Information und Bildungsarbeit von und für die SAP-Community
Business Management, MAG 15-09

Komplexe SAP-Umgebungen effizient pflegen

SAP-Umgebungen werden seit Jahren immer komplexer. Umso höher sind die Anforderungen an die Maintenance. Ein Beispiel sind die immer aufwändigeren Patch-Prozesse.
Dr. Jens Weitkamp, Arvato Systems
1. September 2015
Inhalt:
2015
avatar

Die fortschreitende digitale Transformation in der gesamten Wirtschaft sowie im öffentlichen Sektor bringt es naturgemäß mit sich: Auch SAP-ERP-Umgebungen werden immer komplexer.

Zumeist handelt es sich um stark ineinander verwobene Systemlandschaften auf der Basis verschiedenster SAP-Technologien und -Komponenten – vernetzte Systeme, die über eine Vielzahl von Servern verteilt sind.

Dazu kommt, dass die einzelnen voneinander abhängigen Services wie etwa SAP-Instanzen, Datenbanken, technische Komponenten und Betriebssystem-Services nicht mehr an eine Serverinstanz gebunden sind – sie sind sozusagen im Netz mobil.

Ein gutes Beispiel einer solchen SAP-Umgebung ist das Rechenzentrum von Arvato Systems. Im Auftrag seiner Kunden betreibt der IT-Dienstleister auf gut 630 Servern rund 890 SAP-Systeme.

Diese nutzen knapp 600 zusätzliche SAP-Komponenten wie Hana, ContentServer, Trex, SolMan, WebDispatcher und viele andere.

Komplexität Maintenance

Angesichts dieser Komplexität ist es nicht verwunderlich, dass aufgrund des geschäftskritischen Charakters der SAP-Systeme die Sicherheitsbedürfnisse der Unternehmen signifikant gestiegen sind.

Wesentliche Gründe dafür sind die Anforderungen an Compliance und Hochverfügbarkeit. Ein wichtiges Erfordernis der Hochverfügbarkeit ist die Synchronisierung der Geschäfts- und Maintenance-Prozesse – im Falle der Arvato-Systems-Rechenzentren entfallen rund 50 Prozent der Prozesse auf das essenzielle IT-Housekeeping.

Diese müssen so geplant werden, dass sie nicht mit den Geschäftsprozessen kollidieren und, ein weiterer Beitrag zur Hochverfügbarkeit, mit höchster Effizienz ablaufen.

Mit den Bordmitteln der SAP ist diesen Anforderungen kaum beizukommen – auch der Landscape Virtualization Manager von SAP kann, obwohl oftmals als Lösung beworben, nicht nachhaltig Abhilfe schaffen.

Mittel der Wahl kann hier nur eine hochleistungsfähige Workload-Automation-Lösung sein. Aus dem Tagesgeschäft innerhalb der eigenen Rechenzentren hat Arvato Systems dazu Streamworks entwickelt.

Prüfstein Patch-Prozesse

Eine besonders anspruchsvolle Herausforderung ist das Patchen der Infrastruktur solcher Multikomponenten-Systeme. Einerseits sind immer häufiger geschäftskritische Patches für Betriebssysteme, Datenbanken, Webserver und Anwendungen einzuspielen – andererseits sind dazu eben aus Gründen der Hochverfügbarkeit nur sehr kleine Patch-Fenster nutzbar.

Besonders komplex sind Patch-Prozesse in zentral verwalteten, multinationalen Umgebungen – hier müssen die Patches zur Sicherstellung der weltweiten Geschäftstätigkeit unter Berücksichtigung der jeweiligen Zeitzonen geplant werden.

Die Komplexität der Patch-Prozesse beruht auch darauf, dass die Server nicht einfach heruntergefahren und nach dem Patch ebenso einfach wieder neu gestartet werden können.

Sowohl beim Herunterfahren als auch beim Neustart der Server müssen die Applikationen unter ­Berücksichtigung vielfältiger Abhängigkeiten kontrolliert gestoppt bzw. gestartet werden. Um keine Zwischenfälle zu provozieren, gilt dies auch für Prozesse, die im Rahmen der Batchverarbeitung auf den Servern ab­gearbeitet werden.

Auf Basis von Streamworks und unter Einbeziehung weiterer Tools wie Configuration-Management-Systemen, dem Change- und Incident-Management und etablierten Monitoringverfahren hat Arvato Systems für diese Anforderung eine Lösung mit der Bezeichnung PrePlanS entwickelt. Die Aufgabe bestand in der Entwicklung eines Standard-Patch-Prozesses mit anpassbaren Ausprägungen je Server.

Mit dem Ziel der vollständigen Automatisierung auch komplexester Patch-Aktionen ermöglicht diese Lösung deren detaillierte inhaltliche und zeitliche Planung.

