SAP BASIS 初心者向け資料

• SAP ERP BASIS入門

目的：SAP BASISの初心者向けに、基礎的なBASISのオペレーションができるように、BASISの構成、機能、トランザクションコードを説明します。

１－１．SAP ERP BASIS基礎知識

BASIS（ベーシス）は現在は「NetWeaver」という名前に置き換わっているが、プロジェクトの現場では、まだBASISの名前で呼ばれることが多い。よってBASISという名前で以下を説明します。

BASISは複雑な企業情報システムをシームレスに統合するためのEAI（Enterprise Application Integration）ツールである。SAPアプリケーション用の実行環境（ランタイム）、開発支援ツール、データ分析ツール、リリースおよび運用支援ツールなどの複数のコンポーネントが含まれ、同社のアプリケーション製品を利用する上で必要または便利な機能を有しています。

BASISには多数の機能やコンポーネントが含まれているが、根幹の機能はSAP独自のプログラミング言語であるABAP（アバップ）やJava、Webサービスを実行・利用するためのランタイムの機能を提供する点である。このため、SAP R/3やSAP S/4HANAを含む多くのオンプレミスのSAPアプリケーションを利用する際はBASISの導入が必要不可欠となっています。

BASISを利用したSAPアプリケーションの開発にはIDE（統合開発環境）である「ABAPワークベンチ(Tr:se38)」やEclipse向けのプラグインを利用できます。

また、サービス指向アーキテクチャ（Service Oriented Architecture, SOA）に基づくアプリケーション設計をサポートしており、SAP製品同士や他のITベンダーの製品とも連携することが可能になっています。また、Microsoft .NET FrameworkやIBM WebSphereをサポートしています。

SAP BASISと各モジュールの構成図

SAPのクラウドサービスについて

SAP S/4HANAでは、従来のサーバ据え置き型のオンプレミス環境と、クラウド環境が用意されています。

１－１－１．SAP BASISコンサルタントの業務内容について

今日、SAP ERPシステムの導入・運用を技術面からコンサルティングする 「SAP BASISコンサルタント」が注目されています。

通常システムを導入後、稼動しても実際の運用に適合しない場合が少なくありません。 また、稼動後にバージョンアップが必要だったり、 機能拡張部分への配慮が必要になったりする事で、専門家によるサポートが必要です。

SAP ERPシステムも同様です。 なので、SAP BASISコンサルタントはそれらの不具合などを解消するため、 また企業毎に異なるシステム要件への対応するために、 適合するツールの選択、運用設計、チューニング、 バージョンアップ、インフラ部分のコンサルティング等、企業工程から運用まで全工程を SAP BASISコンサルタントの業務内容として関与します。

SAP BASISコンサルタントの業務具体例として、以下の内容が挙げられます。

1.ランドスケープ設計/提案

2.マイグレーション

3.アップグレード

4.パフォーマンスチューニング

5.システム管理

6.データマネジメント

7.セキュリティ

8.インターフェース開発

9.システム運用又はサポート

10.バックアップ/リカバリー設計

などがあります。

SAP BASISコンサルタントはエンドユーザー先において、顧客とともに作業をするケースもあれば、 企画や指示のみを行い、何かトラブルが発生したときのみ対応するケースもあります。

最近、SAP ERPシステムが安定稼動をしている企業では、 常駐型のSAP BASISコンサルタント契約はせず、 障害が発生した際の問い合わせ（スポット契約）をする企業も増えてきているようです。

１－１－２．SAP BASISコンサルタントに求める資格・経験・スキルとは

SAP BASISコンサルタント資格はSAPが認定する「コンサルタント」資格です。

SAP BASISコンサルタントは「SAP アーキテクチャ設計」で決定した構成に従って、 SAP ERP製品を実際にインストールする作業をします。

また、SAP BASISコンサルタントは新規にインストールするだけでなく、 既存のシステムにオブジェクトを追加したり、 パラメータチューニング、運用改善提案やその構築をすることもあります。 SAP BASISコンサルタントはこれらの経験をしていると、 どの職場でもSAP BASISコンサルタントとして活躍できるでしょう。

また、SAP BASISコンサルタントはSAPの機能を顧客に提案したり、 プロジェクトのスケジュール管理ができると SAP BASIS上級コンサルタントとして顧客に受け入れられやすいです。

