V předchozím díle miniseriálku o správném nakládání se softwarovými licencemi jsme se jim věnovali především z účetního pohledu, protože „cifršpióni“ jsou na pořádek metr. Problém je ovšem často v tom, že je jim IT problematika na hony vzdálená a nesrozumitelná (jen těžko budete hledat například konzervativnější uživatele, než z řad účtařů).

Darina VodrážkováDarina Vodrážková
SlužbySlužby
06.02.2013 10:34:0006.02.2013 10:34:00

Darina Vodrážková

licenční expert a konzultant

ALSO Czech Republic s.r.o.
+420 222 512 201
+420 603 442 434
daquas@daquas.cz
Anny Letenské 7, Praha 2

Software jako v pokojíčku – díl II. – aneb Nám uklízí SAM

V předchozím díle miniseriálku o správném nakládání se softwarovými licencemi jsme se jim věnovali především z účetního pohledu, protože „cifršpióni“ jsou na pořádek metr. Problém je ovšem často v tom, že je jim IT problematika na hony vzdálená a nesrozumitelná (jen těžko budete hledat například konzervativnější uživatele, než z řad účtařů). Tak se snadno může stát, že když je necháte dělat pořádek ve svých záležitostech, dojde k nežádoucímu efektu, který mi připomnělo za oknem nečekané říjnové léto: Pamatujete, jaké to bylo, když jste se o prázdninách vrátili z tábora a láskyplná maminka vám zatím dokonale vygruntovala pokojíček? Jak dlouho to trvalo, než jste se zase shledali se vším, co tvořilo podstatu vaší osobnosti – a kolik artefaktů takto z vašeho života zmizelo navždy, zanechávajíce za sebou ztrátu a lítost? Pamatujete si také, kolikrát jste na svůj lament vyposlechli jen uštěpačné: Kdyby sis to uklízel sám (sama), nemusela bych se toho ani dotknout?

Nerada to říkám, ale i pro kolegy a kolegyně, co jim na krku (a v pracovní smlouvě) přistála zodpovědnost za provoz IT, mám stejnou nepopulární radu: Když úklid, tak SAM. Ale ta moje není ani uštěpačná, ani výchovná. Pojďme si to trochu vysvětlit.

SAM není zázračný Pinkertonův cídič skvrn (z Oscara Wildea) ani Mr. Propper (z obehrané porevoluční reklamy), je to zkratka, za níž se skrývá Software Asset Management, což je slovní spojení léta již ustálené v anglo-americkém prostředí, zatímco u nás si s překladem ještě stále kreativně pohráváme, jak se daná problematika postupně vyvíjí a košatí, takže se setkáte s označením

  • Správa softwarových prostředků,
  • Správa softwarových aktiv,
  • Správa IT prostředků,
to podle toho jak široce a jak lákavě chce kdo danou problematiku pojmout. Já se přidržím té nejvíce motivační, která vyvolává dojem pozitivní, přínosný a přitom ještě uchopitelný: Správa softwarových aktiv, i když – jak sami před koncem uvidíte – mně se do tohoto tématu vejde ještě více radostí a širší záběr, když už. Co a proč tedy řeší SAM?
  • Obáváte se postihu za nelegální software ve firmě?
  • Potřebujete zjistit stav licencí a rozhodnout se, které obnovit a které nikoliv?
  • Tušíte, že někteří kolegové si bez vašeho vědomí instalují nelegální software, a nevíte, jak to řešit?

Licence není zboží, ale právo

Nejspíš jste to už mnohokrát slyšeli: software nekupujeme do svého vlastnictví jako zboží (čili třeba jako myš či klávesnici), ale nákupem licence získáváme pouze jistá přesně definovaná práva, jak s daným produktem smíme nakládat a jak jej používat. Když si tedy za taková práva k užití softwaru jednou zaplatíme, je určitě dobré vědět, která to jsou – abychom si své užívání opravdu užili.

Druhým důvodem, proč se o rozsah těchto práv zajímat, je prostý fakt, že pokud by došlo na lámání chleba (třeba při auditu nebo jiné kontrole ve firmě), budeme to my, uživatelé IT na libovolné úrovni podnikové hierarchie, kdo bude muset prokázat, že je zná a že se jich přesně drží. Veškerá práva k softwaru totiž patří pouze autorovi. Ten nám z nich pouze některá výslovně udělil, my jsme je přijali (obvykle bez čtení, že?) kliknutím na I agree, Souhlasím či jen prostým užíváním. Tím jsme se zavázali dodržovat jistá pravidla, kterými udělení práv podmínil, a teď je jen na nás, abychom byli schopni podat dostatek důkazů, že tak činíme.

Je to obdoba situace, kterou důvěrně znají ti, kdo mají to potěšení jednat s finančním úřadem. Ten se prostě jen ptá a my dokladujeme, až se z nás kouří. A když nedokladujeme, létají vzduchem pokuty a podobné průšvihy.

SAM je tedy cesta, jak doložit, že s nabytými licencemi zacházíme v souladu s jejich podmínkami.

Základem práce s licencemi je jejich přiřazování. To se – podle povahy produktu a záměrů autora – může dít buď ve vztahu k uživateli, uživatelským účtům, nebo k zařízení, ať už jím je desktop, terminál nebo server. Výjimečně dokonce i celá serverová farma!
V některých případech je to docela jednoduché – licence je přiřazena natrvalo a nelze to nikdy nijak změnit (platí například pro všechny tzv. OEM licence a nebo pro desktopový operační systém Windows pořízený jakýmkoli jiným způsobem než v krabicovém balení), jindy ovšem musíme umět přiřazení licencí „spravovat“, protože lidé i stroje přicházejí, odcházejí, trvale či dočasně opouštějí naše služby – a my na to musíme flexibilně reagovat, abychom zajistili takřečenou licenční shodu (license compliance), tak aby jednu licenci v jednom čase neužívalo více uživatelů či zařízení, pokud to nedovoluje (což – mezi námi – dělá vskutku jen výjimečně). Základem SAM je tedy rozumná, udržitelná (vždy aktuální) a prokazatelná evidence přiřazování licencí. Ta se v malém dá zajistit trochou vnitřní disciplíny a jednoduchou tabulkou v Excelu. Jakmile je ale produktů a uživatelů více, přestane být taková evidence funkční. Riskujete nebo vynakládáte naprosto neúčelně náklady na dobíhání administrativy. Na logickou poptávku správců IT logicky odpověděli výrobci softwaru, který tyto činnosti automatizuje, zjednodušuje, zpřehledňuje, umožňuje kontrolovat, plánovat, vyhodnocovat. Jejich nástrojů máme na výběr několik, a to světové i tuzemské provenience. Na špici se dlouhodobě drží dva, oba od A:
Alvao od stejnojmenné společnosti a AuditPro od společnosti trueConnexion.  Službu v podobném směru ovšem dokáže nabídnout i Microsoft kombinací System Center Configuration Manager a Microsoft Desktop Optimisation Pack (MDOP). Podrobnosti o nástrojích do tohoto článku nepatří, neb se nevejdou, a vy je snadno najdete na webu. A nemusí to být jen web výrobců tzv. auditovacích nástrojů, ale třeba nedávno vzniklé souhrnné stránky s čerstvým obsahem, který je patrný již z url: www.legalnisoftware.cz

SAM není audit

Záměrně jsem použila slovní spojení auditovací nástroj, abych se hned mohla dotknout toho, jak se často SAM nesprávně zužuje na samotný softwarový audit, což je komplexní, leč jednorázový způsob kontroly vašich licencí. Cílem softwarového auditu je zjištění aktuálního stavu a jeho optimalizování. Samotný audit je jen prvním krokem na dlouhé cestě ke skutečné Správě aktiv. V následné fázi jde o nastolení osvědčených postupů a procesů pro správu IT. Požadovaným stavem totiž není jednorázová kontrola, nýbrž neustálý přehled nad licencemi, jelikož jen s ním můžete udržet efektivnost své IT infrastruktury a vyvarovat se zbytečných nákladů. O šetření nákladů jde totiž vlastně především:
  • aby se zbytečně nevyhazovaly peníze za prostředky, kterých není potřeba
  • aby se zbytečně neriskovaly postihy za licence, které budou scházet
  • aby se zbytečně neplatilo za složitou a nespolehlivou administrativu
  • aby se netříštilo úsilí, které lze sloučit a vynaložit efektivněji

Součástí komplexu, který má právo se jmenovat Software Asset Management, je totiž několik různých úhlů pohledu na různé oblasti a procesy v IT. Řeší akvizice, zavádění i vyřazování softwaru i techniky, operativní správu požadavků a přiřazování prostředků, evidenci, inventury a průběžnou re-evaluaci postupů a potřeb. Práce je to hromada, musí být poměrně velmi přesná a pečlivá a vyžaduje mezioborové znalosti IT, práva, účetnictví, metodiky řízení atd. Je tedy jasné, že se do těchto činností nelze pouštět bez jasně rozmyšlené a zřetelně deklarované podpory vedení společnosti, která má procesy SAM zavést a používat. A obvykle ani není efektivní, pouštět se do ní jen vlastními silami, protože zbytečně ztratíte spoustu času hledáním poučení z vlastních chyb, které při tom každý začátečník udělá, namísto využití zkušeností a metodického přístupu profesionálních konzultantů.

Součástí jejich práce by měla být i snaha o zařazení licenčních záležitostí do celkové koncepce IT a do celkového rámce plánů podniku. Pomoci vám přesně stanovit, kolik a jakých licencí softwarových produktů potřebujete mít, podle toho, jak je právě vaše firma používá a jaký výhled má do budoucna. Než se pustíte do zásadních nákupů, je dobré projít analýzou, stanovit si obchodní i technologické plány na rok či dva dopředu a pak postupovat koncepčně a tím i efektivněji. Pro smysluplný rozvoj využití informačních technologií ve vašem podniku může být užitečná metodika optimalizace infrastruktury IT podle společnosti Gartner a metodika SAM Optimization Model, který umožňuje cestu od neřízeného prostředí (z pohledu SAM) k uspořádanému stavu projít postupně, tak, aby to neochromilo akceschopnost organizace a jejího IT zázemí. Naopak – aby se pozitivní vliv „úklidu“ projevil co nejdříve.

Další část návodu k uklízení v IT přinese závěrečný díl seriálu zase za měsíc. A jako obyčejně, i tentokrát platí: Pokud vás nějaké starosti z tohoto ranku tíží akutně, tak se obraťte rovnou na nás – prostřednictvím licenčního vlákna technetí poradny nebo s delikátními otázkami okolo použití obou metodik či vašich konkrétních potíží či starostí „privátně“ rovnou.

Darina Vodrážková, DAQUAS, s.r.o.
(seriál vznikl pro elektronický časopis IT Systems)