Betreuung SAP-Module
ÜBERWACHUNGSSTRATEGIE FÜR HYBRIDE LANDSCHAFTEN
Die Sicherheit eines SAP Systems benötigt den Schutz vor unerlaubten Zugriffen, zB durch die Dateien secinfo und reginfo. Ein sauber umgesetztes Berechtigungskonzept schützt vor Angriffen innerhalb des SAP-Systems. Es ist jedoch auch möglich ihr SAP System über das Netzwerk anzugreifen. Über den RFC Gateway Server kommuniziert Ihr System mit externen Servern und Programmen. Eine besonders effektive Möglichkeit der Absicherung sind sogenannte Access-Control- Listen (ACL). Erfahren Sie hier, was das ist und wie Sie es nutzen können, um Ihr SAP System noch besser zu schützen. Der SAP Standard bietet verschiedene Ansätze für die Absicherung des Gateways. Dabei können alle Methoden in Kombination für eine noch höhere Sicherheit sorgen. Es ist zum Beispiel möglich mit Hilfe von Access-Control-Lists (ACL) genau zu kontrollieren welche externen Programme und welche Hosts mit dem Gateway kommunizieren können. Eine weitere Möglichkeit ist es das Gateway so zu konfigurieren, dass Secure Network Communication (SNC) unterstützt. Zu guter Letzt gibt es diverse Sicherheitsparameter für das Gateway. Dieser Artikel konzentriert sich auf die Verwendung von ACLDateien wie die secinfo und reginfo-Dateien. Was ist eine ACL? Access-Control-Lists sind Dateien in denen erlaubte oder verbotene Kommunikationspartner festgehalten werden können. Damit das Gateway diese ACL-Dateien verwendet, müssen Parameter im Standardprofil des SAP Systems gesetzt und natürlich die Dateien entsprechend gepflegt werden. Mit Hilfe von Logs und Traces, die extra zu diesem Zweck konfiguriert werden können, kann im Vorfeld der Aktivierung eine genaue Untersuchung gemacht werden, welche Verbindungen zur Zeit über das Gateway laufen. So können sie verhindern, dass wichtige Anwendungen, mit denen Ihr System kommuniziert durch die ACL-Dateien blockiert werden. Die Regeln in den ACL-Dateien werden von oben nach unten vom Gateway gelesen, um zu entscheiden, ob eine Kommunikationsanfrage erlaubt wird. Entspricht keine der Regeln dem anfragenden Programm, wird es blockiert. Netzwerkbasierte ACL Die Netzwerkbasierte ACL-Datei enthält erlaubte und verbotene Subnetze oder spezifische Clients.
Um ein Sizing durchführen zu können, reicht es nicht aus, die Leistungsfähigkeit der Rechner miteinander vergleichen zu können, es werden auch Faktoren für den Vergleich der unterschiedlichen Szenarien untereinander benötigt. Die konkreten Zahlen variieren leicht zwischen den SAP-Versionen.
SM30 Tabellenpflege
In der Phase der Ideenfindung, -bewertung und -auswahl, die sich ebenfalls in die drei gleichnamigen Teilschritte gliedern lässt, kommt nun der Ansatz des Open-Innovation- Models ins Spiel. Bei einem Closed-Innovation-Model wird Innovation nur aus dem Unternehmen selbst geschaffen. Bei dem Open-Innovation-Model sind verschiedene Quelle zur Ideengenerierung zugelassen. Es geht also um eine Öffnung des Innovationsprozesses, wie in Abbildung 2 gezeigt, der zuvor vorgestellt wurde. Die Abbildung zeigt durch die gestrichelten Linien die Unternehmensgrenzen und durch die Punkte Ideen, die sowohl innerhalb des Unternehmens als auch außerhalb des Unternehmens generiert werden können. Unterteilen lässt sich der Open-Innovation-Ansatz in die drei Kernprozesse des Outside-In-Prozess, Inside-Out-Prozess und Coupled-Prozess. Der Outside-In-Prozess bezieht Wissen durch externe Quellen in die Ideengenerierung mit ein. Dies passiert beispielhaft durch Kooperationen mit Unternehmen, Lieferanten oder auch Kunden. Der Inside-Out-Prozess unterstützt die Entwicklung, die Kommerzialisierung und die Bereitstellung auf Märkten außerhalb des eigentlichen Unternehmens, wenn eine interne Umsetzung der Idee nur wenig Aussicht auf Erfolg hätte. Der Coupled-Prozess verknüpft die beiden zuvor genannten Strategien. Dieser versucht, durch die gemeinsame Entwicklung und anschließende Kommerzialisierung in Netzwerken Kooperationserfolge zu generieren. Bezugnehmend auf die SAP-Basis, spielt im Rahmen des Open-Innovation-Ansatzes vor allem der Outside-In-Prozess einen wesentliche Rolle zur Ideengenerierung.
Wenn wir früher SAP-Umgebungen bereitgestellt haben, mussten wir zunächst eine detaillierte Dimensionierung und Architektur ausarbeiten und diese an das Beschaffungsteam weitergeben, das die Systeme im nächsten Schritt bestellte und im Rechenzentrum installierte. Von da ging es dann weiter zum Netzwerkteam, zum Speicherteam, zum Betriebssystemteam und zum Datenbankteam. So lagen zwischen Architekturentwurf und Installation eines neuen SAP-Systems schnell schon mal drei bis sechs Monate.
Etliche Aufgaben der SAP Basis können mit "Shortcut for SAP Systems" einfacher und schneller erledigt werden.
Packages (wurden erfolgreich eingespielt) Alle Support Packages Sie erhalten eine Liste mit Angaben über die ausgewählten Support Packages.
Diese sollen alle markiert und gelöscht werden bis die Ansicht wieder leer ist.