Сигрид Хагеман - SAP R/3 Системное администрирование
Проверка самих файлов профилей может быть особенно полезной после модификации параметров.
► Коммуникационные проблемы после добавления сервера приложений
Если в существующую систему добавляется новый сервер приложений, то рекомендуется проверить полноту записей в файле служб (см. раздел 2.3) на всех серверах и на уровне презентаций.
► Анализ проблем без доступа к системе SAP R/3
Процедуры уровня операционной системы, такие как dpmon, являются особенно полезными, когда невозможно зарегистрироваться в системе SAP R/3 (даже в работающей) и поэтому нельзя использовать внутренние аналитические инструменты.
2.6. Транзакции и пути доступа менюАВАР dictionary: Start: SAP Menu • Tools • АВАР Workbench • Development ABAP Dictionary (SE11)
Client maintenance: SAP Menu • Tools • Administration • Administration • Client administration • Client Maintenance (SCC4)
Create system messages: SAP Menu • Tools • Administration • Administration • System messages (SM02)
Data Browser: SAP Menu • Tools • ABAP Workbench • Overview • Data Browser (SE16)
Process overview: SAP Menu • Tools • Administration • Monitor • System monitoring • Process overview (SM50)
Server list: SAP Menu • Tools • Administration • Monitor • System monitoring • Servers (SM51)
System log: SAP Menu • Tools • Administration • Monitor • System log (SM21)
Table maintenance: System • Services • Table maintenance • Enhanced table maintenance (SM31)
Transaction maintenance: недоступно в стандартном меню SAP (SM93)
User overview: SAP Menu • Tools • Administration • Monitor • System monitoring • User overview (SM04)
2.7. Дополнительная документацияУказания SAP Service Marketplace
Следующая таблица представляет обзор наиболее важных указаний в SAP Service Marketplace, которые имеют отношение к рассмотренным в этой главе вопросам.
Содержание Указание Table Maintenance in SAP R/3 28504 Using the dispatcher monitor: dpmon 42074 Test tool for the message server: lgtst 64015 Using the SAP Gateway Monitor: gwmon 64016 2.8. Контрольные вопросы1. Какие профили используются для задания конфигурации SAP R/3?
a. R/3 Profile
b. Профиль инстанции
c. Профиль сервера приложений
d. DEFAULT.PFL
e. Профиль запуска
f. Профиль остановки
2. Система SAP R/3 не запускается. Где можно найти информацию о причинах проблемы?
a. startdb.log
b. startsap_<имя_компьютера>_<номер инстанции>.log
c. startsap.log
d. Записи деятельности разработчиков
e. Системный журнал
f. Записи деятельности SQL
3. Какие из следующих утверждений правильны?
a. Программа SAPLOGON позволяет определить доступ к различным системам SAP R/3.
b. Если используется SAPLOGON, то больше не требуется использовать SAP GUI.
c. Имена записей в SAPLOGON должны быть идентичны SID системы SAP R/3.
ГЛАВА 3
ОБСЛУЖИВАНИЕ И ПОДДЕРЖКА
Для обслуживания и поддержки системный администратор имеет доступ к нескольким инструментам, которые упрощают эту работу, и иногда эти инструменты делают возможным даже обслуживание и поддержку.
Кроме обширной информационной поддержки, которую SAP делает доступной в Интернете на своем сайте www.sap.com, определенные средства, влияющие на работу системы и ее настройку, являются критически важными для системного администратора. Поддержку на различных уровнях предлагают SAP Service Marketplace, Online Service System (OSS, см. раздел 3.20) и sapserv[x].
Некоторые службы доступны через специальное соединение между SAP и средой клиента; другие службы доступны через Интернет.
3.1. Удаленное соединениеНесмотря на простые возможности доступа, предоставляемые службой на базе Интернета, по-прежнему требуется задание прямого и безопасного соединения между системами заказчика и служебными системами SAP. Это соединение позволяет персоналу обслуживания получить доступ непосредственно к системе заказчика. Персонал сможет затем проанализировать и рассмотреть возникшие проблемы с минимальными усилиями и в реальном времени.
