Kommunikationsverbindungen des SAP-Systems
Ein SAP-System kann die folgenden Kommunikationsverbindungen unterhalten:
Die oben genannten Verbindungen sind auch über SAProuter möglich
Innerhalb eines SAP-Systems existieren folgende Kommunikationsverbindungen:
Darstellung der externen Kommunikationsverbindungen
Die folgende Grafik zeigt alle möglichen Kommunikationsverbindungen eines SAP-Systems. Es handelt sich hierbei ausschließlich um TCP-Verbindungen. Das SAP-System kann hierbei aus einem oder mehreren Rechnern bestehen. Die Kommunikationsverbindungen innerhalb des SAP-Systems werden später beschrieben.
Die Pfeile zeigen die Richtung des Verbindungsaufbaus der TCP-Verbindungen an. Diese Verbindungen werden im folgenden genau beschrieben
Anbindung von Frontends
Auf jedem SAP Applikationsserver läuft ein Dispatcher, der die SAPgui Clients bei Bedarf mit den Dialog-Workprozessen verbindet. Dieser Dispatcher ist unter dem TCP-Port
sapdp<nr> zu erreichen. Hierbei ist <nr> die Instanznummer (00 bis 99) der Applikationsinstanz. Der Default-Wert ist sapdp00 und die zugehörige TCP-Portnummer 3200.Für die variable Zuordnung von SAPgui-Frontends zu einem Applikationsserver (Dispatcher) gibt es in jedem SAP-System genau einen Info-Service, der vom Message-Server zur Verfügung gestellt wird. Mit Hilfe dieses Info-Services ist es möglich, die Frontends nach organisatorischen Gruppen (Logon-Gruppen) und abhängig von der momentanen Last, auf die verschiedenen Applikationsserver zu verteilen. Der Message-Server läuft normalerweise innerhalb der Zentralinstanz des SAP-Systems und kann über den TCP-Port
sapms<SID> erreicht werden. <SID> bezeichnet hierbei die System-ID des SAP-Systems (z.B. C11). Die TCP-Portnummern sind für verschiedene SAP-Systeme frei wählbar. Sie beginnen üblicherweise mit 3600 und werden danach um eins hochgezählt.Standardwerte für Instanznummer 00:
Dialog Service (Dispatcher Port): sapdp00 3200/TCP
Info Service (Messageserver Port) sapmsC11 3600/TCP
Anbindung von Druckern
Die Druckausgabe eines SAP-Systems wird über Spool-Workprozesse abgewickelt. Es kann einen einzelnen oder mehrere Spool-Workprozesse geben, die wiederum auf einem oder mehreren Applikationsservern laufen. Die Druckausgabe der Spool-Workprozesse ist konfigurationsabhängig und kann folgendermaßen erfolgen:
Verbindungen zu externen Partnern oder anderen SAP-Systemen
Auf jedem SAP-Applikationsserver läuft ein SAP-Gateway für die Kommunikation mit anderen SAP-Systemen oder anderen Anwendungen, welche die SAP-Kommunikationsschnittstellen für CPIC oder RFC verwenden. Hierbei spielen folgende Protokolle eine Rolle:
Das CPIC-Protokoll (Common Programming Interface for Communications) ist standardisiert und ermöglicht die einfache Datenübertragung zwischen zwei Programmen. Bei der Übertragung handelt es sich um ein halb-duplex Verfahren, das heißt jeweils eine Seite hat das Senderecht und die Gegenseite muß so lange Daten entgegennehmen, bis sie das Senderecht erhält.
RFC (Remote Funtion Call) ist eine SAP-eigene Kommunikationsschnittstelle. Bei der RFC Kommunikation gibt es immer einen Aufrufenden (RFC-Client) und einen Aufgerufenen (RFC-Server). Der RFC-Server stellt einen oder mehrere Funktionsbausteine zum Aufruf zur Verfügung. Ein RFC-Client kann solch einen Funktionsbaustein aufrufen, Daten übergeben und die Ergebnisse des Funktionsbausteins zurücklesen. Hierbei können externe Programme und das SAP-System sowohl den Part des Servers, wie auch des Clients übernehmen.
Das Gateway kann auch für die Kommunikation zwischen zwei Anwendungen innerhalb eines SAP-Systems eingesetzt werden. Das SAP-Gateway ist auf jedem Applikationsserver unter dem TCP-Port sapgw<nr> zu erreichen. Hierbei ist <nr> die Instanznummer der Applikationsinstanz.