なお、取得していると、SAP BASISコンサルタントの業務に役立つ資格とスキルを以下に記述します。

1.SAP BASIS認定資格取得者

2.BASIS、DB等、テクニカルなスキル

SAP認定コンサルタント制度について

SAPが認定する「BASISコンサルタント」資格を持っていると、 対外的にアピールすることができ、仕事に有利といえます。

１－１－３．　３ランドスケープ

SAPのシステム構成

まずは本ページで解説する内容の前提から。

まず、SAPのシステム構成は、導入する企業ごとに異なります。（SAPだからといって完全に同じシステム構成をしているわけではありません。）会社Aと会社Bで、同じSAPを利用しているのに構成が全く違うということもあり得ます。

そのため、SAPのシステム構成は一概に「〇〇」である！というような説明ができないことを予めご了承ください。このページでは考え方の土台となるシステム知識について網羅的に整理していきます。

早速、SAPシステム構成の土台となる「３ランドスケープ」について解説します。

３システムランドスケープ【開発機・検証機・本番機】

SAPのシステム構成は、３システムランドスケープが基本形です。ここでのランドスケープは「システム構成」と言い換えていただいてOKです。

※３システムランドスケープは、省略して「３ランドスケープ」、単に「ランドスケープ」と呼ぶこともあります。

SAPでは、システム構成を「開発機」「検証機」「本番機」の３階層で構成することが基本となります。あえて「基本」というのは、例外も存在するためです。様々な事情により、例えば本番環境と全く同じような「本番同等環境」を作るような場合もあります。

「開発機」「検証機」「本番機」については、何となくその名前を聞いたことがある方もいるかもしれませんが、改めて各ランドスケープの役割について解説していきます。

開発機―システムランドスケープ①

開発機はその名の通り開発を行う環境です。もうちょっと詳しく説明すれば、「アドオン開発」「カスタマイズ」を行う環境といえるでしょう。

開発機では、一部サンドボックス（何をしてもOKな環境）的に利用することもあります。

全ての資源（プログラム・カスタマイズデータ）が、この開発機で作成され検証機・本番機へ移送（反映）される仕組みをとります。そのため、開発機を実際に触るのはABAPerやSAPコンサルが中心です。Vモデルでいう、開発～単体テストフェーズで用いられる環境です。

開発機のまとめ

• 開発・カスタマイズが行われる環境である。
• 開発資源はすべて開発機で作成・設定される。

検証機―システムランドスケープ②

検証機（もしくはテスト機）は、その名の通りあらゆるテストを実行するために用いられる環境です。

開発機から送られてきた資源は、この検証機上でテストされ問題がなければ本番機へと移送されます。

検証機はあくまでも検証・テストのための環境であるため、検証機上での開発（プログラム開発）やカスタマイズを行ってはいけないのが原則です。検証機上で資源をいじってしまった場合、本番機へ移送する資源とテストする資源に差異が出てしまうため、本番機上でバグが出てしまったりする可能性が高まります。

検証機のまとめ

• 検証機はあらゆるテストを行う環境
• 検証機で資源を修正するのは禁止。資源の修正は必ず開発機で行う。

本番機―システムランドスケープ③

本番機は、実際のユーザが利用する環境を指します。

通常、開発者・運用/保守メンバーがこの環境で何か作業をすることはありません。（単純なデータ抽出作業など、開発資源やトランザクションデータに影響を与えないことが保証されている作業については一部例外があります。）

本番機で障害が起こった場合でも、本番機を直接触るのではなく、本番機と同等の検証機上で調査を行えるように３ランドスケープが用いられます。

本番機のまとめ

• 本番機は実際のエンドユーザが利用する環境。
• 本番機上でのシステム作業は基本NG。

３システムランドスケープのメリット

３ランドスケープのメリットは、本番機上でのバグを未然に防ぎつつ効率的な開発が可能となることです。

例えば、もし仮に本番機しか存在しないシステム構成であればどうでしょうか？

プログラム開発も、カスタイマイズも、テストも本番機で実行するしかなくなります。本番機でテストを実行してしまえば、実際の業務データに影響を与えてしまいますし、バグも本番機上でしか検知することができません。システム運用にとっての大きなバリアとなります。

そのため、本番機以外に開発・検証用の環境を定義しておくことは非常に重要となります。

では、検証機の存在意義はなんでしょうか？開発機と、本番機さえあれば、上記のバリアは取り除けるのでは・・・？こんな疑問も出てくるのではないかと思います。

確かに、検証機については必ずしも必須というわけではないのではないかと考えることはできます。そのうえで、なぜSAPでは３システムランドスケープを採用しているのか？ここからは推測も含みますが、検証機があると以下のようなメリットを享受することができます。

• 開発とテストを同時並行でできる
  ⇒　検証機がないと、プログラミング中はテストができなくなる。
• 移送のテストができる
  ⇒　「開発機→検証機」の移送は本番機移送の検証となる。
• 業務ユーザの練習環境ができる
  ⇒　本番機で試してみる、という危険を防ぐことができる。

