfe von Access-Control-Lists (ACL) genau zu kontrollieren welche externen Programme und welche Hosts mit dem Gateway kommunizieren können. Eine weitere Möglichkeit ist es das Gateway so zu konfigurieren, dass Secure Network Communication (SNC) unterstützt. Zu guter Letzt gibt es diverse Sicherheitsparameter für das Gateway. Dieser Artikel konzentriert sich auf die Verwendung von ACLDateien wie die secinfo und reginfo-Dateien. Was ist eine ACL? Access-Control-Lists sind Dateien in denen erlaubte oder verbotene Kommunikationspartner festgehalten werden können. Damit das Gateway diese ACL-Dateien verwendet, müssen Parameter im Standardprofil des SAP Systems gesetzt und natürlich die Dateien entsprechend gepflegt werden. Mit Hilfe von Logs und Traces, die extra zu diesem Zweck konfiguriert werden können, kann im Vorfeld der Aktivierung eine genaue Untersuchung gemacht werden, welche Verbindungen zur Zeit über das Gateway laufen. So können sie verhindern, dass wichtige Anwendungen, mit denen Ihr System kommuniziert durch die ACL-Dateien blockiert werden. Die Regeln in den ACL-Dateien werden von oben nach unten vom Gateway gelesen, um zu entscheiden, ob eine Kommunikationsanfrage erlaubt wird. Entspricht keine der Regeln dem anfragenden Programm, wird es blockiert. Netzwerkbasierte ACL Die Netzwerkbasierte ACL-Datei enthält erlaubte und verbotene Subnetze oder spezifische Clients.

Mit "Shortcut for SAP Systems" steht ein Tool zur Verfügung, das einige Aufgaben im Bereich der SAP Basis erheblich erleichtert.

Diese Systeme sind elementarer Bestandteil des internen Kontrollsystems.

Der SAP NetWeaver AS kann zurzeit mit acht verschiedenen relationalen Datenbanksystemen – darunter auch die Hauptspeicherdatenbank SAP HANA – betrieben werden.
SAP BASIS
Zurück zum Seiteninhalt