那些售前不会告诉你的SAP系统部署方式的坑坑道道
前同事他们公司考虑上SAP系统,问我关于SAP私有云版本部署的问题。虽然我一直不太建议将企业核心系统SAP部署在云端,但无奈现在云被大量宣传为数字化转型必备武器,上云就跟得上趋势,导致很多企业在上SAP的时候也在考虑云部署的问题。
那么,本文就来好好讲一下售前和SAP厂商绝对不会跟你说的SAP几种部署方式的坑坑道道。
SAP三种部署方式:本地部署;私有云部署;公有云部署(Saas);
本地部署:
是指SAP系统部署在企业内部机房,企业自行购买硬件及规划安装,系统完全与外部网络环境完全隔绝,仅内部局域网使用或者外部VPN访问,企业对SAP系统完全掌控。
甲方要操心的东西比较多,比如服务器配置确定及采购、系统安装规划与部署、系统环境高可用配置、数据库备份与还原等对人才的要求比较高。
硬件前期投入较大,但实施的过程中项目灵活性较高,甲方对系统对硬件完全掌控,可以根据项目的要求进行灵活设置系统启停、备份还原等,项目实施在这块的风险较低。随着系统数据量的增大,服务器配置不够用了,需要再次购买硬件(如内存),也是一次性买断。系统许可费用以用户数计,可以找第三方实施方要折扣。同时每年都需要交年维护费,也是一笔不小的开支。
开发系统的开发用户不限制不计费,测试系统和开发系统用户不限制不计费。本地部署的方式对服务器的维护及安全性有更高的要求,需要企业有一定的安全技术储备,做好权限和网络管理,防病毒和防漏洞管理,需要配备专门的网管及安全管理人员。
私有云部署:
是指将SAP系统安装在云厂商的服务器机房,由云厂商提供硬件设施及硬件管理服务,企业省去了购买服务器的费用,免去硬件安装和网络规划的麻烦。用户需通过网络远程访问SAP系统。SAP系统版本与本地部署的版本一模一样。
私有云部署前期成本不高,费用主要来自每年云服务费用。不同的服务器的硬件配置有不同的价格,就类似移动套餐一样,不同的流量不同的价格,云服务费按年收取。一旦数据量变大,云端服务器配置不够用了,就意味着要“升仓”加配置资源,如此每年的云服务费也会相应变多。
企业访问SAP的方式一般是VPN和专线。VPN性能和稳定性一般但胜在价格便宜,如果是专线访问的话,稳定性高速度快,相应的价格也更贵。同时还要考虑带宽和流量的问题,不同的带宽流量也是不一样的价格,这些也都要额外的费用。
私有云部署采用共享服务器的方式,服务器非独占使用。
项目实施过程中如果遇到需要做数据库备份和恢复、系统安装,就意味着需要有专门的DBA或者Basis,如果找云厂商协助做这些事情,意味着额外花钱。私有云可能免去每年运维费用,但这个是要跟SAP原厂有合作关系的云厂商才有的优惠,其它云大厂(比如阿里、腾讯等)无法享受这种优惠。虽然这每年可以省去一笔不小的开支,但不具名的云厂商可能在技术支持、安全能力、性能、售后等得不到很好的保证,不如常见的云大厂。
企业内部应用系统如果要对接SAP就意味着要开外部网络,云上系统的对接也需要网络支持,都需要在网络上运行。每年云费用的一个来源除了服务器硬件的费用之外,还有就是SAP的用户费用,计价以FUE用户来计算,
FUE提供不同类型的SAP用户折算转换:
1 FUE = 1 高级用户 或 5个核心用户 或 30个自助用户 或 0.5个开发用户。
这些SAP用户严格以权限区分,FUE计价规则跟手机流量套餐一样,又臭又长,企业在使用过程中要精打细算,清楚分配,对用户权限的管理有一定的掣肘。而且开发系统和测试系统的用户可能会单独计费。
虽然私有云部署的方式前期成本不高,但5年10年之后私有云部署的整体费用也会慢慢赶上本地部署,而且整个过程中企业对服务器无所有权,服务器硬件还是归属云厂商所有。若有一天企业想转本地部署,还是得重新购买所有硬件,一切重来。
公有云:
是指企业使用部署在SAP厂商自己的云端数据中心的SAP系统,由云厂商提供硬件设施及硬件管理服务,企业需通过网络远程访问SAP系统。跟私有云和本地部署不一样的是,公有云SAP就是Saas ERP,版本跟前两者完全不一样。
