Správa softwaru (SAM) – Test magazínu Softwarový QUAS: Jste riziková skupina?

Darina VodrážkováDarina Vodrážková
SlužbySlužby
17.03.2014 17:02:0017.03.2014 17:02:00

Darina Vodrážková

licenční expert a konzultant

ALSO Czech Republic s.r.o.
+420 222 512 201
+420 603 442 434
daquas@daquas.cz
Anny Letenské 7, Praha 2

Správa softwaru – jste riziková skupina?

  1. Rozumíte dobře licenčním podmínkám produktů, které používáte?
  2. Máte všechny pořízené licence také prokazatelně přiřazeny uživatelům, či zařízením?
  3. Dodržujete minimální dobu, během níž nelze přiřazení změnit?
  4. Máte klientské přístupové licence i pro systémy, s jejichž daty přicházejí uživatelé do styku nepřímo, prostřednictvím jiných aplikací?
  5. Máte licenčně zajištěn přístup pro externí uživatele (typicky: návštěvníci webových stránek s e-shopy apod.)?
  6. Víte, za jakých podmínek lze virtualizované aplikační servery spouštět na různých fyzických strojích?
  7. Víte, kdy smíte své licence využít na stroji u svého hostera?
  8. Používáte tzv. Runtime licence dodané s aplikací (s účetnictvím, specializovanými programy)? Pokud ano, znáte dobře striktní omezení jejich užití?
  9. Využíváte či plánujete virtualizaci desktopů (ať v podobě VDI, nebo RDS)?
  10. Víte, jak dlouho je potřeba uchovávat doklady týkající se softwarových licencí?

Pokud jste na kteroukoli otázku našeho rychlokvízu odpověděli NE, a přitom jste nějakým způsobem zodpovědni za licenční čistotu IT ve své organizaci, možná byste měli číst dál…

A raději přežít malý zákrok s opravou kazů a pravidelnou prevenci, než si dát vytrhat půlku bolestně zanedbaného chrupu. Jako profesionálové se o vás chceme postarat včas a něžně. Úsměv vám rozzářit, ne vás jej zbavit. Zveme vás tedy na laskavou a skoro bezbolestnou prohlídku, kterou si můžete dopředu naplánovat podle svých časových možností, abyste neskončili na pohotovosti s hrůzou z kleští v oku i srdci.

Představíme vám úkony, které naše ordinace nejčastěji provádí:

Licenční řešení konkrétního IT scénáře

Rozbor produktových licenčních podmínek, vliv nového softwaru na současnou infrastrukturu a její licenční pokrytí, vzájemný vliv licencí, hardwarové konfigurace a architektury řešení.

Příprava nákupu softwarových licencí

Podklady pro jednorázové nákupy, výročí nebo obnovu smlouvy. Volba optimálního licenčního modelu – jen Microsoft nabízí více než 18 různých cest k pořízení licencí!

Softwarový audit pro desktopy a/nebo serverovou infrastrukturu

Porovnání instalovaného softwaru proti evidenci zakoupených licencí. Návrh evidence pro správu licencí, evidence nabývacích dokladů, inventarizace instalovaného softwaru a přiřazení licencí zařízením a uživatelům.

Je důležité si uvědomit, že samotné pořízení tzv. auditního nástroje, který umí zjistit, jaké produkty se používají, a přiřadit k nim patřičnou licenci, pokud ji správně zaevidujete, ještě samo o sobě nestačí. Průzkumy ukazují, že 90 % firem, které takový nástroj koupily a dokonce i nasadily, by neprošly auditem bez ztráty kytičky, protože prostě nevědí, jaké licence doopravdy potřebují a jak s nimi správně zacházet. A najít nástroj, který by uměl popsat a uřídit licenční stav v serverové infrastruktuře se všemi rozličnými přístupy a multiplexy a ještě s pohybem virtuálních strojů po různých datacentrech, prakticky nelze. Bez odborníka těžko najdete chybu, které jste se někdy předtím sami dopustili nedokonalou interpretací licenčních podmínek. Proto řádný audit patří do rukou profesionálů. A bude lépe si je pozvat, než se nechat zaskočit tím, že se jednoho dne ohlásí na přání výrobce.

Když už audit zvládnete, budete se cítit lépe. Jestli ale nechcete likvidovat chaos znovu a znovu, raději se poohlédněte i po službách, které vám pomohou těžce vydobytý pořádek udržovat. Co nejvíce automaticky. Koho baví uklízení? Málokoho. Málokdo také už doopravdy rozumí tomu, jaký je rozdíl mezi softwarovým auditem a zavedením SAM. SAM = Software Asset Management, česky správa softwarových prostředků. Někdy dokonce správa softwarových aktiv. SAM je určen právě pro udržování systému a pořádku.