SAPを導入する企業は大企業であることが普通なため、特に上記の３点の絵＝メリットはますます大きくなるといえるでしょう。

そのうえで、企業の規模が大きくなればなるほど、３ランドスケープでは耐え切れなくなる場合が出てきます。「検証機の他に、ユーザ練習環境が欲しい」「なんでもできるようなサンドボックス環境が欲しい」―。

こんな要件に応えることができるのが、「クライアント」という概念・仕組みです。

クライアント

SAPでは、１つのシステム上に複数の環境を定義することができます。この複数の環境をSAPではクライアントと呼びます。

複数のクライアントを持てることにはいくつかのメリットがあります。

例えば、目的別に「プログラム開発環境」「カスタマイズ環境」「単体テスト環境」・・・・等の環境を保持したい場合を考えます。仮に、SAPの「クライアント」という概念がないとすると、目的を達成するにはサーバを複数用意し、それぞれにSAPをインストールする必要が出てきてしまいます。

SAPでは、クライアントを定義することで１つの物理的なシステム上に、複数の環境を定義できるため、サーバを複数持つ必要がありません。したがって、システム運用に関するトータルコストを抑えることができるのです。

クライアントは、プロジェクト開始時点で定義され、以後システムが廃棄されるまで同様に利用され続けるので、初期段階での設定方針は熟考して決定する必要があります。

ここからは、最後「移送の仕組み」について解説を加えます。

クライアントの一覧を確認する方法

トランザクションコード：SPRO
SAP Netweaver / アプリケーションサーバー / システム管理 / 移送・修正システム / 設定：クライアント

移送とは？

移送とは、開発した資源（プログラムやカスタマイズなど）を各環境へ反映することです。通常は、開発機で作成したプログラムを検証機へ、そして検証機から本番機へと資源が反映されていきます。

このページでは、実際に「移送」がどのような仕組みで成り立っているのかを少しだけ深堀してみたいと思います。

移送手順①―移送依頼番号の取得

移送は、「移送依頼番号」単位で行われます。

プログラムの修正や、カスタイマイズの修正を行うと自動で番号取得の画面が表示されるようになっています。この番号をキーに、インフラチームが検証機・本番機への移送を行います。

※基本は自動的に上記画面が表示されますが、たまに自動表示されない場合も存在します。

この移送依頼番号の取得は、「どの資源に修正が加えられたか」を特定する行為と同等です。すなわち、移送依頼番号を取得したタイミングのプログラムがそのまま移送資源となるわけではなく、移送依頼のリリースをしたタイミングのプログラムが移送資源となる点に注意です。

移送手順②―リリース

開発が完了したら（これ以上修正がないことを確認したら）を依頼をリリースします。

リリースは先ほど解説した通り、移送資源を確定する行為と同等です。もし、同じ資源に対して再度の修正が必要になれば、新しく移送依頼番号を取得する必要が出る点に注意しましょう。

移送手順③―エクスポート・インポート

移送資源の実態は「ファイル」です。資源を１つのファイルにまとめて、そのファイルを取り込むことで移送が完了します。

移送はファイルなので、そのファイルさえあればどの環境にも適用することが可能です。（あまりにトリッキーなことをするとエラーになりますが）

通常は、開発機・検証機がネットワークでつながっているため、リリース後に移送対象の環境で直後にインポートが可能です。が、これはあくまでも事前に移送ファイルの連携経路が設定されているために可能な仕組みです。

クライアント依存/非依存

移送管理における最大の注意点です。

移送を行うときは、対象の資源がクライアント依存なのか非依存なのか？を意識する必要があります。

クライアント非依存というのは、全てのクライアントに共通する資源のことです。

クライアントAで変更をすれば、クライアントBもクライアントCも変更されることになります。

• プログラムは基本クライアント非依存

逆にクライアント依存というのは、そのクライアントでのみ変更が反映される資源です。

上記の図を見ればわかるかと思いますが、クライアント依存の移送資源の場合「全てのクライアントで移送ファイルをインポートする必要」があります。

• カスタマイズは基本クライアント依存

クライアント依存/非依存の区別方法

クライアント依存/非依存の区別をシステムから区別する方法があります。

トランザクションコードSE11：ABAPディクショナリからテーブルを確認する方法です。

もし、ここにクライアントを示す項目「 MANDT 」があれば、そのテーブルに格納されているデータはクライアント依存に、なければクライアント非依存になります。

• MANDTがある　⇒　クライアント依存
• MANDTがない　⇒　クライアント非依存

SAP開発においては、個々のプログラムやカスタマイズの知識に加えて、このページで解説したような全体像の理解が必要となります。特に、移送管理の観点から、システム構成については基本理解が必須です。

