ActiveControl – Sicherheits-Support und Air Gap-Infrastrukturanforderungen für SAP-Umgebungen

ActiveControl – Sicherheits-Support und Air Gap-Infrastrukturanforderungen für SAP-Umgebungen

ActiveControl – Sicherheits-Support und Air Gap-Infrastrukturanforderungen für SAP-Umgebungen

Vom Grundsatz her ist das SAP-Transportmanagementsystem (TMS) sehr einfach: Änderungen in einem Entwicklungssystem werden zu Dateien („Transporten“) verpackt und in ein Dateisystem exportiert: das berühmte /usr/sap/trans. Dieses Dateisystem sitzt über allen anderen Systemen des Transportpfades. Daher kann, wenn Sie diese Änderungen z. B. in das QA-System importieren wollen, Ihr QA-System die Transportdateien direkt aus /usr/sap/trans lesen und die QA aktualisieren.

Beim Konzept des TMS Domain Controllers existiert ein Zentralsystem (meist das Entwicklungssystem), das als zentraler Steuerungs- und Koordinationspunkt für Transporte über die gesamte Landschaft hinweg dient. Dazu muss der TMS Domain Controller mit allen anderen Systemen in der Infrastruktur (über SAP RFC) kommunizieren können.

Diese Konfiguration mit einem zentralen TMS Domain Controller und /usr/sap/trans oberhalb der Systeme in der Landschaft stellt die Standard-SAP-Konfiguration dar und funktioniert für die allermeisten SAP-Kunden hervorragend.

 

Einzigartige branchenspezifische Herausforderungen

 

Es gibt jedoch Situationen, in denen dies nicht funktioniert. Dies gilt insbesondere für Industriezweige mit ausgeprägter Regulierung (z. B. Pharma, Finanzen) oder in Branchen mit extrem hohen Sicherheitsanforderungen (z. B. Luft- und Raumfahrt, Verteidigung).

In vielen Fällen müssen diese Kunden ihre Produktionssysteme streng von den sonstigen Umgebungen trennen, so dass keine gemeinsame Infrastruktur für die Seiten hoher und niedriger Sicherheit besteht (wir nennen diese Seiten Low und High Side). Das bedeutet, dass für die Produktion ein vom Rest der Infrastruktur getrenntes Dateisystem /usr/sap/trans existiert. Dies allein würde noch kein Problem für das TMS darstellen, da ein Konzept für Transportgruppen existiert, das den Transfer von Transportdateien zwischen verschiedenen /usr/sap/trans-Dateisystemen ermöglicht. Neben der getrennten Infrastruktur kommt jedoch oft erschwerend hinzu, dass in diesen hochsicheren Umgebungen keine direkte Netzwerkverbindung zwischen der High und der Low Side besteht. Dies kann die Art, wie ein Transportmanagement arbeitet, erheblich erschweren.

Eine solche Konfiguration wird als Air Gap bezeichnet und meint die vollständige physische und logische Trennung der beiden Seiten.

 

Zwei Arten von Air Gaps:

 

  • Bridged Air Gap
    Bei dieser Konfiguration existiert eine DMZ zwischen High und Low Side. High und Low Side können in diesem Fall nicht direkt miteinander kommunizieren. Jedoch dient ein SAP-System in der DMZ (z. B. ein Solution Manager-System) als Brücke und kommuniziert mit den SAP-Systemen auf beiden Seiten.
     
  • Total Air Gap
    Bei dieser Konfiguration kann auch kein SAP-Brückensystem zur Kommunikation mit High und Low Side eingesetzt werden. Üblicherweise besteht jedoch auch hier eine Methode, Dateien zwischen beiden Seiten zu übertragen. Oft wird dies über eine abgesicherte FTP-Verbindung zwischen beiden Seiten realisiert, wobei eine sehr begrenzte Zahl von hochsicheren Netzwerk-Ports verwendet wird.
     
  • (Es ist noch eine dritte Konstellation möglich – ich nenne sie Vacuum Gap. Hierbei existiert überhaupt keine Netzwerkverbindung zwischen den beiden Seiten. Dateien müssen dann für den Transfer auf ein tragbares Medium geladen und von einer realen Person auf der anderen Seite hochgeladen werden.)

