Для обслуживания и поддержки системный администратор имеет доступ к нескольким инструментам, которые упрощают эту работу, и иногда эти инструменты делают возможным даже обслуживание и поддержку. Кроме обширной информационной поддержки, которую SAP делает доступной в Интернете на своем сайте , определенные средства, влияющие на работу системы и ее настройку, являются критически важными для системного администратора. Поддержку на различных уровнях предлагают SAP Service Marketplace, Online Service System (OSS, см. раздел 3.20) и sapserv[x]. Некоторые службы доступны через специальное соединение между SAP и средой клиента; другие службы доступны через Интернет. 3.1. Удаленное соединение Несмотря на простые возможности доступа, предоставляемые службой на базе Интернета, по-прежнему требуется задание прямого и безопасного соединения между системами заказчика и служебными системами SAP. Это соединение позволяет персоналу обслуживания получить доступ непосредственно к системе заказчика. Персонал сможет затем проанализировать и рассмотреть возникшие проблемы с минимальными усилиями и в реальном времени. Доступ к системам заказчиков должен удовлетворять самым высоким требованиям безопасности и гарантировать заказчику возможность полного контроля доступа. Для реализации этих целей требуется комбинация организационных и технических мер. 3.1.1. Общие замечания Соединения между локальной сетью и внешним миром всегда могут снизить уровень безопасности. Доступ к локальной сети и ее компьютерам может быть предоставлен только для авторизованного персонала и приложений. Обычно используется брандмауэр, иногда даже не один, чтобы обеспечить безопасность доступа. Компания SAP предлагает Application Level Gateway (шлюз уровня приложений), использующий SAProuter, в качестве дополнения на уровне приложений для обеспечения безопасности коммуникации между удаленными системами SAP или между системой SAP и внешним миром. SAProuter можно использовать для мониторинга и протоколирования всех входящих и исходящих соединений с локальной системой SAP. Поэтому достаточно предоставить соединение между сервером, на котором выполняется SAProuter, и глобальной сетью (WAN). Все другие компьютеры, в частности сервер приложений SAP R/3 и сервер базы данных, не требуют отдельного доступа. Поэтому требуемая административная работа в сети концентрируется в центральном месте. SAProuter устанавливается на компьютере, который действует в качестве интерфейса между локальной сетью и внешним миром. Компьютер, на котором выполняется SAProuter, должен быть доступен через официально назначенный IP-адрес. Обычно компьютер, на котором выполняется SAProuter, также называется SAProuter, хотя SAProuter является только одной из многих функций, доступных на этом компьютере. Стоимость и преимущества различных методов определяют тип соединения между локальной и удаленными системами, который выбирает заказчик. Возможные варианты включают: ► ISDN ► Выделенная линия ► Интернет Тип и область действия предполагаемого использования соединения являются критически важными при его выборе и определении параметров. SAP организует соединение с заказчиками аналогичным образом (см. рис. 3.1). Используемые системы брандмауэров SAP и SAProuter действуют на выделенных компьютерах. Все заказчики, которые хотят установить соединение со службой SAP, должны сначала предоставить IP-адреса своего сервера SAP R/3 и компьютеров SAProuter и запросить регистрацию систем в SAP. В ответ SAP сохраняет IP-адреса заказчиков в SAP и активирует доступ. В таблице 3.1 перечислены SAProuter, через которые SAP используется во всем мире. Таблица 3.1. SAProuter, доступные для соединения с SAP Компьютер Расположение sapserv1 Интернет-соединение (VPN) sapserv2 Интернет-соединение (SNC) sapserv3 Walldorf (Germany) sapserv4 Foster City, California (USA) sapserv5 Tokyo, Japan sapserv6 Sydney, Australia sapserv7 Singapore В связи с растущим числом установок SAP будет продолжать увеличиваться число SAProuter. На рис. 3.1 показана общая процедура обработки соединений между системами заказчиков и SAP. Рис. 3.1. Основные соединения через SAProuter Соединение предполагает, что между SAProuter клиента и SAProuter (sapserv x) компании SAP можно установить физическое соединение. Можно использовать команду операционной системы ping для проверки соединения, прежде чем предпринимать дополнительные действия. 