Консалтинг в управлении ИТ-активами

качественно. Профессионально.

Управление активами ПО (Software Asset Management)

Под управлением активами ПО подразумевается практика интеграции людей, процессов и технологий, которая позволяет систематически отслеживать, оценивать и управлять лицензиями ПО и использованием ПО. Цель SAM — сократить расходы ИТ, использование человеческих ресурсов и снизить риски несоответствия требованиям регуляторов, которые наследуются от владения и управления активами ПО1.

Очень часто на практике управление активами ПО сужается до управления лицензиями — процесса, контролирующего и управляющего лицензионными соглашениями. Основное назначение управления лицензиями — определять и поддерживать степень «соответствия лицензиям»2:

Управление активами ПО позволяет более качественно проводить аналитику и находить возможности для снижения расходов на приобретение ПО (достижение экономического эффекта), а также снизить риски несоответствия требованиям внешних и внутренних регуляторов (законодательство, отраслевые стандарты, внутренние политики), от которых зависит непрерывность бизнеса.

С помощью решения на основе HP Asset Manager можно автоматизировать следующие активности SAM:

Управление лицензиями ПО как активами

Права на использование программного обеспечения - это юридический документ, определяющий правила распространения и использования ПО. Такой документ обычно называют лицензией. Несмотря на то, что лицензия является нематериальным активом - к ней можно применять основные принципы управления ИТ-активами. Лицензии ПО имеют определенные отличия от оборудования: как правило, это большое количество типов (на пользователя, на рабочую станцию, на процессор), они могут иметь множество специфических ограничений (например, на хранение дистрибутивов, коммерческое или некоммерческое использование), одна лицензия может иметь множество экземпляров (установок) ПО и т.д.

Поэтому в системе лицензии ПО имеют свои формы отображения со всеми необходимыми параметрами, хотя и отображаются наряду с другими ИТ-активами.

Рис. 1. Форма лицензии ПО

Форма лицензии ПО

Рис. 2. Типы лицензий

Типы лицензий

Каждая лицензия создана на основе соответствующей модели. Использование такого механизма позволяет унифицировать параметры одинаковых лицензий, используя модель в качестве шаблона. Список этих объектов представляет собой древовидную структуру.

Рис. 3. Пример списка моделей активов ПО

Пример списка моделей активов ПО

Учет активов ПО неразрывно связан с процессом управления договорной деятельностью. Все лицензии можно сопоставить с соответствующим лицензионным контрактом, который будет создан в рамках связанного процесса.

Рис. 4. Связь активов ПО и лицензионных контрактов на соответствующей вкладке формы договора

Связь активов ПО и лицензионных контрактов на соответствующей вкладке формы договора

Инвентаризация установок ПО

Важным этапом при внедрении SAM является инвентаризация имеющихся экземпляров ПО в организации. Наиболее оптимальный способ провести инвентаризацию - сбор информации с помощью автоматизированной системы дискаверинга. Такие системы позволяют отслеживать все установки ПО на физических и виртуальных хостах. Кроме непосредственно инвентаризации, это может помочь в обнаружении неавторизованных установок ПО, отслеживании текущих версий ПО и т.п. Необходимую информацию возможно получать из различных систем, например HP uCMDB / HP DDMI, Microsoft System Center Configuration Manager, LANDesk и других. После инвентаризации список установленного ПО на рабочую станцию, ноутбук или сервер будет доступен на соответствующей вкладке ИТ-актива.

Рис. 5. Установленное на компьютер ПО

Установленное на компьютер ПО

Нормализация программного обеспечения

Под нормализацией ПО понимается сопоставление множества обнаруженных установок одного ПО c одной общей моделью. Нормализация нужна при обнаружении установок одного ПО с разными описаниями, которые получают единую, эталонную модель экземпляра ПО.

Рис. 6. Пример нормализации ПО при различии в описании

Пример нормализации ПО при различии в описании

Рис. 7. Пример нормализации ПО в системе автоматизации – ненормализованные экземпляры ПО

Пример нормализации ПО в системе автоматизации – ненормализованные экземпляры ПО

Рис. 8. Пример нормализации ПО в системе автоматизации – нормализаованные экземпляры ПО

Пример нормализации ПО в системе автоматизации – нормализаованные экземпляры ПО

Для упрощения рутинных операций по нормализации ПО, это действие выполняется с помощью специального мастера. При необходимости можно создать новую эталонную модель экземпляра ПО или указать уже имеющуюся. Ранее нормализованные модели экземпляров ПО, приходящие из системы дискаверинга, автоматически связываются с эталонной моделью.

Рис. 9. Мастер сопоставления неизвестных установок ПО

Мастер сопоставления неизвестных установок ПО

Существует возможность организации автоматического уведомления о появлении новых установок неизвестного ПО. Это позволяет оперативно отследить и соответствующим образом среагировать, например, на самовольную установку контрафактного ПО сотрудником; установку новой версии ПО, для которой еще не закуплена лицензия и т.п. Такие уведомления также позволят оперативно увидеть, что произошло обновление какого-то ПО в автоматическом режиме до новой версии.

Рис. 10. Неизвестная модель установки, при первичном обнаружении ПО Evernote

Неизвестная модель установки,  при первичном обнаружении ПО Evernote

Сопоставление программного обеспечения

После нормализации установок ПО необходимо сопоставить их с лицензиями и подсчитать, соответствует ли реальная картина использования ПО условиям лицензионных соглашений. Экземпляр ПО в самом простом случае означает, что программное обеспечение физически установлено на компьютер, отдельную рабочую станцию или сервер. Для клиентских лицензий или лицензий на количество одновременных обращения экземпляром ПО может служить факт взаимодействия клиента и сервера. В лицензии прописано количество прав – максимальное количество экземпляров ПО, которые можно установить и/или использовать в организации.

Учет использования экземпляров ПО производится различными методами в зависимости от типа лицензии. Рассмотрим алгоритмы учета экземпляров наиболее часто встречающихся типов лицензий:

Для лицензий на количество инсталлированных копий ПО необходимо сопоставлять количество прав в лицензии и количество установок ПО на оборудовании.

Рис. 11. Схема сопоставления лицензий и экземпляров ПО по факту установки

Схема сопоставления лицензий и экземпляров ПО по факту установки

Для лицензий на количество ядер центрального процессора необходимо сопоставлять количество прав в лицензии и количество ядер ЦП на оборудовании, где произведена инсталляция ПО.

Рис. 12. Схема сопоставления лицензий и экземпляров ПО по кол-ву ядер ЦП

Схема сопоставления лицензий и экземпляров ПО по кол-ву ядер ЦП

Для лицензий по типу центрального процессора необходимо сопоставлять количество прав в лицензии и количество пунктов Processor Value Unit (PVU), которые рассчитываются в зависимости от типа ЦП на оборудовании, где произведена инсталляция ПО. Для расчета соответствия типа ЦП и пунктов PVU используются таблицы, которые предоставляет вендор ПО, например, такие таблицы часто использует IBM.

Рис. 13. Схема сопоставления лицензий и экземпляров ПО по PVU

Схема сопоставления лицензий и экземпляров ПО по PVU

Для клиентских лицензий «Client Access License» типа "Named" или "Concurrent" экземпляр ПО – это факт взаимодействия между клиентским приложением и сервером. Для лицензий типа «Device Access License» экземпляр ПО – это факт взаимодействия устройства или клиентского приложения на этом устройстве и сервера.

Рис. 14. Схема сопоставления клиентских лицензий и экземпляров ПО

Схема сопоставления клиентских лицензий и экземпляров ПО

Для автоматизированного контроля использования лицензий типа Client Access License (CAL) и задачи оптимизации лицензий клиентского доступа мы разработали специальные коннекторы для некоторых продуктов, которые позволяют в автоматическом режиме отслеживать текущую утилизацию CAL. Подробнее ознакомиться со списком коннекторов можно по ссылке. Более подробно про проблематику и используемые методы можно прочитать здесь.


Результаты подсчета в различных разрезах (по рабочим станциям, по местоположению, по центру затрат) можно посмотреть через интерфейс в решении или вывести в отчеты, созданные внутренними и внешними механизмами отчетности.

Рис. 15. Пример количества установок ПО HP Asset Manager

Пример количества установок ПО HP Asset Manager

Для сопоставления посчитанного количества установок ПО и лицензированного количества прав на установку этого же ПО используется механизм счетчиков. Счетчик — это объект в системе, который позволяет сопоставить для одной или нескольких моделей ПО:

Общее количество прав считается суммарно по всем лицензиям одной модели. Таким образом, можно учитывать партиями права на установку ПО в соответствии с лицензиями, которые могли быть закуплены в разное время, на разных условиях и за различную цену. Например, мы приобрели лицензию на 100 прав на некое ПО в прошлом году и на 200 прав в этом, таким образом, у нас есть 2 лицензии и 300 прав на установку экземпляров этого ПО в общем.

Работа с лицензиями ПО, установками и сопоставлением полномочий производится в едином мастере.

Рис. 16. Мастер управления лицензиями, установками и правами на использование ПО

Мастер управления лицензиями, установками и правами на использование ПО

Счетчики могут быть глобальными и локальными. Объявленный глобальным счетчик считает все права и установки конкретной модели ПО на всем предприятии. В определенный момент времени может быть только один глобальный счетчик, соответствующий одной модели ПО. Благодаря этому права, полномочия, установки и использования подсчитываются только один раз счетчиками управления глобального соответствия. Локальные счетчики могут ссылаться на модели лицензий и установок/использований, которые уже включены в другие счетчики и позволят анализировать данные в других необходимых разрезах.

Кроме подсчета установок, счетчики могут учитывать количество полномочий на использование ПО. Полномочие на использование означает, что пользователь может использовать программное обеспечение в соответствии с внутренними политиками организации. Например, в случае серверных приложений с веб-интерфейсом, доступ к которым может осуществляться через браузер. Полномочия могут быть назначены для пользователя, подразделения или местоположения. Примером назначения для местоположения может быть разрешение использовать MS Visio в головном офисе и запрет на его использование в региональных офисах. Также серверные приложения обычно имеют собственные счетчики количества пользователей, которые к ним подключены и с использованием их значений по сравнению с данными в системе автоматизации можно понять:

Рис. 17. Мастер для работы с правами и полномочиями

Мастер для работы с правами и полномочиями

Механизм счётчиков имеет функционал консолидации прав. Это необходимо, если, например, заказчик перешёл на новую версию ПО. В этом случае права на использование новой версии ПО, могут передаваться старой версии. Таким образом, покрывается недостаток прав на установку. Например, если есть 3 права на установку MS Office 2007, а фактически установлено 5, то согласование будет -2. Но при этом есть 10 прав на установку MS Office 2010 и всего 3 фактических установки этого ПО. Здесь согласованием является число +7. Если два счётчика связаны, и один (новая версия ПО) предоставляет дополнительные права второму (устаревшее ПО), то 2 права на использование будут переданы от MS Office 2010 к 2007 и консолидированное согласование в первом случае будет 0, а во втором +5. Информация по консолидированным правам доступна в удобном виде в отчетах (см. рис 20).

Рис. 18. Консолидация прав

Консолидация прав

Учет артефактов активов программного обеспечения

К артефактам активов ПО можно отнести все правоустанавливающие документы, например: договоры, накладные, лицензионные соглашения, сертификаты подлинности, акты приёма-передачи прав пользования, лицензионные ключи и т.д.

К объекту лицензии можно приложить скан-копию реального документа или поставить ссылку на внешнюю систему документооборота, где лежит такая скан-копия.

Рис. 19. Пример End User License Agreement (EULA), приложенный в формате pdf к активу ПО

Пример End User License Agreement (EULA), приложенный в формате pdf к активу ПО

Отчетность

Множество отчетов позволяют получать аналитическую информацию об использовании и обращении ПО в организации. Отчеты могут формироваться как внутренними механизмами отчетности, так и внешними, например HP Executive Scorecard, SAP Crystal Reports или Oracle BI.

Рис. 20. Пример отчета

Пример отчета

Рис. 21. Пример отчета

Пример отчета

1 Глоссарий IAITAM Best Practice Library (www.iaitam.org)

2 Глоссарий IAITAM Best Practice Library (www.iaitam.org)


| Google+