 

In seiner ursprünglichen Konzeption fungiert ActiveControl als einziges, zentrales Koordinierungssystem für Transporte. Dies setzt jedoch voraus, dass der ActiveControl Domain Controller mit allen Systemen in der Infrastruktur kommunizieren kann. Bei einer Total Air Gap ist dies nicht möglich.

 

Support für Konfigurationen ohne Air Gap

 

Selbstverständlich kann ActiveControl problemlos Standard-Konfigurationen ohne Air Gap verwalten. Was viele jedoch nicht wissen: die Lösung kann auch (vorkonfiguriert) mit einer Bridge Air Gap umgehen. Wird beispielsweise das SAP-System in der DMZ als Ihr ActiveControl Domain Controller verwendet, kann ActiveControl mit allen Systemen kommunizieren. Verfügt das Produktionssystem über ein separates /usr/sap/trans, wird ActiveControl bei der Aufforderung zum Import eines Transports in die Produktion Folgendes tun:

  1. Es verbindet sich mit dem Produktionssystem und prüft das Verzeichnis /usr/sap/trans auf Transportdateien.
  2. Können keine Transportdateien gefunden werden (was in diesem Stadium so sein muss), wird eine Verbindung mit dem Entwicklungssystem aufgebaut, um zu prüfen, ob dort Transportdateien verfügbar sind.
  3. Wurden sie gefunden, werden sie mit Hilfe des SAP Standard RFC vom Entwicklungssystem über den ActiveControl Domain Controller nach /usr/sap/trans im Produktionssystem übertragen.
  4. Der Import kann beginnen.

 

All dies kann über ActiveControl erledigt werden, ohne dass eine besondere Konfiguration nötig ist.

Eine Total Air Gap ist natürlich eine andere Sache. Wir haben mit Kunden mit dieser Konfiguration gesprochen und sie haben uns folgende Probleme genannt:

  • Zuverlässigkeit der Übertragung zwischen beiden Seiten
  • Steuerung des Transportflusses zwischen beiden Seiten
  • Die Möglichkeit, Berichte zum Status von Änderungen zu erstellen, um beide Seiten überblicken zu können (z. B. wenn Entwickler nur Zugang zur Low Side haben und das Unternehmen nur Zugang zur High Side).
  • Synchronisieren von Änderungsinformationen

 

So wie viele andere, die das originale SAP TMS verwenden, müssen auch diese Kunden eigene Dienstprogramme erstellen und warten, um Funktionen nutzen zu können, die das TMS nicht bietet. Dies führt zu aufwändigen manuellen Prozessen, um die Komplexität der Umgebung abbilden zu können.

 

Kollaboration mit Kunden: Eine neue Lösung ist geboren.

 

In enger Zusammenarbeit mit einem unserer Kunden mit einer Air Gap-Umgebung haben wir eine Air Gap Solution entwickelt:

  • Sie erlaubt die Synchronisation der wichtigen Konfigurationsdaten zwischen zwei ActiveControl Domain Controllern (einer in jeder Sicherheitszone) und nutzt Elemente der bereits vorhandenen Dual Domain Controller-Funktionalität von ActiveControl.
  • Sie bietet die Möglichkeit, mit ActiveControl „Dokumente“ (Business Tasks und Transportformulare) auf einer Seite der Sicherheitszone zu erstellen und mit der jeweils anderen Seite zu synchronisieren.
  • Abhängig von den Genehmigungsprozessen des Kunden werden zu einem gegebenen Zeitpunkt die Transportdateien (Daten- und Co-Files) zusammen mit relevanten ActiveControl-Informationen ausgewählt, vom Transfer-Tool des Kunden aufgenommen und automatisch in die andere Sicherheitszone übertragen, wo sie vom dortigen ActiveControl Domain Controller hochgeladen werden.
  • ActiveControl kann entsprechend der individuellen Anforderungen und Air Gap-Konstellation des Kunden konfiguriert werden.

 

Die neue Air Gap Solution von ActiveControl erweitert unsere branchenführenden Funktionen für das SAP Change Management, um auch den höchsten Sicherheitsanforderungen gerecht zu werden.

 

Um weitere Informationen zu erhalten, kontaktieren Sie uns und verabreden Sie eine Demo zu dieser einzigartigen neuen Funktion.