Monitoring für den Betrieb von SAP S/4HANA Cloud Public Edition

„Muss ich SAP S/4HANA Cloud in der Public Edition überhaupt noch überwachen?“ – diese Frage stellen sich aktuell viele SAP-Kunden, deren Projekte gerade in die Go-Live-Phase gehen. 

Da es sich bei der Public Edition um ein SaaS-Produkt handelt, erfolgt der Zugriff ausschließlich über eine öffentliche Website, deren Verfügbarkeit – ebenso wie die zugrunde liegende Infrastruktur – in den Verantwortungsbereich von SAP fällt. Klassische Monitoring-Bereiche sind damit auf den ersten Blick nicht mehr relevant, nicht mehr sichtbar oder nicht mehr das Problem des Kunden.

Heißt das, dass eine Überwachung von SAP S/4HANA Cloud in der Public Edition nicht mehr nötig ist? Ganz im Gegenteil: Unsere Erfahrung zeigt, dass Monitoring in der Cloud genauso unerlässlich ist wie in On-Premises-Umgebungen. 

Die meisten Kunden stellen schnell fest, dass Monitoring nach wie vor auf allen Ebenen gefragt ist – von technischen Basisprüfungen über Compliance und Geschäftsprozesse bis hin zu neuen Anforderungen in den Bereichen Kostenkontrolle und Lieferantenmanagement von SAP. 

Technische Details bleiben in Ihrer Verantwortung

Ein neues S/4HANA-Cloud-System wird grundsätzlich ohne Integration in andere Produkte ausgeliefert – selbst dann, wenn es sich um andere SAP-Produkte handelt, die im selben Auftrag mitbestellt wurden. Auch in diesen Fällen ist der Kunde für die Konfiguration der Integrationen verantwortlich. Wird doch eine Integration von SAP bereitgestellt, bedeutet das meist lediglich, dass entsprechender Content zur Verfügung steht, den Sie selbst einrichten müssen. Im laufenden Betrieb laufen Authentifizierungen oder Zertifikate aber irgendwann ab, es kommt zu Verbindungsproblemen – und Geschäftsprozesse stehen still, bis Ihr Betriebsteam das Problem behebt.

Sobald Sie Hintergrund- oder Batch-Jobs ausführen, sind altbekannte Probleme nicht fern: Jobs schlagen fehl oder laufen nicht zum erwarteten Zeitpunkt. Diese Probleme treten auch in den Anwendungsjobs der SAP S/4HANA Cloud Public Edition weiterhin auf. Jobs schlagen fehl, etwa wegen gesperrter Benutzer, oder laufen deutlich länger als geplant, bis sämtliche Systemressourcen aufgebraucht sind und das System nicht mehr reagiert. 

SAP S/4HANA Cloud lässt sich durch Anwendungen erweitern, die extern auf der SAP Business Technology Platform (SAP BTP) entwickelt wurden. Anwendungen in SAP BTP kommunizieren per API mit SAP S/4HANA Cloud und sind damit anfällig für einfache Verbindungsfehler oder Kompatibilitätsprobleme durch die regelmäßigen Updates von S/4HANA Cloud. APIs müssen daher proaktiv auf veraltete Versionen oder potenziell inkompatible Änderungen geprüft werden. 

Die Authentifizierung gegenüber diesen externen Anwendungen erfordert die Konfiguration eines Identity Providers – inklusive potenzieller Verbindungsprobleme, Abhängigkeit von einem weiteren externen Dienst und dem Risiko ablaufender Zertifikate oder fehlerhafter Vertrauensstellungen. Das sorgt bei Live-Kunden bereits heute für Downtimes, insbesondere wenn kein proaktives Management betrieben wird. 

Festplattenspeicher überwachen oder den Server anpingen müssen Sie heute vielleicht nicht mehr, aber Unternehmen, die bereits live mit S/4HANA Cloud arbeiten, merken schnell: Für Integration, Konnektivität, Jobs, Eigenentwicklungen und Authentifizierung bleibt technisches Monitoring nach wie vor unerlässlich.

Ops wird zu FinOps - und zu SuppOps

Cloud-Technologie bringt für IT-Betriebsteams auch einen neuen Verantwortungsbereich mit sich: FinOps. Unternehmen haben längst erfahren, wie schmerzhaft teuer Cloud-Services werden können. Umso wichtiger also, die Cloud-Kosten im Blick zu behalten und künftig besser zu planen. Genau hier setzt FinOps an.

Doch Kosten sind nur ein Teil der Gleichung: Die bereitgestellten Services müssen auch gemessen werden. Was früher direkt vom eigenen Team betrieben wurde, liegt heute in der Verantwortung externer Anbieter – inklusive vertraglicher Verpflichtungen zu Verfügbarkeit, Support und Updates. Damit wird auch das Lieferantenmanagement, auch als SuppOps bezeichnet, zu einer neuen Kernaufgabe für den Betrieb.

FinOps und SuppOps fallen in den Zuständigkeitsbereich der SAP-Betriebsteams, denn die zu überwachenden Komponenten sind komplex. Um die Benutzererfahrung realistisch bewerten zu können, muss die Verfügbarkeit von SAP S/4HANA Cloud selbst sowie der zugehörigen Cloud Identity Services und der SAP Business Technology Platform (SAP BTP) kontinuierlich überwacht werden. 

