Special Analysis / SaaS(Software as a Service) TCO 분석

“기대보다 비용 절감 효과 크다”

‘배치·유지보수’ 부담 사업자에게 … ‘보안·성능·가동시간’ 염려

IT 전문가들은 SaaS가 전통적인 라이선스 애플리케이션에게서 시장 점유율을 빼앗으려면 가격 외 다른 부문에서도 경쟁이 돼야 한다고 이야기한다. 하지만 정말 큰 많은 돈을 아낄 수 있다면 어떨까? 배치 비용과 이러한 서비스 모델이 3년간 미치게 될 영향을 심도 깊게 분석함으로써, SaaS 채택에 따른 장단점을 짚었다.

비슷한 라이선스 애플리케이션에 비해 SaaS(Soft ware as a Service)는 3년 동안 13만5천달러에 달하는 절감 효과를 낼 수 있다. 이것은 CRM 서비스와 라이선스 소프트웨어 패키지를 대조해 본 美 네트워크컴퓨팅지의 TCO 분석 결과 확인된 수치다.
물론 결과만 보고 모든 이야기를 알 수는 없다. 독자들은 보안에 대한 염려, 성능, 가동시간 및 기간 비즈니스 데이터의 물리적 소유 등에 대한 염려를 언급했다. 과연 SaaS로 뛰어들 경우 IT는 하나를 이런 일련의 문제들을 모두 감당해야 하는 것일까?

라이선스 제품보다 막대한 이익 제공
아마도 그렇겠지만 그 절감 효과는 추가 실사(due diligence)를 받을 만한 가치가 충분하다. 우리는 세 가지 CRM 애플리케이션을 확보하고 배치하는 데 드는 비용을 상세히 분석해 비교했다.
이를 위해 SaaS 쪽에서는 세일즈포스닷컴 프로페셔널(S alesforce.com Professional)을 조사했으며, 라이선스 소프트웨어로는 마이크로소프트 다이나믹스 CRM 3.0 프로페셔널(Microsoft Dynamics CRM 3.0 Professional)과 오라클 시벨 CRM 프로(Oracle Siebel CRM Pro)를 선택했다. 장기간에 걸쳐 105명의 사용자를 대상으로 실시한 이번 평가에서는 가격 면에서 SaaS가 라이선스 제품들보다 막대한 이점을 제공하는 것으로 드러났다.
그렇다면 이러한 수치는 어떻게 나온 것일까? 단순히 마케팅 백서나 분석 위주의 조사에서 뽑아낸 것은 아니다. 우리는 네 가지 소스를 이용해 가상의 중소기업인 헬스플렉스 소프트웨어(HealthPlex Software)에서 비용을 산출해 보았다. 또한 회사들이 SaaS와 라이선스 소프트웨어 애플리케이션을 배치할 수 있게 도와주는 노련한 소프트웨어 통합업체인 블루울프 그룹(Bluewolf Group)의 협력을 구했다.
블루울프는 1천 건이 넘는 SaaS 배치의 경험을 통해 서비스 기반의 애플리케이션을 배치하는 데 있어 진정으로 필요한 것이 무엇인지에 대한 깊이 있는 통찰력을 구비할 수 있게 해줬다. 그리고 이러한 모든 것은 미 전역의 366명의 IT 전문가들을 대상으로 한 직접적인 조사와 심도 깊은 설문 조사를 통해 확인 작업을 거쳤다.
간단히 요약하자면, 라이선스 CRM 애플리케이션을 배치하는 데 드는 자본 비용과 이것이 돌아가게 유지하는 유지보수 비용은 모두 서비스보다 훨씬 많은 비용이 든다. 105명 사용자용의 라이선스 CRM 패키지는 그 배치 첫 해에 서비스보다 14만~17만달러의 비용이 더 들었다. 3년간의 비용차는 9만5천~13만5천 달러였다.
우리 설문조사 응답자의 대부분이 SaaS를 선택할지 여부를 결정할 때 가장 설득력 있는 요소로 저렴한 비용을 꼽았음을 감안할 때 이러한 결과는 특히 타당성이 있어 보인다.하지만 비용은 소프트웨어 구매에 대한 평가에 있어 한 가지 요소에 불과하다.
독자 설문조사에서도 밝혀진 바와 같이 IT 전문가들은 서비스 모델을 마음을 다해 받아들일 준비가 되지 않았다. 사실 이들 가운데 향후 24개월 내에 서비스 기반 SFA(Sales Force Automation) 애플리케이션으로 교체할 계획이라고 답한 사람은 3%에 불과했다. 그 이유는 간단하다. 바로 보안이나 신뢰성 같이 중요한 문제들에 있어 서비스 모델을 신뢰하지 못하는 사람이 많기 때문이다.
SaaS를 심사숙고 하고 있는 기업에서는 이러한 문제를 반드시 염두에 둬야 한다. 우선 서비스와 패키지 소프트웨어간에 비용을 분석해 보라. nwc.com/go/0305f1.jhtml에 있는 우리 스프레드시트의 맞춤 버전에 자신의 수치를 입력해 보아도 좋다. 다음, SaaS 배치가 갖는 함축적 의미를 파악해야 한다. 사업자들은 배치의 편리함에 대해 이야기하겠지만, IT 스태프는 여전히 데이터 마이그레이팅이나 새 애플리케이션에 다른 비즈니스 프로세스를 통합시키는 일과 씨름을 해야 할 것이다.

