НЕКОТОРЫЕ ПРАКТИЧЕСКИЕ СОВЕТЫ ДЛЯ ПОСТРОЕНИЯ УСПЕШНОГО ПРОЦЕССА УПРАВЛЕНИЯ АКТИВАМИ ПО
В данной статье хотелось бы поделиться некоторыми практическими советами из нашего опыта, которые помогают успешно построить процесс управления активами ПО (software asset management, SAM).
ОБЪЕКТЫ УПРАВЛЕНИЯ
Для начала давайте определимся с понятиями:
Лицензия - это юридический документ, определяющий правила распространения и использования ПО, проще говоря - это права на использование программного обеспечения. Одна лицензия может иметь множество экземпляров (установок) ПО.
Экземпляр (установка) ПО означает, что программное обеспечение физически установлено на компьютер, отдельную рабочую станцию или сервер.
Первым шагом к построению успешного процесса управления активами ПО является учет лицензий как ИТ-активов. Несмотря на то, что лицензия является нематериальным активом, к ней можно применять основные принципы управления ИТ-активами.
Кроме самих лицензий ПО, любая компания обычно приобретает их поддержку, а также, в некоторых случаях, заключает договоры на доработку этого ПО. Мы рекомендуем учитывать поддержку и доработки как отдельный объект типа «услуга», с указанием стоимости и сроков оказания этой услуги. Такой объект необходимо связать с соответствующими лицензиями ПО, чтобы в дальнейшем при расчете совокупной стоимости владения (ТСО) лицензиями ПО учесть затраты на поддержку и доработки. Если в компании выстроены и работают процедуры учета и сопровождения договоров, то объекты типа «услуга» необходимо связать с договором для обеспечения целостности данных единого информационного пространства.
ИСТОЧНИКИ ДАННЫХ
СРЕДСТВО АВТОМАТИЧЕСКОЙ ИНВЕНТАРИЗАЦИИ
Следующим шагом для построения успешного SAM является инвентаризация всех экземпляров ПО на серверном и клиентском оборудовании. И здесь важную роль играет хорошее средство автоматической инвентаризации. Идеально, если оно будет осуществлять первичную нормализацию найденных экземпляров ПО с использованием обновляемой библиотеки ПО, чтобы на выходе из системы мы могли однозначно определить, что это за экземпляр ПО. В противном случае можно получить неинформативные данные, например, «КВ33422333» вместо «IBM Tivoli Monitoring».
СИСТЕМА ДОКУМЕНТООБОРОТА
Важным фактором успешного учета лицензий ПО является наличие доступа к текстам и скан-копиям договоров (особенно важны спецификации договоров) для специалиста, который ставит лицензии на учет. Без доступа к спецификации иногда сложно определить из текста договора точный тип лицензии, количество прав и другие параметры. Идеальным вариантом является полная интеграция системы автоматизации процессов управления ИТ-активами и системы документооборота, когда можно получить доступ к скан-копии спецификации прямо из интерфейса системы управления ИТ-активами, где лицензия ПО ставится на учет . Кроме того, это позволит сразу связать эту лицензию ПО с соответствующим договором. Наличие в спецификации кода Stock Keeping Unit (SKU — идентификатор товарной позиции) или кодового обозначения вендора позволит специалисту по учету лицензий точно определить, что за лицензия перед ним. Найти соответствие можно на сайтах самих вендоров. Например, для лицензий Microsoft код ExchgSvrEntCAL ALNG MVL означает, что это лицензия на Microsoft Exchange Server Enterprise Client Access License All Languages Multi Volume License, лицензируемая по количеству пользователей.
ОГРАНИЧЕНИЯ
ОХВАТ ПРАКТИКИ SAM
Наш опыт подсказывает, что для успешного старта процесса управления активами ПО в части сопоставления лицензий ПО и экземпляров ПО, стоит ограничить типы ПО, которые необходимо сопоставлять. Если SAM строиться в приоритете на финансовый аспект, то в начале, лучше ограничиться только платным корпоративным ПО. Бесплатное корпоративное ПО, различные патчи, хот-фиксы и сервис-паки не внесут никакого вклада в картину совокупной стоимости владения оборудованием или ИТ-услугами, но потребуют гораздо большего времени на разбор и сопоставление. Такое ПО можно отнести к определенной категории, которую затем включить в охват процесса, когда более важные шаги построения процесса управления активами ПО будут завершены.
«СЛОЖНЫЕ» ТИПЫ ЛИЦЕНЗИРОВАНИЯ
Существуют различные типы лицензирования, как-то:
- Лицензии по количеству пользователей;
- Лицензии по количеству одновременных подключений;
- Лицензии на компанию;
- Пакеты, Add-on`ы, опции и др.
- Другие типы лицензий, утилизацию которых сложно подсчитать.
Такие лицензии привязать к конкретному экземпляру ПО и подсчитать численные показатели использования очень сложно. Установление правдивой картины по текущей утилизации клиентских лицензий (Client Access License, CAL) клиент-серверного ПО – одна из самых сложных задач для менеджера, управляющего программными активами. Более подробно с проблематикой и предлагаемым решением можно ознакомиться здесь.
ИНСТРУМЕНТЫ
АВТОМАТИЗАЦИЯ РУТИННЫХ ОПЕРАЦИЙ
Позволяет упростить и ускорить работу специалистов по учету лицензий. Автоматизация таких процедур как: постановка на учет, нормализация лицензий ПО и экземпляров ПО, сопоставление лицензий ПО и экземпляров ПО – может сильно сократить необходимое время на выполнение необходимых операций, а также повысить удобство работы со связанными объектами. Поиск связанных договоров, списки похожих моделей лицензий или экземпляров ПО, автоматическая связь с другими объектами - все это поможет менеджеру по управлению активами ПО, а значит и процессу управления активами ПО быть успешным.
ВЫГРУЗКА ДАННЫХ, ДЛЯ ПРОФИЛЬНЫХ ПОДРАЗДЕЛЕНИЙ
Во время разбора экземпляров ПО с целью нормализации можно группировать эталонные модели ПО. Например, это могут быть утилиты, базы данных, системное ПО и другие группы. В нашей практике были случаи, когда находилось и различное «нелегальное» ПО. Это могут быть как безобидные компьютерные игры, так и различные опасные утилиты, вроде снифферов нажатия клавиш или слежки за действиями пользователя, снифферов сетевого трафика, средства передачи данных, как например, торрент-трекеры, FTP-клиенты и т.п. С точки зрения быстрой помощи службе безопасности очень полезна возможность сгруппировать такие экземпляры ПО, а затем отфильтровать в общем списке экземпляров и сделать выгрузку, допустим в Excel. Это поможет службе безопасности в расследовании инцидентов с установкой небезопасного или вредного ПО. Выгрузка может осуществляться как средствами системы автоматизации процессов управления ИТ-активами, так и средствами отчетности. Минимально необходимо указание: где (на каком оборудовании) установлены такие экземпляры ПО, в какой папке, кто ответственный за оборудование и в каком подразделении он работает. Вполне возможно, что большая часть из этого стоит легально и служит каким-то целям, но если нет…
ВЫВОДЫ
Мы рассмотрели небольшое количество практических советов для построения процесса управления активами ПО. Более подробно с автоматизацией такого процесса можно познакомиться тут.
