PERFORMANCE TUNING
Systemwartung und Betreuung laufender Systeme
Einige der Daten, die das Trace-Plug-in auf dem Präsentationsserver sammelt, werden auch direkt im Trace-Plug-in angezeigt. Namentlich sind dies die Werte für die übertragene Datenmenge (Sent Bytes, Received Bytes), Request und Responses sowie die maximale und die derzeitige Anzahl der Verbindungen zum SAP NetWeaver AS.
Entweder werden zeitweise Programmaufrufe blockiert, die eigentlich erwünscht sind oder es müssen enorm große Gateway-Logs analysiert werden. Würde man sich nun aufgrund des hohen Arbeitsaufwands dazu entscheiden, dauerhaft auf die Nutzung der Zugriffskontrolllisten zu verzichten, stellt dies eine große Sicherheitslücke dar. Das ungeschützte System besitzt keine Einschränkungen bezüglich der externen Dienste, die sich registrieren dürfen und darüber hinaus sind auch keine Regelungen zur Ausführung von Programmen vorhanden. Eine mögliche Konsequenz wäre beispielsweise die Registrierung eines externen Systems auf dem bösartige Programme vorhanden sind. In dem Moment, wo ohne jegliche Kontrolle fremde Programme auf dem eigenen System ausgeführt werden, kann man davon ausgehen, dass großer Schaden angerichtet wird. Dieser reicht beispielsweise von einem unbemerkten Auslesen von Einkaufs- und Verkaufszahlen über ein Abzweigen finanzieller Mittel bis hin zu einem Lahmlegen oder Manipulieren des gesamten Systems. Darüber hinaus ist dieses Szenario auch bei schlecht gepflegten Zugriffskontrolllisten möglich. Unsere Lösung: secinfo und reginfo Generator für SAP RFC Gateway Um das Problem zu lösen, haben wir einen Generator entwickelt, der auf Basis von Gateway-Logs automatisiert secinfo und reginfo Dateien erstellen kann. Die grundlegende Idee basiert auf dem Logging-basierten Vorgehen. Er übernimmt die Aufgabe der zeitintensiven Analyse der Log-Dateien und gewährt darüber hinaus durch die Automatisierung eine maximale Zuverlässigkeit. Dennoch sollten die Einträge der generierten Dateien von einer Person überprüft werden. Da es sich bei den als Input genutzten Log-Dateien um sensible Daten handelt, verlassen selbstverständlich keine der eingefügten Daten Ihr System. Weitere Informationen zu dem Generator finden Sie hier.
OS/400
Hohe CPU-Zeiten weisen entweder auf aufwendige Berechnungen im ABAP-Coding oder auf häufige Zugriffe auf den Tabellenpuffer hin. Programme mit einer CPU-Zeit von mehr als 50 % untersuchen Sie detaillierter mit dem ABAP-Trace oder mit dem ABAP Debugger (siehe Kapitel 5, »Optimierung von ABAP-Programmen«).
Bevor auf die Datenbank zugegriffen wird, prüft die Datenbankschnittstelle des Workprozesses zunächst, ob sich die benötigten Daten bereits in den SAP-Puffern befinden. In diesem Fall wird direkt auf die SAP-Puffer zugegriffen, was bis zu 100-mal schneller ist als ein Datenbankzugriff. Ist der Puffer nicht gefüllt, wird auf die Datenbank zugegriffen, und die Daten werden anschließend für spätere Zugriffe in den Puffer geschrieben. Ein Pufferzugriff wird nicht als Datenbankzeit verbucht.
Einige fehlende Funktionen in der Basisadministration werden durch "Shortcut for SAP Systems" ergänzt.
Bisher sind in den zentralen Überwachungsmonitor die Daten über die ABAP-Instanzen, die Java-Server, Datenbanken, Betriebssysteme sowie über weitere SAP-Komponenten wie den SAP liveCache eingebunden.
Haben Sie bereits ein Notfallbenutzerkonzept im Einsatz oder wollen gerne ein solches einführen? Ich freue mich, wenn Sie Ihre Erfahrungen mit mir teilen! Sie können mir gerne einen Kommentar hinterlassen oder mich per E-mail kontaktieren.