배치를 시작하기 전에
<박스: SaaS, 할 것인가 말 것인가>에서도 얘기했다시피, 헬스플렉스 소프트웨어는 마이크로소프트, 오라클 및 세일즈포스닷컴의 CRM 애플리케이션을 비교하고 싶어한다. <표: 헬스플렉스 CRM SaaS 배치 견적가>는 SaaS 애플리케이션의 첫해 배치 비용을 분석한 것이다.
계획 및 설계부터 시작해보자. 비즈니스의 첫 번째 주문은 각 제품의 사양을 평가하라는 것이다. 블루울프의 에릭 베리지는 SaaS와 라이선스 애플리케이션 사양을 평가하기 위해 고객에게 자문을 주는 데 평균 2주의 시간이 걸린다고 말했다. 주당 2천500달러니 그 비용은 5천달러가 된다.
일단 헬스플렉스에서 SaaS 애플리케이션을 가동시키고 그 특성을 이해하고 나면 갭 분석(gap analysis)을 해보라고 베리지는 권했다. 이것은 애플리케이션의 기능성에 대해 회사에서 기존에 느끼던 필요를 비교해 보라는 것이다.
갭 분석 팀에는 외부 컨설턴트뿐만 아니라, 헬스플렉스의 기술 전문가와 회사의 비즈니스 프로세스를 이해하고 있는 조직 내 사람을 포함시킴으로써, 애플리케이션이 사용자의 필요조건에 맞도록 보장해야 한다. 갭 분석을 통해 사업자로부터 추가 애플리케이션을 하나 이상 라이선싱하거나, 혹은 맞춤 코드를 개발함으로써 보완이 돼야 하는 한계들이 드러날 것이다.
SaaS 애플리케이션을 설치 및 가동시키고 나면 팀에게는 애플리케이션을 실제로 볼 수 있는 여유가 생기며, 그리고 덕분에 소프트웨어의 능력과 기능을 조사하기가 한결 수월해진다. 이와 대조적으로 라이선스 애플리케이션의 갭 분석은 좀더 복잡한 편이다. 헬스플렉스는 라이선스 소프트웨어의 시험용 버전을 요청할 수 있지만, 이것을 돌리는 데는 인프라 셋업에 막대한 투자가 필요하다. 게다가 분석팀은 소프트웨어의 기능과 사양을 확실히 이해하기 위해 매뉴얼을 꼼꼼히 들여다 봐야 한다.
베리지는 라이선스 애플리케이션용의 갭 분석이 서비스 애플리케이션에 비해 두 배나 오랜 시간이 걸릴 때가 많다고 말했다. 이것은 스프레드시트에도 그대로 반영된다.
다음은 서비스 수준 및 라이선스 협정 분석이다. 헬스플렉스에서는 회사 법률 및 IT 부서의 컨설턴트와 대리인을 이용해 SaaS 사업자의 SLA를 검토할 것이다. SLA 논의에는 가동시간 보증, 이러한 보증이 지켜지지 않았을 때의 패널티, 그리고 가동시간 측정에 사용되는 메커니즘 등이 포함된다.
헬스플렉스는 애플리케이션 응답 시간과 같은 보다 정밀한 서비스 측정을 위한 필요조건을 두려고 계획 중이다. 사용자 화면을 새로고침하는 데 60초가 걸리는 서비스는 기술적으로 여전히 문제가 없지만 사용자 생산성과 만족도는 떨어질 것이다.
이 회사는 또한 사업자의 비즈니스 지속성 능력을 검토할 것이다. 이 사업자가 백업 전력을 제공할 수 있는 에너지 발전기를 갖고 있는가? 작동이 지리적으로 분산된 여러 개의 데이터 센터에서 호스팅되는가?
라이선싱 소프트웨어 쪽의 경우, 헬스플렉스는 업체의 라이선스 계약을 특히 기술 지원을 중심으로 평가해 보아야 한다. 헬스플렉스는 라이선스를 통해 어느 정도 수준의 지원이 가능한지에 대해 매우 분명하게 알기를 원하며, 레퍼런스 고객에게 사업자와 라이선싱 업체에 대해 모두 문의해 볼 것이다.
SLA와 라이선스 검토에는 SaaS와 라이선스 이니셔티브를 둘 다 검토하는 데 걸리는 것과 같은 시간이 필요할 것이며, 이것은 스프레드시트에도 반영이 된다.
헬스플렉스는 서비스 쪽에서 비용을 추가시키게 되는데, 그 이유는 실사 때문에 어쩔 수 없이 사업자의 보안 인프라를 검토해야 하기 때문이다. 독자 설문조사에서도 밝혀졌다시피, SaaS에 대한 최대 고민은 사업자가 내부 정책과 외부 규정을 충분히 만족시킬 만큼 데이터를 보안할 수 없으리라는 불안감이다.
예를 들어 CRM 애플리케이션에서 헬스플렉스의 고객 계정 정보와 판매 데이터는 사업자측의 호스팅 센터에 놓이게 된다. 따라서 헬스플렉스는 계약을 하기 이전에 따로 시간을 내서 사업자가 자사의 데이터 센터와 거기 놓이는 애플리케이션 서버와 데이터베이스를 어떻게 보안하는지에 대해 자세한 정보를 수집할 것이다.

강력한 물리적/논리적 액세스 제어방안
SaaS 사업자가 자체 데이터 센터를 운영하든, 아니면 이것을 매니지드 호스팅 사업자로부터 임대를 하든, 그 설비에는 기계로의 접근 제한이나 운영센터로 들어오는 데 다단계 인증을 거쳐야 하는 등과 같은 강력한 물리적 및 논리적 액세스 제어 방안이 있어야 한다.
헬스플렉스가 사업자의 다른 하나 이상의 고객과 데이터베이스를 공유하게 될 가능성이 매우 높으며, 이런 고객은 헬스플렉스의 경쟁 업체일 수도 있다. 따라서 사업자는 반드시 데이터 보안을 어떻게 파티셔닝할 것인지를 보여줄 수 있어야 한다.
그리고 사업자 네트워크에는 방화벽과 침입 탐지 시스템 등과 같은 충분한 제어 방안들이 갖춰져 있어야 한다. 데이터 센터에는 하드웨어와 제어 시스템으로의 비허가 액세스를 막을 수 있는 물리적인 보안 메커니즘이 필요하다.
또 한 가지 걱정거리는 애플리케이션이다. SQL 인젝션(injection) 같은 공격은 웹 애플리케이션을 속여 공격자에게 데이터베이스로의 접근 권한을 요구하지 않고 데이터를 내놓게 만든다. 따라서 헬스플렉스는 사업자의 소프트웨어 개발 프로세스에 대해 물어볼 것이다.
개발자가 보안 코딩 프랙티스에 대해 교육을 받았는가? 보안 평가가 개발 라이프사이클에 속해 있는가? 애플리케이션은 배치되기 전에 취약성 테스트를 받았는가, 그리고 그 결과는 어떻게 됐는가?
마지막으로, 헬스플렉스는 사업자가 웹 애플리케이션 취약성 스캐닝과 수동 침입 테스팅 등과 같은 웹 애플리케이션 취약성을 포함해 자사 애플리케이션에 대한 써드파티 감사를 정기적으로 받고 있는지 여부를 확인해야 한다.
보안 리뷰가 얼마나 철저한지 여부는 고객과 그 비즈니스의 크기 등과 같이 다양한 요소들에 따라 달라질 수 있다는 사실에 유의해야 한다. 즉 규모가 큰 금융 서비스 조직에서는 데이터 센터에 CTO를 두고, 자체 감사를 수행하고, 애플리케이션 코드를 분석하려 할 것이다. 반면 작은 회사에서는 간단히 사업자의 보안 백서를 다운로드하고 만다.
우리는 헬스플렉스에서 보안 기술을 갖춘 내부 IT 스태프가 사업자의 자체 매뉴얼과 써드파티 감사 보고서를 리뷰하고, 레퍼런스 고객과 이야기하고, 운영 엔지니어와 전화로 통화하는 데 40시간을 보낸다고 추산했다.

