Stellen Sie sich vor, Sie wären ein Wächter, der über eine digitale Festung wacht. Ihre Augen flimmern über Bildschirme, Ihre Finger tanzen auf der Tastatur und weben komplizierte Codemuster. Die Festung, die Sie bewachen, besteht nicht aus Stein oder Stahl, sondern aus Daten und Algorithmen. Es ist ein SAP-System, das Lebenselixier unzähliger Unternehmen, und es wird ständig von Schattentänzern bedroht – den Cyber-Angreifern.
So wie jede Festung ihre Verteidigungsanlagen hat, so hat auch ein SAP-System seine eigenen Verteidigungsanlagen. Und so wie jeder Wächter seine Strategie kennen muss, so kennen sie auch diejenigen, die mit dem Schutz dieser Systeme beauftragt sind. Eines der wichtigsten Manöver in diesem digitalen Tanz ist die Sicherstellung regelmäßiger Systemaktualisierungen. In der fluiden Welt der Technologie gibt es einen ständiger Wandel. Täglich werden neue Schwachstellen entdeckt. Um diese zu bekämpfen, veröffentlichen Softwareanbieter häufig Patches und Updates. Bei diesen Updates handelt es sich nicht um optionalen Luxus. Sie sind wichtige Rettungsanker, die Sicherheitslücken beheben, bevor sie ausgenutzt werden können. Sie zu verzögern oder zu ignorieren ist so, als würde man das Festungstor für jeden vorbeiziehenden Plünderer weit offen lassen.
Management der Bedrohungslandschaft
Die Identifizierung potenzieller Bedrohungen ist nur der Anfang. Die eigentliche Herausforderung besteht darin, diese Bedrohungen effektiv zu bewältigen, sobald sie erkannt wurden. Dazu gehört die Analyse des Schweregrads der Bedrohung, die Festlegung der besten Vorgehensweise und die schnelle Umsetzung von Mitigationsstrategien. In diesem filigranen Tanz ist das Timing alles. Eine schnelle Reaktion kann den Unterschied zwischen einem kleinen Schluckauf und einem katastrophalen Systemausfall ausmachen.
Kombinieren Sie den kombinierten Einsatz aus automatisierter Erkennungund der menschlichem Bewertung von Bedrohungen. Automatisierungssoftwarekann schnell auf grundlegende Bedrohungen reagieren, während komplexere Probleme das Urteilsvermögen und das kritische Denken eines erfahrenen Cybersicherheitsexperten erfordern. Denken Sie daran, dass das Ziel nicht nur darin besteht, die Bedrohungen zu entlarven, sondern auch sicherzustellen, dass sie nicht für eine Zugabe zurückkehren.
Der Prozess der Identifizierung und des Managements von Bedrohungen ist ein fortlaufender Prozess, der ständige Wachsamkeit und Anpassungsfähigkeit erfordert. Mit der Weiterentwicklung der Technologie entwickeln sich auch die Methoden von Cyberkriminellen weiter. Es ist ein ständiger Tanz mit dem Schatten, ein Tanz, der sowohl Geschick als auch Bewusstsein von denjenigen erfordert, die damit beauftragt sind, sich auf dem kniffligen Terrain der Schwachstellen von SAP-Systemen zurechtzufinden.
Navigieren in der Komplexität der SAP-Systemerkennung und -wartung: Der Imperativ der Automatisierung
SAP-Umgebungen sind komplex und zeichnen sich durch zahlreiche Produkte, Module, Schnittstellen und vielfältige Abläufe aus. Die Wartung dieser komplexen SAP-Umgebungen kann zeitaufwändig und teuer sein und erfordert erhebliche Ressourcen, sowohl betriebliche als auch finanzielle.
Die Bedeutung der Automatisierung der SAP-Systemadministration
SAP-Systeme sind komplex und vielschichtig und stellen eine Vielzahl von Herausforderungen bei deren Erkennung und Administration dar. Die Feinheiten dieser Systeme ergeben sich aus ihren umfangreichen Funktionen, zu denen die Verwaltung von Geschäftsabläufen und Kundenbeziehungen gehört. Die Komplexität von SAP-Systemen kann jedoch auch zu Schwierigkeiten bei der Systemerkennung und -wartung führen, so dass die Automatisierung ein wesentlicher Aspekt bei der Verwaltung dieser Systeme ist. System-Discovery ist der Prozess der Identifizierung und des Verständnisses der Komponenten und der Struktur eines Systems und einer Systemlandschaft.
