SAM или Software Asset Management — это управление программными активами. Чтобы внедрить SAM в компании, необходимо:
- Собрать команду специалистов из разных отделов
- Настроить процессы управления программными активами
- Внедрить и настроить инструменты SAM
43% специалистов до сих пор используют электронные таблицы для инвентаризации и распределения IT-активов. Это сложно назвать управлением, поскольку компания реагирует на внешние изменения. Управление — это проактивные действия. Чтобы успешно пройти аудит вендора, вам необходимо действовать проактивно.
В данной статье мы разберём этапы аудита и покажем, как SAM обеспечивает благоприятный исход проверки. А электронные таблицы — неблагоприятный.
Этапы аудита
Аудит состоит из четырёх этапов: подготовки, сбора данных, переговоров и сделки. Компании ошибочно воспринимают аудит как линейный процесс. И первый шаг к успешному прохождению проверки — изменение этого восприятия.
Когда вы воспринимаете подготовку к аудиту как непрерывную оптимизацию лицензирования, вы повышаете вероятность благоприятного исхода проверки. И вместе с SAM постоянная боевая готовность — не проблема.
Аудит уже начался? Вы всё ещё можете успешно пройти проверку. Узнайте, как это сделать, из нашей книги «Что делать, если вендор пришёл проверять лицензии на ПО?»
Подготовка к аудиту
Ваша IT-инфраструктура постоянно меняется. Поэтому вы должны всегда быть готовы к проверке. Если вы были готовы вчера, это не гарантирует готовность сегодня или завтра. Как только вы прошли аудит, необходимо готовиться к следующему. Но что это означает на практике?
На практике постоянная готовность к аудиту — это возможность в любой момент проверить комплаенс-разрыв. Разницу между текущими лицензиями и реальным объёмом использования ПО.
Возможность в любой момент проверить комплаенс-разрыв также позволяет:
- Оптимизировать расходы на лицензирование
- Закупать только те лицензии, которые вам действительно нужны
- Эффективно распределять лицензии
- Заключать контракты с вендорами на более выгодных условиях
Чтобы обеспечить возможность в любой момент проверить комплаенс-разрыв, вам необходимо:
- Внедрить и настроить SAM-инструмент
- Составить хронологию закупок ПО
- Провести инвентаризацию текущих лицензий>
- Собрать контракты, лицензионные соглашения и метрики, права использования ПО и любые другие релевантные документы
- Загрузить в SAM-инструмент данные из пунктов 2-4
- Получить результаты анализа SAM-инструмента
- Оптимизировать и автоматизировать процессы инвентаризации, распределения и закупки лицензий
- Снова загрузить данные в SAM-инструмент и провести анализ
- Повторять шаги 7-8 пока все процессы не будут полностью оптимизированы и автоматизированы
И обязательно настройте уведомления о любых изменениях в IT инфраструктуре и внедрите автоматические процессы реагирования на эти изменения.
Пример:
Если произошла активация лицензии, необходимо проверить достоверность и необходимость этой активации.
При случайной активации автоматически отменить действие. При достоверной активации чрезмерно дорогой лицензии — сравнить доступный функционал с необходимым. Если доступный превышает необходимый, провести даунгрейд лицензии.
Если же конкретному сотруднику действительно нужна дорогостоящая лицензия, ограничить прямой и непрямой доступ к ней других сотрудников.
Этот процесс легко автоматизируется с SAM. Если же вы используете электронные таблицы, то процесс подготовки к аудиту начинается только с получения письма от вендора. И у вас нет возможности точно проверить комплаенс-разрыв. Это увеличивает вероятность провала.
Сбор данных для вендора
После получения письма о проведении аудита, вам нужно собрать данные для вендора. Стандартная практика — использовать инструменты и скрипты производителя. Но это невыгодно.