Die Überwachung von Cloud Credits und Kostenverbrauch ist eng verstrickt mit einem komplexen Preismodell, der tatsächlichen technischen Service-Nutzung und der Anzahl aktiver SAP-Nutzer. Moderne Betriebsteams brauchen daher Funktionen für prädiktive Analysen zur Ressourcennutzung durch Benutzer und zum Verbrauch von Cloud Credits, um Budgets zuverlässig zu planen und fundierte Was-wäre-wenn-Szenarien durchzuspielen. 

Auditoren sehen ganz genau hin

Unternehmen jeder Größe setzen heute SAP-Cloud-Lösungen für zentrale Geschäftsprozesse ein – von Anwendungen auf der SAP Business Technology Platform (BTP) bis hin zur SAP S/4HANA Cloud Public Edition im Rahmen von Two-Tier-ERP-Strategien. 

Auditoren hatten mit ihren bewährten Prüfverfahren rund um Funktionstrennung, Zugriffssteuerung, Sicherheitseinstellungen und Softwarelogistik bisher vor allem On-Premises-SAP-Systeme im Fokus. Doch mittlerweile betreiben selbst börsennotierte Konzerne Cloud-Lösungen, oft mit einem regelrechten Wildwuchs an Compliance-Problemen, die jedem Auditor bei On-Premises-Systemen sofort auffallen würden.

Nun beginnen Prüfer gezielt Fragen zu diesen Cloud-Systemen zu stellen – und die landen meist direkt beim Betriebsteam. Können Sie mir alle administrativen Benutzer nennen, die im vergangenen Monat verändert wurden? Werden Änderungen an administrativen Benutzern proaktiv überwacht? Gibt es Benutzer mit kritischen Berechtigungskombinationen? Wie kontrollieren Sie das?

Viele neue Implementierungen sind komplex und die verantwortlichen Betriebsteams stehen mit vielen Managementaufgaben noch ganz am Anfang. Wo genau werden beispielsweise die Berechtigungen für eine Fiori-App in SAP BTP verwaltet? In der SAP S/4HANA Cloud? In den Cloud Identity Services? Oder doch beim Identity Provider in der BTP? Compliance-Monitoring muss heute verschiedenste Quellen für Benutzer- und Berechtigungsdaten berücksichtigen – inklusive komplexer Vertrauensstellungen und Single Sign-On. 

Doch Sicherheit endet nicht bei Berechtigungen und schon gar nicht bei Compliance. Man könnte meinen, bei einem SaaS-Produkt wie SAP S/4HANA Cloud Public Edition sei SAP allein für die technische Sicherheit verantwortlich. Doch das ist ein gefährlicher Trugschluss: Das Risiko eines Cyberangriffs lässt sich nicht auslagern. 

Viele sicherheitsrelevante Einstellungen in S/4HANA und den BTP-Diensten liegen vollständig in der Verantwortung des Kunden. Und mit dem Schritt in die Public Cloud entsteht eine neue Angriffsfläche, die Sicherheitsteams im Auge behalten müssen: Externe Nutzer können über das Internet auf Systeme zugreifen und Login-Versuche starten. Weiß Ihr SAP-Team, ob die Zahl der fehlgeschlagenen Anmeldungen heute über dem Durchschnitt liegt? Weiß es, ob Ihr Unternehmen gerade Ziel eines Angriffs ist?

Kompetenzen und Produkte

Die unaufhaltsame Verlagerung in die Cloud ist die größte Herausforderung, der sich SAP-Betriebsteams heute stellen müssen. Neue Verantwortlichkeiten in Bereichen wie FinOps entstehen und mit ihnen der Bedarf an neuen Kompetenzen im Umgang mit Cloud-Produkten und der SAP Business Technology Platform (SAP BTP). Avantra unterstützt SAP-Teams schon seit über 20 Jahren beim Monitoring und Betrieb ihrer Systeme. Jetzt richten wir unseren Blick auf die neuesten Herausforderungen in den SAP-Cloud-Produkten. 

Mit Avantra 25 haben wir unseren Fokus konsequent auf die Cloud gelegt – inklusive neuer Unterstützung für SAP S/4HANA Cloud Public Edition, um die Anforderungen an das Monitoring im laufenden Betrieb dieses zukunftsweisenden Produkts abzudecken. Ergänzt wird dies durch neue Funktionen zur Überwachung der SAP BTP sowie zur Visualisierung geschäftskritischer Prozesse über Systemgrenzen hinweg.

Avantra 25 bringt neue Checks für Cloud-Kosten, Benutzer und Berechtigungen, Compliance, sicherheitsoptimierte Konfigurationen nach Best Practices sowie das Monitoring sicherheitsrelevanter Logs und die Erkennung von Anomalien – für volle Transparenz in der SAP S/4HANA Cloud Public Edition. 

Sprechen Sie noch heute mit einem unserer SAP-Experten und erleben Sie live, wie wir die Public Edition, SAP BTP und Cloud Identity Services überwachen.