１－２．SAP トランザクションコードとは

SAPではSAP ERPシステムの機能を開始するには 「SAP メニュー」または「SAP トランザクションコード」を使用して、 目的のSAP機能を開始することができます。

SAP ERPシステムのトランザクションコードとは 「文字」「数字」あるいはその両方で構成されます。 既存のプログラムや新規に開発したプログラムに対して、 ユニークなトランザクションコードを設定することによって、 その設定したトランザクションコードを使用して、 SAPアプリケーションの任意のタスクにすばやくジャンプすることができます。

一般的には、エンドユーザは「SAP メニュー」を使用して、 使用したいSAP機能を開始します。 しかし、SAP BASISコンサルタントは「SAP メニュー」のプルダウンで作業するのは 非効率なため、トランザクションコードを SAPアプリケーションの任意のタスクにジャンプし、 素早く処理を実施する必要があります。

１－２－１．SAP トランザクションコードを使用するメリット

SAP機能を開始するにあたり、 SAP メニューを使用する代わりに、SAP トランザクションコードを使用することで、 1回のステップで目的のSAP機能にジャンプして機能を開始することができます。 そのため、SAPメニューを選択して使用するよりも、目的のSAP機能を素早く開始することができます。

ただ、SAP トランザクションコードを知らないと、SAP機能を開始することができません。 なので、管理者はユーザに目的のSAP機能を開始するためのSAP トランザクションコードを エンドユーザ周知する必要があります。

１－２－２．SAP トランザクションコードを設定するには

SAP トランザクションコードを設定する場合は、 トランザクションコード：SE38などを使用して設定することができます。

トランザクションコード：SE38の様な開発者向けトランザクションコードは、 実際の業務で使う必要がないので、通常一般ユーザには使用権限を与えることはありません。

このように、一般ユーザと開発ユーザの使用できるトランザクションコードをわけることで、 一般ユーザは開発者向けトランザクションコードを使用することができなく、 ABAPでAdd-on開発したプログラムをABAPプログラム名で指定をして実行することはできません。

なので、BASIS管理者または開発担当者がABAPプログラムにトランザクションコードを付与して、 一般ユーザが使用できるように設定し、周知する必要があります。

２．ERPとは？

ERPとは「Enterprise Resource Planning」の頭文字を取ったものです。 日本でERPは「統合業務パッケージ」と呼ばれており、 一言で言えば「受注・販売管理、在庫管理、生産管理、会計」といった 企業の基幹業務をサポートする情報システムパッケージだということができます。 ERPは、もともと製造業向けの情報システムパッケージとして育ってきましたが、 現在は金融をはじめ、ほぼ全ての業界・業種でERPパッケージソフトは対応しており、 その多くの業界・業種でERPパッケージソフトを利用することができます。

ERPは、1990年代から欧米の企業で採用されることが多くなり 2000年代からは日本企業でも注目されるようになってきました。 ある程度の規模以上の企業では、多くの場合、基幹業務の情報システムを自ら開発してきたのですが、 その情報システムをERPに置きかえる企業やERPを次世代の基幹業務システムとして検討する企業が増えて来ています。 そのERPパッケージソフトで世界シェアNo.1を誇るのがSAP社の「ERP(旧R/3)」なのです。 次の記事では「SAP ERPの特長」とともに、その背景について簡単に紹介したいと思います。

SAP ERPパッケージは日本でも多くの企業が採用されています。 そうした中で、SAP ERP BASISエンジニアの需要も年々高まる一方です。 また、SAP ERP BASISコンサルタントは インフラ基盤設計や運用設計、システム構築など、 IT業界の仕事を多く経験できます。

SAP ERPは(Enterprise Resource Planning)の略語です。 日本語では「企業資源計画」と言う意味で、人・物・金・情報など企業の資源を有効活用するという観点から 企業を統合的に管理して効率的な経営を実施していくための支援ツールです。 そのツールとして、SAP ERPは会計のみでなく、受注・販売管理、在庫管理、生産管理、人事など 企業の基幹業務を支援するパッケージソフトとして、世界的に浸透しています。 そのSAP ERPの特徴としては以下の内容が挙げられます。

1.高いシェアと実績

SAP　ERPは他の“同種”と呼ばれるパッケージソフトであるオラクル・アプリケーションを押さえ、 事実上ディファクトスタンダードと評価されています。

2.業務効率化への多彩な機能

SAP ERPなら全基幹業務にわたりリアルタイムの情報連携と 大福帳データベースによる一元的な情報管理を実現し、 異なる情報システム間や部門間や拠点間での横断的なデータ連係が 可能なため業務の簡素化・効率化が実現でき、スピード経営を実現できるのがSAP ERPの特徴といえます。

3.業務プロセスの改革

SAP　ERPパッケージが示す業務手順には、 欧米の名だたる企業の実績と業務ノウハウが詰まっています。 そのため、ERPパッケージを導入することによって、 すでに有効性が確認されている業務プロセスを採り入れることができ、 企業の業務改革や業務標準化のツールとして活用できることが特徴といえます。

4.多国籍な業務に対応

SAP ERPは20種以上の言語をサポートしています。 もちろん、通貨、商法、税法もなどの制度に対応した機能を備えているものがほとんどです。 海外との連携も容易で、海外拠点との業務統一や多国籍にわたるシステム構築も万全の対応が可能です。 また、昨今騒がれている「国際会計基準」への対応も各国特有の税制度や商制度に対応した機能が備わっており、 制度への移行もスムーズに行われることでしょう。

5.プラットフォームを選ばない

SAP ERPはH/W、OSなど全ての主要なオープンシステムに対応しており、 動作環境を選ばないため、その企業にあったベストな環境で導入することができます。

6.開発・保守コストの削減

SAP ERPはパッケージソフトです。 なので既に出来あがった製品なので、少しの開発とパラメータ設定による機能の選択などで 企業のシステムとして使用が可能です。 また、システムの長期的な柔軟性・拡張性が図られているため、 システム開発・保守コストの低減が期待できます。

３．SAP ERPを導入するメリット・デメリット

ERPを導入するメリットとしては、豊富な業務機能を提供するパッケージシステムです。 このため、ERPでは、自ら基幹業務システムを開発するのに比べて、 一般に短期間でシステムを稼動させることができます。 これは、業務の複雑化と変化のスピードへの対応で、 情報システムの開発・保守負担が大きくなってきており、 既製品の方が自ら開発するよりも安く入手でき、早くシステム構築できると言われています。 企業がERPを採用する１つの理由として、システムのコストと構築する時間を節約したいという点をあげることができます。

一方デメリットとして、基幹業務のニーズは、その企業の生産する製品、業界慣習、企業文化などによって変わります。 その企業の付加価値を生み出して競争を優位に導いている その企業特有のノウハウが含まれていることが少なくありません。 ERPを導入することで、自社特有の業務の長所をうまく生かしきれないリスクがあります。

SAP ERPを導入する最大のメリットとしては、 世界標準になることです。 現在、企業はグローバル化している中で、 世界で共通するプラットフォームのソフトウェアである 「SAP ERP」を導入することは大きなメリットといえます。

SAP ERP BASISコンサルタントの役割

SAP BASIS(BASIS)とはSAP ERPシステムのIT基盤のことをさします。 その管理を行う担当者を「BASISコンサルタント」と呼びます。BASISコンサルタントの中心的なタスクはSAP ERPのインフラ導入整備となります。 主な役割としては

1.SAP アーキテクチャ設計

2.インストール作業

3.クライアント管理

4.移送管理

5.権限セキュリティ管理

6.パラメータチューニング

7.ネットワーク管理

8.Solution Manager管理

9.スプール管理

10.ジョブ管理

11.システム監視

12.クライアントPC管理

SAP アーキテクチャ設計とは

SAP ERPで仕様する製品構成の検討、OS・DBなど基本ソフトの選定、３ランドシステム構築方法、 SAP GUI(リッチクライアント/WEBベース)の提供方法の策定を実施します。

現代、ビジネスは急速に動いています。 そのため、急速に変化する市場に迅速に適合する柔軟性と能力が企業に求められています。 どのようにしてSAP ERPパッケージがが企業のビジネスに最適化するよう構築するかは、 SAP ERPパッケージソフトの知識のみならず、OSやハードウェアまで知識をもつ必要があります。

４．SAP 移送管理システム

SAP ERPソフトのインストール作業

「SAP アーキテクチャ設計」で決定した構成に従って、 SAP ERP製品を実際にインストールする作業を指します。 SAP ERP製品を新規にインストールするだけでなく、 既存のSAP ERPシステムにオブジェクトやSAP ERP拡張パッケージ、 カーネルパッチを追加することもあります。

SAP ERP製品のインストール後やカーネルパッチ適用後には、 詳細な設定をしなければ、SAP ERPシステムは動作しません。 インストール作業後の設定についても、計画をする必要があります。 もちろん、SAP製品のインストール時には、 SAP製品に関する知識のみでなく、他のアプリケーションの知識も必須となります。