Im SAP-Kontext geht es darum, die verschiedenen Module, ihre gegenseitigen Abhängigkeiten und ihr Zusammenspiel mit anderen Systemen innerhalb einer Organisation zu verstehen. Diese Aufgabe kann aufgrund der schieren Größe und Komplexität von SAP-Systemen entmutigend sein. Beispielsweise kann es eine schwierige Aufgabe sein, die Integrationsabläufe, die Leistung und die Kosten zu verstehen, die mit jedem Modul verbunden sind. Darüber hinaus kann das Konzept einer "Single Source of Truth" schwierig zu etablieren sein, da Änderungen der Konfigurationsdaten an mehreren Stellen auftreten können, nicht nur im zentralen Konfigurationssystem.
Angesichts der Komplexität und der hohen Kosten für die Wartung von SAP-Systemen stellt die Automatisierung einen wesentlichen Erfolgsfaktor dar. Die Automatisierung des SAP-Systemdiscovery ist für Unternehmen, die SAP einsetzen, von entscheidender Bedeutung, da sie einen schnelleren Zugriff auf Daten für Berichte oder Analysen ermöglicht.
Es lässt sich sagen, dass die Komplexität von SAP-Systemen einen strukturierten Ansatz zur Verwaltung und Reduzierung dieser Komplexität erfordert. Die Automatisierung spielt in diesem Prozess eine entscheidende Rolle, da sie es Unternehmen ermöglicht, die Feinheiten der SAP-Systemerkennung und -wartung effizienter und effektiver zu bewältigen. Durch die Automatisierung können Unternehmen nicht nur ihre SAP-Umgebungen effektiver verwalten, sondern auch einen größeren Wert aus diesen komplexen Systemen ziehen.
Schritt 1: automatisiertes Discovery Ihrer SAP-Systeme
Das automatisierte Discovery trägt beim Systembetrieb dazu bei, Komponenten des Systems und ihre Abhängigkeiten untereinander schnell zu identifizieren und immer aktuell bereitzustellen. Dies ist vor allem in komplexen SAP-Systemlandschaften unabdingbar, um sicherzustellen, dass automatisierte Betriebsoperationen auch immer korrekt und vollständig funktionieren.
Welche Informationen sind typische Daten aus SAP-Systemen, die für einen reibungslosen Betrieb erforderlich sind?
Informationen auf SAP-System Ebene:
System-Name/SID
System-Beschreibung
Typ (ABAP, JAVA, Webdispatcher, TREX, …)
System Abhängigkeiten/Prioritäten
Tags zur Klassifizierung des Systems
SAP-Produkte inkl. Produktversionen
SAP Kernel Release und Patch Level
Aktueller Status des Systems
Informationen auf SAP-Komponenten bzw. -Instanz Ebene:
Name
Instanznummer
Beschreibung
Typ (PAS, AAS, ASCS, SCS, WDP, …)
Komponenten Release und Patch Level
SAP-Zugehörigkeit
Je nach Typ
WDP Ports
WDP Backend Systems
Aktueller Status jeder Instanz
Informationen auf Datenbank Ebene:
Name
Instanznummer
Beschreibung
Typ (HANA, MaxDB, ASE, DB2, Oracle, MSSQL)
Datenbank Hersteller
Datenbank Version
SAP-Zugehörigkeit
HA-Konfigurationen
Aktive Komponenten inkl. Serverzuordnung
Passive Komponenten inkl. Serverzuordnung
Bei HANA Datenbanken
HANA Tenant
HANA SR Tier
HANA SR Site Name
HANA SR Replication Mode
SAP HANA SR Replication Status
SAP HANA SR Primary Site Name
Aktueller Status der Datenbank
Informationen auf Server Ebene:
Name
Hostname/IP-Adresse
Beschreibung
Komponenten-Zugehörigkeit
Typ
Tags zur Klassifizierung des Servers
OS Hersteller
OS Version
SAP HostAgent installiert inkl. Version
SAP Diagnostic Agent installiert inkl. Version
Aktueller Status des Servers
Für die Infromationsgewinnung müssen unterschiedliche Quellen abgegriffen und miteinander verknüpft werden:
Port-Scan auf SAP-Ports, um SAP-Services automatisiert zu identifizieren
Auslesen der Systeme und Konfigurationen aus der Solution Manger LMDB
Auslesen von SAP-Profil Informationen
Auslesen von SAP-Systemkonfigurationen z.B. über RFC
Auslesen von aktuellen Statusinformationen über sapcontrol, SSH, WinRM, DB-Abfragen
Anhand der Anzahl an Daten, in Kombination mit den unterschiedlichsten Abhängigkeiten innerhalb eines SAP-Systems bzw. zu anderen Anwendungen und der Notwendigkeit diese Daten aus unterschiedlichen Quellen abzurufen, erkennt man die Notwendigkeit einer automatisierten Identifikation, um seine Systemlandschaft aktuell zu halten und transparent zu gestalten.
