Parches y Support Packages SAP

Gestión de actualizaciones y mantenimiento del software SAP

Inicio > SAP BASIS > Parches y Support Packages

Introducción a parches SAP

SAP libera continuamente actualizaciones de software que corrigen bugs, añaden mejoras menores, cierran vulnerabilidades de seguridad y optimizan funcionalidades existentes. Mantener el sistema SAP actualizado con estos parches es responsabilidad crítica de SAP BASIS para garantizar estabilidad, seguridad y soporte continuo del sistema.

A diferencia de upgrades mayores que cambian versiones completas del sistema, los parches son actualizaciones incrementales que mantienen el sistema en su versión actual mientras incorporan correcciones y mejoras específicas.

Tipos de actualizaciones SAP

Los Support Packages (SP) son colecciones acumulativas de correcciones para componentes SAP específicos. Cada componente software (SAP_BASIS, SAP_ABA, EA-FINSERV, etc.) tiene su propio stack de Support Packages numerados secuencialmente. Aplicar SP level 15 incluye todas las correcciones de SP 1 a 15.

Las SAP Notes son correcciones individuales de problemas específicos. Cada note tiene un número único y contiene descripción del problema, componentes afectados, y instrucciones para aplicar la corrección. Las notes pueden aplicarse individualmente sin esperar al próximo Support Package.

Las Security Notes son un subtipo crítico de SAP Notes que corrigen vulnerabilidades de seguridad. SAP las marca explícitamente como security-related y recomienda aplicarlas con máxima prioridad. Ignorar Security Notes expone el sistema a exploits conocidos.

Los kernel patches actualizan el núcleo ejecutable de SAP (los binarios que forman la plataforma técnica). El kernel SAP evoluciona independientemente de los componentes ABAP y requiere proceso diferente de actualización que los Support Packages.

Los Hot News y Hot Packages son actualizaciones urgentes para problemas críticos que no pueden esperar al ciclo regular de Support Packages. SAP los libera cuando descubre problemas que impactan significativamente operaciones o seguridad.

SAP Support Portal y Software Download

El SAP Support Portal (anteriormente SAP Service Marketplace) es el punto central para acceder documentación, descargar software, buscar SAP Notes, y abrir tickets de soporte. Requiere S-user (usuario de soporte SAP) con autorizaciones apropiadas.

El Software Download Center dentro del portal permite descargar Support Packages, kernel patches, y otros componentes software. Los downloads son grandes (varios GB frecuentemente) y deben descargarse mediante SAP Download Manager para garantizar integridad.

El SAP Note Browser (transacción SNOTE en el sistema SAP o búsqueda web en support portal) permite buscar notes por número, descripción, componente afectado, o síntomas del problema. Cada note incluye información de aplicabilidad: qué versiones SAP afecta y qué prerrequisitos tiene.

Planificación de actualización

La estrategia de parcheo debe equilibrar estar actualizado (para seguridad y soporte) con estabilidad (evitar introducir problemas nuevos). Muchas organizaciones definen políticas como "mantenerse dentro de 2 Support Package levels del actual" o "aplicar Security Notes críticas dentro de 30 días".

El calendar de mantenimiento debe considerar ciclos de negocio. Evita aplicar parches durante períodos críticos: cierre fiscal de fin de mes, temporada alta de ventas, processing de nómina. Los parches requieren downtime del sistema y testing post-aplicación.

La revisión de release notes de cada Support Package identifica qué correcciones incluye, si hay cambios que pueden impactar funcionalidad existente, y qué prerrequisitos tiene. No todos los SP se pueden aplicar directamente; algunos requieren aplicar SP intermedios primero.

El sizing del downtime estima cuánto tiempo llevará aplicar los parches. Support Packages pueden tardar desde 30 minutos hasta varias horas dependiendo del tamaño del sistema, número de SP siendo aplicados simultáneamente, y performance del hardware.

Transacción SPAM - Support Package Manager

SPAM es la herramienta para aplicar Support Packages a componentes ABAP. Automatiza el proceso de importación, verificación de prerrequisitos, aplicación de correcciones, y activación de objetos modificados.

El proceso en SPAM comienza cargando los archivos de Support Package desde el directorio de transportes a la cola de SPAM. Los SP se descargan como archivos .PAT o .ATT que deben colocarse en subdirectorios específicos del directorio trans.

SPAM ejecuta verificaciones de prerequisitos antes de permitir la aplicación. Verifica que la versión actual del componente es compatible, que no hay conflictos con otros SP en la cola, y que el sistema está en estado apropiado para recibir actualizaciones.

La aplicación propiamente dicha ejecuta múltiples fases: importación de objetos nuevos o modificados, merge de cambios con modificaciones custom existentes, generación de nuevas versiones de programas, y activación de diccionario de datos. Cada fase puede tomar considerable tiempo.

