SAP-Systemkopien: Leitfaden für sichere & effiziente Kopien

SAP-Systemkopien gehören zu den regelmäßig wiederkehrenden Aufgaben jedes Basis-Teams. Ob für Projekt-Refreshes, Performance-Tests oder Fehlernachstellung – eine saubere Systemkopie spart Zeit und vermeidet Probleme. Gleichzeitig birgt jede Kopie Risiken: von Datenschutzverletzungen durch nicht maskierte Produktivdaten bis hin zu fehlerhaften Post-Copy-Aktivitäten, die das Zielsystem unbrauchbar machen.

Homogene vs. heterogene Kopien

Bei homogenen Systemkopien bleiben Betriebssystem und Datenbankplattform identisch – die einfachste und schnellste Methode. Heterogene Kopien wechseln die Plattform (z.B. von Oracle auf HANA) und erfordern den Software Provisioning Manager (SWPM) mit Export/Import. Bei S/4HANA-Migrationen ist die heterogene Kopie oft der einzige Weg. Planen Sie für heterogene Kopien den doppelten bis dreifachen Zeitaufwand ein.

Pre-Copy-Checkliste

Vor jeder Systemkopie müssen folgende Punkte geklärt sein:

• Sizing: Hat das Zielsystem ausreichend Speicherplatz für Datenbank und Transportverzeichnis?
• Lizenzen: Sind Lizenzschlüssel für das Zielsystem verfügbar?
• Konnektivität: Sind Netzwerkverbindungen, DNS-Einträge und Firewall-Regeln vorbereitet?
• Kommunikation: Sind alle betroffenen Teams informiert und das Zeitfenster abgestimmt?
• Backup: Existiert ein aktuelles Backup des Zielsystems als Fallback?

Post-Copy-Aktivitäten

Die Post-Copy-Phase ist entscheidend für eine nutzbare Kopie. Kernaktivitäten: Logische Systemnamen anpassen (BDLS), Mandanteneinstellungen prüfen und anpassen, RFC-Verbindungen aktualisieren (SM59), Hintergrundjobs deaktivieren oder anpassen, Druckereinstellungen prüfen, Transportverzeichnis bereinigen und Batch-User-Passwörter zurücksetzen. Automatisieren Sie diese Schritte so weit wie möglich – ein Post-Copy-Skript reduziert Fehler und verkürzt die Durchlaufzeit erheblich.

Datenmaskierung und DSGVO

Produktivdaten in Nicht-Produktivsystemen sind ein ernstes Datenschutzproblem. Die DSGVO verlangt, dass personenbezogene Daten nur für den definierten Zweck verarbeitet werden. In Entwicklungs- und Testsystemen ist dieser Zweck in der Regel nicht gegeben. Implementieren Sie eine Datenmaskierung für kritische Felder: Namen, Adressen, Bankverbindungen, Personalstammdaten. Tools wie SAP Data Services, ILM oder spezialisierte Drittanbieter-Lösungen automatisieren die Maskierung als Teil der Post-Copy-Aktivitäten.

Security-Aspekte nach der Kopie

Nach einer Systemkopie enthält das Zielsystem die Benutzer und Berechtigungen des Quellsystems. Das kann problematisch sein: Produktivbenutzer mit weitreichenden Berechtigungen existieren plötzlich im Entwicklungssystem. Maßnahmen: Sperren Sie alle Dialog-Benutzer und entsperren Sie nur die benötigten. Ändern Sie die Passwörter aller privilegierten Benutzer. Bereinigen Sie RFC-Verbindungen mit gespeicherten Credentials. Entfernen Sie Notfallbenutzer-Zuweisungen. Prüfen Sie die Mandanteneinstellungen (SCC4) für das richtige Schutzniveau.

Automatisierung und Tooling

Für regelmäßige Systemkopien lohnt sich die Investition in Automatisierung. SAP Landscape Management (LaMa) bietet einen integrierten Workflow für Systemkopien inklusive Post-Copy-Automatisierung. Alternativ können Shell-Skripte oder Ansible-Playbooks die Post-Copy-Schritte automatisieren. Ziel: Eine Systemkopie sollte als Standard-Workflow in maximal einem Tag durchführbar sein – inklusive aller Post-Copy-Aktivitäten.

Fazit

Systemkopien sind keine Raketenwissenschaft, aber sie erfordern sorgfältige Planung und standardisierte Prozesse. Investieren Sie in eine gute Post-Copy-Automatisierung und vergessen Sie die Datenmaskierung nicht – sie ist nicht nur eine Compliance-Anforderung, sondern schützt Ihr Unternehmen vor realen Risiken.

Jetzt anfragen →

Weitere Artikel

Brauchen Sie Unterstützung bei diesem Thema?

Wir helfen Ihnen bei der Umsetzung – von der Analyse bis zum Go-Live.

Jetzt anfragen

← Alle Artikel