Dabei werden instanz- und serverübergreifende Abhängigkeiten berücksichtigt und das Zusammenspiel von Stopp- und Startvorgängen mit dem Ablauf der einzelnen Patch-Prozesse koordiniert. Die Abhängigkeiten innerhalb des gesamten Patch-Prozesses werden transparent dargestellt.

Ein Beispiel aus der Praxis der Arvato-Systems-Rechenzentren: Eines der oben genannten SAP-Systeme umfasst allein 24 SAP-Komponenten auf insgesamt zehn Servern, die für den Austausch von Dateien wiederum von einem NFS-Linux-Server abhängig sind.

Wenn eine Patch-Aktion stattfindet, werden alle betroffenen Systeme von Streamworks herunter- und später wieder hochgefahren. Dazu werden über PrePlanS komplexe system- und serverübergreifende Abhängigkeiten definiert und zur kontrollierten Abarbeitung im Vorfeld in Streamworks eingetragen.

Diese Abhängigkeiten sorgen dafür, dass die SAP-Systeme in der richtigen Reihenfolge – zuerst die Webserver, dann die Applikationsserver und zum Schluss die Datenbanken – gestoppt werden. Sie sorgen auch für ein Zusammenspiel zwischen den SAP-Systemen und den Servern, sodass die Server erst dann heruntergefahren werden, wenn abhängige SAP-Systeme erfolgreich gestoppt wurden.

Nach dem Einspielen der Patches werden die SAP-Systeme erst dann in der richtigen Reihenfolge wieder gestartet, wenn Server hochgefahren und alle notwendigen Checks durchgeführt wurden.

Die Automatisierung der Patch-Aktionen resultiert in einer enormen Zeitersparnis. Konnten in einer Patch-Aktion mit einem Zeitfenster von vier Stunden früher nur wenige Server und Systeme gepatcht werden, so werden heute mehrere Hundert Server in einer Aktion gepatcht.

Dazu ein weiteres Praxisbeispiel aus den Rechenzentren der arvato Systems: Das Einspielen mehrerer Patches auf 353 Linux-Servern, davon 130 SAP-Servern mit über 400 SAP-Komponenten, war an einem Tag am Wochenende in nur vier Stunden abgeschlossen. Durch die Planung der Patches in Streamworks wird somit dem IT-Team heute auch keine Nachtarbeit mehr abverlangt.

Parallele Abarbeitung von Patches

Die aufeinander abgestimmte, parallele Abarbeitung von Patches führt zu einer optimalen Nutzung der Patch-Fenster, die aus Gründen der Hochverfügbarkeit knapp bemessen sein müssen.

Streamworks überwacht die Einhaltung der Patch-Fenster – sollte es Verzögerungen geben, werden nicht essenzielle Aufgaben automatisch auf einen späteren Zeitpunkt bzw. eine folgende Patch-Aktion verschoben.

Sollten die Aufgaben jedoch schneller als geplant abgearbeitet sein, können weitere Tasks wie etwa ein Patch des SAP-Kernels ausgeführt werden.

Die Systemadministratoren sehen für jeden Server auf einen Blick, in welchem Status sich der Prozess gerade befindet. Eventuell aufgetretene Fehler etwa beim Stoppen einer Datenbank werden so transparent dokumentiert, dass der Name der betreffenden Datenbank sofort ersichtlich ist.

Damit kann zeitnah eingegriffen werden – entweder manuell oder, auf Basis vorheriger Definition einer möglichen Abhilfe, wiederum automatisch. Für den Fall, dass ein Patch einmal komplett fehlschlägt, kann ein Fallback geplant werden, in dessen Rahmen automatisch ein Backup eingespielt wird – ein entscheidender Beitrag zur Sicherung der Hochverfügbarkeit.

Trennung von Design und Ausführung

Eine weitere wichtige Voraussetzung für die Optimierung von Patch-Aktionen ist die Trennung des Designs von der Ausführung der entsprechenden Prozesse. Damit können die Patch-Aktionen während der Arbeitswoche geplant und etwa am Sonntag ausgeführt werden.

So wird das IT-Team deutlich entlastet und die Personalplanung entspannt sich. Aber auch das Design der Abläufe selbst kann deutlich vereinfacht werden, indem die Stopp- und Startprozesse gleichartiger SAP-Systeme und -Komponenten nur einmal definiert werden müssen und modular in andere Prozesse eingebunden werden können.

Damit lassen sich redundante Prozesse vermeiden und das Risiko von Fehlern in der Softwarepflege wird minimiert. Diese Struktur ermöglicht auch die Flexibilität, die für die schnelle Reaktion auf die weiter zunehmende Komplexität der SAP-Landschaft notwendig ist – wenn etwa neue SAP-Lösungen oder -Komponenten hinzukommen oder Änderungen in Stopp-/Start-Vorgängen erforderlich sind.