Инструменты и скрипты вендора:
- Не учитывают важную для подтверждения комплаенса информацию
- Собирают заведомо больше данных, чем нужно для проверки
Вам нужна альтернативная стратегия. Используйте инструменты, которым доверяют вендоры. Пример: SAM USU, которому доверяют Microsoft, Oracle и SAP. Инструменты обнаружения, которые использует SAM USU, сертифицированы Oracle. Поэтому вендоры разрешат предоставить результаты инвентаризации и анализа SAM USU в рамках аудита.
Проверенные вендорами инструменты SAM:
- Учитывают все данные, которые подтверждают ваш комплаенс
- Собирают только ту информацию, которая нужна вендору в рамках проверки
- Показывают комплаенс-разрыв, чтобы вы могли закрыть его до подачи данных
Если используете электронные таблицы, вы вынуждены собирать данные при помощи инструментов и скриптов вендора. Это гарантирует, что производитель найдёт нарушения комплаенса. И увидит данные, которые выходят за рамки текущей проверки.
Переговоры по результатам проверки
После получения данных вендор проводит проверку, результаты которой собирает в отчёт. Затем отправляет вам готовый отчёт для изучения. В этот момент наступает решающий для исхода аудита этап — переговоры по результатам проверки.
У вас есть возможность оспорить результаты аудита и доказать вендору, что компания обеспечила комплаенс. Но для этого вам нужны точные, достоверные и качественные данные.
Рассмотрим несколько примеров претензий со стороны производителя и данных, которые помогут их аргументированно отразить.
| Нарушение комплаенса по данным вендора | Реальная ситуация | Данные, которые помогут аргументировать наличие комплаенса |
| Отсутствует лицензия для конкретного продукта ПО | Лицензия в наличии, но куплена накануне аудита. Поэтому информация о покупке ещё не появилась в хронологии закупок в инструменте вендора | Хронология закупок лицензий, которая автоматически пополняется при каждой покупке |
| Лицензия в наличии не соответствует новым лицензионным метрикам | К вашей компании не применимы новые лицензионные метрики. Потому что у вас ещё действует контракт, который основан на старых | Выдержка из архива документов, который включает контракты, лицензионные соглашения и метрики, условия использования ПО |
| Нет лицензий для каждого программного продукта из серии | Серия программных продуктов — это бандл, к которому применяются соответствующие правила лицензирования согласно условиям использования ПО | Выдержка из лицензионного соглашения и условий использования ПО, которая подтверждает право использовать одну лицензию для бандла программных продуктов |
| Отсутствуют лицензии для бэкап серверов, которые используются для аварийного переключения | Правила лицензирования вендора позволяют не лицензировать бэкап сервера, если они используются не более Х раз в году по Y дней каждый | Выдержка из правил лицензирования вендора и данные по использованию бэкап серверов, которые подтверждают право на отсутствие лицензий |
| Нет лицензии для активированного облачного ПО | ПО активировали случайно, им никто не пользовался. Вы отменили активацию | Выдержка из данных использования облачного ПО, которая подтверждают случайную активацию и последующую отмену |
В рамках одного аудита подобных ситуаций может быть несколько десятков и даже сотен. Только SAM-инструменты дадут вам информацию, которая поможет аргументировать ошибочность данных вендора. Вы не сможете получить такую информацию через инструменты и скрипты вендора, равно как и с помощью электронных таблиц. Поэтому наличие SAM резко повышает вероятность успешного исхода аудита на решающем этапе проверки.
Сделка и завершение аудита
После переговоров по результатам проверки вендор предложит вам докупить лицензии и/или перейти на облачные сервисы по подписке. И конечно даст большую скидку, чтобы его предложение показалось выгодным.
Вам нужны инструменты, которые помогут оценить последствия такой сделки. Потому что аудит, который завершился покупкой ненужного ПО и подписанием невыгодного договора, — это проваленный аудит.
Электронные таблицы, в лучшем случае, показывают, что у вас есть. Но чтобы заключить выгодную сделку, важно знать, что вам нужно. Для этого необходимы SAM-инструменты.