Доступ к системам заказчиков должен удовлетворять самым высоким требованиям безопасности и гарантировать заказчику возможность полного контроля доступа. Для реализации этих целей требуется комбинация организационных и технических мер.
3.1.1. Общие замечанияСоединения между локальной сетью и внешним миром всегда могут снизить уровень безопасности. Доступ к локальной сети и ее компьютерам может быть предоставлен только для авторизованного персонала и приложений. Обычно используется брандмауэр, иногда даже не один, чтобы обеспечить безопасность доступа. Компания SAP предлагает Application Level Gateway (шлюз уровня приложений), использующий SAProuter, в качестве дополнения на уровне приложений для обеспечения безопасности коммуникации между удаленными системами SAP или между системой SAP и внешним миром. SAProuter можно использовать для мониторинга и протоколирования всех входящих и исходящих соединений с локальной системой SAP. Поэтому достаточно предоставить соединение между сервером, на котором выполняется SAProuter, и глобальной сетью (WAN). Все другие компьютеры, в частности сервер приложений SAP R/3 и сервер базы данных, не требуют отдельного доступа. Поэтому требуемая административная работа в сети концентрируется в центральном месте. SAProuter устанавливается на компьютере, который действует в качестве интерфейса между локальной сетью и внешним миром.
Компьютер, на котором выполняется SAProuter, должен быть доступен через официально назначенный IP-адрес. Обычно компьютер, на котором выполняется SAProuter, также называется SAProuter, хотя SAProuter является только одной из многих функций, доступных на этом компьютере. Стоимость и преимущества различных методов определяют тип соединения между локальной и удаленными системами, который выбирает заказчик. Возможные варианты включают:
► ISDN
► Выделенная линия
► Интернет
Тип и область действия предполагаемого использования соединения являются критически важными при его выборе и определении параметров.
SAP организует соединение с заказчиками аналогичным образом (см. рис. 3.1). Используемые системы брандмауэров SAP и SAProuter действуют на выделенных компьютерах. Все заказчики, которые хотят установить соединение со службой SAP, должны сначала предоставить IP-адреса своего сервера SAP R/3 и компьютеров SAProuter и запросить регистрацию систем в SAP. В ответ SAP сохраняет IP-адреса заказчиков в SAP и активирует доступ. В таблице 3.1 перечислены SAProuter, через которые SAP используется во всем мире.
Таблица 3.1. SAProuter, доступные для соединения с SAP
Компьютер Расположение sapserv1 Интернет-соединение (VPN) sapserv2 Интернет-соединение (SNC) sapserv3 Walldorf (Germany) sapserv4 Foster City, California (USA) sapserv5 Tokyo, Japan sapserv6 Sydney, Australia sapserv7 SingaporeВ связи с растущим числом установок SAP будет продолжать увеличиваться число SAProuter. На рис. 3.1 показана общая процедура обработки соединений между системами заказчиков и SAP.
Рис. 3.1. Основные соединения через SAProuter
Соединение предполагает, что между SAProuter клиента и SAProuter (sapserv x) компании SAP можно установить физическое соединение. Можно использовать команду операционной системы ping для проверки соединения, прежде чем предпринимать дополнительные действия.
3.1.2. SAProuterСтандартная установка SAP R/3 хранит исполняемый код SAProuter в корневом каталоге (см. главу 1). Текущую версию SAProuter можно найти в SAP Service Marketplace в разделе Quicklink /patches. Рекомендуется создать специальный каталог для SAProuter, его журнала и конфигурационных файлов. Можно скопировать программы из используемого по умолчанию каталога в созданный каталог. Для облегчения идентификации каталог часто называют /usr/sap/saprouter или <LW>:usrsapsaprouter.
Таблица разрешенных маршрутов
Чтобы определить, какие соединения разрешить или отвергнуть, SAProuter проверяет таблицу разрешенных маршрутов (route permission table) в качестве основы для управления доступом. Эта таблица с используемым по умолчанию именем saprouttab не является в действительности таблицей. На самом деле это текстовый файл, который существует обычно в том же каталоге, что и SAProuter. Записи в saprouttab используют следующий синтаксис: