SAP系统在不同安全域下的通讯异常处理

A公司ERP项目使用传统标准的三系统体系结构(DEVàQASàPRD)，当传输开发配置修改时，要确保同时传输所有的集团相关改动和集团不相关改动。SAP使用CTS( correction and transport system)传输机制来传输配置改动。

SAP系统的参数调整是每个SAP系统Basis一定会遇到的工作内容。因为参数的修改直接影响到SAP系统得运行，比如SAP传输系统无法正常通讯，无法进行开发配置的传输。

某时间，A公司SAP系统Basis人员在进行开发配置传输过程中，在传输至生产系统进行队列释放时，测试系统报错“max no of gateways exceeded (100)”，好吧，很多Basis应该遇到过这个问题或者似曾相识。那如何处理呢？？

1）检查remote logins，TA路径为smgw -> goto -> remote gateways；

2）检查连接数量是否查过100，检查TA路径为：smgw -> goto -> logged clients；

3）并根据连接时间进行排序，对于时间久远的连接进行删除操作；

4）调整系统运行参数，执行事务代码rz10，设置参数gw/so_keepalive=1，重启测试系统。

到底什么原因导致这样的错误呢？

根据A公司安全要求，对开发、测试系统与生产系统划分在不同的安全域。IP段切换后，各系统通讯正常，SAP系统运行未收到影响。

但是经过一段时间的运行，不间断出现RFC通讯错误。

当系统所在网络连接被防火墙隔离后，即使在通讯系统间开通对应的端口，仍旧出现通讯问题，在gateway中的TCP/IP连接长期存在且没有连接错误。对于同一个系统的连接被重复创建，最终导致连接表溢出错误。

对于正常连接需求增加导致的连接表溢出，我们通过适度增加允许最大连接数量参数，使其满足外部连接需求，即可解决该问题。但本次异常增加允许连接数量不能从根本解决问题，这是由于系统间防火墙的存在，非活动链接不断累加，因此达到允许最大的连接数量只是时间问题，最终还是会导致连接表溢出。

根据SAP Note 743888，针对这种网络环境下的系统运行进行参数适应性调整。设置参数gw/so_keepalive=1，重启实例生效。参数gw/so_keepalive设置为1后，这使得tcp/ip网络协议发送消息给通讯对端，如果消息未被应答，则错误消息被提供给gateway，连接被动中断，以此确保gateway连接不再出现连接表溢出问题。该参数启用后，监控系统发现RFC连接工作正常。

相关SAP Notes：

Note 978078 - Maximum number of gateways reached

Note 743888 - GW: gw/so_keepalive profile parameter

-更多阅读-