top of page
Autorenbildautomatics.AI

Stellen Sie sich vor, Sie wären ein Wächter, der über eine digitale Festung wacht. Ihre Augen flimmern über Bildschirme, Ihre Finger tanzen auf der Tastatur und weben komplizierte Codemuster. Die Festung, die Sie bewachen, besteht nicht aus Stein oder Stahl, sondern aus Daten und Algorithmen. Es ist ein SAP-System, das Lebenselixier unzähliger Unternehmen, und es wird ständig von Schattentänzern bedroht – den Cyber-Angreifern.


So wie jede Festung ihre Verteidigungsanlagen hat, so hat auch ein SAP-System seine eigenen Verteidigungsanlagen. Und so wie jeder Wächter seine Strategie kennen muss, so kennen sie auch diejenigen, die mit dem Schutz dieser Systeme beauftragt sind. Eines der wichtigsten Manöver in diesem digitalen Tanz ist die Sicherstellung regelmäßiger Systemaktualisierungen. In der fluiden Welt der Technologie gibt es einen ständiger Wandel. Täglich werden neue Schwachstellen entdeckt. Um diese zu bekämpfen, veröffentlichen Softwareanbieter häufig Patches und Updates. Bei diesen Updates handelt es sich nicht um optionalen Luxus. Sie sind wichtige Rettungsanker, die Sicherheitslücken beheben, bevor sie ausgenutzt werden können. Sie zu verzögern oder zu ignorieren ist so, als würde man das Festungstor für jeden vorbeiziehenden Plünderer weit offen lassen.


Management der Bedrohungslandschaft

Die Identifizierung potenzieller Bedrohungen ist nur der Anfang. Die eigentliche Herausforderung besteht darin, diese Bedrohungen effektiv zu bewältigen, sobald sie erkannt wurden. Dazu gehört die Analyse des Schweregrads der Bedrohung, die Festlegung der besten Vorgehensweise und die schnelle Umsetzung von Mitigationsstrategien. In diesem filigranen Tanz ist das Timing alles. Eine schnelle Reaktion kann den Unterschied zwischen einem kleinen Schluckauf und einem katastrophalen Systemausfall ausmachen.


Kombinieren Sie den kombinierten Einsatz aus automatisierter Erkennungund der menschlichem Bewertung von Bedrohungen. Automatisierungssoftwarekann schnell auf grundlegende Bedrohungen reagieren, während komplexere Probleme das Urteilsvermögen und das kritische Denken eines erfahrenen Cybersicherheitsexperten erfordern. Denken Sie daran, dass das Ziel nicht nur darin besteht, die Bedrohungen zu entlarven, sondern auch sicherzustellen, dass sie nicht für eine Zugabe zurückkehren.


Der Prozess der Identifizierung und des Managements von Bedrohungen ist ein fortlaufender Prozess, der ständige Wachsamkeit und Anpassungsfähigkeit erfordert. Mit der Weiterentwicklung der Technologie entwickeln sich auch die Methoden von Cyberkriminellen weiter. Es ist ein ständiger Tanz mit dem Schatten, ein Tanz, der sowohl Geschick als auch Bewusstsein von denjenigen erfordert, die damit beauftragt sind, sich auf dem kniffligen Terrain der Schwachstellen von SAP-Systemen zurechtzufinden.


Navigieren in der Komplexität der SAP-Systemerkennung und -wartung: Der Imperativ der Automatisierung

SAP-Umgebungen sind komplex und zeichnen sich durch zahlreiche Produkte, Module, Schnittstellen und vielfältige Abläufe aus. Die Wartung dieser komplexen SAP-Umgebungen kann zeitaufwändig und teuer sein und erfordert erhebliche Ressourcen, sowohl betriebliche als auch finanzielle.


Die Bedeutung der Automatisierung der SAP-Systemadministration

SAP-Systeme sind komplex und vielschichtig und stellen eine Vielzahl von Herausforderungen bei deren Erkennung und Administration dar. Die Feinheiten dieser Systeme ergeben sich aus ihren umfangreichen Funktionen, zu denen die Verwaltung von Geschäftsabläufen und Kundenbeziehungen gehört. Die Komplexität von SAP-Systemen kann jedoch auch zu Schwierigkeiten bei der Systemerkennung und -wartung führen, so dass die Automatisierung ein wesentlicher Aspekt bei der Verwaltung dieser Systeme ist. System-Discovery ist der Prozess der Identifizierung und des Verständnisses der Komponenten und der Struktur eines Systems und einer Systemlandschaft.