Die beschriebene SAP-Maintenance-Umgebung lässt sich praktisch unbegrenzt skalieren und eignet sich damit auch für die in der Regel von einem dynamischen Wachstum geprägten Cloud-Infrastrukturen.

Compliance und Know-how

Durch die fortlaufende kontrollierte Aktualisierung und Standardisierung der SAP-Systeme sowie der umfassenden Dokumentation der durchgeführten Patch-Aktionen wird zudem die Auditfähigkeit deutlich gesteigert – ein wichtiger Beitrag im Rahmen der Sicherung der Compliance.

Nicht zu vernachlässigen ist darüber hinaus die Bewahrung des spezifischen Know-hows. Bislang bildete sich angesichts der ebenso komplexen wie umfassenden Prozesse zwangsläufig Silo-Wissen auf Mitarbeiterebene aus – verließen die betreffenden Mitarbeiter das Unternehmen, bestand die Gefahr, dieses wichtige Wissen zu verlieren.

Mit einer Lösung wie Streamworks bzw. PrePlanS sind die Abläufe so vereinfacht und gut dokumentiert, dass sie praktisch zum Allgemeinwissen des IT-Teams werden.

So genügt die Eingabe eines Servernamens und das System gibt zum Beispiel sofort einen umfassenden Überblick über die Konfiguration des betreffenden Servers inklusive der Auflistung aller installierten SAP-Komponenten mit transparenter Darstellung der Abhängigkeiten.

Dank des mit Streamworks und PrePlanS erzielbaren sehr hohen Automationsgrades müssen sich die Administratoren im Hinblick auf die Maintenance nur noch mit einer in der Regel geringen Zahl individueller Lösungen beschäftigen, die sich aus wirtschaftlichen Gründen nicht sinnvoll automatisieren lassen.

Im Ergebnis werden die IT-Abteilungen in hohem Maße entlastet und können die so gewonnenen zeitlichen Freiräume anspruchsvolleren Aufgaben wie etwa der weiteren Umsetzung einer Digitalisierungsstrategie widmen – angesichts des Tempos der digitalen Transformation ein nicht zu unterschätzender Wettbewerbsvorteil.

avatar
Dr. Jens Weitkamp, Arvato Systems

Dr. Jens Weitkamp beschäftigt sich seit 15 Jahren mit Workload Automation in Rechenzentren. Er verantwortet die Entwicklung und Vermarktung von Streamworks.


Alle Artikel des Autors

KI im Software Testing

Testautomatisierung im SAP-Umfeld

Greenfield Conversion

Schreibe einen Kommentar

Die Arbeit an der SAP-Basis ist entscheidend für die erfolgreiche S/4-Conversion. Damit bekommt das sogenannte Competence Center bei den SAP-Bestandskunden strategische Bedeutung. Unhabhängig vom Betriebsmodell eines S/4 Hana sind Themen wie Automatisierung, Monitoring, Security, Application Lifecycle Management und Datenmanagement die Basis für den operativen S/4-Betrieb. Zum zweiten Mal bereits veranstaltet das E3-Magazin in Salzburg einen Summit für die SAP-Community, um sich über alle Aspekte der S/4-Hana-Basisarbeit umfassend zu informieren. Mit Ausstellung, Fachvorträgen und viel Gesprächsbedarf erwarten wir wieder zahlreiche Bestandskunden, Partner und Experten in Salzburg.
Das E3-Magazin ladet zum Lernen und Ideenaustausch am 5. und 6. Juni 2024 nach Salzburg ein. Die Summit-Teilnahmegebühr beträgt Euro 590 exkl. USt. Noch bis Freitag, 29. März 2024, gilt der Early-Bird-Tarif von Euro 440 exkl. USt.
Der Steampunk und BTP Summit 2024 findet am Mittwoch und Donnerstag, 28. und 29. Februar 2024, im Hotel Hilton Heidelberg, Kurfürstenanlage 1, statt. Veranstalter ist das E3-Magazin des Verlags B4Bmedia.net AG. Die Vorträge werden von einer Ausstellung ausgewählter SAP-Partner begleitet. Die Teilnahmegebühr für den zweitägigen Summit beträgt Euro 590 exkl. USt. Bis Donnerstag, 30. November 2023, gibt es einen Early-Bird-Tarif von Euro 440 exkl. USt. Die Gebühr beinhaltet den Besuch aller Vorträge, des Ausstellungsbereichs, die Teilnahme an der Abendveranstaltung sowie die Verpflegung während des offiziellen Programms. Das Vortragsprogramm und die Liste der Aussteller und Sponsoren (SAP-Partner) wird zeitnah auf dieser Website veröffentlicht.