Управление программными активами (Software Asset Management, SAM) не ограничивается только контролем за лицензиями, поскольку жизненный цикл ПО далеко не исчерпывается их приобретением и учетом, уверен Дэвид Бикет, ведущий международный эксперт, глава рабочей группы по стандарту ISO 19770. С появлением облачных технологий в области SAM понадобятся определенные коррективы, но радикальные изменения не потребуются.
Что представляют собой стандарты SAM? Какая их часть отражена в ISO 19770?
SAM — по сути, стандарт управления всеми ИТ-активами, поскольку невозможно управлять программным обеспечением в отрыве от аппаратного. Управление программными активами следует отнести к управлению операционной деятельностью: у нее также есть определенные результаты, которые оцениваются распределением и установкой ПО на компьютерах, есть управление его использованием, есть вывод ПО из эксплуатации и его удаление. Таким образом, SAM формирует сервисную инфраструктуру, поддерживающую весь жизненный цикл делового ПО.
Очень часто SAM отождествляют с выполнением регулятивных норм в отношении лицензий ПО, но это неверно. Ключевыми для SAM являются вопросы безопасности. Меня поражает, что в компаниях предпочитают изолировать эти области. В мире ИТ мы живем изолированно друг от друга. Если вы менеджер по SAM — это одна область и одна служба, если управляете безопасностью — другая, если управляете внедрением — третья, и все эти области, службы, структуры изолированы, их специалисты не желают общаться друг с другом, не интересуются проблемами смежных подразделений. Между тем область SAM, по сути, должна лежать в основе всего, что происходит с ПО в организации (его внедрение, безопасность и пр.).
Внедрение SAM наверняка выливается в проект. Чем он будет полезен CIO?
Это ИТ-процесс нового уровня. На первом уровне достаточно получить надежные данные, это можно сделать даже без привлечения высшего руководства. Когда вы этого добились, то получаете возможность обеспечить определенную степень контроля. Анализируя данные о приобретенном и установленном ПО, вы видите, что купили, у кого, что закуплено неэффективно или не то, что нужно, на каких компьютерах установлены игры и прочий программный мусор, который может быть и зловредным, и пр. Когда вы получите все эти достоверные данные, у вас в руках будет не только круг актуальных проблем, но и возможности их устранения. Теперь вы управляете проблемами, а не они — вами. Надеюсь, такой подход, реализованный в новом стандарте, стимулирует CIO на реализацию проектов SAM — они смогут увидеть конкретные преимущества уже в ходе реализации первых двух шагов, не дожидаясь завершения всего проекта SAM.
Как на управление ПО влияют облачные технологии?
SAM и облака очень тесно между собой связаны. Процессы управления чем угодно в принципе одинаковы. Все задачи, которые должны решаться в облаке, существуют уже давно. Люди как-то решали эти проблемы раньше, но они были разрозненными, а теперь оказалось, что все они тут, в облаке. Нет такого решения, которое было бы чисто облачным и не было бы решением для чего-то еще, будь то безопасность, защита данных, управление лицензиями и пр. Эти проблемы решаются, в том числе в облаке.
Могу привести конкретный пример, показывающий значение SAM для облака. Как только ПО где-то устанавливается, в том числе в облаке, всегда нужно знать, где именно оно стоит. Необходимы интерфейсы, которые предоставят информацию о ПО, установленном в специализированной среде, в виртуальной среде. Допустим, мы провели эту работу, и у нас появились метки идентификации ПО. По сути, это электронные лицензии. До сих пор вся такая работа делалась в основном вручную, и это была самая неуправляемая область на сегодняшний день. Если вы какое-то ПО купили, а какие-то лицензии перенесли из одного отдела в другой, тут же возникают проблемы управления.
Все абсолютно согласны с тем, что необходимо распределять лицензии, вопрос — вплоть до какого уровня? Я считаю, что до того уровня, который вам необходим, чтобы обеспечить управляемость. Наихудший пример — лицензии клиентского доступа (CAL), допустим, к Microsort SQL Server. Сегодня эту ситуацию невозможно качественно проконтролировать. Я могу взять свой компьютер с CAL и получить доступ к такому серверу в любой облачной среде. Кто бы ни был его владельцем, технически эта лицензия мне дает такое право. Но если есть процесс распределения лицензий до уровня индивидуального компьютера, то где-то будет храниться запись о том, что вот моя лицензия, и сервер в моей компании сумеет определить, что я имею право к нему обращаться. Партнерский компьютер и любой компьютер в облаке также сможет подтвердить мои права. Это пример того, как технологии в управлении лицензиями в облаке можно использовать для решения проблем, которые сегодняшними средствами решить невозможно.