Moshe Panzer, CEO de Xpandion y un reconocido asesor profesional de licenciamiento SAP, tiene algunos excelentes consejos sobre un tema que recientemente ha estado molestando a muchos clientes de SAP: el acceso indirecto. Espero que encuentre esta información beneficiosa para su organización.
Pregunta: ¿Qué es el acceso indirecto en términos de licencias de SAP y por qué estamos escuchando tanto al respecto últimamente?
Moshe: «Acceso indirecto» es un término para el uso de los datos de SAP por parte de un usuario final o de una aplicación, que no es a través de SAPGUI. Aquí está la definición exacta de la Guía Práctica para realizar la Medición de Sistemas:
13.8 Uso indirecto
Los usuarios nominales son también sistemas técnicos previos e intermedios que intercambian información con el sistema de software de SAP, así como los usuarios de esos sistemas, si los usuarios intercambian información con el software de SAP en el modo de diálogo o de aviso. No importa si se accede al software directa o indirectamente.
En la mayoría de los casos, la apariencia técnica del acceso indirecto es la entrada de un módulo RFC (Remote Function Call, llamada de función remota). Un ejemplo habitual sería utilizar un dispositivo portátil en el almacén y acceder al ERP de SAP para obtener datos sobre los materiales. Otro ejemplo sería utilizar SalesForce para actualizar las tarjetas de los clientes (en Salesforce: Accounts) mientras que en la propia tarjeta los datos de ventas anuales del cliente se obtienen de la cuenta en SAP ERP. Estos casos son ejemplos de acceso indirecto, en los que el usuario está utilizando los datos de SAP de forma indirecta.
Acceso indirecto mediante un dispositivo portátil: Cada usuario debe tener su propio nombre de usuario para acceder a los datos de SAP
De acuerdo con el contrato de SAP, los usuarios que accedan indirectamente a SAP deben tener también una licencia de usuario de SAP. Aunque muchas empresas no lo notan, la introducción de los datos de SAP en otra aplicación y su uso por parte de los usuarios de dicha aplicación debe considerarse cuidadosamente desde el punto de vista de la licencia SAP. Aunque técnicamente una interfaz de software puede requerir solo una cuenta de usuario para conectarse a SAP y obtener datos, esto no es suficiente para el licenciamiento SAP. En la mayoría de los casos, si 3000 empleados acceden a estos datos indirectamente en línea, deberían existir entonces otras 3000 licencias SAP para cubrir este acceso indirecto.
¿Y por qué estamos escuchando tanto hablar de este tema recientemente? Porque, si bien está cubierto en la mayoría de los contratos de SAP, en 2013 SAP comenzó a prestar especial atención al acceso indirecto, buscándolo específicamente en sus inspecciones anuales de licencias.
Pregunta: En el caso del acceso indirecto, ¿cómo se puede estar seguro de que no estar sublicenciado?
Moshe: Siguiendo estos dos pasos: el primero es comprobar que la situación actual es conforme; el segundo, asegurarse de que la empresa sigue cumpliendo con su licencia SAP.
La mejor forma de hacerlo es inspeccionar cuidadosamente los accesos RFC actuales. Mapear cada aplicación y propósito.
¿Cómo se supervisan las conexiones RFC actuales? Mediante los datos del código T de SAP ST03N (estadísticas de carga de trabajo y rendimiento) o, mejor todavía, mediante herramientas automatizadas de análisis del comportamiento del usuario tales como ProfileTailor LicenseAuditor.
Ahora bien, cuando la tabla está en su lugar y usted supervisa todos los accesos indirectos actuales, aplique una alerta para los nuevos usos de RFC que ocurran en su organización. Cada nuevo uso de RFC debe ser cuidadosamente inspeccionado y debe mapearse o eliminarse. Recomendamos usar una herramienta de alerta automatizada para estos nuevos accesos RFC, también proporcionada en el conjunto de ProfileTailor Dynamics. Una buena herramienta de alerta automatizada como ProfileTailor Dynamics le permitirá inspeccionar cada nuevo uso de RFC cuando este ocurra.
Pregunta: ¿Cuál es el futuro del acceso indirecto? ¿Cree usted que esto seguirá siendo un tema candente dentro de 3 años?
Moshé: Basándonos en nuestra experiencia actual, podemos hacernos una idea bastante aproximada de cómo será entonces. Principalmente, las empresas serán más conscientes del acceso indirecto, así que la situación actual cambiará y más empresas se articularán para evitar, en la medida de lo posible, el acceso indirecto. Sin embargo, como muchas aplicaciones se mueven a la nube y requieren datos de base del sistema SAP, seguirá siendo necesario acceder a SAP mediante accesos indirectos y lógicamente los presupuestos deberán incrementarse en consecuencia. Con el tiempo, las empresas descubrirán que están pagando por los mismos datos, una y otra vez, y se replantearán todo el asunto.
El punto principal ahora es informarse y prepararse para una auditoría de licencias. Saber quién está actualmente accediendo a SAP de forma indirecta y a partir de ahí detectar los nuevos accesos indirectos. Una vez que esté provisto con esta información, podrá tomar decisiones más inteligentes con respecto a su licencia de SAP.
ProfileTailor LicenseAuditor le da un control total sobre el acceso indirecto. Esto es lo que significa:
Antes de una auditoría de licenciamiento, ProfileTailor LicenseAuditor encuentra los usuarios que acceden a SAP de manera indirecta, además de los usuarios que alternan entre el acceso indirecto y el directo.
De manera continua, ProfileTailor alerta sobre nuevos accesos indirectos a SAP de las aplicaciones; así, usted puede saber qué necesita atención inmediata para evitar gastos adicionales y obligaciones legales.