Übliche Standardwerte für Instanznummer 00:
SAP Gateway Port: sapgw00 3300/TCP
Verbindungen über SAProuter
Remote-Verbindungen können mit Hilfe des Programms SAProuter einfach und leicht kontrollierbar realisiert werden. Der SAProuter fungiert hierbei als Vermittler zwischen dem Quell- und Zielsystem. Das Quellsystem baut zuerst eine TCP-Verbindung zum SAProuter auf und teilt diesem über ein SAP-internes Protokoll das gewünschte Zielsystem mit. Im zweiten Schritt stellt der SAProuter dann eine Verbindung zum Zielsystem her. Wenn SAProuter eingesetzt wird, setzt sich die Verbindung zwischen dem Quellsystem und dem Zielsystem aus mehreren TCP-Verbindungen zusammen.
Bei Bedarf können die Verbindungen auch über mehrere SAProuter hintereinander geführt werden. Sämtliche SAP-Verbindungen verlaufen dann zwischen den SAProutern über exakt definierte TCP-Ports zwischen zwei definierten Partnern (SAProuter). Dadurch sind Mechanismen für den Zugriffsschutz wesentlich einfacher zu implementieren.
Auch für getrennte organisatorische Einheiten mit getrennter Netzwerk- und Sicherheitsadministration bietet sich die Verbindung über zwei SAProuter an. Jede organisatorische Einheit besitzt dann einen eigenen SAProuter als definierten Kommunikationsport für die gesamte SAP-Kommunikation, die über die Grenzen der eigenen Organisation hinausgeht. Der SAProuter wird dann als application level gateway verwendet und kann beispielsweise auf einem Firewall-Rechner laufen. Über Berechtigungstabellen kann genau festgelegt werden, wer mit wem eine Verbindung aufbauen darf.
Jede organisatorische Einheit kann eigenständig die gewünschten Verbindungen zulassen oder unerwünschte Verbindungen sperren.
Beim Start des Programms wird festgelegt, unter welchem TCP-Port der SAProuter zu erreichen ist.
Standardwert: SAProuter Port:
sapdp99 3299/TCPDarstellung der internen Kommunikationsverbindungen
Diese Verbindungen werden im folgenden genauer beschrieben
Verbindung zur Datenbank
Die Verbindung zwischen den SAP-Applikationsservern und dem Datenbankserver basiert auf einer Remote SQL Schnittstelle der Datenbank.
Der verwendete TCP-Port hängt vom jeweiligen Datenbanksystem ab:
Oracle |
tlisrv |
1527/TCP |
Informix |
sapinf<sid> |
3800/TCP |
MS SQL Server |
ms-sql-s |
1433/TCP |
ADABAS |
sql30 sql6 |
7200/TCP 7210/TCP |
DB2 |
sapdb2<SID> sapdb2i<SID> |
Verbindung zum Message-Server
Über den Message-Server haben die verschiedenen Instanzen (Applikationsserver) Zugriff auf die zentralen Dienste wie beispielsweise Sperrverwaltung (Enqueue) oder Update. Zusätzlich erhält der Message-Server zyklisch von allen Instanzen Informationen über den aktuellen Status bezüglich der Lastsituation und der angebotenen Dienste. Dadurch ist der Message-Server in der Lage, Informationen für das Load Balancing von verschiedenen Anwendungen wie z.B. SAPgui oder Batch zu geben.
Jeder SAP-Applikationsserver baut nach dem Starten eine Verbindung zum Message-Server des Zentralsystems auf. (Genau genommen baut jeder Dispatcher eine Verbindung zum Message-Server Port
sapms<SID> auf).Verbindungen zwischen den Applikationsservern eines SAP-Systems
Für die weitere Kommunikation zwischen den Applikationsservern wird bei Bedarf eine Verbindung zwischen den SAP-Gateways der Applikationsserver aufgebaut (Port
sapgw<nr> ). Diese Verbindung bleibt, wenn sie einmal aufgebaut ist, für die gesamte Laufzeit des Applikationsservers bestehen.
Tabelle der Kommunikationsverbindungen
SAP Service |
Default |
Default |
Possible range |
Possible range |
Dispatcher |
sapdp00 |
3200 |
sapdp00 – |
3200 – |
Message-Server |
sapms<SID> |
3600 |
sapms<SID> |
frei wählbar |
SAP Gateway |
sapgw00 |
3300 |
sapgw00 – |
3300 – |
SAPlpd |
- |
515 |
- |
frei wählbar |
SAProuter |
- |
3299 |
frei wählbar |
frei wählbar |
Testprogram niping |
- |
3298 |
frei wählbar |
frei wählbar |
Datenbank |
tlisrv |
1527 |
||
Datenbank |
sapinf<SID> |
3800 |
||
Datenbank |
ms-sql-s |
1433 |
||
Datenbank |
sapdb2<SID> |
frei wählbar | ||
Datenbank |
sql30 |
7200 |