Verbuchungsaufträge überwachen
Jetzt anfordern
Das Mandantenkonzept von SAP ermöglicht es, ein SAP-System in mehrere logische Subsysteme - Mandanten - zu unterteilen. Diese Subsysteme können wie eigene Systeme betriebswirtschaftlich voneinander unabhängig und isoliert genutzt werden. Aber wie sind mandantenunabhängige Transaktionen zu behandeln? Wie können Sie verhindern, dass ein Mandant auf den anderen zugreifen kann und warum sollten Sie das verhindern wollen? In diesem Blog-Beitrag werde ich Ihnen diese Fragen beantworten und dabei einige Negativ-Beispiele diskutieren. Warum ist es wichtig mandantenunabhängige Transaktionen gesondert zu betrachten? Stellen Sie sich vor, dass jeder Ihrer Mitarbeiter einen Mandanten im Produktivsystem anlegen oder ändern darf, oder noch schlimmer - beides. Das Anlegen und Ändern eines Mandanten im Produktivsystem erfolgt autorisiert und dokumentiert – Sie fragen sich, was dabei schon schiefgehen könnte? Das Risiko in diesem Fall ist ein Verlust der Integrität von System und Daten, der Verlust der Vertraulichkeit: Mit jedem neu angelegten Mandanten lebt der Superuser SAP* mit seinen umfassenden, auch mandantenübergreifenden Rechten und dem vergebenen Standardpasswort auf.
Die kontinuierliche Systemüberwachung prüft, ob alle Komponenten verfügbar sind und performant arbeiten. Ist dies nicht der Fall, wird ein Alarm ausgelöst. Die kontinuierliche Überwachung kann über die zentrale Monitoring-Architektur automatisiert werden. Zur kontinuierlichen Systemüberwachung verwenden Sie den zentralen Überwachungsmonitor (Transaktionscode RZ20) im CCMS. Dabei definieren Sie ein SAP-System als zentrales Monitoring-System, in dem dann die Fehlermeldungen aus allen SAP-Komponenten einlaufen. Bisher sind in den zentralen Überwachungsmonitor die Daten über die ABAP-Instanzen, die Java-Server, Datenbanken, Betriebssysteme sowie über weitere SAP-Komponenten wie den SAP liveCache eingebunden. Weitere Data Supplier werden auch für Nicht-SAP-Komponenten angeboten. Seit SAP NetWeaver ’04 ist der zentrale Überwachungsmonitor auch in die Oberfläche des zentralen SAP NetWeaver Administrators eingebunden, kann also auch über diesen genutzt werden.
Migration in die Wolke: Azure, Amazon, Google, andere
Mit dem Virtual CodeProfiler können Sie automatisch Risiken im ABAP-Code identifizieren und Fehler korrigieren. Der CodeProfiler für ABAP ist vollständig in SAP integriert und basiert auf der von Virtual Forge entwickelten und patentierten globalen Daten- und Kontrollflussanalyse. Diese Lösung hilft dabei sicherzustellen, dass in ABAP geschriebene Anwendungen keine Sicherheits-, Compliance- oder Qualitätslücken aufweisen. Damit sind SAP-Systeme vor unerlaubtem Zugriff geschützt und erfüllen die Anforderungen interner und externer Prüfer. Zugleich steigert der CodeProfiler die Leistung der SAP-Systeme und senkt Kosten.
Wenn Sie das CPU-Auslastungsprofil einer SAP-HANA- mit dem einer traditionellen Datenbank vergleichen, werden Sie charakteristische Unterschiede bemerken: Für SAP HANA werden Sie häufig kurzzeitige Lastspitzen bemerken, bei denen die CPU zu 100 % ausgelastet ist. Dieses Verhalten ergibt sich aus der Tatsache, dass SAP HANA Anfragen massiv parallelisiert und dabei kurzzeitig alle Prozessoren vollständig belegt. Kurzzeitige Lastspitzen sind also nicht automatisch als CPU-Engpass zu werten. Im Gegensatz beobachtet man bei traditionellen Datenbanken ein eher geglättetes Lastprofil, bei dem Auslastungen zu 100 % bei Normalbetrieb nicht zu beobachten sind.
Etliche Aufgaben im Bereich der SAP Basis können mit "Shortcut for SAP Systems" wesentlich erleichtert werden.
Auf www.sap-corner.de finden Sie ebenfalls viele nützliche Informationen zum Thema SAP Basis.
Diese erreichen Sie entweder bei der Systemänderbarkeit über den Button "Mandantensteuerung" oder indem Sie die Tabelle T000 über die Transaktion SM30 aufrufen.
Prüfen Sie, ob ein Programmfehler oder eine Fehlbedienung des Programms vorliegt, sodass übermäßig viel Speicher angefordert wird.