Кроме того, SAM-инструменты могут смоделировать последствия любого контракта для вашей IT-инфраструктуры. Рассмотрим несколько моделей лицензирования, которые вендоры предлагают по итогам аудита, и возможные последствия для вашей компании.
| Предложение вендора | Возможные последствия | Как оценить выгодность сделки |
| Докупить дополнительные лицензии в количестве ххх штук со скидкой. Скидки не будет, если купить меньше ХХХ штук. Когда закончится контрактный период, придётся заплатить полную стоимость ХХХ лицензий | Предлагаемые лицензии избыточны по функционалу. Вам нужны более бюджетные. Вам нужно значительно меньше ХХХ лицензий | Изучить данные использования ПО для конкретного вида лицензий. Посчитать количество пользователей, которым нужны такие лицензии |
| Перейти на новые условия лицензирования и лицензионные метрики с возможностью бесплатно пользоваться расширенным функционалом ПО в течение Х лет | Новые условия лицензирования и лицензионные метрики не позволят вам применить даунгрейды и бандлы. Вам придётся заплатить за избыточные по функционалу лицензии по окончанию льготного периода | Изучить данные контракта, лицензионных соглашений и метрик, условий использования ПО и сравнить с предложенными условиями. Сравнить текущие лицензии с требуемыми согласно новым условиям |
| Частично перейти на облачные сервисы по подписке и заменить конкретные локальные лицензии облачными. На переход в облако даётся Х дней, когда можно пользоваться ПО локально и в облаке | После окончания льготного периода любое использование облачными приложениями локальных серверов и наоборот будет нарушением комплаенса. Облачные лицензии могут быть избыточными и чрезмерно дорогими. Отслеживание лицензий в гибридной среде — очень трудоёмкая и затратная задача | Изучить данные использования ПО для конкретных локальных лицензий, которые предлагают заменить облачными. Определить целесообразность перехода в облако для данных лицензий. Оценить сложность отслеживания лицензий в гибридной среде и целесообразность создания гибридной среды |
| Полностью перейти на облачные сервисы по подписке и заменить все локальные лицензии облачными. На переход в облако даётся Х дней, когда можно пользоваться ПО локально и в облаке | После окончания льготного периода любое использование облачными приложениями локальных серверов и наоборот будет нарушением комплаенса. Полный переход на облачные лицензии может противоречить бизнес целям компании | Изучить данные использования ПО для всех локальных лицензий, которые предлагают заменить облачными. Определить целесообразность полного перехода в облако |
Для каждого из вышеперечисленных примеров вам нужны инструменты SAM, чтобы смоделировать последствия и определить выгодность заключения сделки с вендором. Кроме того, SAM поможет понять, какие лицензии нужны вашей компании для достижения бизнес целей
Когда вы знаете, что вам необходимо, вы заключаете только максимально выгодную для вас сделку. И обеспечиваете благоприятный исход аудита на финальном этапе
Заключение
Каждый этап аудита влияет на его исход, поэтому на каждом этапе вам нужны:
- Точные и достоверные данные
- Отлаженные процессы
- Полная картина лицензирования в компании
- Понимание комплаенс-разрыва и возможность его закрыть
Без SAM обеспечить благоприятный исход аудита невозможно. Даже если вы заведомо покупаете больше лицензий, чем нужно. Вендор всегда найдёт нарушения комплаенса, чтобы заработать на аудите.
С электронными таблицами вы реагируете на события и не можете проверить готовность к аудиту. И на каждом этапе проверки снижаете вероятность успеха. C SAM вы действуете проактивно и обеспечиваете постоянную готовность к аудиту. И на каждом этапе проверки повышаете вероятность благоприятного исхода.
Хотите внедрить управление программными активами, но не знаете, с чего начать? Прочтите Дорожную Карту SAM, которая содержит пошаговую инструкцию внедрения SAM.
