SAP-Monitoring mit Open Source

iele IT-Verantwortliche stehen beim Monitoring von SAP einem Open Source-Ansatz skeptisch gegenüber. Dabei lassen sich mit offenen Technologien das CCMS, der SAP Control Webservice, RFC-Funktionen und BAPI ansprechen und damit in ein zentrales Monitoring integrieren. [...]

SAP hat in Sachen Standardisierung von IT-gestützten Geschäftsprozessen Maßstäbe gesetzt und Fachanwendern das Leben deutlich erleichtert. Daran besteht kein Zweifel. Allerdings bedeutet es für Basis-Administratoren und Modulbetreuer einen riesigen Kraftakt, die notwendigen Voraussetzungen dafür im Backend zu schaffen. Dazu gehört auch die Überwachung von SAP: Nur wer seine SAP-Systeme umfassend überwacht, kann seine Geschäftsprozesse stabil betreiben.
SAP hat in seiner langen Geschichte eine ganze Menge an Managementplattformen und Tools entwickelt. Während die SAP-eigenen Überwachungstools wie das SAP Computer Center Management System (CCMS), CEN, GRMG, der SAP-Performance-Monitor (ST03n) oder eCATT einen differenzierten Einblick in das Innenleben eines SAP-Systems ermöglichen, hat man mit der Open Source-Software Nagios die gesamte Netzinfrastruktur im Blick. Das ist gerade bei Systemausfällen mit nicht sofort erkennbarer Ursache ein unschätzbarer Vorteil. Leider trägt das aber nicht unbedingt zu einer besseren Übersicht bei. 
Solution Manager
Mit dem Solution Manager 7.2 hat SAP eine weitere neue Architektur geliefert (nachfolgend als SolMan bezeichnet). Abgesehen von der gestiegenen Komplexität weist der SolMan aber einen weiteren entscheidenden Nachteil auf: Nicht-SAP-Systeme können entweder nur rudimentär oder gar nicht überwacht werden. Der SolMan stellt folglich eine Monitoring-Insel innerhalb des SAP-Kosmos dar. 
Neben der Komplexität von SAP und den damit verbundenen sehr hohen Anforderungen an das Wissen der Mitarbeiter besteht die große Herausforderung des SAP-Monitorings darin, eine umfassende Überwachung einzurichten, die alle Abhängigkeiten zwischen SAP und Drittsystemen berücksichtigt.
Die Architektur des SAP-Monitorings
Um aus der reinen SAP-Überwachung ein umfassendes Monitoring machen zu können, lohnt es sich, den Blick über den Tellerrand zu werfen: Im Umfeld der Monitoring-Lösung Nagios existieren einige Plugins, die ihre Informationen über eine Integration des SAP CCMS beziehen. SAP-Monitoring geht aber weit über eine reine Anbindung des CCMS hinaus. Um langfristig gerüstet zu sein, bedarf es der Integration mehrerer Schnittstellen und Anbindung neuer Technologien. So ist das Monitoring der Java-basierten SAP-Systeme durch das CCMS nur stark eingeschränkt möglich. Hier muss also eine Alternative her. Der neue Ansatzpunkt heißt SAP Control Webservice. Was der SAP Control Webservice bereitstellen kann, ist von der Version und der Art des Systems abhängig.
Eine empfehlenswerte Vorgehensweise beim Aufbau eines SAP-Monitorings sieht so aus, dass man das Monitoring in Teilbereiche zerlegt, wodurch SAP und einzelne Komponenten wie Datenbank, Betriebssystem, Hardware etc. voneinander unabhängig gemessen werden. Eine oftmals vernachlässigte, aber elementare Komponente bei der Überwachung von SAP-Systemen ist eine funktionierende Hardware. Die Hardware-Informationen können durch die Hardware-Agenten der einzelnen Hersteller (DELL, Fujitsu, HP, IBM) über Simple Network Management Protocol (SNMP) bereitgestellt werden und lassen sich so in das zentrale Monitoring integrieren. Das ist deshalb wichtig, weil auch die besten Redundanzen wie RAID (Redundant Array of Independent Disks) langfristig nichts bringen, wenn ihr Status nicht mit überwacht wird.
Betriebssystem und Datenbank
Neben der Hardware ist das Betriebssystem eine weitere wichtige Komponente des SAP-Monitorings. Es bildet die Basis für die zu überwachenden Anwendungen und muss daher selbstverständlich auch erfasst werden. Die Datenbank wird von SAP benötigt und sollte deshalb ebenfalls überwacht werden. 
Applikation
SAP-Monitoring endet nicht mit der Überwachung von Performanceindikatoren. Es ist ebenso wichtig, die Applikation aus Sicht des Anwenders zu betrachten, um so die Funktion des SAP-Systems als Ganzes im Blick zu behalten.
Die Erfahrung zeigt, dass sich Applikationen am besten über ein End2End-Monitoring überwachen lassen. Nur so kann sichergestellt werden, dass die Anwendung auch wirklich funktioniert. Ein gutes End2End-Monitoring zeichnet sich dadurch aus, dass es nicht nur mit einem Recorder aufgezeichnet wird, sondern auch auf Aktionen reagieren kann. Deshalb sollten die Abläufe und auftretende Besonderheiten und Probleme möglichst genau beschrieben werden.