Los conflictos durante merge requieren resolución manual. Si un Support Package modifica un objeto que la empresa también modificó (modificación custom), SPAM detecta el conflicto y requiere que desarrolladores revisen y reconcilien las dos versiones.

Transacción SAINT - Add-On Installation Tool

SAINT gestiona instalación de add-ons completos y actualizaciones mayores de componentes que no son parcheo incremental simple. Mientras SPAM maneja actualizaciones de componentes existentes, SAINT instala componentes completamente nuevos o versiones mayores.

El proceso en SAINT es similar conceptualmente a SPAM pero más complejo porque puede involucrar instalación de tablas nuevas, activación de funcionalidades completamente nuevas, y cambios estructurales mayores del sistema.

Aplicación de SAP Notes con SNOTE

La transacción SNOTE permite aplicar SAP Notes individuales al sistema. Es más ágil que esperar Support Packages cuando se necesita corrección específica urgentemente.

El proceso de aplicación de note incluye: descargar la note desde SAP Support Portal, importarla al sistema mediante SNOTE, revisar qué objetos modifica, y aplicar los cambios. SNOTE maneja automáticamente la modificación de código según instrucciones en la note.

Las notes pueden tener dependencias (prerequisite notes que deben aplicarse primero) o conflictos con notes ya aplicadas. SNOTE verifica estas condiciones y alerta sobre problemas antes de permitir aplicación.

Algunas notes son manuales: proporcionan instrucciones que BASIS o desarrolladores deben ejecutar manualmente porque la corrección no puede automatizarse completamente. Estas notes requieren seguir cuidadosamente las instrucciones documentadas.

Actualización del kernel SAP

El kernel SAP (archivos ejecutables disp+work, sapstart, etc.) debe actualizarse periódicamente. Los kernel patches corrigen bugs en el núcleo técnico, mejoran performance, y añaden soporte para nuevas funcionalidades.

La actualización de kernel es más simple que Support Packages porque no involucra código ABAP. El proceso básico es: detener el sistema SAP, hacer backup del directorio de kernel actual, copiar los nuevos binarios descargados, ajustar permisos, y reiniciar el sistema.

Los kernel patches son acumulativos y tienen nomenclatura específica indicando versión y patch level. Por ejemplo, kernel 753 patch level 200 incluye todas las correcciones hasta ese nivel.

La compatibilidad de kernel con la versión SAP debe verificarse. No cualquier kernel funciona con cualquier versión SAP. La matriz de compatibilidad en SAP Notes indica qué rangos de kernel son soportados para cada release SAP.

Tras actualizar kernel, debe verificarse que el sistema arranca correctamente y que todas las funcionalidades operan normalmente. Los logs de arranque (dev_w0, dev_disp) contienen información sobre la versión de kernel cargada y cualquier problema detectado.

Testing post-aplicación

El testing en desarrollo y QAS es obligatorio antes de aplicar parches en producción. Aunque los parches son correcciones oficiales de SAP, pueden tener efectos secundarios no anticipados en configuraciones específicas o interacciones con código custom.

Las pruebas de regresión verifican que funcionalidades existentes continúan trabajando correctamente tras los parches. Transacciones críticas de negocio deben ejecutarse para confirmar que comportamiento no cambió inesperadamente.

El testing de nuevas correcciones valida que los bugs específicos que motivaron aplicar los parches efectivamente están resueltos. Si se aplicó SP para corregir problema específico, debe verificarse que ese problema ya no ocurre.

Las pruebas de integración confirman que interfaces con sistemas externos, jobs batch críticos, y procesos end-to-end funcionan correctamente. Los parches pueden afectar APIs o comportamientos que integraciones dependen.

Aplicación en producción

La ventana de mantenimiento debe comunicarse con suficiente antelación a todos los stakeholders. Los usuarios deben saber cuándo el sistema estará indisponible, cuánto durará el downtime estimado, y qué deben hacer si el mantenimiento se extiende.

El backup completo del sistema antes de aplicar parches es obligatorio. Si algo sale mal durante la aplicación, la capacidad de revertir mediante restore de backup es la última línea de defensa.

El procedimiento de aplicación debe seguirse metódicamente según runbook documentado. La aplicación de parches en producción no es momento para experimentar o improvisar; cada paso debe ser según procedimiento validado en QAS.

La monitorización post-aplicación verifica que el sistema está operativo y saludable. Antes de declarar éxito y reabrir a usuarios, debe confirmarse que todas las instancias arrancaron, no hay errores críticos en logs, y smoke tests básicos pasan.

Gestión de problemas post-parche

Si se descubren problemas tras aplicar parches en producción, el equipo debe tener plan de rollback. Para Support Packages, SAP proporciona herramientas de deshacer pero son complejas. Frecuentemente es más rápido restaurar desde backup.