Schritt 2: Standardisierung und Automatisierung der Betriebsoperationen
Die Wartung von SAP-Systemen ist ein weiterer Bereich, in dem Komplexität entsteht. Die Sicherstellung des reibungslosen Betriebs des Systems, die Aktualisierung zur Anpassung an Änderungen in Systemkonfigurationen und die Identifikation von Problemen sind wichtige Aspekte im Zuge von Systemwartungen. Diese Aufgaben sind, aufgrund der Komplexität von SAP-Systemen sehr zeitaufwändig und erfordern ein hohes Maß an Fachwissen.
Dazu zählen bereits einfache Operationen wie das Stoppen und Starten von SAP-Systemen, Datenbanken und Web-Dispatchern, unter Berücksichtigung all deren technischen und fachlichen Abhängigkeiten zueinander.
Um Ihnen einen Einblick in die automatisierten Betriebsoperationen zu geben möchten wir hier einige Aspekte anführen, welche Sie hierbei berücksichtigen müssen:
Stoppen einer SAP-Instanz, als Teil eines SAP-System Stops:
# Stop component instance sap-abc-abap (ABC/00)
# Stopping SAP instance ABC/00 as abcadm
# Stop sapcontrol service (as <sid>adm)
sapcontrol -nr $sap_instance_id -function StopService $sap_sid
Stoppen des SAP-Service nach dem stoppen aller SAP-Instanzen:
# Stop component service sap-abc-abap (ABC/00)
# Stopping SAP service ABC/00 as autadm
# Stop SAP-Instance and wait (as <sid>adm)
sapcontrol -nr $sap_instance_id -function StopWait $timeout_sec $delay_sec
Validierung des System- bzw. Instanz-Status:
GetSystemInstanceList
# Liefert ihnen alle Instanzen eines Systems inklusive deren Status
# Check Instance State (as <sid>adm)
sapcontrol -nr $sap_instance_id -function GetSystemInstanceList
result:
hostname, instanceNr, httpPort, httpsPort, startPriority, features, dispstatus
aut-abc-app1, 1, 50113, 50114, 1, MESSAGESERVER|ENQUE, GREEN
aut-abc-app1, 0, 50013, 50014, 3, ABAP|GATEWAY|ICMAN|IGS, GREEN
GetProcessList
# Liefert ihnen alle Prozesse einer SAP-Instanz inklusive deren Status
# Check Instance State (as <sid>adm)
sapcontrol -nr $sap_instance_id -function GetProcessList
result:
OK
name, description, dispstatus, textstatus, starttime, elapsedtime, pid
disp+work, Dispatcher, GREEN, Running, 2022 03 20 14:46:50, 22:21:59, 35620
igswd_mt, IGS Watchdog, GREEN, Running, 2022 03 20 14:46:50, 22:21:59, 35621
gwrd, Gateway, GREEN, Running, 2022 03 20 14:47:01, 22:21:48, 35710
icman, ICM, GREEN, Running, 2022 03 20 14:47:01, 22:21:48, 35711
Die Komplexität der Erkennung und Wartung von SAP-Systemen unterstreicht die Bedeutung der Automatisierung. Durch die Automatisierung dieser Prozesse kann der Zeit- und Arbeitsaufwand erheblich reduziert werden, was zu einer Effizienzsteigerung führt. In ähnlicher Weise kann durch die Automatisierung von Wartungsaufgaben wie Systemaktualisierungen und Fehlerbehebung sichergestellt werden, dass diese Aufgaben genau und effizient ausgeführt werden. Darüber hinaus kann die Automatisierung auch dazu beitragen, die Herausforderung der Integration zu bewältigen, die in SAP-Systemen ein wichtiges Problem darstellt. Die Automatisierung kann den Prozess der Integration verschiedener Systeme und Datenbanken vereinfachen und die Verwaltung und Wartung des Gesamtsystems erleichtern. Zusammenfassend lässt sich sagen, dass die Komplexität der Erkennung und Wartung von SAP-Systemen den Einsatz von Automatisierung erfordert.
