Внедрение управления программными активами (Software Asset Management, SAM) в организации может превратиться в большой серьезный проект [1], а поддержка налаженных процессов должна выполняться без перерывов. Процессы такой поддержки на непрерывной основе решают четыре главные задачи (см. рисунок).
Четыре задачи SAM |
Обнаружение установленного ПО и подготовка соответствующей отчетности. Применяемая в компаниях система инвентаризации должна предоставлять точные данные о наименовании, версии ПО, а также статистике его использования. В отчете должна быть предусмотрена возможность группирования программ одного наименования, но различных версий (если приобретенные лицензии позволяют использовать ПО предыдущих версий). Здесь хотелось бы предостеречь от использования «безагентских» решений инвентаризации ПО, работающих через WMI, — в практике неоднократно встречались примеры некорректного удаления программ с компьютера, когда папка и исполняемые файлы отсутствовали, однако ветка в реестре Windows сохранялась. Данное ПО отображалось в списке Windows Add-Remove Program, хотя физически отсутствовало на компьютере. При использовании системы инвентаризации c установленными на компьютерах агентами можно получить не только данные о ПО, зарегистрированном в ОС, но и о программах, фактически находящихся на дисках компьютеров, в том числе и в неустановленных дистрибутивах. Наиболее мощные системы инвентаризации позволяют отслеживать факты запуска ПО, в том числе виртуализованного или запускающегося с сетевой папки, а также факты открытия пользователем определенных сайтов — например, сервисов SaaS, подписка на доступ к которым была приобретена и предоставлена пользователю. Для стандартизации учета необходимо подготовить согласованный и утвержденный список управляемого ПО — ПО, лицензии на которое приобретены организацией и которое подлежит учету. Весь остальной «мусор» не должен входить в «отфильтрованные» отчеты, и по поводу его дальнейшей судьбы нужно оперативно принимать решение.
Ведение документации. Необходимо вести точный учет приобретенных лицензий (неисключительных прав) и сроков их действия, хранить доказательства права использования ПО в соответствии с действующим российским законодательством. Отдельным направлением является экспертный учет и анализ условий использования приобретенного ПО. Специалист по лицензированию должен четко понимать текущие требования правообладателя и отслеживать все изменения. Например, переход лицензирования Microsoft SQL Server на поядерную основу означает, что одна лицензия дает теперь возможность использовать этот продукт на двух процессорных ядрах. Однако нельзя сложить количество ядер всех процессоров всех имеющихся серверов — для двух однопроцессорных серверов с одним ядром понадобятся две лицензии.
Разработка и соблюдение политики и регламентов. Необходимо разработать и поддерживать в актуальном состоянии свод правил и регламентов, регулирующих приобретение и использование ПО в компании. Этот перечень может включать в себя, например: правила использования сотрудниками ИТ-устройств (ПК, ноутбуков, планшетов и смартфонов); порядок приобретения, получения и установки ПО; политику соблюдения авторских прав; политику использования Интернета и других средств коммуникации; порядок удаления нелицензионного ПО; меры по предотвращению утечек данных; порядок удаленной работы (telecommuting); политику использования мобильных носителей; порядок согласования и уведомления сотрудников о новых политиках.
Сверка и обработка несоответствий. Данная группа процессов направлена на непрерывное сравнение существующих инсталляций с приобретенными лицензионными правами, выявление нарушений и их устранение.
Для построения эффективных процессов SAM большую помощь может оказать ознакомление с требованиями международных стандартов, например ISO 19770-1, регламентирующего процессы SAM [2]. Первая версия стандарта появилась в 2006 году и сразу вызвала волну критики за его «монолитность» — в условиях реального бизнеса практически невозможно было реализовать все требования стандарта. Вторая версия, опубликованная в июне 2012 года, описывает последовательные шаги по выполнению процессов SAM и повышению их зрелости. В стандарте предусмотрены четыре уровня зрелости процессов SAM.
Уровень 1. Достоверные данные. Для соответствия первому уровню компания должна обладать полными и актуальными инвентарными данными об установленном и используемом у нее программном обеспечении. Сбор инвентарных данных должен производиться минимум один раз в неделю — должна быть уверенность, что система инвентаризации охватывает весь компьютерный парк, а не только его часть. Идеально, если система инвентаризации может предоставить точный отчет со списком компьютеров в сети, на которых не установлено агентское ПО и которые, таким образом, оказались не включенными в инвентарные отчеты.
Уровень 2. Практическое управление. Для соответствия второму уровню в компании должны проводить периодическую сверку актуальных инвентарных данных с имеющимися лицензионными правами и выполнять обработку обнаруженных несоответствий — докупать лицензии или удалять ПО.
Уровень 3. Непрерывное соответствие. На этом уровне контроль соответствия лицензий и установленного ПО должен выполняться непрерывно и автоматически на базе специализированных решений. Должны быть отлажены и регламентированы процессы управления контрактами с поставщиками и правообладателями.
Уровень 4. Оптимизировано. Для соответствия этому четвертому уровню необходимо реализовать процессы назначения лицензий в использование. Мониторинг статистики использования ПО и автоматическое удаление неиспользуемого ПО повысят показатели эффективности затрат на ПО и позволят минимизировать количество необходимых лицензий в компании.
