SAP GoingLive Check
SAP System Management
Regelmäßig wenden sich Kunden mit einem derartigen Fall an uns. Die Erstellung eines Berechtigungskonzepts von Grund auf ist häufig eine zeitraubende Aufgabe. Weiterhin fehlt oft das Know-how, welche Aspekte in einem Berechtigungskonzept behandelt werden sollten und wie die entsprechenden Prozesse praxistauglich und gleichzeitig revisionssicher aussehen können. Unsere Lösung: toolgestützte Generierung eines individuellen, schriftlichen Berechtigungskonzepts Unseren Kunden haben wir in dieser Situation die toolgestützte Generierung eines schriftlichen Berechtigungskonzepts direkt aus dem SAP-System heraus empfohlen. Hierzu verwenden wir das Werkzeug XAMS Security Architect, mit dem wir gute Erfahrungen gemacht haben. Dieses beinhaltet ein Template für ein revisionssicheres und verständliches, schriftliches Berechtigungskonzept. Darin enthalten sind etablierte Best-Practices für die Rollen- und Berechtigungsverwaltung. Durch das Template werden alle in einem Berechtigungskonzept relevanten Bereiche abgedeckt. Der mitgelieferte Text des Berechtigungskonzeptes ist vollständig individualisierbar, sodass das Konzept passgenau auf Ihre Situation zugeschnitten werden kann, ohne ein Berechtigungskonzept von Grund auf neu zu erstellen. Schriftliches Berechtigungskonzept dynamisch aktualisieren Eine der größten Herausforderungen nach dem Aufbau eines Berechtigungskonzepts ist es, dieses auch langfristig aktuell zu halten und die nachhaltige Umsetzung im System zu messen. Dies erreichen wir durch die Einbindung von Live-Daten wie Konfigurationseinstellungen und definierten Regelwerken direkt aus dem angeschlossenen System. So werden beispielsweise Listen vorhandener Rollen oder Benutzergruppen sowie Tabellen bei jeder Generierung des Dokuments aus dem System ausgelesen und im Berechtigungskonzept aktualisiert. Im folgenden Screenshot können Sie beispielhaft sehen, wie die Darstellung im Konzeptdokument aussehen kann. Einhaltung des Konzepts automatisiert prüfen und überwachen Um die Einhaltung des Konzepts zu prüfen beinhaltet der XAMS Security Architect umfangreiche Prüfwerkzeuge. Diese decken die im Konzept formulierten Regelungen ab und eignen sich, um zu messen, in wieweit die Realität im System den im Konzept formulierten Anforderungen entspricht.
Hat ein SAP-Benutzer seine Eingabe beendet, sendet sein Präsentationsserver den Auftrag an den Dispatcher des Applikationsservers. Die Antwortzeit (Mittlere Antwortzeit) läuft von dem Moment an, in dem der Auftrag des Präsentationsservers den Dispatcher im Applikationsserver erreicht hat (Punkt 1 in Abbildung 3.2). Sie endet in dem Moment, in dem der Auftrag abgearbeitet ist und die letzte Datenrückgabe an den Präsentationsserver erfolgt.
Umzug Ihres SAP-Systems
Exklusiv in der Eclipse-basierten Oberfläche finden Sie eine Sicht, die den Programmablauf auf der Zeitachse darstellt. In dieser Sicht erkennen Sie schnell die Schachtelungstiefe des Programms und die Aufrufe mit einer hohen Nettozeit. Um die Zeitachsensicht zu verwenden, gehen Sie wie folgt vor: In der Eclipse-basierten ABAP-Entwicklungsumgebung wählen Sie die Perspektive ABAP Profiling und die Sicht ABAP Traces. Wählen Sie eine Datei aus, und öffnen Sie die Sicht Call Timeline. Der Zeitverlauf der Laufzeitanalyse wird dargestellt. Über Navigationshilfen wie die Vergrößerungseinstellungen und die Vorschau im unteren Bereich können Sie in der Sicht navigieren. Aufrufe mit einer hohen Nettozeit erkennen Sie als lange horizontale Balken in der Ansicht. Selektieren Sie einen der kritischen Aufrufe. In einem Fenster finden Sie die folgenden Informationen zum Aufruf: – Operation – aufrufendes und aufgerufenes Programm – Brutto- und Nettozeit Über Funktionen im Kontextmenü können Sie in andere Sichten wie Hitliste und Aufrufhierarche navigieren. Um die Übersicht zu erhöhen, definieren Sie ein eigenes Farbschema. Rufen Sie dazu aus dem Kontextmenü die Funktion Edit Coloring Schemas auf. Ordnen Sie nun Programmgruppen bestimmten Farben zu. Zum Beispiel ordnen Sie Programme mit dem Schema »Z*« der Farbe Rot zu, um Programmteile zu erkennen, die mit diesem Präfix beginnen. Farbschemata lassen sich als lokale Dateien speichern und ins System hochladen.
Die Aufgaben der Performanceüberwachung und -optimierung werden von sehr unterschiedlichen Personen übernommen. Mitarbeiter, die die Fehlerüberwachung durchführen und das Service Level Reporting erstellen, verfügen in der Regel über ein solides Grundverständnis der Technologie und der Anwendung, meistens aber nicht über Spezialkenntnisse. Diese Forderung ergibt sich aus der Tatsache, dass eine Systemüberwachung 7 × 24 Stunden aufrechterhalten werden muss und für diese Aufgabe nicht Spezialisten aus allen Bereichen verfügbar sein können. Im Rahmen der Überwachung oder der Erstellung des Service Level Reportings muss ein Help-Desk-Mitarbeiter oder Manager in der Lage sein zu entscheiden, ob er einen Spezialisten hinzuziehen muss. Mit anderen Worten: Man darf keinen Datenbankexperten benötigen, um zu entscheiden, ob man einen Datenbankexperten benötigt.
Einige fehlende Funktionen in der Basisadministration werden durch "Shortcut for SAP Systems" ergänzt.
ABAP-Programme sollten proaktiv mit dem Code Inspector untersucht Code Inspector werden, der eine statische Prüfung des Programms vornimmt und vor Standardperformancefehlern und -problemen warnt.
Neue Risiken in SAP HANA: Neben den bekannten Risiken bestehen auch neue Risiken durch die Verwendung von SAP HANA.