Richtwerte: CPU
Restore Systeme + DB
Ressourcen verringern: Je nach Vereinbarung des Vertrags können Sie die Dienstleistungs-Ressourcen nur bei Bedarf verlangen. Dadurch sparen Sie einige Kosten ein.
Die Analyse der SQL-Statistik ist ein mächtiges Mittel zur Performanceanalyse. Allerdings erfordert die Beurteilung, welche der teuren SQL-Anweisungen optimierbar sind, eine gewisse Erfahrung. Um die teuersten SQLAnweisungen zu identifizieren, vergleichen Sie die Lesezugriffe, die für eine Anweisung aufgewendet wurden, mit denen der gesamten Datenbank. Sortieren Sie die SQL-Statistik nach der Spalte Gesamte DB-Zeit. Gibt es wenige teure SQL-Anweisungen, d. h. Anweisungen, die mehr als 5% der gesamten Zeit ausmachen? Wenn dies der Fall ist, können Sie durch Tuning dieser Anweisung(en) die Datenbankperformance in der Regel drastisch steigern. Da der SQL-Monitor den Einstiegspunkt, d. h. Transaktionscode oder Reportname, mit darstellt, können Sie die Analyse auch nach der Priorität Ihrer Geschäftsprozesse steuern. Beginnen Sie also mit der Analyse der SQL-Anweisungen, die zu den wichtigsten Transaktionen und Reports gehören. Über die Schaltfläche SQL-Trace aktivieren/deaktivieren können Sie einen SQL-Trace gezielt einschalten: Selektieren Sie einen Eintrag im SQL-Monitor, und wählen Sie SQL-Trace aktivieren/deaktivieren. Das System öffnet das Dialogfenster zum Aktivieren des SQL-Trace und füllt die Parameter wie Aufrufstelle, Einstiegspunkt, Tabelle vor, sodass Sie den SQL-Trace gezielt für diese SQL-Anweisung einschalten können.
Strukturierte Arbeit
Neue Risiken in SAP HANA: Neben den bekannten Risiken bestehen auch neue Risiken durch die Verwendung von SAP HANA. Ein sehr gutes Beispiel sind häufig verwendete Webanwendungen, die etwas neues im SAP Bereich darstellen. HANA Systeme bestehen im Gegensatz zu einem SAP ERP System hauptsächlich aus Webanwendungen, die in den vorherigen Versionen eher als optional zu betrachtet wurden. Diese Webanwendungen können durch diverse Suchmaschinen im Internet aufgefunden werden. Das gilt übrigens auch für das SAP Portal oder Netweaver. Es gibt URL-Schemata die zum Auffinden des Systems beitragen. Dies gilt auch für andere SAP Systeme, die Webanwendungen verwenden. Damit ist auch die neue Technologie für typische Webangriffe verwundbar. Zu nennen sind hier SQL Injection, ABAP Code Injection oder XSS. Alle Risiken, die für ein normales SAP System bekannt sind, gelten auch für ein SAP-HANA System. Die Daten werden unverschlüsselt im RAM abgelegt. Erst dadurch gewinnt das System diesen Geschwindigkeitsvorteil. Hieraus resultieren Risiken wie ein auslesen durch Memory-scrapingmalware. Diese greifen Daten im Arbeitsspeicher ab. Verschlüsselung kostet Performance, daher wird diese standardmäßig nicht verwendet. Gerade während einer Migration läuft HANA in einem Parallelsystem, daher kommt zu Ihrer Landschaft mindestens ein neues System dazu. Beachten Sie darüber hinaus: HANA hat eigene Tools und eigene Einstellmöglichkeiten die gekannt und konfiguriert werden müssen. Unterm Strich muss beim Betrieb des Systems einfach mehr beachtet werden. Viele Einstellmöglichkeiten resultieren nicht selten in mehr Fehlern. Drei - Punkte - Plan zur HANA Sicherheit 1) Rollen und Berechtigungen Im einem bisherigen SAP System zählen Rollen und Berechtigungen sicherlich auch zu den Hauptsäulen eines sicheren Systems. Rollen und Berechtigungen funktionieren aber anders in einem HANA System. Es gibt zwei Nutzertypen: 1) Standard (eingeschränkt): Mit diesem Nutzertyp gibt es verschiedene Zugriffsmethoden auf die Datenbank. Hier werden beispielsweise die Technologien JDBC oder HTTP verwendet, um zwei Beispiele zu nennen.
Mit dem sogenannten Zero Administration Memory Management erübrigen sich alle manuellen Einstellungen. Es steht unter Windows ab SAPBasisversion 4.0, für Linux mit Version 6.20 und ab Version 7.40 für alle UNIX-Plattformen zur Verfügung. Die SAP-Hinweise 88416, 386605 und 2085980 beschreiben die Verfügbarkeit und die Eigenschaften. Das Zero Administration Memory Management benötigt nur noch einen SAP-Profilparameter: PHYS_MEMSIZE. Dieser legt fest, wie viel vom gesamten physischen Hauptspeicher eines Rechners für die SAP-Instanz verwendet werden soll. Wird kein Wert für PHYS_MEMSIZE im Instanzprofil eingetragen, wird für diesen automatisch die Größe des physischen Hauptspeichers eingestellt. Alle weiteren Parameter der SAP-Speicherverwaltung werden automatisch in Abhängigkeit vom SAP-Parameter PHYS_MEMSIZE berechnet.
Einige fehlende Funktionen in der Basisadministration werden durch "Shortcut for SAP Systems" ergänzt.
Weitere Lektüre Dieser Blogbeitrag ist dazu gedacht aufzuzeigen, was bereits jetzt im Bereich der Security Automation möglich ist.
Die Leistungsfähigkeit der CPU ergibt sich aus ihrer Geschwindigkeit und ihrem Durchsatz.