SAM procesy – životní cyklus softwaru

Proces životního cyklu softwaru obsahuje žádost, schválení, objednávku, správu evidence, přiřazení licence, instalace, recyklace licence, správu médií, kontrolní procesy, … Zjednodušení práce a údržby vám může přinést třeba také zavedení „softwarových profilů“ – definice standardního softwarového vybavení pro základní pracovní pozice.

SAM procesy – životní cyklus zaměstnance

Proces životního cyklu softwaru obsahuje příchod zaměstnance, přidělení výpočetní techniky a licencí, přechod a odchod zaměstnance, výměnu zařízení atd. Součástí procesu jsou šablony žádosti o zřízení uživatelského účtu, předávací protokol výpočetní techniky a vypořádání dat a také tvorba nebo revize směrnice IT, která se zabývá přidělováním výpočetní techniky, instalací aplikací, ukládáním dat a zálohováním, identifikací uživatele v síti, přístupovými právy, vzdáleným přístupem, komunikací v síti, vlastnickými právy, ochranou dat a informací, monitorováním, údržbou výpočetní techniky atd.

Zhodnocení míry optimalizace infrastruktury

Čas od času je vhodné přezkoumat realitu a porovnat ji s metodikou či dříve vytvořenou dlouhodobou koncepcí. Řádná a rozsáhlá analýza oblasti IT je příležitostí pro rekapitulaci úspěchů, zřetelnější vyjádření (a uvědomění si!) smyslu a hodnoty IT pro firmu, i možností předejít problémům, které odhalí preventivní prohlídka. Výstupem bývá návrh dlouhodobého konceptu pro správu IT ve společnosti.

Příprava a obhajoba rozpočtu IT

Na takovou analýzu nejčastěji navazuje přímo tvorba podkladů pro návrh rozpočtu IT a příprava argumentace pro obhajobu rozpočtu. A často k ní patří také tvorba Katalogu služeb, který umožňuje logickou distribuci nákladů na IT do jednotlivých částí podniku. Definuje služby interního IT a jejich garantované parametry pro vnitřního zákazníka, který si tak udělá lepší představu o vztahu mezi svými požadavky a náklady na řešení.

Výše popsané dílčí služby a potřeby mohou být v ideálním případě spojeny do ucelené koncepce přístupu ke správě softwarových prostředků. Pokud dokážete uvažovat o svém IT s nadhledem, je dobré začít opravdu od začátku. Podle našich zkušeností k tomu nejefektivněji poslouží

Rámcová studie SAM

Z jejích informací vyplyne hodnocení společnosti ze všech podstatných hledisek správy softwarových aktiv. Výsledkem je přehledný dokument, který zobrazuje aktuální stav společnosti včetně jejích silných a slabých stránek. Může také přinést hrubý odhad finančního rizika, které hrozí organizaci v případě kontroly.

Rámcová studie však představuje především racionální podklad pro rozhodování o tom, zda projekt SAM zařadit do plánu aktivit oddělení IT a hledat na něj zdroje (finanční i lidské, protože vyžaduje oboje), nebo zda v klidu vyčkávat, než se posune do jiné úrovně „naléhavosti“. Pocitům, obavám či dobré víře dá rozměry v korunách a čase. A to je pro kvalifikované řízení IT rozhodně lepší.

Vybírejte si dobře

Za korektní dodržování licenčních podmínek odpovídá vždy uživatel. A musí je umět spolehlivě prokázat. Konzultanty pro tuto oblast si proto vybírejte stejně opatrně jako daňové poradce či auditory pro jiné oblasti, kde hrozí peněžní a právní újma. Možná je vám příjemnější spolupráce s takovými, kteří potvrzují to, co chcete slyšet. Všichni máme svou zkušenost s neoblomnou účetní či auditorkou, která prostě některé náklady neuzná a neuzná… Ale užitečnější jsou ti, kteří říkají to, co je pravda, zaručená informace a co obstojí i před přísnou kontrolou výrobce či finančního úřadu, která může dorazit nečekána, nezvána. Jinak ta spolupráce nedává smysl a můžete si všechny své starosti, i ty s licencemi, řešit svépomocí. Dřív zuby taky trhal kovář… Nebo se dáte na studia?