인프라에 대해
SaaS와 라이선스 소프트웨어간에 가장 첨예한 TCO 대비를 보이는 곳은 인프라 부문이다. 본문의 표를 보면 알 수 있겠지만, 헬스플렉스에서 105명용의 CRM 애플리케이션을 돌리는 데 필요한 하드웨어와 소프트웨어를 확보 및 배치하는 데 들어가는 첫해 비용은 14만2천달러를 넘어선다. 여기에는 OS와 데이터베이스 소프트웨어, 그리고 DBA 및 시스템 관리자 경비도 포함이 된다.
이러한 인프라 비용은 라이선스 제품에 들어가는 첫해 비용의 약 1/4에 불과하며, 이는 예산이 빡빡한 중소기업들과 특히 관련이 깊다. 막대한 경비 지출을 줄일 수 있다는 점은 이 서비스 옵션을 아주 매력적으로 보이게 하기 때문이다.
이것의 또 다른 매력은 IT에서 애플리케이션용으로 프로비저닝을 지나치게 많이 하거나, 혹은 더 좋지 못한 경우 모자라게 할 위험을 감수할 필요가 없다는 것이다. 이것은 성능과 예산에 둘 다 영향을 미칠 수 있다.
베리지는 “서비스 가입과 라이선스 애플리케이션 둘 다 연간 소프트웨어 비용을 추산하기는 비교적 간단하다”며, “더 어려운 것은 라이선스 애플리케이션을 돌리는 데 필요한 하드웨어와 소프트웨어를 예측하는 일이다. 이는 즉 필요한 장비의 양, 데이터베이스 크기, 운영 시스템과 스토리지 시스템 등을 말한다. 그리고 라이선스 소프트웨어를 예측하기 한층 더 힘들게 만드는 것은 바로 인프라 스택”이라고 말했다.
이번 분석에서 우리는 라이선스 애플리케이션을 지탱해 주는 네 개 서버(애플리케이션 서버 두 개, 데이터베이스 서버 하나, 테스팅 서버 하나)에 대해 견적가를 냈다. 그리고 OS와 데이터베이스 소프트웨어(각각 윈도 서버 2003 R2와 마이크로소프트 SQL 서버 2005) 비용뿐만 아니라, 그 소프트웨어와 하드웨어에 대한 첫 해 지원비용까지 계산해 보았다. 그리고 시스템 관리자와 DBA 연봉의 1/3은 이러한 인프라를 지원하는 데 대한 첫해 유지보수 비용으로 계산했다.
SaaS 쪽에서도 인프라 비용이 사라지는 것은 아니다. 그보다 이들은 서비스 요금에 포함돼 있으며, 이는 곧 헬스플렉스가 선불로 지불할 필요는 없긴 하지만 해마다 요금에 다시 포함될 것이다.

