Identifizierung von Schreib-/Lese-(I/O-)Problemen
Analyse des SAP Extended Memorys, des SAP Heap Memorys und des SAP Roll Memorys
Hardwarepartner können Benchmark-Läufe von SAP zertifizieren lassen. Dazu senden sie von SAP genau definierte Daten über den Ablauf des Benchmarks an SAP. Zertifizierte Benchmarks werden von SAP im Internet veröffentlicht. Dabei unterscheidet man zwischen Benchmark-Läufen, die auf einem Rechner durchgeführt werden (2-Tier), und solchen, die auf einer verteilten Rechnerlandschaft durchgeführt werden (3-Tier). 3-Tier- Benchmarks demonstrieren in zum Teil eindrucksvoller Weise die Skalierbarkeit von Hardware, Datenbank, SAP-Basis und getesteten SAP-Anwendungen. Jedes Jahr werden insbesondere für den 2-Tier-SD-Benchmark einige Dutzend Benchmark-Läufe zertifiziert, die in erster Linie dazu dienen, die Leistungsfähigkeit des eingesetzten Rechners darzustellen. Zu allen anderen Benchmarks finden sich Zertifizierungen im Wesentlichen für den Zeitpunkt der Markteinführung des entsprechenden Szenarios. Darüber hinaus werden viele interne Benchmark-Läufe von SAP und deren Hardwarepartnern durchgeführt, um Daten für den Sizing-Prozess zu gewinnen. Benchmark-Läufe können dazu genutzt werden, die Leistungsfähigkeit von Rechnern zu bestimmen.
Der ICM verfügt über einen Cache, in dem er Webseiten oder Teile von Webseiten, wie z. B. Bilddateien, speichert. Eine Übersicht über die im Cache befindlichen Daten erhalten Sie im ICM-Monitor unter der Funktion Springen > HTTP Server Cache > Anzeigen. Statistische Daten über Füllgrad und Effizienz des Cache finden Sie unter Springen > HTTP Server Cache > Statistik anzeigen. Interessante Werte sind hier u. a. die absolute Größe des Cache (Feld Cache-Größe (Bytes)) und die belegte Größe im Feld Belegter Cache- Speicher (Bytes). Der ICM wird über den SAP-Profilparameter rdisp/start_icman = true aktiviert. (Im Standardfall ist der ICM nach der Installation des SAP NetWeaver AS aktiv.).
Server-Administration
Ohne diese Provisionierungskomponente müssten Anpassungen von Mitarbeiterberechtigungen in den jeweiligen IT-Ressourcen von den zuständigen System- Administratoren umgesetzt werden. Manuelle Provisionierungsabläufe bilden allerdings naturgemäß eine Fehlerquelle. Ändert sich das Aufgabenspektrum eines Mitarbeiters müsste der Systemadministrator bei der Änderung und Löschung von Zugängen alle aktiven Benutzerkonten berücksichtigen. Ein modernes IDM-System hilft den Unternehmen deshalb gerade in komplexen und heterogenen Systemlandschaften den Überblick zu Benutzern und deren Berechtigungen zu behalten.
Um zusätzliche Berechtigungen für definierte Gruppen im Launchpad zu PFCG-Rollen hinzuzufügen befolgen Sie die Schritte wie oben bereits beschrieben. Dieses Mal wählen Sie nur anstatt einem "SAP Fiori Kachelkatalog" eine "SAP Fiori Kachelgrupe". Hier unterscheiden sich die Vergaben von Berechtigungen nur sehr gering. Fiori Berechtigung für OData-Services Die Startberechtigung für den im Backend hinterlegten OData-Service von einer Fiori App wird sowohl auf dem Frontend-, als auch auf dem Backend-Server beim Aufrufen der Applikation abgefragt. Deshalb muss diese Berechtigung auf beiden Servern zu der entsprechenden Rolle hinzugefügt werden. Die typische Abfolge beim Anklicken einer Fiori App im Launchpad löst die folgenden Schritte aus: 1) Beim Auswählen der Kachel wird die App-Fiori-Implementierung aufgerufen 2) Die App ruft dynamische Daten aus dem HTTP-Endpunkt des OData-Services auf dem Frontend-Server ab 3) Es folgt ein RFC-Aufruf an die Gateway-Aktivierung des Backend Systems, dabei wird die relevante Geschäftslogik abgerufen 4) Nun wird die Fiori Berechtigung für den entsprechenden OData-Service auf dem Backend abgefragt 5) Wenn dies erfolgreich war werden die entsprechenden Berechtigungen für die Geschäftslogik im OData-Service abgefragt. Um die Fiori Berechtigung zur Ausführung eines OData-Services für eine App zu einer Rolle hinzuzufügen führen Sie bitte die folgenden Schritte durch: In der PFCG die entsprechende Rolle im Änderungsmodus öffnen Schritte auf dem folgenden Screenshot durchführen: 1) Menü-Reiter auswählen 2) Pfeil neben dem "Transaktion" Button klicken 3) Berechtigungsvorschlag auswählen.
Mit "Shortcut for SAP Systems" werden Aufgaben im Bereich der SAP Basis vereinfacht und fehlende Funktionen des Standards ergänzt.
Die Webseite www.sap-corner.de bietet viele nützliche Informationen zum Thema SAP Basis.
Bei einem solchen Wechsel wird kein erneutes Sizing durchgeführt, es sollte allerdings durch eine Analyse der bestehenden Last im Produktivsystem sichergestellt werden, dass das zu migrierende System nicht bereits am Rande der Kapazitätsgrenze läuft.
Außerdem erläutere ich, wie sie dieses Sicherheitsrisiko eliminieren.