Lizenz-Kolumne MAG 21-06

SAP überprüft verstärkt Ihre Audit-Ergebnisse

Lizenzen
Geschrieben von Guido Schneider, SLC365

Die Zeiten, in denen SAP Audit-Ergebnisse einfach akzeptiert hat, scheinen vorbei zu sein. Immer häufiger hinterfragt der Softwarekonzern die übermittelten Zahlen. Und es gibt eine weitere Neuerung: Die Daten, die abgefragt werden, haben es in sich.

Wie wir wissen, finden die Vermessungen regelmäßig in Form von Selbstauskünften mit den von SAP zur Verfügung gestellten Vermessungstools statt (siehe AGB der SAP). SAP könnte auch Remote-Vermessungen durchführen, wenn die Selbstauskunft verweigert wurde. Von diesen Re-mote- oder auch Vor-Ort-Vermessungen sieht die SAP jedoch in den meisten Fällen ab. Stattdessen fordert sie ihre Kunden auf, zusätzliche Daten zu liefern.

Mehr Daten, bitte!

In diesen Fällen verschickt die SAP bei der Aufforderung zum Audit nicht nur den „Measurement Plan“, sondern auch ein Dokument namens „Measurement Deliverables for SAP Software License Audit“. Darin wird Schritt für Schritt erklärt, was der Kunde zu tun und welche Daten er zu liefern hat. Man könnte dies auch ein Advanced Audit nennen.

In diesem Dokument wird am Anfang beschrieben, bis wann der Kunde die Daten liefern soll und wo diese bei SAP hochgeladen werden sollen. Der Kunde soll den „Measurement Plan“ aktualisieren, was ich sehr empfehlen kann, denn gegen diesen Plan wird hinterher geprüft. 

Das Advanced Audit umfasst den alten Standard (License Audit Workbench Report), in dem alle Abap-basierten SAP-Systeme der Produktions- und Entwicklungsumgebung vermessen werden sollen. Gemeint ist, dass Kunden die von SAP zur Verfügung gestellten Vermessungstools (USMM, LAW und LMBI für BO) ausführen sollen. Da immer mehr Kunden die Hana-Datenbank einsetzen, muss diese jetzt gemäß „SAP Hana Database, User’s Guide to Measurement“ vermessen werden.

Einige Engines werden nach Cores lizenziert. Früher sollte der Kunde diese in der Self-Declara-tion-Form angeben. Heute sollen die Kunden die Anzahl der Cores nach Anleitung der SAP (Processor Core Worksheet) ermitteln.

Hier sollte man besser genau hinschauen, denn bei Cluster-Installationen auf virtuellen Servern kommen manchmal mehr Cores zusammen, als man dachte. Alle anderen Engines, welche nicht vermessbar sind, werden weiterhin in der Self-Declaration-Form angegeben.

Weit mehr als eine Nutzungsanalyse 

Beim System Data Extract wird es spannend und richtig „Advanced“. Bei den Entwicklungssystemen möchte die SAP unter anderem wissen, wer das Berechtigungsobjekt „S_Develop“ zugewiesen hatte. Dabei geht es also nicht um die Veränderung von Code, sondern um Berechtigungen. In der Produktiv-Umgebung geht die SAP noch deutlich weiter. Hier ein Ausschnitt der angefragten Tabellen/Reports, aus denen die Kunden Daten liefern sollen: UST12, USRBF2, AGR_PROF, AGR_TEXTS, AGR_1251, USR11, SM37, WE21.

Nimmt man alles zusammen, fordert die SAP, dass der Kunde praktisch alles offenlegen muss, was lizenzierungsrelevant sein könnte: Berechtigungen, Nutzung, Schnittstellen, IDocs, Jobübersicht und alle Repository-Objekte, die nicht von der SAP erstellt wurden.

Das geht weit über eine Nutzungsanalyse hinaus und erweckt den Eindruck, dass SAP sich nicht mehr auf ihre eigenen Vermessungstools verlässt oder dass deren Ergebnisse nicht mehr ausreichen. Diese Art der Abfrage könnte das neue „Normal“ beziehungsweise das neue Standard-Audit werden.

Nutzen Sie Advanced Audit!

Meine Empfehlung war bisher, die Klassifizierungshilfe der SAP zu nutzen, bevor die Audit-Ergebnisse an SAP verschickt werden. Jetzt möchte es die SAP aber genauer wissen und vertraut ihren Kunden unter anderem bei der User-Klassifizierung nicht mehr.

Überprüfen Sie daher alle Ihre Ergebnisse vor dem Versand. Eine Anleitung, wie das geht, hat die SAP ja mit ihrem Advanced Audit selbst geliefert. Nutzen Sie es, um für den nächsten Audit der SAP gewappnet zu sein.

Über den Autor

Guido Schneider, SLC365

Guido Schneider ist Gründer und Inhaber Software License Compliance 365.

Hinterlassen Sie einen Kommentar