Das NUMA-Problem
SCOT SAPconnect – Administration
Bestenfalls wird für die Zeit, in welcher ein Notfallbenutzer im Einsatz ist, ein gesondertes Protokoll über die getätigten Aktivitäten geschrieben, welches anschließend ausgewertet werden kann. In dem nachfolgenden Kapitel möchte ich Ihnen gerne unsere Best-Practice Herangehensweise zur Umsetzung eines Notfallbenutzerkonzepts erklären. Unsere Herangehensweise zur Verwendung von einem Notfallbenutzerkonzept Wir haben gute Erfahrungen mit dem Einsatz der Xiting Authorizations Management Suite (XAMS) in diesem Bereich gemacht. Diese Suite besteht aus verschiedenen Modulen zur Erstellung von Rollenkonzepten, Verwalten von Berechtigungen inklusive eines Berechtigungskonzepts und ermöglicht zudem die Umsetzung von einem Notfallbenutzerkonzept. Die XAMS arbeitet hier mit einer zeitlich limitierten Zuweisung von Referenzbenutzern mit erweiterten Rechten um das Notfallbenutzerkonzept zu ermöglichen. Hierbei kann ein Self-Service Antrag mit einer Begründung und einer Zeitdauer für die Zuteilung von Sonderrechten erfolgen. Das Antragsfenster ist beispielhaft im folgenden Screenshot dargestellt: Auswertung der Nutzung des Notfallbenutzerkonzepts Sobald dieser Antrag angestoßen wurde, wird für den User ein neuer Modus geöffnet, in welchem er mit den erweiterten Rechten arbeiten kann. Zusätzlich, kann je nach Konfiguration ein hinterlegter Workflow als Genehmigungsprozess angestoßen werden, oder es werden vorher definierte Verantwortliche zur Überprüfung der Aktivitäten per Email benachrichtigt. Sobald die Session mit dem Notfallbenutzer beendet wurde, erhalten die Verantwortlichen eine weitere Email mit den protokollierten Aktivitäten des Users mit den erweiterten Berechtigungen. Eines dieser Protokolle ist im nächsten Screenshot zu sehen: Diese Protokolle können auch im System angeschaut werden. Hier bekommen Sie nach einer Selektion der User einen Überblick über alle gelaufenen Sessions. Es gibt zusätzlich die Möglichkeit getätigte Aktivitäten mit Sonderrechten nach einer entsprechenden Auswertung zu genehmigen. Hierdurch kann sich der Verantwortliche einen Überblick über die getätigten Aktivitäten mit dem Notfallbenutzer verschaffen. Wenn Sie dieses Notfallbenutzerkonzept verwenden und die genannten Schritte befolgen können Sie folgende Punkte sicherstellen: Jeder User auf dem Produktivsystem behält seine ursprünglich notwendigen Rechte.
In Anlehnung an die Empfehlung der Unterteilung der SAP-Basis in eine anwendungsnahe und infrastrukturnahe SAP-Basis [A4] zeigt die Abbildung 3 eine mögliche Darstellungsform. Die Schnittstellenfunktion SAP-Basis wird in eine anwendungsnahe SAP Basis, die für die Koordination und Kommunikation mit vertikal und höher angesiedelten IT-Fach- und Geschäftsbereichen zuständig ist, und in eine infrastrukturnahe SAP-Basis gegliedert. Die infrastrukturnahe SAP-Basis wiederum dient als Bindeglied der anwendungsnahen SAP-Basis zu den Infrastrukturebenen. Die Aufgabe des Bindeglieds wird erneut von Subject Matter Experten erfüllt. In der anwendungsnahen SAP-Basis wiederrum sind eher Technologiearchitekten platziert. Der Aspekt der Innovationstätigkeit bzw. des Innovations-Teams der SAP-Basis wird auf Ebene der anwendungsnahen SAP-Basis platziert, da diese aufgrund der vorhandenen Fähigkeiten eine führende, ebenfalls koordinierende Rolle übernehmen und sich Fachwissen sowohl durch Hinzunahme der infrastrukturnahen SAP-Basis als auch nachgelagerten IT-Fachabteilungen einholen kann. Abbildung 3: SAP-Basis als Querschnittsfunktion SAP-Basis (anwendungsnah) SAP-Basis (infrastrukturnah) SAP-Basis (Innovation / Testlabor) Anwendungsentwicklung Datenbanken Virtualisierung ....
Web Dispatcher
Mit der Basisversion 7.40 (Kernel 7.40) treten folgende Neuerungen in Kraft: Der Roll-Memory ist komplett in den Extended Memory integriert worden, die entsprechenden Parameter, die das Verhalten des RollBereichs definieren, sind obsolet (SAP-Hinweis 2085980). Der Tabellenpuffer liegt nun im SAP EG Memory. Durch die Umverteilung dieser Speicherbereiche steht damit netto weniger SAP Extended Memory für die Benutzerkontexte zur Verfügung, obwohl sich in der Summe der Speicherbedarf nicht geändert hat. Durch eine zu knappe Einstellung von SAP Extended Memory (em/initial_size_MB) und SAP EG Memory (em/global_area_MB) kann das damit zu logischen Speicherengpässen führen. Diese Parameter müssen also entsprechend vergrößert werden (siehe SAP-Hinweis 2148571). Alternativ sollten Sie erwägen, mit Version 7.40 auch auf UNIX-Plattformen auf das Zero Administration Memory Management umzusteigen und sich erst einmal auf dessen Einstellungsvorschläge zu verlassen.
Ein spezielles Problem liegt vor, wenn alle Verbuchungs-Workprozesse (UPD) belegt sind. Prüfen Sie, ob die Verbuchung deaktiviert wurde. Starten Sie dazu Transaktion SM13. Stellen Sie fest, ob Sie die Information Verbuchung ist deaktiviert finden. Ist dies der Fall, existiert im SAP-Syslog (Transaktionscode SM21) ein Eintrag, aus dem hervorgeht, wann, von wem und aus welchem Grund die Verbuchung deaktiviert wurde. Lösen Sie das gemeldete Problem, das z. B. ein Datenbankfehler sein kann, und aktivieren Sie die Verbuchung in Transaktion SM13 erneut.
Für Administratoren steht im Bereich der SAP Basis ein nützliches Produkt - "Shortcut for SAP Systems" - zur Verfügung.
Ist der SAP Extended Memory erschöpft oder erreicht der Benutzerkontext die Quote von ztta/roll_extension*, wird der verbleibende Rest des lokalen Roll-Bereichs bis zu einer Größe von ztta/roll_area genutzt.
Wenn Sie mehr zum Thema SAP Basis wissen möchten, besuchen Sie die Webseite www.sap-corner.de.
Die Regeln in den ACL-Dateien werden von oben nach unten vom Gateway gelesen, um zu entscheiden, ob eine Kommunikationsanfrage erlaubt wird.