Lösungen für SAP-Monitoring aus dem Open Source-Bereich 
Wer an Open Source-Software für Netzwerküberwachung denkt, denkt an Nagios. Die unter der GPLv2 stehende Lösung ist seit Jahren der De-facto-Standard in diesem Bereich. Durch den modularen Aufbau und die erweiterbare Architektur eignet sich das Tool für die Überwachung von komplexen Systemlandschaften mit SAP und anderen proprietären Anwendungen. Plugins übernehmen bei Nagios die Überwachung der verschiedenen Komponenten.
Spezielles Monitoring-Set
Die Nagios Plugins for CCMS sind wohl die bekanntesten für das CCMS und gelten als Vorbild für die Integration von CCMS-Metriken in Nagios. Mit den Plugins ist es möglich, Parameter aus dem CCMS zu beziehen und darzustellen.
Problematisch sind jedoch die Anzahl der Verbindungen zu SAP und die Ausführung vieler aktiver Checks in Nagios. Deshalb erstellt man häufig ein spezielles Monitoring-Set, das abgerufen wird. Der Output wird in einer Textdatei gespeichert. Generell ist das ein guter Ansatz, da dadurch das SAP-System entlastet wird. Die Konfiguration erfolgt über die Konfigurationsdateien. Man benötigt dazu zwingend den Zugriff auf SAP, um die Informationen über Metriken und Monitoring-Sets beziehen zu können.
openITCOCKPIT mit SAP-Monitoring-Modul
Verfügbare Monitoring-Lösungen haben eines gemeinsam: die Entlastungen wirken sich entweder positiv auf die Performance von SAP aus oder auf die des Monitoring-Systems – aber nicht auf beide gleichzeitig. Ein Ansatz, der beide Systeme gleichermaßen entlastet, ist die Nagios-basierte Lösung openITCOCKPIT. Das SAP-Monitoring-Modul von openITCOCKPIT verfolgt zwei Ziele: Die Integration des SAP Control Webservice garantiert eine zukunftssichere Überwachung von SAP-Systemen. Durch die Architektur der Plugins und ihr Zusammenwirken mit einem aktiven Check und multiplen passiven Checks werden die SAP-Systeme und das Monitoring-System entlastet. Beim openITCOCKPIT SAP-Monitoring wird kein SAP Solution Manager (SolMan) als Datenquelle benötigt. Durch die Möglichkeit des verteilten Monitorings (Distributed Monitoring) wird zudem die Skalierbarkeit deutlich erhöht, sodass openITCOCKPIT auch große SAP-Landschaften und weitreichende Infrastrukturumgebungen überwachen kann.
Weitere Datenquellen über CCMS und Community-Version auf Github
Für ein unabhängiges und erweitertes Monitoring können über das CCMS hinaus weitere Datenquellen angebunden werden. Dies sind unter anderem: Datenbanken, Betriebssystemagenten, SAP Control Webservices und den Aufruf von RFC-Funktionen beziehungsweise BAPI-Bausteinen. openITCOCKPIT ist in einer Community-Version auf Github erhältlich. Sie bietet umfassende Möglichkeiten zur Netzwerk-Überwachung. Für die Überwachung von SAP-Systemen muss das kostenpflichtige SAP-Monitoring-Modul erworben werden.
Fazit
Viele Wege führen zum Ziel und eine Basisüberwachung von SAP ist mit vielen verschiedenen Tools möglich. Die Bordmittel von SAP bieten Zugriff auf alle relevanten Daten und ermöglichen es auch, Komponenten über die reine SAP-Landschaft hinaus zu überwachen. Leider ist die Einrichtung und Konfiguration der verschiedenen Tools sehr komplex und teilweise nicht automatisch möglich. Um langfristig die Grundlage für ein umfassendes Monitoring von SAP zu schaffen, ist es wichtig, auf Technologien wie den SAP Control Webservice zu setzen. Open Source-Software wie openITCOCKPIT bietet einen einheitlichen Blick auf die gesamte IT inklusive Netzwerk, Server und SAP und gleichzeitig eine einfache und intuitive Konfiguration und Betrieb im Vergleich zum SolMan.
*Jens Michelson ist Leiter ITSM-Consulting bei it-novum.

Mehr Artikel

Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien. (c) WeinwurmFotografie
Interview

IT-Berufe im Fokus: Innovative Lösungen gegen den Fachkräftemangel

Angesichts des anhaltenden IT-Fachkräftemangels ist schnelles Handeln gefordert. Die Fachgruppe IT der UBIT Wien setzt in einer Kampagne genau hier an: Mit einem breiten Ansatz soll das vielfältige Berufsbild attraktiver gemacht und innovative Ausbildungswege aufgezeigt werden. IT WELT.at hat dazu mit Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien, ein Interview geführt. […]

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*