SAP 라이선스 관리와 관련하여 정리한 내용을 공유합니다.
SAP 오딧 결과를 받고 보면 그때 깨닫고는 합니다. 소프트웨어 라이선스 계약은 각 입장에 따라서 해석이 달라질 수 있는 여지가 있다는 것을 말입니다. SAP 라이선스 규정은 SAM 시장에서도 가장 복잡하고 어려운 라이선스
규정으로 손꼽힌다더군요. 왜냐하면 SAP 라이선스는 다른
벤더들과는 다른 방식으로 소프트웨어 라이선스 비용을 청구하고 기준 또한 사용량에 기반한다지만 매우 모호하다는 평을 가지고 있기 때문입니다.
그렇기 때문에 SAP 관리자는 SAP
오딧에 대응하기 위해 정확한 라이선스 사용량을 측정하여 자사가 라이선스를 과다하게 구매했는지, 잉여
라이선스가 숨어 있는지 파악하는 소프트웨어 라이선스 최적화 프로세스가 필요합니다. 이를 SAP에게 보여줌으로써 SAP가 요구하는 부족라이선스 구매 규모가
줄어들 수 있도록 하여야 합니다.
우선 SAP 라이선스의 사용량 측정은 사용자의 유저네임(username)에 기반한다는 것을 기억해야 합니다. 1 user = 1 ID인
셈이죠. 하지만 사용자의 실제 이름이 아닌 사용자의 유저네임에 기반하기 때문에 한 명의 사용자가 여러
유저네임을 사용하는 경우가 발생합니다. 더욱이 한 명의 사용자가 여러 유저네임을 사용하고 있을 때 각기
다른 SAP 시스템에 접속할 수 있기 때문에 문제는 더욱 복잡해집니다.
물론 SAP 오딧에 대응하기 위해 몇가지를 더 알아야 합니다.
1. SAP의 기본 라이선스 종류
Professional User: 시스템 운영 및 관리와 같은 운영 업무 수행
Limited Professional User: Professional 보다는 한정된 운영 업무 수행
Employee user: 단순 조회용 계정
2. 사용자 구분의 기준
사용자의 실제 사용량: Dialog Steps의 수가 1,000 이상일 시에는 Employee, 1,001~5,000 사이라면 Limited Professional, 5,001 이상일 경우는 Professional 라이선스를 할당해야 합니다. 여기서 Dialog Steps은 사용자가 SAP를 사용하는 동안 필요한 키 누름(key stroke)와 포커스 스크린(screens)의 수를 의미합니다.
사용자가 SAP 시스템에 접속하는 영역의 수: 업무를 다양한 시스템 영역을 통해서 사용하고 있다면 정도에 따라 라이선스 배분을 정합니다.
SAP 업무 유형: SAP에서의 ‘생성(create)’, ‘변경(change)’, ‘조회(display)’ 등의 활동 중 보다 복잡하고 중요한 업무를 수행하는 사용자일수록 상위 레벨의 라이선스 타입을 할당합니다.
3. SAP 사용자 관리
Inactive user 비활성 사용자: 비활성화 사용자를 찾아내기 위해 필요한 기준들을 정리해놓은 블로그를 공유해드립니다. http://blog.naver.com/evangels_cloud/221001027797
Duplicate user 중복 ID 사용자: 한 명의 사용자가 사용자 정보의 일관성을 유지하지 못해 2개 이상의 ID를 가지고 있지 않는 지 확인합니다.
위와 같은 내용을 인지하고 사용자 관리를 한다면 회사 내에서 직무가 변경되어 더 저렴한 SAP 라이선스가 필요하게 된 사용자, 퇴직하여 라이선스가 유휴 상태로 남겨진 사용자를 추적할 수 있게 됩니다. 그렇다면 최종 사용자의 수요에 맞는 가장 저렴한 라이선스를 권장하고 라이선스를 Full로 회수할 수 있는 유휴 라이선스를 재할당할 수 있습니다. 또한 여러 계정을 사용하는 중복 ID 사용자를 찾아내 동일인에게 라이선스가 여러 번 잘못 배정돼 비용이 낭비되는 일이 사라집니다.
하지만 SAP 관리자가 수작업을 통해서 SAP 라이선스의 보유 수량 및 사용 현황을 파악하고 외부 접속 시스템을 검토해서 한명의 사용자에게 두개의 라이선스가 할당되는 일이 없도록 데이터 중복을 제거하는 작업은 쉽지 않습니다. 그렇기 때문에 SAP를 사용하고 있는 고객들을 위한 SAP 라이선스 관리 솔루션 구축을 통해 예상하지 못했던 SAP 오딧의 막대한 비용을 지불하는 일을 예방하는 것도 하나의 방법입니다.
아무래도 국내외 기업에서 SAP 오딧으로 인해 곤란함을 겪는 요인은 두가지라고 생각됩니다. 첫번째는 Indirect Access(간접사용), 두번째는 Multi-Login(다중접속)입니다. 이미 글 내용이 길어진터라 이거에 대해서는 다음에 정리하여 다시 적어보도록 하겠습니다. ㅎㅎ
댓글 4
-
재곤
2017.05.23 05:55
-
데이먼
2017.05.23 23:48
좋은 정보 감사합니다
-
보나(박민철)
2017.05.26 06:42
좋은 글이네요.
이번 sap sapphire now 2017에서 indirect access 등에 대한 이슈를 해결하고자 단순화되고 (지금보다)합리적인 라이선스 체계를 내놓겠다고 했습니다.
SAP의 라이선스 책정방식 및 유지보수 요율은 정말 개선되길 바라는 사람 중 1인 입니다 ㅎㅎㅎ -
yshwa
2017.08.11 23:47
네 SAP 라이선스 관련하여 뉴스를 찾아보면 Indirect access에 대한 이슈를 해결하겠다고는 하겠지만 어떻게 해결할 것인지도 제시되어 있지 않고.. 여전히 SAP 오딧을 진행하는 담당자들은 indirect access랑 multiple log-on 등 때문에 곤혹스러워하드라구요.
평소 궁금했었는데, 좋은 글 감사합니다.
질문이 하나 있는데요, SAP IDM을 사용하는 회사도 위와 같이 대응하나요?