3.1.2. SAProuter Стандартная установка SAP R/3 хранит исполняемый код SAProuter в корневом каталоге (см. главу 1). Текущую версию SAProuter можно найти в SAP Service Marketplace в разделе Quicklink /patches. Рекомендуется создать специальный каталог для SAProuter, его журнала и конфигурационных файлов. Можно скопировать программы из используемого по умолчанию каталога в созданный каталог. Для облегчения идентификации каталог часто называют /usr/sap/saprouter или <LW>:\usr\sap\saprouter. Таблица разрешенных маршрутов Чтобы определить, какие соединения разрешить или отвергнуть, SAProuter проверяет таблицу разрешенных маршрутов (route permission table) в качестве основы для управления доступом. Эта таблица с используемым по умолчанию именем saprouttab не является в действительности таблицей. На самом деле это текстовый файл, который существует обычно в том же каталоге, что и SAProuter. Записи в saprouttab используют следующий синтаксис: □ [P|S|D] <система_источник><целевая_система> [<служба><пароль>] Ключи P, S и D обозначают следующее: ► P (Permit) Разрешить Описанное далее соединение явно разрешено. ► S (Secure) Безопасный Разрешены только соединения, которые используют протокол SAP, являющийся дополнением к протоколу TCP/IP. Его используют только компоненты SAP. ► D (Deny) Отвергнуть Описанное далее соединение явно отвергается. Ввод пароля может сделать доступ к рабочей среде системы еще более защищенным. В операторах можно использовать также групповые символы (*). Разрешенные записи в saprouttab включают: □ D 194.3.*.* host1 Отказывает в доступе всем компьютерам в сети 194.3.*.* к локальному компьютеру «host1» независимо от запрошенной службы. Следующая запись разрешает компьютеру с IP-адресом 195.7.8.102 доступ к ServiceX на «host2» с паролем «Schrat». □PP 195.7.8.102 host2FServiceX Schrat Если в таблице маршрутов появляется несколько записей, то используется первая правильная запись. В зависимости от потребностей вполне возможно использовать несколько таблиц маршрутизации и запускать SAProuter с определенной таблицей saprouttab. SAProuter запускается с помощью saprouter -r, а останавливается с помощью saprouter -s. В таблице 3.2 перечислены и описаны наиболее важные параметры для работы с этой программой. Таблица 3.2. Параметры SAProuter Параметр Описание -r Запуск SAProuter с используемой по умолчанию таблицей разрешенных маршрутов. -s Остановка SAProuter. -n Повторное считывание таблицы разрешенных маршрутов без перезапуска SAProuter. Все изменения оказывают влияние только на новые соединения. -l/-L Вывод информации о маршрутах в кратком или расширенном виде. -t Изменить уровень маршрута 1 -> 2 -> 3 -> 1 -d Запись подробной информации о соединении в файл dev_rout. Новая информация добавляется в существующий файл. -T <файл> Изменение имени файла журнала на <файл> -p Мягкое выключение SAProuter. SAProuter выключается, когда закрываются все соединения. -R <saprouttab> Присвоение таблицы маршрутизации, отличной от используемой по умолчанию. -с <id> Закрытие соединения <id>, которое уже было определено с помощью параметра -l. -К Запуск SAProuter в конфигурации Защищенной сетевой коммуникации (SNC). Аргументом параметра является имя SNC сервера SAProuter. -G Запуск параметра для определения файла журнала. -V Запуск параметра для определения уровня маршрута. -S Запуск параметра для определения порта (по умолчанию используется порт 3299). 3.1.3. Настройка соединения Прежде чем можно будет воспользоваться соединением между локальной системой SAP R/3 и OSS, необходимо выполнить технические настройки. Для этого можно использовать ►OSS. Сначала необходимо задать SAProuter (как рекомендует SAP), для чего нужно использовать пункт меню SAProuter at SAP. На стороне клиента необходимо ввести данные локального SAProuter. Технически можно реализовать два SAProuter, один после другого, в этом случае надо ввести оба. Для работы с OSS необходимо использовать SAP GUI. Определите, где можно найти эту программу на стороне клиента, используя для этого запись в нижней части экрана (см. рис. 3.2). После сохранения этих записей можно воспользоваться кнопкой Logon to SAPNet, чтобы запустить соединение с ► OSS. Будет активировано соединение с локальным SAProuter, и запущен SAP GUI для OSS. Строка маршрутизатора Соединение SAProuter между двумя узлами коммуникации задается с помощью строки маршрутизатора (router string), которая состоит из подстрок следующего формата: □ /Н/<хост/IР адрес>/S/<служба/номер_порта>/W/пароль Рис. 3.2. Задание данных маршрутизатора Спецификация службы и пароль являются необязательными: служба по умолчанию определяется с портом 3299. Вызов SAP GUI для доступа к OSS происходит неявно следующим образом: □ Sapgui /Н/<первый_локальный_SAProuter> [/Н/<второй_локальный_SAProuter>] /H/<маршрутизатор_в_SAP>/H/<OSS>/S/<номер_инстанции_OSS> Если в используемом saprouttab активируется маршрут между локальными системами и SAP, то соединение OSS можно вызывать напрямую, не вызывая регистрацию в системе SAP. 3.2. Службы SAP Компания SAP предлагает большой набор служб и информации на следующих платформах: ► SAPNet R/3 Frontend Эта специальная система SAP R/3 называлась ранее Online Service System (OSS сетевая система обслуживания) и была доступна всем зарегистрированным заказчикам SAP через выделенное соединение (см. раздел 3.1). Для упрощения следующее описание также использует OSS в качестве сокращенного названия SAPNet R/3 Frontend. ► SAP Service Marketplace SAP Service Marketplace является порталом Интернет-службы SAP. Он доступен вместе с дополнительной информацией о службах в OSS под заголовком Support. Оба типа доступа предлагают заказчикам SAP почти одни и те же службы. Однако функции OSS будут в будущем еще более ограничен
ГЛАВА 3 ОБСЛУЖИВАНИЕ И ПОДДЕРЖКА / SAP R/3 Системное администрирование
Комментариев нет:
Отправить комментарий