SAP-Monitoring mit Open Source

iele IT-Verantwortliche stehen beim Monitoring von SAP einem Open Source-Ansatz skeptisch gegenüber. Dabei lassen sich mit offenen Technologien das CCMS, der SAP Control Webservice, RFC-Funktionen und BAPI ansprechen und damit in ein zentrales Monitoring integrieren. [...]

SAP hat in Sachen Standardisierung von IT-gestützten Geschäftsprozessen Maßstäbe gesetzt und Fachanwendern das Leben deutlich erleichtert. Daran besteht kein Zweifel. Allerdings bedeutet es für Basis-Administratoren und Modulbetreuer einen riesigen Kraftakt, die notwendigen Voraussetzungen dafür im Backend zu schaffen. Dazu gehört auch die Überwachung von SAP: Nur wer seine SAP-Systeme umfassend überwacht, kann seine Geschäftsprozesse stabil betreiben.
SAP hat in seiner langen Geschichte eine ganze Menge an Managementplattformen und Tools entwickelt. Während die SAP-eigenen Überwachungstools wie das SAP Computer Center Management System (CCMS), CEN, GRMG, der SAP-Performance-Monitor (ST03n) oder eCATT einen differenzierten Einblick in das Innenleben eines SAP-Systems ermöglichen, hat man mit der Open Source-Software Nagios die gesamte Netzinfrastruktur im Blick. Das ist gerade bei Systemausfällen mit nicht sofort erkennbarer Ursache ein unschätzbarer Vorteil. Leider trägt das aber nicht unbedingt zu einer besseren Übersicht bei. 
Solution Manager
Mit dem Solution Manager 7.2 hat SAP eine weitere neue Architektur geliefert (nachfolgend als SolMan bezeichnet). Abgesehen von der gestiegenen Komplexität weist der SolMan aber einen weiteren entscheidenden Nachteil auf: Nicht-SAP-Systeme können entweder nur rudimentär oder gar nicht überwacht werden. Der SolMan stellt folglich eine Monitoring-Insel innerhalb des SAP-Kosmos dar. 
Neben der Komplexität von SAP und den damit verbundenen sehr hohen Anforderungen an das Wissen der Mitarbeiter besteht die große Herausforderung des SAP-Monitorings darin, eine umfassende Überwachung einzurichten, die alle Abhängigkeiten zwischen SAP und Drittsystemen berücksichtigt.
Die Architektur des SAP-Monitorings
Um aus der reinen SAP-Überwachung ein umfassendes Monitoring machen zu können, lohnt es sich, den Blick über den Tellerrand zu werfen: Im Umfeld der Monitoring-Lösung Nagios existieren einige Plugins, die ihre Informationen über eine Integration des SAP CCMS beziehen. SAP-Monitoring geht aber weit über eine reine Anbindung des CCMS hinaus. Um langfristig gerüstet zu sein, bedarf es der Integration mehrerer Schnittstellen und Anbindung neuer Technologien. So ist das Monitoring der Java-basierten SAP-Systeme durch das CCMS nur stark eingeschränkt möglich. Hier muss also eine Alternative her. Der neue Ansatzpunkt heißt SAP Control Webservice. Was der SAP Control Webservice bereitstellen kann, ist von der Version und der Art des Systems abhängig.
Eine empfehlenswerte Vorgehensweise beim Aufbau eines SAP-Monitorings sieht so aus, dass man das Monitoring in Teilbereiche zerlegt, wodurch SAP und einzelne Komponenten wie Datenbank, Betriebssystem, Hardware etc. voneinander unabhängig gemessen werden. Eine oftmals vernachlässigte, aber elementare Komponente bei der Überwachung von SAP-Systemen ist eine funktionierende Hardware. Die Hardware-Informationen können durch die Hardware-Agenten der einzelnen Hersteller (DELL, Fujitsu, HP, IBM) über Simple Network Management Protocol (SNMP) bereitgestellt werden und lassen sich so in das zentrale Monitoring integrieren. Das ist deshalb wichtig, weil auch die besten Redundanzen wie RAID (Redundant Array of Independent Disks) langfristig nichts bringen, wenn ihr Status nicht mit überwacht wird.
Betriebssystem und Datenbank
Neben der Hardware ist das Betriebssystem eine weitere wichtige Komponente des SAP-Monitorings. Es bildet die Basis für die zu überwachenden Anwendungen und muss daher selbstverständlich auch erfasst werden. Die Datenbank wird von SAP benötigt und sollte deshalb ebenfalls überwacht werden. 
Applikation
SAP-Monitoring endet nicht mit der Überwachung von Performanceindikatoren. Es ist ebenso wichtig, die Applikation aus Sicht des Anwenders zu betrachten, um so die Funktion des SAP-Systems als Ganzes im Blick zu behalten.