Los problemas menores que no impiden operaciones críticas pueden manejarse mediante aplicación de notes correctivas adicionales o workarounds temporales mientras se investiga solución permanente.

La comunicación con SAP Support puede ser necesaria si parches causan problemas inesperados. SAP tiene procesos para manejar regresiones introducidas por sus propios parches y puede proporcionar correcciones urgentes.

Documentación de patching

Cada actividad de patching debe documentarse exhaustivamente: qué se aplicó (SP levels, kernel version, notes individuales), cuándo se aplicó, quién lo ejecutó, cuánto downtime consumió, qué problemas surgieron y cómo se resolvieron.

El registro de cambios (change log) del sistema debe mantenerse actualizado. Esto es crítico para troubleshooting futuro: cuando aparece problema nuevo, poder verificar rápidamente si coincide con aplicación reciente de parche ayuda a diagnosticar causa raíz.

Los runbooks de patching deben actualizarse basándose en lecciones aprendidas. Si se descubrió paso adicional necesario o optimización del proceso, debe incorporarse al runbook para futuras aplicaciones.

Estrategias de actualización continua

El approach de "actualizar todo inmediatamente" es arriesgado. Aplicar cada Support Package el día que SAP lo libera puede introducir problemas no descubiertos aún por la comunidad SAP más amplia.

La estrategia de "esperar y ver" aplica parches después que otros clientes los han probado. Esperar 4-6 semanas tras release de SP permite que problemas mayores sean descubiertos y corregidos por SAP antes de aplicarlos.

El enfoque de Security-First aplica inmediatamente Security Notes críticas pero es más conservador con parches funcionales. Las vulnerabilidades de seguridad tienen prioridad absoluta, otras correcciones pueden esperar testing más exhaustivo.

La sincronización entre sistemas del landscape es importante. Mantener DEV, QAS y PRD en niveles de patch similares evita problemas donde código desarrollado en DEV con cierta versión se comporta diferente en PRD con versión distinta.

Herramientas de automatización

SAP Solution Manager proporciona Maintenance Optimizer que ayuda a planificar actualizaciones calculando qué Support Packages aplicar, en qué orden, y descargándolos automáticamente del Support Portal.

Los scripts de automatización pueden acelerar pasos repetitivos del proceso: descarga de archivos, verificación de checksums, preparación del sistema, ejecución de validaciones post-aplicación.

Sin embargo, la automatización completa de patching es difícil porque cada aplicación puede requerir decisiones sobre conflictos, resolución de problemas inesperados, o ajustes específicos del entorno.

Consideraciones de licenciamiento y soporte

SAP proporciona mainstream support solo para versiones relativamente recientes. Sistemas muy desactualizados pueden perder soporte oficial, significando que SAP no proporcionará ayuda para problemas incluso si clientes tienen contrato de mantenimiento válido.

Las actualizaciones regulares mantienen el sistema dentro de la ventana de soporte mainstream. Esto garantiza que si ocurren problemas, SAP proporcionará asistencia y correcciones.

El Extended Maintenance (soporte extendido) está disponible para sistemas que no pueden actualizar inmediatamente pero requiere costes adicionales. Es opción temporal, no estrategia de largo plazo.

Gestión de modificaciones custom

Las modificaciones de código estándar SAP (no recomendadas pero a veces necesarias) complican el patching. Los Support Packages pueden sobrescribir modificaciones, causando pérdida de funcionalidad custom o conflictos.

El Modification Adjustment debe ejecutarse tras aplicar SP que afectan objetos modificados. Este proceso reconcilia cambios de SAP con modificaciones custom, frecuentemente requiriendo intervención manual de desarrolladores.

La minimización de modificaciones mediante uso de enhancement points, BAdIs, y otras técnicas de extensión estándar simplifica el patching evitando estos conflictos.

Parches en sistemas S/4HANA

S/4HANA tiene estrategia de actualización diferente que ECC. SAP libera Feature Package Stacks (FPS) que combinan correcciones con nuevas funcionalidades, requiriendo approach diferente de parcheo tradicional.

Las actualizaciones de S/4HANA Cloud son gestionadas completamente por SAP. Los clientes no aplican parches manualmente; SAP los aplica según calendario predefinido. Esto reduce complejidad operativa pero reduce control sobre timing.

Temas relacionados

Para profundizar en parches y Support Packages, consulta:

Upgrades SAP para actualizaciones mayores de versión más allá de patching.

Transportes SAP para la infraestructura que SPAM utiliza.

Seguridad técnica para la importancia de Security Notes.

Monitorización para verificación post-patching.

Tareas diarias BASIS para la revisión regular de notes y parches disponibles.