SAP社ではサービス指向アーキテクチャ（SOA）の利用を支援しています。 また、IT関連のため、、競争力の差別化を推進する一方で、 ビジネスの革新を加速し、ビジネスプロセスの簡素化を実現方法を紹介しています。

クライアント管理とは

SAP ERPでの「クライアント」とはERP内で論理的に 独立したデータ管理が可能な機能とその環境「クライアント」を指します。

システム全体に影響を与える「クライアント非依存」オブジェクトと 特定のオブジェクトに影響が限定される「クライアント依存」オブジェクトに大別されます。 SAP ERP製品ではクライアントを分けることで、 用途に応じて、プロジェクトを円滑に進められるのです。

例えば、エンドユーザが使用する環境とシステム設定する環境（権限）を分けることで、 エンドユーザのミスによるシステムの変更を防ぐことができたりします。

SAPではクライアントをコピーする機能があり、容易にテスト環境を準備することが可能です。 ※ただし、クライアントをコピーする際はディスクの容量に十分注意を払う必要があります。

SAP社ではサービス指向アーキテクチャ（SOA）の利用を支援しています。 また、IT関連のため、、競争力の差別化を推進する一方で、 ビジネスの革新を加速し、ビジネスプロセスの簡素化を実現方法を紹介しています。

５．移送管理とは

移送とは、SAP ERPシステムの開発をする際、 本番環境での不具合を最小限にしながら、 安全に上位レイヤのシステム(開発機→品質保証機→本番機)へ ABAPプログラムなどを移(差分コピー)し、 システムのアップデートをする方法をSAP ERPの世界では「移送」といいます。

SAPでは開発機→品質保証機→本番機レイヤなど、 １つのデータベースに接続されているレイヤ（グループ）を SAP ERPの世界では「移送ドメイン」といいます。 移送ドメインにはドメイン内に接続されているシステム (開発機・品質保証機・本番機など)の情報を含まれており、 プログラムが移送ドメイン内のすべてのSAPシステムでのデータベース 接続確立に関する情報を含む移送プロファイルのやり取りを可能にします。

移送ドメイン内にあるプロファイルは SAP ERPの機能である「移送オー ガナイザ(TMS)」(トランザクションコード：se01)によって、 移送ドメインの設定・生成および管理が可能です。 なので、OS機能を使用して移送プロファイルを調整する必要はありません。 なお「移送管理システム」（トランザクション：stms）で確認ができます。

移送の反映タイミング、承認ルール、管理方法は開発している段階で決定することをお勧めします。

権限セキュリティ管理とは

昨今のIT統制の観点から「権限セキュリティ管理」は非常に重要なタスクになっています。 SAP ERPには標準で権限管理機能が実装されています。 SAP ERPでの「権限セキュリティ管理」としては、 無数にある権限オブジェクトから必要なものを組み合わせ ユーザごとに最適な権限ロールを作成することで、 正しく業務が行える設定ができます。

BASISコンサルタントのタスクとしては、全ユーザが共通して使用する機能や、 システム管理者向けの機能を満たすロールを開発することになります。 BASISコンサルタントはこれ以外にOS、ミドルウェア、 周辺ツールといった各種アカウントについても同様にセキュリティルールを策定し、 それに見合う権限を設定する必要があります。

BASISコンサルタントとして実施する「権限セキュリティ管理」は、 特に特権ユーザ(スーパーユーザー)について、 パスワード変更や貸出についてのルールを決定することが重要です。 また、操作記録をログとして採取し、定期的に監査できる環境の整備も実施する必要があります。

ネットワーク管理とは

SAP ERPのネットワーク管理とは、 SAP ERPを導入することによる既存ネットワークへの影響調査、 SAP社サポート環境の整備、負荷テストにおけるネットワーク負荷調査があります。

SAP Solution Manager とは？

SAP Solution Manager (以下、Solman) は、開発機・検証機・本番機などの全ランドスケープを統合的に管理するためのシステムです。

時々、「Solmanって必要なんですか？」と聞かれることがあるのですが、現時点でSAPシステムを使用するにあたり、Solmanの導入は必須となっています。

パフォーマンス分析や監視をする機能も備えており、システムのパフォーマンス評価を週1ペースでレポートとして発行するEarly Watch Alert(EWA)を利用されているユーザ様は多いです・

Solman7.2からUXがFiori launchpadとなり、直観的な操作が可能になりました。

他にも、変更管理・文書管理・テスト自動化など非常に多機能なSolmanですが、類似のSaaS製品と比較し設定が複雑などの理由からあまり使用されていない印象があります。

