Корпоративное лицензирование или сделай SAM
В июльской статье о централизованном подходе к управлению программными активами мы рассказали о нашем видении целостного процесса управления приложениями, который направлен на оптимизацию затрат на лицензии, поддержку, развертывание ПО. Рассказав о подготовке приложений к развертыванию, теперь нам хотелось бы сфокусироваться на не менее важном аспекте управления ПО, а именно — на управлении лицензионным соответствием, то есть Software Asset Management.
На текущий момент законодательство предусматривает административную, гражданскую и уголовную ответственность за использование нелицензионного ПО. Административная ответственность регламентируется ст. 7.12 Кодекса об административных правонарушениях и предусматривает штрафы для должностных лиц, разрешивших применение нелицензионного ПО сотрудникам, а также изъятие программ и компьютеров. Уголовная ответственность за нарушение авторских и смежных прав наступает в случае причинения крупного вреда автору или другому правообладателю, а таковым считается нарушение в случае, если стоимость экземпляров программ превышает 250 000 рублей. Такие нарушения также предусматривают лишение свободы на срок до 6 лет со штрафом до 500 000 рублей. Регламентируется уголовная ответственность 146 статьей УК РФ.
Размер ущерба определяется исходя из количества незаконно использованных копий ПО.
К гражданской ответственности привлечение может происходить по инициативе автора или правообладателя, требующего возмещения убытков или выплаты компенсации. На основании ст. 1301 Гражданского кодекса РФ правообладатель может потребовать взыскать с нарушителя компенсацию в размере от 10 000 до 5 000 000 рублей или в двукратном размере стоимости программ, исходя из цены, которая обычно взимается при правомерном пользовании.
SAM активно развивается в России – компании понимают, что риски пере- и недо-лицензирования существенно возрастают при масштабировании компании в отсутствии правильного и грамотного управления, а SAM подход позволяет не только спать спокойно и не бояться вендорского аудита, но и существенно экономить.
Даже в случае клиентского ПО, недостаточная зрелость процессов SAM в части их интеграции с ITSM и базой конфигурационных единиц может лечь в основу принятия неправильных решений, которые приведут либо к закупке ненужной лицензии (при уже имеющейся лицензии, которая, например, не используется активно) или же могут вылиться в фактическое недолицензирование. Следить за соответствием в ручном режиме, отслеживая все изменения, зачастую, в разных системах (на практике, серверные лицензии часто держат в файлах Excel причем децентрализовано, а пользовательские лицензии могут быть в отдельной Asset Management базе данных, никак не интегрированной с ITSM и CMDB) и принимая правильные решения тогда, когда этого требует бизнес, довольно сложно. А ошибиться здесь очень легко, ведь в основу принятия решений, часто ложится информация из CMDB, которая может обновляться нерегулярно или же с задержкой на ручную обработку. Отсутствие связей данных между различными суб-организациями и локациями, а также отсутствие процессов по анализу использования ПО и перераспределения лицензий, приводит к ощутимым финансовым издержкам. Например, в разных подразделениях компании локальные ИТ службы ведут учет лицензий по-разному: одни в Excel файле, другие – в другом Excel файле, третьи – в ITSM системе, а четвертые используют свое локальное решение CMDB. В одном из подразделений пользователь поднимает заявку на установку ПО. Не обнаружив доступных копий ПО, ИТ служба инициирует запрос на докупку лицензий, причем в некоторых случаях, докупаться могут не только единичные лицензии, но и целые пакеты корпоративного лицензирования. При этом, возможно, неиспользуемые лицензии есть в других подразделениях или же даже в том же самом подразделении компании – ПО установлено, но пользователь в действительности не использует его в работе. Так же, консолидировав все потребности по всем подразделениям в ПО, можно было бы получать больше экономии по программам корпоративного лицензирования.
Не стоит забывать и о Disaster Recovery – плану по восстановлению инфраструктуры в случае аварийного отказа. Для того чтобы в кратчайшие сроки восстановить контроль над лицензионным статусом по всей среде, жизненно важно, чтобы данные хранились в базе данных и были защищены, а CMDB всегда могла получить автоматическую синхронизацию с другим источником, а именно, базой данных инвентаризации и лицензий.
В случае же интеграции процессов ITSM, таких как Request Fulfillment (управление запросами на обслуживание) с системой управления лицензиями и процессами SAM, стандартизации ПО по функционалу, версиям и редакциям – то есть рационализации ПО, анализу использования ПО в организации, мы имеем точные и надежные, а главное, динамические данные о ПО и лицензиях по всей компании, автоматически доступные в CMDB и в системе учета лицензий. А это означает, что все решения принимаются на основании правильных и актуальных данных.
Начинать построение процессов SAM необходимо с проведения проекта Microsoft SAM Baseline review, который не только позволяет в кратчайшие сроки провести анализ и получить точную картину лицензионного соответствия продуктов Microsoft, но и дает профессиональную оценку уровня зрелости процессов SAM.
Конечно, SAM не исчерпывается контролем уровня соответствия ПО лицензиям, и тем более не ограничивается ПО Microsoft, однако, это хорошая отправная точка для начала оптимизации в сфере вашего лицензионного хозяйства.
Базовая модель зрелости SAM предполагает 4 уровня зрелости:
- Базовый — ситуативные действий по устранению недолицензирования.
- Стандартизированный — имеются процессы, инструменты и стандарты, но точность инвентаризации недостаточно высока, а данные не используются для принятия решений.
- Рационализированный – существуют политики, процедуры и инструменты для управления ИТ-активами. Информация надежна и используется для принятия решений.
- Динамический – все управление лицензиями подстраивается под нужды бизнеса в режиме, близком к реальному времени.
