Ассоциация itSMF России провела вторую независимую конференцию по вопросам управления программными активами, SAMday 2017, на которой обсуждались вопросы, связанные с учетом ПО.
Репутацию главного борца с неправильным учетом используемого программного обеспечения у нас с давних пор имеет корпорация Microsoft. Однако Патама Чантарак, глава подразделения Microsoft Worldwide Software Asset Management & Compliance, заверила: за год ее работы в этой структуре фокус переместился с «карательного» аудита на помощь клиентам в оптимизации инвестиций в ПО. К примеру, НАСА, по ее словам, смогла сэкономить за счет наведения порядка с программными активами 138 млн долл.
В России у корпорации историй успеха такого масштаба нет, но даже простая инвентаризациям ПО, заверила Чантарак, может дать многое. В частности — пресечь бесконтрольное скачивание ПО из Интернета, сопровождающееся, помимо прочего, заражением ПК. По данным, приведенным Чантарак, вследствие того, что в России намного больше, чем в других развитых странах, склонны бесконтрольно грузить софт из Сети, у нас выше и процент ПК, зараженных троянцами (19,2% в 2016 году).
Новизну в проблему учета программных активов вносит переход на облачные технологии. С одной стороны, это упрощает ситуацию для заказчика в тех случаях, когда он пользуется только ПО, предоставляемым провайдером облачных сервисов. А с другой — усложняет: часто при переносе в облако уже имеющегося софта возникают проблемы; например, имеющаяся лицензия может вообще не предусматривать облачное использование, могут обнаружиться нарушения по числу процессорных ядер, на которых продукт способен работать, и т. д.
Все это означает, что услуги сервисных компаний, предоставляющих услуги по учету ПО, по-прежнему актуальны. Правда, как отмечают некоторые заказчики, провайдеры сервисов по учету позиционируют себя в качестве консультантов, а потому не несут ответственности за обнаруженную у клиента «неучтенку». Но это, разумеется, проблема не только облачных систем.
В категории SAM (Software Asset Management — «управление программными активами») предлагается множество решений как от производителей ПО, так и от независимых поставщиков, выбрать среди них наилучшее непросто. Свое видение наилучшего инструмента учета дал Максим Качелкин, вице-президент «Райффайзенбанка». Идеальное средство, по его словам, должно работать со всеми операционными системами, используемыми на предприятии, обеспечивать обнаружение и учет ПО, осуществлять контроль лицензионного соответствия и т. д. При этом решение должно работать «из коробки», настраиваясь посредством простановки галочек в чекбоксах. Также важно, чтобы у вендора был четкий план развития продукта, в том числе и с учетом пожеланий заказчика.
Большая проблема состоит в том, что очень трудно обнаружить недостатки ПО учета, допущенные им ошибки, ненайденные продукты и т. д. Тем более что производители SAM, впрочем, как и разработчики любого другого ПО, поставляют свои продукты «как есть» и не отвечают за убытки, спровоцированные их недостатками.
Учет программного обеспечения пока далеко не так совершенен, как учет коммунальных услуг |
На живом примере
Опытом решения проблем с различными видами ПО поделился Евгений Жижин, руководитель направления поддержки инфраструктуры центров эксплуатации и поддержки «ОМК-Информационные технологии».
ИТ-хозяйство «Объединенной металлургической компании», насчитывающей 23 юридических лица, велико и разнообразно: 6 тыс. рабочих станций, 300 серверов, программные продукты множества вендоров. Плюс к тому долгое время за ИТ отвечали разрозненные подразделения, каждое на своем предприятии, единая структура появилась только в марте 2013 года.
В процессе упорядочения программных активов Жижин столкнулся с различными подходами, которых придерживаются при этом вендоры. Так, совместно с Microsoft по инициативе самой ОМК была проведена инвентаризация ПО, выяснилось, какие приложения используются, а какие — нет, корпорация упорядочила парк версий и редакций программных продуктов, оптимизировала серверную инфраструктуру, внедрила средства управления лицензиями.
В Oracle ограничились документами о закупках ПО, которые по запросу вендора собрали в ОМК, на чем процесс и завершился — замечаний и предложений у компании не возникло.
Кейс с компанией «Консультант-Плюс» заключался фактически в отказе от старого контракта, который вендор не захотел пересматривать, и последующем заключении нового, позволяющего использовать правовую систему всем предприятиям, входящим в ОМК. В результате соответствующие затраты сократились наполовину.
Немало хлопот доставили продукты, которые пользователи сами скачивали из Интернета. Жижин особо выделил два — Think-cell chart, средство построения графиков в PowerPoint, которое устанавливали бизнес-пользователи, и систему конечно-элементного анализа Ansys для инженеров.
Необычайной популярности первого продукта способствовала не только функциональность, несколько большая, чем у бесплатных аналогов, но и то, что его можно скачать и установить на ПК, не имея на нем прав администратора.
У Ansys сложная система лицензирования, причем производитель до поры до времени не реагирует на использование версии более мощной, чем та, на которую оформлена лицензия. Между тем ПО в ходе работы автоматически отправляет информацию на серверы производителя, который на ее основании может впоследствии предъявить претензии на весьма значительные суммы.
В обоих случаях потребовалось провести с поставщиками ПО сложные переговоры. Поэтому Жижин рекомендовал обращать особое внимание на мониторинг тех настольных приложений, которые могут завестись «сами по себе» и стать причиной немалых проблем.
Что делать?
Если суммировать содержание выступлений и обсуждения в кулуарах, то можно сделать вывод, что идеальных SAM-решений пока нет и очень многие вещи по-прежнему приходится делать вручную, не доверяя средствам автоматизации. Слоган «ИТ как коммунальная услуга» весьма популярен, но учет программного обеспечения пока налажен далеко не так хорошо, как учет воды или электричества.
Учет программных активов должен перестать быть разовым мероприятием, проводимым, когда гром уже грянул. Необходимо постоянно отслеживать изменения в софтверном хозяйстве.
При этом, похоже, «вендоры класса A» (Microsoft, Oracle, SAP и т. д.) в большей степени ориентированы на долговременное сотрудничество и готовы обсуждать особые условия лицензирования, тогда как небольшие разработчики склонны пытаться получить по максимуму «здесь и сейчас», что только увеличивает важность отслеживания содержимого дисков ПК пользователей.
Взаимодействие с крупными вендорами, конечно, тоже имеет свои особенности. Скажем, есть такое эмпирическое наблюдение: пока потребление лицензий и услуг растет, аудита со стороны поставщика можно не ждать, если же потребление выходит на плато, аудит придет через два года, а если потребление начало снижаться, то через год.