Назначение лицензий в использование (Entitlement management) — залог эффективности процессов SAM. Внедрив процессы учета назначения лицензий и автоматическую сверку, компания будет всегда обладать точной информацией о том, как попало данное ПО на компьютер, насколько эффективно оно используется, а также сможет отслеживать следующие факторы несоответствия:
- ПО на компьютере установлено, но лицензия не назначена;
- лицензия назначена, но ПО не установлено;
- лицензия назначена, ПО установлено, но не запускалось ни разу в течение определенного периода времени.
Применение назначения лицензий в использование позволяет выполнять так называемый сбор урожая (Software harvesting), снимая назначение лицензий с компьютеров, выводимых из эксплуатации, а также с неиспользуемого ПО. Это может сопровождаться возвратом остаточной стоимости на данный центр затрат (Clawback), если в компании внедрен процесс финансового управления перемещением ИТ-активов и списанием их стоимости с соответствующих центров затрат. Точная информация о том, как используется ПО, позволит эффективно планировать затраты на приобретение новых лицензий и избегать ненужных закупок в случае, если можно передать уже существующую лицензию другому пользователю.
Иллюстрацией внедрения процессов Entitlement management может служить проект по реализации управления ИТ-активами, проведенный в АНК «Башнефть». Для решения задач инвентаризации и управления компьютерным парком и мобильными устройствами в этой компании использовалась система LANDesk Management Suite, а в качестве репозитория ИТ-активов и системы автоматизации процессов — LANDesk Asset Lifecycle Manager.
Методологической основой проекта выступили практики управления ИТ-активами, собранные и систематизированные IAITAM (International Association of IT Asset Managers) [3]. Руководитель проекта со стороны «Башнефти» прошел обучение на курсах IAITAM CSAM (Certified Software Asset Manager) и CHAMP (Certified Hardware Asset Management Professional), что дало возможность специалистам заказчика общаться на одном языке с представителями внедряющей компании.
В рамках проекта агенты LANDesk Management Suite были установлены на 14 тыс. ПК «Башнефти», размещенных в 600 подсетях компании, охватывающих всю страну. При этом использован только один управляющий сервер, что позволило снизить затраты на развертывание системы и ее дальнейшую эксплуатацию. Через специальный шлюз осуществляется выполнение процессов инвентаризации и управления компьютерами и мобильными устройствами, находящимися за пределами корпоративной сети.
Сбор статистики использования прикладного программного обеспечения позволил окупить затраты на проект уже в первый месяц эксплуатации — были выявлены лицензии на специализированное ПО, которое ни разу не запускалось. Данные программы были перенесены на компьютеры других пользователей, которым оно было реально необходимо, а строка в бюджете на закупку новых лицензий была аннулирована.
Инвентарные данные об аппаратных конфигурациях компьютеров и установленном ПО выгружаются в систему управления ИТ-активами LANDesk Asset Lifecycle Manager, на базе которой были реализованы процессы управления ИТ-активами, в том числе процессы обработки заявок пользователей на предоставление компьютерной техники и установку ПО. В рамках обработки заявок и осуществляется назначение лицензий в использование. Менеджер ПО получает согласованную заявку на ПО и выбирает из списка лицензию, которая удовлетворит заявку. При этом в списке отображаются только лицензии на запрошенное ПО, причем только те лицензии, которые применимы для компании, где работает пользователь. Для каждой лицензии менеджер видит общее количество возможных инсталляций (в соответствии с приобретенными правами) и количество свободных, нереализованных назначений, поэтому достаточно выбрать подходящую лицензию и перевести заявку в состояние жизненного цикла «Установка ПО». Далее система автоматически создает назначение лицензии (Entitlement) на пользователя и его компьютер, пересчитывает количество свободных лицензий, в карточке пользователя и карточке компьютера указывает используемую лицензию и выполняет инсталляцию требуемого ПО на компьютер пользователя. В случае неудачного завершения процедуры автоматической инсталляции регистрируется запрос к системе Service Desk на установку вручную. Когда из Service Desk приходит отчет о выполнении запроса, LANDesk Asset Lifecycle Manager автоматически переводит запрос ПО в состояние жизненного цикла «Выполнено» и уведомляет по электронной почте всех заинтересованных сотрудников.
Таким образом, при минимуме усилий выделенных специалистов, ИТ-менеджерам в любой момент доступны следующие отчеты: количество инсталляций данного ПО, обнаруженных на ПК компании; количество инсталляций без соответствующего назначения лицензии; количество назначений лицензии на ПК, на которых данное ПО не обнаружено; общее количество лицензий на данное ПО по юрлицам; общее количество назначенных лицензий на данное ПО; список назначенных лицензий по компьютерам и по пользователям. Кроме учета лицензий и назначений, ведется учет поставщиков и договоров на поставку — вся необходимая информация может в любой момент быть предоставлена проверяющим структурам.
Литература
- Наталья Дубова. Учет и контроль ИТ-хозяйства // Открытые системы.СУБД. — 2011. — № 3. — С. 24-31.
- Наталья Калиманова, Владимир Максимов. Быть или не быть управлению ИТ-активами? // Открытые системы. СУБД. — 2013. — № 07. — С. 38-39.
- Наталья Дубова. Профессиональное управление ИТ-активами // Открытые системы.СУБД. — 2011. — № 3. — С. 54-55.
Владимир Максимов (maximov@Arbyte.ru) — директор по развитию бизнеса, компания Arbyte (Москва).