Такая схема подразумевает определенную аналитическую работу. Например, по той же рационализации ПО, используемого в компании, и контролю процесса перераспределения лицензий. Хотя работа эта достаточно трудоемкая, динамические и точные данные, собранные в удобном виде в одном месте очень упрощают эту задачу, а, следовательно, и стоимость ресурсов аналитика.
С помощью разработки Colibri Application Intelligence Portal можно значительно сократить объемы аналитической работы по рационализации данных не только из-за консолидации данных, но и благодаря мощной встроенной бизнес-аналитике этих данных.
Решение имеет удобную панель индикаторов, которая всегда держит перед глазами, скажем, данные о проценте неиспользуемых приложений, или других настраиваемых категорий записей ПО.
С помощью Colibri Application Intelligence Portal можно сэкономить многие часы рабочего времени аналитика на категоризацию ПО с помощью преднастроенных и настраиваемых паттернов, автоматически отсортировать мусор, нежелательное ПО, стандартизировать приложение на определенной версии, отследить использование приложения. Удобные представления данных, такие как Deciles (Децили), позволяют получить немедленные выгоды от проекта по миграции ПО: данный вид предлагает разбиение пользователей и приложений на различные группы (10 частей): первая группа, например, покажет только те приложения, которые пользователи используют.
Такое представление данных помогает в планировании передачи сервиса в аутсорсинг. Например, можно, основываясь на третьем дециле, запланировать создание инсталляционных пакетов для 24 приложений, и это покроет нужды 93% пользователей.
Таким образом, Colibri Application Intelligence Portal — это мощный инструмент планирования передачи сервиса в поддержку, включающий оптимизацию временных издержек на рационализацию ПО, планирование изменений в ПО и аппаратном обеспечении, необходимых для проектов миграции или передачи управления приложениями в аутсорсинг.
На примере ниже видно, что зачастую ПО схожей функциональности может быть сгруппировано и заменено одной-единственной единицей ПО, если это согласуется с требованиями бизнеса и реальной причиной установки того или иного ПО.
Достаточно сказать, что в нижеприведенном случае, к Citrix GoTo Assist свелось 39 различных коммерческих наименований ПО (с учетом версионности, то есть уникально сочетание имя-версия), а это, в данном конкретном случае, 250 установленных копий ПО – то есть, лицензий.
При этом важно понимать, что продукты для оказания помощи удаленно, могут нуждаться в количестве лицензий, отличающемся от фактического количества установок ПО. То есть, например, они могут лицензироваться на количество одновременно запущенных сессий. Тут в помощь придет статистика использования ПО, с помощью которой можно оценить реальную потребность в количестве лицензий. Также важно понимать, что стандартизируя ПО по функционалу и версии, можно получить выгоды от объема закупки, предоставляемого вендором, а также уменьшить головную боль службе поддержки. Даже написание инструкции на установку требует некоторого времени, так что не стоит недооценивать непрямые издержки.
Если же речь идет о сложном лицензировании в ЦОД, на виртуализованных серверах – SQL, Oracle, SAP – особенно актуальным становится вопрос анализа статистики использования ПО.
Например, проанализировав характер работы или тип транзакций в SAP, можно обнаружить, что пользователи используют дорогостоящую версию лицензии на продукт для выполнения простых действий, таких как: работа с time sheets, для которых достаточно выделить намного более дешевые версии лицензии, чем используемая здесь Limited Professional лицензия.
Итак, для построения правильных процессов SAM, наиболее важны следующие этапы:
- оценка текущего состояния лицензионного соответствия;
- оценка зрелости существующих процессов SAM;
- выбор правильного инструмента инвентаризации и мониторинга использования ПО;
- выбор инструмента лицензионного контроля;
- инвентаризация ПО;
- рационализация ПО;
- оптимизация процессов SAM в части интерфейсов с управлением закупками, конфигурациями изменениями и запросами на обслуживание.
Если говорить о построении динамического SAM, можно осуществить эти меры примерно в следующей последовательности:
Верхняя часть направлена на самые ощутимые в краткосрочной перспективе меры – устранение риска штрафов и сокращение издержек на лицензии и поддержку ПО, благодаря созданию списка стандартного ПО. Меры, представленные в нижнем ряду – это более «долгоиграющие», но, в то же время, корневые факторы, которые обеспечат корректное функционирование организма SAM во всех возможных ситуациях.
Здесь стоит заметить, что выбор средства инвентаризации и лицензионного контроля – очень важен для успешной реализации SAM-проектов. Решений на рынке сейчас очень много – от простых, предлагающих базовый функционал, до сложных решений, которые способны охватить полностью лицензирование клиентских рабочих мест и ЦОДв том числе сложные сценарии лицензирования. Среди них: лицензии на одновременный доступ, на количество ядер и процессоров с учетом специфики виртуализации и другие виды лицензирования, а также предлагающие «продвинутую» аналитику использования ПО. Одним из таких решений является Snow License Manager. Систему, помимо ряда достоинств, таких как ежедневно пополняемая база определений ПО, отличают и богатые возможности интеграции с другими системами инвентаризации, ITSM-системами, системами управления закупками и предприятием. На этапе внедрения инструмента и SAM-процесса очень важно заранее продумать необходимость автоматизации этих связей, которая должна поддерживаться соответствующими процессами.
В общем и целом, SAM – это, в первую очередь, стратегия оптимизации затрат на ПО в компании, и решение лежит на стыке технологии, процессов, людей и аналитики. Ключевую роль играет именно понимание того, как эти компоненты должны взаимодействовать друг с другом для достижения желаемого эффекта. Именно понимание всех связей в управлении ПО поможет правильно уложить кирпичики в целостное и стройное здание, которое устоит при любых потрясениях в области корпоративного лицензирования:)
Автор ignatyev
© Megamozg