Bundesamt für Sicherheit in der Informationstechnik

M 3.53 Einführung in SAP Systeme

Verantwortlich für Initiierung: Leiter IT

Verantwortlich für Umsetzung: Administrator, Benutzer, Leiter IT

Kernkomponenten einer SAP Systeminstallation

Eine SAP Systeminstallation besteht vereinfacht dargestellt aus folgenden Kernkomponenten:

  • SAP NetWeaver ApplicationServer
    Der SAP NetWeaver ApplicationServer führt die SAP Applikationen oder Module aus.
  • Datenbank-Instanz
    Die Datenbank-Instanz hält die Datenbank, in der alle Daten des SAP Systems gespeichert werden.
  • SAP Clients
    Die SAP Clients bestehen aus dem SAPGui oder einem normalen Browser.

Der SAP NetWeaver ApplicationServer besteht generell aus zwei Komponenten: dem ABAP -Stack und dem Java-Stack. Hier werden je nach verwendeter Programmiersprache die eigentlichen Funktionen der Applikationen und Module ausgeführt.

ABAP-Stack

Der ABAP-Stack ist die traditionelle Ausführungsumgebung eines SAP Systems. Dies trifft insbesondere auf die Systemversionen zu, die allgemein mit dem Begriff SAP R/3 bezeichnet werden, da die R/3 Komponenten und Module im ABAP-Stack ausgeführt werden.

Der ABAP-Stack besteht aus der so genannten SAP Basis, einer Sammlung aus (ABAP-) Programmen und Funktionen, die die Grundfunktionalitäten (z. B. Benutzerverwaltung) implementieren. Zusätzlich können dann weitere ABAP-Programme installiert werden. Diese sind in anwendungsspezifischen Modulen (z. B. HCM, FI) zusammengefasst. Die Programme des ABAP-Stack werden über so genannte Transaktionen gestartet. Dabei ist nicht jedem ABAP-Programm eine Transaktion zugeordnet. Vielmehr existieren Transaktionen, die Programme aufrufen, die den Start von anderen Programmen erlauben (z. B. Transaktion SE38, Start von Programmen).

Java-Stack

Der Java-Stack besteht aus einzelnen so genannten System-Diensten, die die System-Funktionen des Java-Stacks implementieren. Zusätzlich können weitere Dienste und Applikationen installiert werden, um den Funktionsumfang zu erweitern. Applikationen können dabei auf die Funktionen der unterschiedlichen Dienste zugreifen. Auf die Dienste, Funktionen und Applikationen des Java-Stack wird in der Regel über Internet-basierte Protokolle (z. B. HTTP) zugegriffen.

Instanzen

Damit SAP Systeme auch mit großen Benutzerzahlen umgehen können, besteht die Möglichkeit, ein SAP System aus mehreren einzelnen so genannten Instanzen von NetWeaver ApplicationServern (insgesamt dann Cluster genannt) aufzubauen. Diese tragen die Benutzerlast dann gemeinsam und bilden aus Client-Sicht ein einziges SAP System. Die Arbeitsverteilung zwischen den einzelnen Servern erfolgt durch systeminterne Mechanismen. Eine der Instanzen ist die Hauptinstanz und wird auch Zentral-Instanz genannt. Die Zentral-Instanz kann durch weitere Installationen von SAP NetWeaver ApplicationServern um weitere Instanzen erweitert werden. Die einzelnen Instanzen kommunizieren miteinander, damit der Cluster von den Clients als ein SAP System wahrgenommen wird.

Mandanten und DDIC

Der ABAP-Stack ist verwaltungstechnisch in so genannte Mandanten gegliedert. Zusätzlich existiert das so genannte Data Dictionary (DDIC), in dem alle Objekte des ABAP-Stacks gehalten werden. Die wichtigsten sind die Tabellen, die ABAP-Programme sowie sonstige in ABAP-Programmen verwendete Objekte. Mandanten stellen eine in sich geschlossene Menge von Benutzern, Funktionen und Tabellen dar. Zugriffe zwischen Mandanten sind in der Regel nicht möglich. Eine Ausnahme bilden hier die so genannten mandanten-unabhängigen Objekte (z. B. Tabellen), die von jedem Mandanten aus zugegriffen werden können. Änderungen an solchen Objekten wirken sich dann auf alle anderen Mandanten aus.

Benutzer

In Bezug auf Benutzer unterscheidet der ABAP-Stack zwischen unterschiedlichen Benutzerarten: solche mit eigenem Benutzerstammsatz und solche ohne eigenen Benutzerstammsatz. Da Benutzer mit eigenem Benutzerstammsatz über die Transaktion SU01 verwaltet werden, werden diese Benutzer oft auch SU01-Benutzer genannt. Im Gegensatz dazu ist so genannten Internet-Benutzern kein eigener Benutzerstammsatz zugeordnet. Internet-Benutzer wurden bisher über die Transaktion SU05 verwaltet. Dieses Vorgehen ist von SAP mittlerweile nicht mehr empfohlen. Vielmehr ist empfohlen, auch Internetbenutzer über die Transaktion SU01 anzulegen und einen Verweis auf einen so genannten Referenzbenutzer einzutragen, der auch von unterschiedlichen Internet-Benutzern referenziert werden kann. Für SU01-Benutzer können in Abhängigkeit von der Verwendung folgende Typen spezifiziert werden, die mit unterschiedlichen Einschränkungen verbunden sind:

  • Dialog-Benutzer: Der Benutzer darf sich interaktiv am SAP System anmelden (Dialoganmeldung).
  • System-Benutzer: Eine Dialoganmeldung am SAP System ist nicht möglich. Der Benutzer kann für die Hintergrundverarbeitung (Batch-Jobs) verwendet werden.
  • Kommunikations-Benutzer: Der Benutzer kann die technischen Kommunikationsarten (z. B. Remote Function Call, RFC) nutzen. Eine Dialoganmeldung am SAP System ist nicht möglich.
  • Service-Benutzer: Der Benutzer wird als technischer Benutzer eingesetzt. Eine Dialoganmeldung ist möglich.
  • Referenz-Benutzer: Der Benutzer dient als Referenz für Internet-Benutzer. Eine Anmeldung am System ist nicht möglich.

SAP Informationsquellen

SAP Systeme sind komplex und bestehen aus vielen Komponenten. Um Betreiber von SAP Systemen mit Hinweisen und Empfehlungen zu den SAP Produkten zu unterstützen, nutzt SAP die so genannten SAP Hinweise (SAP Notes). Diese werden über eindeutige Nummern identifiziert und können über den SAP Service Marketplace (siehe M 2.346 Nutzung der SAP Dokumentation ) abgerufen werden.

Stand: 13. EL Stand 2013