Im SAP-Kontext geht es darum, die verschiedenen Module, ihre gegenseitigen Abhängigkeiten und ihr Zusammenspiel mit anderen Systemen innerhalb einer Organisation zu verstehen. Diese Aufgabe kann aufgrund der schieren Größe und Komplexität von SAP-Systemen entmutigend sein. Beispielsweise kann es eine schwierige Aufgabe sein, die Integrationsabläufe, die Leistung und die Kosten zu verstehen, die mit jedem Modul verbunden sind. Darüber hinaus kann das Konzept einer "Single Source of Truth" schwierig zu etablieren sein, da Änderungen der Konfigurationsdaten an mehreren Stellen auftreten können, nicht nur im zentralen Konfigurationssystem.


Angesichts der Komplexität und der hohen Kosten für die Wartung von SAP-Systemen stellt die Automatisierung einen wesentlichen Erfolgsfaktor dar. Die Automatisierung des SAP-Systemdiscovery ist für Unternehmen, die SAP einsetzen, von entscheidender Bedeutung, da sie einen schnelleren Zugriff auf Daten für Berichte oder Analysen ermöglicht.


Es lässt sich sagen, dass die Komplexität von SAP-Systemen einen strukturierten Ansatz zur Verwaltung und Reduzierung dieser Komplexität erfordert. Die Automatisierung spielt in diesem Prozess eine entscheidende Rolle, da sie es Unternehmen ermöglicht, die Feinheiten der SAP-Systemerkennung und -wartung effizienter und effektiver zu bewältigen. Durch die Automatisierung können Unternehmen nicht nur ihre SAP-Umgebungen effektiver verwalten, sondern auch einen größeren Wert aus diesen komplexen Systemen ziehen.


Schritt 1: automatisiertes Discovery Ihrer SAP-Systeme

Das automatisierte Discovery trägt beim Systembetrieb dazu bei, Komponenten des Systems und ihre Abhängigkeiten untereinander schnell zu identifizieren und immer aktuell bereitzustellen. Dies ist vor allem in komplexen SAP-Systemlandschaften unabdingbar, um sicherzustellen, dass automatisierte Betriebsoperationen auch immer korrekt und vollständig funktionieren.


Welche Informationen sind typische Daten aus SAP-Systemen, die für einen reibungslosen Betrieb erforderlich sind?


Informationen auf SAP-System Ebene:

System-Name/SID

System-Beschreibung

Typ (ABAP, JAVA, Webdispatcher, TREX, …)

System Abhängigkeiten/Prioritäten

Tags zur Klassifizierung des Systems

SAP-Produkte inkl. Produktversionen

SAP Kernel Release und Patch Level

Aktueller Status des Systems


Informationen auf SAP-Komponenten bzw. -Instanz Ebene:

Name

Instanznummer

Beschreibung

Typ (PAS, AAS, ASCS, SCS, WDP, …)

Komponenten Release und Patch Level

SAP-Zugehörigkeit

Je nach Typ

WDP Ports

WDP Backend Systems

Aktueller Status jeder Instanz


Informationen auf Datenbank Ebene:

Name

Instanznummer

Beschreibung

Typ (HANA, MaxDB, ASE, DB2, Oracle, MSSQL)

Datenbank Hersteller

Datenbank Version

SAP-Zugehörigkeit

HA-Konfigurationen

Aktive Komponenten inkl. Serverzuordnung

Passive Komponenten inkl. Serverzuordnung

Bei HANA Datenbanken

HANA Tenant

HANA SR Tier

HANA SR Site Name

HANA SR Replication Mode

SAP HANA SR Replication Status

SAP HANA SR Primary Site Name

Aktueller Status der Datenbank


Informationen auf Server Ebene:

Name

Hostname/IP-Adresse

Beschreibung

Komponenten-Zugehörigkeit

Typ

Tags zur Klassifizierung des Servers

OS Hersteller

OS Version

SAP HostAgent installiert inkl. Version

SAP Diagnostic Agent installiert inkl. Version

Aktueller Status des Servers


Für die Infromationsgewinnung müssen unterschiedliche Quellen abgegriffen und miteinander verknüpft werden:

  • Port-Scan auf SAP-Ports, um SAP-Services automatisiert zu identifizieren

  • Auslesen der Systeme und Konfigurationen aus der Solution Manger LMDB

  • Auslesen von SAP-Profil Informationen

  • Auslesen von SAP-Systemkonfigurationen z.B. über RFC

  • Auslesen von aktuellen Statusinformationen über sapcontrol, SSH, WinRM, DB-Abfragen

Anhand der Anzahl an Daten, in Kombination mit den unterschiedlichsten Abhängigkeiten innerhalb eines SAP-Systems bzw. zu anderen Anwendungen und der Notwendigkeit diese Daten aus unterschiedlichen Quellen abzurufen, erkennt man die Notwendigkeit einer automatisierten Identifikation, um seine Systemlandschaft aktuell zu halten und transparent zu gestalten.


Schritt 2: Standardisierung und Automatisierung der Betriebsoperationen

Die Wartung von SAP-Systemen ist ein weiterer Bereich, in dem Komplexität entsteht. Die Sicherstellung des reibungslosen Betriebs des Systems, die Aktualisierung zur Anpassung an Änderungen in Systemkonfigurationen und die Identifikation von Problemen sind wichtige Aspekte im Zuge von Systemwartungen. Diese Aufgaben sind, aufgrund der Komplexität von SAP-Systemen sehr zeitaufwändig und erfordern ein hohes Maß an Fachwissen.

Dazu zählen bereits einfache Operationen wie das Stoppen und Starten von SAP-Systemen, Datenbanken und Web-Dispatchern, unter Berücksichtigung all deren technischen und fachlichen Abhängigkeiten zueinander.

Um Ihnen einen Einblick in die automatisierten Betriebsoperationen zu geben möchten wir hier einige Aspekte anführen, welche Sie hierbei berücksichtigen müssen:


Stoppen einer SAP-Instanz, als Teil eines SAP-System Stops:

# Stop component instance sap-abc-abap (ABC/00)
# Stopping SAP instance ABC/00 as abcadm
# Stop sapcontrol service (as <sid>adm)
sapcontrol -nr $sap_instance_id -function StopService $sap_sid

Stoppen des SAP-Service nach dem stoppen aller SAP-Instanzen:

# Stop component service sap-abc-abap (ABC/00)
# Stopping SAP service ABC/00 as autadm
# Stop SAP-Instance and wait (as <sid>adm)
sapcontrol -nr $sap_instance_id -function StopWait $timeout_sec $delay_sec

Validierung des System- bzw. Instanz-Status:

GetSystemInstanceList 
# Liefert ihnen alle Instanzen eines Systems inklusive deren Status 
# Check Instance State (as <sid>adm)
sapcontrol -nr $sap_instance_id -function GetSystemInstanceList

result:
hostname, instanceNr, httpPort, httpsPort, startPriority, features, dispstatus
aut-abc-app1, 1, 50113, 50114, 1, MESSAGESERVER|ENQUE, GREEN
aut-abc-app1, 0, 50013, 50014, 3, ABAP|GATEWAY|ICMAN|IGS, GREEN

GetProcessList
# Liefert ihnen alle Prozesse einer SAP-Instanz inklusive deren Status 
# Check Instance State (as <sid>adm)
sapcontrol -nr $sap_instance_id -function GetProcessList

result:
OK
name, description, dispstatus, textstatus, starttime, elapsedtime, pid
disp+work, Dispatcher, GREEN, Running, 2022 03 20 14:46:50, 22:21:59, 35620
igswd_mt, IGS Watchdog, GREEN, Running, 2022 03 20 14:46:50, 22:21:59, 35621
gwrd, Gateway, GREEN, Running, 2022 03 20 14:47:01, 22:21:48, 35710
icman, ICM, GREEN, Running, 2022 03 20 14:47:01, 22:21:48, 35711


Die Komplexität der Erkennung und Wartung von SAP-Systemen unterstreicht die Bedeutung der Automatisierung. Durch die Automatisierung dieser Prozesse kann der Zeit- und Arbeitsaufwand erheblich reduziert werden, was zu einer Effizienzsteigerung führt. In ähnlicher Weise kann durch die Automatisierung von Wartungsaufgaben wie Systemaktualisierungen und Fehlerbehebung sichergestellt werden, dass diese Aufgaben genau und effizient ausgeführt werden. Darüber hinaus kann die Automatisierung auch dazu beitragen, die Herausforderung der Integration zu bewältigen, die in SAP-Systemen ein wichtiges Problem darstellt. Die Automatisierung kann den Prozess der Integration verschiedener Systeme und Datenbanken vereinfachen und die Verwaltung und Wartung des Gesamtsystems erleichtern. Zusammenfassend lässt sich sagen, dass die Komplexität der Erkennung und Wartung von SAP-Systemen den Einsatz von Automatisierung erfordert.