Die Erfahrung zeigt, dass sich Applikationen am besten über ein End2End-Monitoring überwachen lassen. Nur so kann sichergestellt werden, dass die Anwendung auch wirklich funktioniert. Ein gutes End2End-Monitoring zeichnet sich dadurch aus, dass es nicht nur mit einem Recorder aufgezeichnet wird, sondern auch auf Aktionen reagieren kann. Deshalb sollten die Abläufe und auftretende Besonderheiten und Probleme möglichst genau beschrieben werden.
Lösungen für SAP-Monitoring aus dem Open Source-Bereich 
Wer an Open Source-Software für Netzwerküberwachung denkt, denkt an Nagios. Die unter der GPLv2 stehende Lösung ist seit Jahren der De-facto-Standard in diesem Bereich. Durch den modularen Aufbau und die erweiterbare Architektur eignet sich das Tool für die Überwachung von komplexen Systemlandschaften mit SAP und anderen proprietären Anwendungen. Plugins übernehmen bei Nagios die Überwachung der verschiedenen Komponenten.
Spezielles Monitoring-Set
Die Nagios Plugins for CCMS sind wohl die bekanntesten für das CCMS und gelten als Vorbild für die Integration von CCMS-Metriken in Nagios. Mit den Plugins ist es möglich, Parameter aus dem CCMS zu beziehen und darzustellen.
Problematisch sind jedoch die Anzahl der Verbindungen zu SAP und die Ausführung vieler aktiver Checks in Nagios. Deshalb erstellt man häufig ein spezielles Monitoring-Set, das abgerufen wird. Der Output wird in einer Textdatei gespeichert. Generell ist das ein guter Ansatz, da dadurch das SAP-System entlastet wird. Die Konfiguration erfolgt über die Konfigurationsdateien. Man benötigt dazu zwingend den Zugriff auf SAP, um die Informationen über Metriken und Monitoring-Sets beziehen zu können.
openITCOCKPIT mit SAP-Monitoring-Modul
Verfügbare Monitoring-Lösungen haben eines gemeinsam: die Entlastungen wirken sich entweder positiv auf die Performance von SAP aus oder auf die des Monitoring-Systems – aber nicht auf beide gleichzeitig. Ein Ansatz, der beide Systeme gleichermaßen entlastet, ist die Nagios-basierte Lösung openITCOCKPIT. Das SAP-Monitoring-Modul von openITCOCKPIT verfolgt zwei Ziele: Die Integration des SAP Control Webservice garantiert eine zukunftssichere Überwachung von SAP-Systemen. Durch die Architektur der Plugins und ihr Zusammenwirken mit einem aktiven Check und multiplen passiven Checks werden die SAP-Systeme und das Monitoring-System entlastet. Beim openITCOCKPIT SAP-Monitoring wird kein SAP Solution Manager (SolMan) als Datenquelle benötigt. Durch die Möglichkeit des verteilten Monitorings (Distributed Monitoring) wird zudem die Skalierbarkeit deutlich erhöht, sodass openITCOCKPIT auch große SAP-Landschaften und weitreichende Infrastrukturumgebungen überwachen kann.
Weitere Datenquellen über CCMS und Community-Version auf Github
Für ein unabhängiges und erweitertes Monitoring können über das CCMS hinaus weitere Datenquellen angebunden werden. Dies sind unter anderem: Datenbanken, Betriebssystemagenten, SAP Control Webservices und den Aufruf von RFC-Funktionen beziehungsweise BAPI-Bausteinen. openITCOCKPIT ist in einer Community-Version auf Github erhältlich. Sie bietet umfassende Möglichkeiten zur Netzwerk-Überwachung. Für die Überwachung von SAP-Systemen muss das kostenpflichtige SAP-Monitoring-Modul erworben werden.
Fazit
Viele Wege führen zum Ziel und eine Basisüberwachung von SAP ist mit vielen verschiedenen Tools möglich. Die Bordmittel von SAP bieten Zugriff auf alle relevanten Daten und ermöglichen es auch, Komponenten über die reine SAP-Landschaft hinaus zu überwachen. Leider ist die Einrichtung und Konfiguration der verschiedenen Tools sehr komplex und teilweise nicht automatisch möglich. Um langfristig die Grundlage für ein umfassendes Monitoring von SAP zu schaffen, ist es wichtig, auf Technologien wie den SAP Control Webservice zu setzen. Open Source-Software wie openITCOCKPIT bietet einen einheitlichen Blick auf die gesamte IT inklusive Netzwerk, Server und SAP und gleichzeitig eine einfache und intuitive Konfiguration und Betrieb im Vergleich zum SolMan.
*Jens Michelson ist Leiter ITSM-Consulting bei it-novum.

Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*