そんな中でも、比較的チャレンジしやすいのがCQC(継続的品質チェックおよび改善)サービスです。

※CQCサービスの利用にあたっては、前提となる保守契約(Enterprise Support)が必要ですのでご注意ください

CQC(継続的品質チェックおよび改善)サービス とは？

CQCはSAPのサポートコンサルタントがユーザ環境に入り、申し込みのあったサービスに即した分析を行い、改善策等をレポートしてくれるサービスです。

大まかな流れは以下の通りです。

まずは、利用したいサービスをSAPサポートにインシデント登録し、note適用などサービスに必要な環境を整えます。

サポートコンサルタントが環境をチェックし、実施可能になっていれば実施日が提案されます。

回線OPENなどの準備を整え、あとはレポートが返却されるのを待ちます。

環境にもよると思いますが、note適用はSAPのサポートとのやり取りも含め結構手間がかかります。

代表的なサービスを少しご紹介します。

・Business Process Performance Optimization（BPPO）

　ざっくり言いますと、パフォーマンスチューニングの提案です。

　特定のトランザクションやプログラム（カスタマアドオン含む）に課題がある場合に有効です。

・Early Watch Check (EWC)

　Early Watch Alertのも少し詳しいバージョンです。

　BASIS的なパラメータ設定が理想的か？アドミユーザとパスワードの設定がセキュアであるか？

　実行しておくべきSolmanJOBが設定されているか？など、改善点を具体的に指摘してくれます。

　パラメータ設定は一応基準値がありますが、普通のBASISでは環境に相応しいかどうかまでは判断し難く、アカデミーでも教わらない部分だそうです。

　SAPのサポートコンサルタントに評価してもらえると安心できますね。

スプール管理とは

基幹システムとして出力する大量の帳票類や独自の様式を必要とする帳票類など 最適なレイアウトで適切な「印刷インフラ」に出力させるIT基盤をスプール管理で行います。

しかし、SAP ERPの持つレポーティング機能だけでは要求の水準に達しないケースがあります。 その場合はサードベンダーが提供する帳票生成ツールを導入するなどの検討が必要となります。

なお、SAP ERPとプリンタの接続形式には以下の３つの方法があります。

1.アプリケーションサーバ上のローカル接続 (アクセス方法 L, C)

2.lpd hostを経由したリモート接続 (アクセス方法 U)

3.PC と SAPlpdを経由したリモート接続 (アクセス方法 U or P)

SAP ERPのスプール管理は「トランザクションコード：SPAD」から管理・定義が可能です。

スプール管理には、プリンタの買い替えや、 データ転送量によってネットワークの増強などを含め、 BASISコンサルタントのタスクとなります。

ジョブ管理とは

ほとんどのシステムには「バッチ(自動)ジョブ」があります。 SAP ERPシステムも同様にバッチジョブが動作します。 SAP ERPシステムのジョブ管理を実装する上では、オンライン時間帯、バックアップ取得タイミングなど 要件定義を予め実施する必要があります。 また、そのバッチジョブが不具合なく、スムーズに実行されるように、 ジョブの実行時間帯や処理時間の確認は BASISコンサルタントのタスクとなります。

ジョブの処理を確認するにはジョブツールを使用します。 SAP ERP自体にもシンプルなジョブ実行管理機能はありますが、 複雑な条件分岐や、カレンダー運用が必要となる期間システムにおいては サードベンダー(HITACHI社「JP1」など)が導入することにより実現するケースが多いです。

なお、ジョブ処理の確認は「トランザクションコード：sm37」で確認することができます。

ジョブ管理は正常に動作する際のみ考慮するのではなく、 システム停止時にジョブが処理を実行できない時のことも考えて、 ジョブ設計をする必要があります。

システム監視とは

SAP ERPシステムは複数階層のアプリケーションから構成されるアーキテクチャとなっています。 SAP ERPシステムは複数階層のアプリケーションを監視するため、 SAP社が提供する SAP CCMS（Computer Center Management System）アーキテクチャを利用することが有効です。

SAP CCMS（Computer Center Management System）は SAP ERPシステムの情報をリアルタイムで取得し、表示することができます。 また、SAP CCMSから情報を受けてアラートを発報するシステムとして、サードパーティーソフト（HITACHI社「JP1」など）を 導入することもあります。

主なERPシステム監視項目としては以下の内容があります。

1.バックグラウンド処理：SAPのバックグラウンド処理のステータスを監視

2.バッファー：バッファーの使用率、ヒット率、スワップレートを監視

3.エンキュー：SAPエンキューサービスの監視

4.OS：OSの各種情報を監視

5.スプール：スプールの使用率を監視

6.ダイアログ：SAPダイアログシステムの監視

また、SAP ERPシステムを監視するにあたり、 「監視運用タスク・障害時復旧パターンの整理、 監視要件の設計・実装、運用体制、障害検知時のエスカレーションルールの策定、 運用担当者への引継ぎ」などの 整備が必要です。

