b. Если используется SAPLOGON, то больше не требуется использовать SAP GUI.
c. Имена записей в SAPLOGON должны быть идентичны SID системы SAP R/3.
ГЛАВА 3
ОБСЛУЖИВАНИЕ И ПОДДЕРЖКА
Для обслуживания и поддержки системный администратор имеет доступ к нескольким инструментам, которые упрощают эту работу, и иногда эти инструменты делают возможным даже обслуживание и поддержку.
Кроме обширной информационной поддержки, которую SAP делает доступной в Интернете на своем сайте www.sap.com, определенные средства, влияющие на работу системы и ее настройку, являются критически важными для системного администратора. Поддержку на различных уровнях предлагают SAP Service Marketplace, Online Service System (OSS, см. раздел 3.20) и sapserv[x].
Некоторые службы доступны через специальное соединение между SAP и средой клиента; другие службы доступны через Интернет.
3.1. Удаленное соединение
Несмотря на простые возможности доступа, предоставляемые службой на базе Интернета, по-прежнему требуется задание прямого и безопасного соединения между системами заказчика и служебными системами SAP. Это соединение позволяет персоналу обслуживания получить доступ непосредственно к системе заказчика. Персонал сможет затем проанализировать и рассмотреть возникшие проблемы с минимальными усилиями и в реальном времени.
Доступ к системам заказчиков должен удовлетворять самым высоким требованиям безопасности и гарантировать заказчику возможность полного контроля доступа. Для реализации этих целей требуется комбинация организационных и технических мер.
3.1.1. Общие замечания
Соединения между локальной сетью и внешним миром всегда могут снизить уровень безопасности. Доступ к локальной сети и ее компьютерам может быть предоставлен только для авторизованного персонала и приложений. Обычно используется брандмауэр, иногда даже не один, чтобы обеспечить безопасность доступа. Компания SAP предлагает Application Level Gateway (шлюз уровня приложений), использующий SAProuter, в качестве дополнения на уровне приложений для обеспечения безопасности коммуникации между удаленными системами SAP или между системой SAP и внешним миром. SAProuter можно использовать для мониторинга и протоколирования всех входящих и исходящих соединений с локальной системой SAP. Поэтому достаточно предоставить соединение между сервером, на котором выполняется SAProuter, и глобальной сетью (WAN). Все другие компьютеры, в частности сервер приложений SAP R/3 и сервер базы данных, не требуют отдельного доступа. Поэтому требуемая административная работа в сети концентрируется в центральном месте.