Beispiel eines automatisierten Workflowablaufs mit dynamischer Erkennung der korrekten Operationen auf Basis der über das Discovery identifizierten Systemkonfigurationen und Abhängigkeiten:


  1. System Validation

    1. Basic system validation

  2. Set SAP System Message (optional)

    1. Set SAP System Message for a given SAP system

  3. Delay Execution (optional)

    1. Delay the execution for x seconds

  4. System-Depencies & prioritites

    1. Wait for executions by priority

    2. Wait for executions by system priorities

    3. Trigger job exeuctions for system dependents

  5. SAP Components Stop

    1. Stop the "SAP Components" of a SAP System

    2. System Cluster Check

      1. Cluster check for a specifc system and its nodes and components

    3. SAP Components Stop (Linux)

      1. Stop a components of a SAP system

    4. SAP Components Stop (Windows)

      1. Stop a components of a SAP system

    5. SAP Components Status Validate (Linux)

      1. Validate if the current status of the SAP components equals the provided value

    6. SAP Components Status Validate (Windows)

      1. Validate if the current status of the SAP components equals the provided value

    7. SAP ASCS Stop (Linux)

      1. Stop the ASCS component of a SAP system

    8. SAP ASCS Stop (Windows)

      1. Stop the ASCS component of a SAP system

    9. SAP ASCS Status Validate (Linux)

      1. Validate if the current status of the SAP ASCS component equals the provided value

    10. SAP ASCS Status Validate (Windows)

      1. Validate if the current status of the SAP ASCS component equals the provided value

    11. SAP ERS Stop (Linux)

      1. Stop the ERS component of a SAP system

    12. SAP ERS Stop (Windows)

      1. Stop the ERS component of a SAP system

    13. SAP ERS Status Validate (Linux)

      1. Validate if the current status of the SAP ERS component equals the provided value

    14. SAP ERS Status Validate (Windows)

      1. Validate if the current status of the SAP ERS component equals the provided value

  6. Stop Database

    1. Stop the "Database Instances" for a SAP System

    2. Run System Cluster Check

      1. Cluster check for a specifc system and its nodes and components

    3. SAP ASE Stop (Linux)

      1. Stop the SAP ASE databases of a SAP system

    4. SAP HANA Tenant Stop (Linux)

      1. Stop the SAP HANA Tenant of a SAP system

    5. SAP ASE Stop (Windows)

      1. Stop the SAP ASE databases of a SAP system

    6. DB2 Stop (Linux)

      1. Stop the DB2 databases of a SAP system

    7. DB2 Stop (Windows)

      1. Stop the DB2 databases of a SAP system

    8. MaxDB Stop (Linux)

      1. Stop the MaxDB databases of a SAP system

    9. MaxDB Stop (Windows)

      1. Stop the MaxDB databases of a SAP system

    10. Oracle Stop (Linux)

      1. Stop the Oracle databases of a SAP system

    11. Oracle Stop (Windows)

      1. Stop the Oracle databases of a SAP system

    12. MSSQL Stop (Windows)

      1. Stop the MSSQL databases of a SAP system

    13. SAP HANA Tenant Status Validate (Linux)

      1. Validate if the current status of the SAP HANA Tenant equals the provided value

    14. SAP HANA DB Stop (Linux)

      1. Stop the SAP HANA database of a SAP system

    15. SAP HANA DB Status Validate (Linux)

    16. DB2 Status Validate (Linux)

    17. DB2 Status Validate (Windows)

    18. MaxDB Status Validate (Linux)

    19. MaxDB Status Validate (Windows)

    20. SAP ASE Status Validate (Linux)

    21. SAP ASE Status Validate (Windows)

    22. Oracle Status Validate (Linux)

    23. Oracle Status Validate (Windows)

    24. MSSQL Status Validate (Windows)

Aktuelle Beiträge

Alle ansehen

Comments


bottom of page