クライアントPC管理とは

SAP ERPシステムはユーザが使用して、初めて機能します。 SAP ERPシステムを使用するユーザのPCの環境を設計・管理するのも、 BASISコンサルタントが主導的に対応する必要があるタスクです。

SAP ERPシステムが稼動に必要とするインフラとしては小規模ながら、 ユーザ数が多いため、クライアントPCの数も必然的に多くなります。 ユーザが使用するクライアントPCの 「OS・ブラウザ・導入ソフト」など大きく変更があった場合は SAP ERPシステムを使用できない場合もあります。 なので、SAP ERPシステムを使用するユーザのPCの環境を設計・管理するのも、 BASISコンサルタントが主導的に対応する必要があるタスクです。

また現在、「OS・ブラウザ・導入ソフト」など大きく様変わりするなど、 クライアントPC環境は大きな変化を遂げています。 画面もGUIベースからWEBベースに変わりし、 Javaコンポーネントのバージョンなども配慮が必要な要素になってきています。 BASISコンサルタントとして、クライアントPCの初期導入、 パッチ適用などできるだけ負荷をかけずに展開するルールの策定が必要です。

SAP ERPシステムをアップグレードした場合、 ユーザが使用しているクライアントPCのSAPGUIバージョンでは動作しない場合があります。 なので、ERPシステムのアップグレードをする場合には、SAPGUIの検証も実施する必要があります。

移送管理システム(TMS) では、SAP システム間の移送の構成、実行、監視を行うことができます。

必要な情報と機能はすべて SAP システムにマッピングされているため、OS レベルのユーザアクションは不要です。

移送管理システムには以下の機能があります。

● グラフィックエディタで移送ルートを設定する

● 移送ドメイン内の全SAP システムに関するインポートキューを照会する

● インポートキューの全依頼をインポートする

● プロジェクトの全依頼をインポートする

● 特定の依頼をインポートする

● TMS 品質保証

● 移送ワークフロー

● 共通移送ディレクトリを使用せずに SAP システム間で移送する

５．SAP BASIS トランザクションコード一覧

SAP ERP BASIS管理者がSAP ERPを管理する上で、 よく使用されるSAP トランザクションコードを一覧にしております。

〇移送時に必要となるSAP入門者向けトランザクションコード

・SE01

開発や修正作業に伴って取得した移送依頼番号を管理するためのトランザクションコードです。自分のユーザIDで取得した移送依頼番号が一覧表示されるほか、移送依頼のステータス（リリース済み、未リリースなど）を確認できます。さらに移送依頼の名称を変更することも可能です。SAPシステムにおいて、システムに何らかの変更を加えた場合には、必ず移送依頼番号がセットになるということを念頭に置きましょう。

いくつかの例外もありますが、基本的にはこの認識で問題ありません。

開発環境からリリースされた移送依頼番号が上位の環境（テスト環境など）に適用されることで、開発の成果がシステムに反映されることになります。

・SE09

移送依頼のうち、主にプログラミングに関するものを管理するためのトランザクションコードです。現在ではSE01に機能が集約されていますので、あまり使用する機会は無いと言えますが、覚えておいて損はないでしょう。

・SE10

こちらはカスタマイジングに関する移送依頼を管理しています。同様にSE01に機能が内包されるようになり、使用する機会は少なくなっていると言えます。

〇運用・保守作業で使うSAP入門者向けトランザクションコード

・SP01

SAPシステムでは夜間ジョブなどの実行結果ログがスプールとしてシステム内に保存されます。SP01を使用することでこのスプールの内容を参照し、ジョブ実行結果やログ解析に活用することが可能です。

・ST22

ABAPプログラムから吐き出されたダンプファイルの内容を確認することができます。プログラムが実行エラーを吐き出して処理が中断している場合は、このST22から原因を探ることになるでしょう。

・SU01

SAPシステムを利用するユーザを管理するためのトランザクションコードです。

新規ユーザの登録、ユーザデータの更新の他、共通事項を持つユーザを定義づけるユーザグループも設定可能です。

・SM37

バックグラウンドで走行するジョブの実行結果を確認するために使用されます。

毎日定刻に実行される日次ジョブの動作を確認するほか、特定のジョブのパフォーマンスが著しく低下していたり、実行後にエラーが発生したりといったイレギュラーなケースでも、SP01と組み合わせて使用することが多いでしょう。

・DBACOCKPI 

データベース全般の監視および管理をします。

以上