배치시 세부사항들
SaaS의 가격 승리는 서비스 요금에서 증명되는데, 105명 사용자용이면 8만1천900달러의 비용이 든다. 이 금액은 라이선스 패키지의 첫 해 비용보다도 훨씬 낫지만, 서비스 기간이 다할 때까지 일관성이 유지되며, 이는 곧 헬스플렉스가 2년째와 3년재에도 같은 요금을 내게 된다는 의미다. 따라서 2년째와 3년째에 헬스플렉스는 실제로 애플리케이션 지원 비용만 지불하면 되는 라이선스 애플리케이션보다 2만~2만5천달러를 더 지불하는 셈이다. 하지만 선불 배치 비용이 너무 높기 때문에, 3년간 비용을 다 따져보면 서비스가 여전히 훨씬 유리하다.
배치 부문에서 또 한 가지 문제는 스프레드시트의 ‘필요조건’항목이다. 이 항목은 애플리케이션이 완전히 기능하게 하는 데 필요하게 될 세부 사항들을 식별하고 설명한다. 분석 단계에서 IT 스태프와 컨설팅 그룹에서는 필요한 모든 기능을 평가했다. 필요조건 단계에서는 이러한 특성들을 어떻게 이행할 것인지를 이야기한다.
예를 들어 평가 단계에서 헬스플렉스는 호 스크립팅(call-scripting) 기능을 지원하고 싶을 때가 있다. 그러면 헬스플렉스는 이 기능을 지원하는 애플리케이션을 식별했을 것이다(호 스크립팅은 고객의 질의를 기반으로 해서 콜센터 에이전트에게 미리 작성된 텍스트를 제공한다. 이 스크립트는 고객이 호출한 이유를 해결하는 데 필요한 단계를 통과할 수 있게 에이전트를 안내한다).
필요조건 단계에서, 헬스플렉스는 기능용 데이터가 어디서 나오는지, UI가 어떻게 보여지는지, 그리고 고객의 질문이 어떻게 뻗어나갈지 등과 같은 호 스크립팅에 대한 세부 정보를 문서화해야 한다.
필요조건 단계가 끝날 즈음에는 헬스플렉스에게 애플리케이션이 해야 하는 일에 대해 매우 세부적으로 설명해 놓은 매뉴얼이 생기게 될 것이다. 이것은 또한 맞춤 코드가 만들어져야 하는 영역과, 필요조건을 충족시키는 데 보조 소프트웨어 제품이 필요한지 여부도 가려내 줄 것이다. 일단 문서화가 끝이 나면 실제 애플리케이션 환경이 구축 및 배치된다.
이러한 분석을 위해 헬스플렉스에서는 컨설팅 기관을 이용할 것이다. 우리는 SaaS 애플리케이션용으로는 8주를, 라이선스 애플리케이션용으로는 12주를 계약한다고 계산했다. 라이선스 애플리케이션에 더 많은 시간이 드는 이유는 평가 단계에서와 마찬가지로 애플리케이션이 셋업 및 배치돼야 하기 때문이다. 반면 SaaS 애플리케이션은 보다 쉽게 액세스될 수 있다.
일단 문서화 작업이 완료되면 헬스플렉스는 환경을 증축하고, 문서에 있는 것을 그 환경에 적용시켜야 한다. 우리 스프레드시트에서는 이것이 구성 단계에 속한다. 여기에 드는 비용으로는 내부 IT의 시간과, 애플리케이션 셋업에 참여하고, 애플리케이션 환경을 필요조건 문서에 맞춰주는 컨설팅 시간이 포함된다. 블루울프에 따르면, 라이선스 애플리케이션은 SaaS 애플리케이션보다 약 두 배의 구성 시간이 필요하다고 한다.
이렇듯 비용이 차이나는 가장 큰 이유는 무엇일까? 라이선스 소프트웨어에서는 개발자와 비즈니스 애널리스트가 애플리케이션에 생긴 어떠한 변화에 대해서든 개발, 테스팅 및 배치의 엄중한 단계를 통과해야 한다. 여기에는 회사의 특정 데이터베이스와 OS, 그리고 하드웨어 환경에 대해 구성상 바뀐 부분들이 적절히 돌아가도록 애플리케이션을 다시 컴파일링하는 작업이 포함될 것이다.

데이터넷