硬件及SAP系统的维护完全由ERP厂商托管,企业只能前端使用及掌握少量的后台管理。SAP厂商会定期强制升级系统,打补丁,因此在修复旧Bug的同时可能会带来新的问题,严重的话会导致业务无法进行下去。Saas ERP系统定制程度低,灵活性不高,二开和系统集成相对麻烦,不太适用于对国内企业定制化较高,业务较复杂的现状。
SAP厂商在推荐国内客户的时候一般不会推荐公有云Saas版本。
三者对比:
从安全性角度:SAP一般不放在云上,最主要考虑点就是安全性,不仅仅是网络安全,还有数据安全,放在自家机房永远比放在别人家要安心贴心可控。SAP数据是企业最最核心的机密数据,所有供应链管理、价格、财务成本总账都在里面,是所有应用的核心系统。放在云端托管基本上等于系统对云厂商完全透明。这也是绝大多数的大中型企业采用本地部署的原因之一。
企业信息化、数字化规划角度:绝大多数有规划的大型企业都会考虑将SAP放在本地,在内部形成一套完整的系统生态和数据闭环,SAP系统充当所有应用的核心,支撑整个企业的业务开展。
从项目实施的角度:除了Saas ERP,系统实施过程、系统稳定性、服务器稳定性都完全一样。别瞎讲什么云服务器更稳定的说法,企业内部数据中心一样可以做的很稳定,而且掌控度更高。Saas因自己的特性,要求客户实施过程中尽可能使用SAP的标准功能,限制过多定制化和系统集成,所以一定程度上可以快速部署上线,但这样也限制了企业的灵活定制和支持复杂业务的需求。
最后:
除了公有云,都需要SAP管理员、Basis、DBA。Saas ERP因为企业无法管理SAP后台及数据库,所以不需要,你懂的!
不管是什么样的部署方式,都跟什么人工智能、智慧、元宇宙没有什么鸟关系。
除了公有云,其他对数字化转型的影响都一样,对系统的运维、远程办公和培训都是一样的,内部模块顾问一个都没法省。
上云可以,但不要人云亦云,不要为了上云而上云,千万不要以为把服务器放到别人家云机房就很高大上,全世界跨国集团、大中型企业绝大部分都采用本地部署。云部署唯一的优势就是前期投入相对不高,要不要上云完全看企业自己的规划管理,仅此而已。
对了,联想到最近各国软件公司云端制裁俄罗斯的事情,你还敢把SAP部署在云端么???对SAP数据而言,除了自己,啥都不可信!
SAP相关产品:
SAP GRC权限合规检查系统(简称AMS-R系统)是SAP ERP应用企业进行权限合规检查、违规数据抓取和IT审计的理想工具。
AMS-V SAP License 资产优化管理系统产品:是应用于SAP系统权限风险控制及注册用户账号管理为目标的SAP软件资产精益化管理方案。
SAP 日志堡垒机安全管理系统(简称AMS-L系统)是一款面向SAP ERP 系统的网络安全管理工具,提供基于SAP系统用户业务行为的常态化监管,是对SAP现有日志体系的有效增强管理。
SAP 运维管理平台系统(简称AMS-Ops)旨在确保企业SAP应用系统健康、稳定运行的基础上,持续性的改进、优化,从而满足其业务发展需要的企业级SAP系统运维管理服务。
AMS SAP 商超订单统一管理系统以商超平台订单集中管理为核心,系统支持多平台、多店铺、全渠道系统采购订单、验收单、结算单等业务单据的统一管理;商超订单统一管理系统支持与 SAP ERP 系统的无缝衔接,在SAP ERP系统中自动生成销售订单、外向交货单,核对验收单、结算单等 SD 模块业务操作,有效的简化企业商超订单管理工作流程,保证订单数据处理的统一、准确、高效,实现跨系统、组织的协同管理,提升企业营销效率。
关于赛锐信息
河南赛锐信息科技有限公司(简称“赛锐信息”)是一家致力于SAP ERP系统应用的服务商,公司立足打造基于AMS产品套件的企业信息化解决方案,结合前沿技术追求最佳用户体验、企业信息化优秀解决方案和企业级产品应用的供应商。公司自主研发的AMS系列软件产品是国内首个用于SAP权限风险识别的增强系统,也是同行业用户精益化管理解决方案中最优的解决方案,作为用户管理、风险规避和信息审计的辅助工具,其有助于规范企业的管理行为,帮助建立合规的管控流程,有效提高企业IT资产投资回报率;AMS系列产品在各项技术指标上拥有完全的、独立的领先优势,可以满足市场竞争、技术许可和标准制定等方面的需要。
作者:SAP权限管理 QQ:2651000673