Beispiel eines automatisierten Workflowablaufs mit dynamischer Erkennung der korrekten Operationen auf Basis der über das Discovery identifizierten Systemkonfigurationen und Abhängigkeiten:
System Validation
Basic system validation
Set SAP System Message (optional)
Set SAP System Message for a given SAP system
Delay Execution (optional)
Delay the execution for x seconds
System-Depencies & prioritites
Wait for executions by priority
Wait for executions by system priorities
Trigger job exeuctions for system dependents
SAP Components Stop
Stop the "SAP Components" of a SAP System
System Cluster Check
Cluster check for a specifc system and its nodes and components
SAP Components Stop (Linux)
Stop a components of a SAP system
SAP Components Stop (Windows)
Stop a components of a SAP system
SAP Components Status Validate (Linux)
Validate if the current status of the SAP components equals the provided value
SAP Components Status Validate (Windows)
Validate if the current status of the SAP components equals the provided value
SAP ASCS Stop (Linux)
Stop the ASCS component of a SAP system
SAP ASCS Stop (Windows)
Stop the ASCS component of a SAP system
SAP ASCS Status Validate (Linux)
Validate if the current status of the SAP ASCS component equals the provided value
SAP ASCS Status Validate (Windows)
Validate if the current status of the SAP ASCS component equals the provided value
SAP ERS Stop (Linux)
Stop the ERS component of a SAP system
SAP ERS Stop (Windows)
Stop the ERS component of a SAP system
SAP ERS Status Validate (Linux)
Validate if the current status of the SAP ERS component equals the provided value
SAP ERS Status Validate (Windows)
Validate if the current status of the SAP ERS component equals the provided value
Stop Database
Stop the "Database Instances" for a SAP System
Run System Cluster Check
Cluster check for a specifc system and its nodes and components
SAP ASE Stop (Linux)
Stop the SAP ASE databases of a SAP system
SAP HANA Tenant Stop (Linux)
Stop the SAP HANA Tenant of a SAP system
SAP ASE Stop (Windows)
Stop the SAP ASE databases of a SAP system
DB2 Stop (Linux)
Stop the DB2 databases of a SAP system
DB2 Stop (Windows)
Stop the DB2 databases of a SAP system
MaxDB Stop (Linux)
Stop the MaxDB databases of a SAP system
MaxDB Stop (Windows)
Stop the MaxDB databases of a SAP system
Oracle Stop (Linux)
Stop the Oracle databases of a SAP system
Oracle Stop (Windows)
Stop the Oracle databases of a SAP system
MSSQL Stop (Windows)
Stop the MSSQL databases of a SAP system
SAP HANA Tenant Status Validate (Linux)
Validate if the current status of the SAP HANA Tenant equals the provided value
SAP HANA DB Stop (Linux)
Stop the SAP HANA database of a SAP system
SAP HANA DB Status Validate (Linux)
DB2 Status Validate (Linux)
DB2 Status Validate (Windows)
MaxDB Status Validate (Linux)
MaxDB Status Validate (Windows)
SAP ASE Status Validate (Linux)
SAP ASE Status Validate (Windows)
Oracle Status Validate (Linux)
Oracle Status Validate (Windows)
MSSQL Status Validate (Windows)
Comments