Egyre kritikusabb területté válik a szoftvergazdálkodás (Software Asset Management, SAM) a komplex IT-rendszerek és a decentralizálódó IT-büdzsék miatt. Az összetett licencmérőszámok, a gyártók folyamatos jogi változtatásai és a kiszervezett informatika (IaaS, SaaS, PaaS stb.) miatt ráadásul sokszor az ún. árnyékinformatika (shadow IT) is kezelhetetlenné válik egy vállalaton belül.
Nem ritkán egy audit világít rá a terület elhanyagoltságára. És ha az auditot épp egy szoftvergyártó végzi, többnyire extra kiadásokkal jár a szoftvervagyon felmérését, már csak az esetlegesen feltárt licenchiányok díjának kiegyenlítése miatt is. Ennek persze tudatában vannak a szoftvergyártók is. Az elmúlt évek trendje, hogy gyarapodnak az általuk kezdeményezett auditok, hiszen a szűkülő piacon ez egy remek bevételi forrás, illetve új lehetőség, hogy a stratégiai fontosságú termékeiket értékesítsék.
Tudni kell(ene), hogy hol tartunk
Iparági best practice, hogy első körben egy megfelelőségi felmérés alapján dől el, mely folyamatokkal, területekkel vagy a technológiával kell kezdődnie a változásoknak. Amikor elkészül a roadmap, akkor egy vállalat jellemzően a Tier1 gyártókkal kapcsolatos jogosultságait gyűjti össze, hogy pontos képet kapjon arról, mit is birtokol. Ezeket a lépéseket követheti új technológia bevezetése vagy a meglévő kiegészítése, majd adatgyűjtés, konszolidálás, majd legvégül az optimalizálás.
Van tehát egy elengedhetetlenül fontos része a szoftvergazdálkodás kiteljesedésének: a licenchasználati jogosultságok listájának birtoklása. Ennek házon belüli kezelése akkor viszonylag könnyű feladat, ha az összes vonatkozó adat, szerződés, számla és licenctanúsítvány egységes struktúrában összeállt. Több helyen is könnyű azonban elcsúszni; például ha egy fúzió vagy akvizíciók során megszerzett szoftvervagyon esetében elmarad a felmérés.
De nem csak ez az egyetlen buktató. Nincs élő meber, aki ne tartaná fölösleges nyűgnek a táblázatokban vezetett, darabszámra alapuló szoftvernyilvántartás vezetésé. Érdemes tehát közvetlenül a gyártók által nyújtott adatokra támaszkodni, egy audit során ők egyébként is ezt az információt fogják elsősorban keresni.
Egymásnak ellentmondó választási szempontok
Nem kell azonban addig várni, amíg megérkezik az auditra felhívó üzenet, mivel a szoftvergazdálkodás-menedzsment eszközök proaktív és preventív fellépést tesznek lehetővé, használatukkal elkerülhető a nem kívánt licencköltségek (és büntetések) kifizetése. Ehhez azonban legelőször az elérni tervezett célokat kell meghatározni. Ez azonban csak első pillantásra egyszerű. Mert miről is van szó? Csak olyan szoftvereszközöket kell beszerezni, amikre valóban szükség van.És onnantól minde megy, mint a karikacsapás: kiválasztás, kifizetés, telepítés, dokumentálás. Csakhogy...
Már a kiválasztásnál legalább két, egymással gyakran ellentétes szempont érvényesül. Az IT elsősorban a könnyen (olcsón) üzemeltethető szoftvertereket részesíti előnyben. Ha viszont az üzleteti oldal kérdezik, akkor az adott pillanatban üzletileg legnagyobb hozadékot ígérő, gyakran azonnali előnyöket nyújtó szoftverek beszerzése kap magas prioritást.
A két szempont mögött álló érdekek könnyen összeütközésbe kerülhetnek, és konfliktusuk feloldása nem egyszerű feladat. A sikerhez vezető út a kommunikációban rejlik, melynek során az összes érintett fél álláspontja ki kell értékelni, és avégül az eredmény alapján lehet optimális döntés hozni.
A SAM-ban is érvényes a Technology – People – Processes hármas, összehangolásuk legfontosabb kulcsszava az automatizáció. Mind a kiválasztást megelőzően, mind a szoftver életciklusának menedzselésében a legmagasabb szintű automatizációnak kellene érvényesülnie. A fenti szempontokat katalógussal lehet szabályozni, és az ITSM (IT Service Management) rendszerekhez kapcsolódva szinte teljesen automatizálható. Ez akár érvényes lehet a beszerzésre, a telepítésre, a dokumentálásra és az operációra is.
A telepítés (át)láthatósága
Komoly feladatot jelent a vállalati környezetbe telepített szoftverek felmérése, mivel a változás- és technológiatervezés gyakran különböző részlegeket érint, így a licencelésért és/vagy szoftvergazdálkodásért felelős személy nem értesül azonnal a történtekről. Az alkalmazásokat gyakran a vezetés jóváhagyása vagy tudta nélkül telepítik, ráadásul úgy, hogy nincsenek is teljesen tisztában a vállalati eszközökön való használat összes következményével. Emiatt a szoftverkörnyezetet leíró információ gyorsan elavul, és egyre nehezebb lesz manuális eszközökkel kordában tartani.
Holott pontosan, eszközökre lebontva kellene tudni, hogy mi lett telepítve. A megfelelő licencdíjak megállapításához tisztában kell lenni a hardveres környezet paramétereivel (processzorok és –magok száma, virtuális és fizikai eszközök stb.). Ez bizonyos vállalatméret fölött egy eszköz- és licenckezelő megoldás nélkül szinte lehetetlen. És akkor még nem beszéltünk arról, hogy hogyan bonyolítja a helyztetet a SaaS (Software as a Service) vagy az IaaS (Infrastructure as a Service) megjelenése, amely - a kezdeti ígéretekkel és várakozásokkal ellentétben – tovább nővelte az IT-rednszerek komplexitás.
A telepítés átláthatóvá válása azonban nem csak a szoftvergazdálkodás tekintetében jár előnyökkel. Az üzemeltetés és a biztonság is részesül a transzparencia nyújtotta előnyökből, például a patchmenedzsment is egyszerűbbé és hatékonyabbá válhat.
A vállalati igények és a termékek képességeitől függően különböző SAM megoldások állnak rendelkezésre. Egyesek kifejezetten az asztali környezetben gyakran használt szoftverek (Microsoft, Adobe stb.) felmérésében jeleskednek, mások az olyan összetett helyzetek kezelésére is képesek, ahol például Oracle vagy IBM szoftverekre támaszkodik a vállalat .
A szoftvervagyon kiértékelése
A szoftvergazdálkodási eszközök egyik legnagyobb ereje annak az adatmennyiségnek az előállításában rejlik, ami a vállalati rendszerben telepített licencköteles és nem licencköteles alkalmazások felmérése során keletkezik. Ennek ismeretében lehet eldönteni, hogy honnan induljon a szoftvervagyon kiértékelése.
A bevett gyakorlat szerint érdemes első körben érdemes a legfontosabb gyártók termékeire szűkíteni a felmérést, azokra, melyek használata a legnagyobb kockázatot jelenti az elmaradt és/vagy helytelenül fizetett licencdíjak tekintetében. Ezek többnyire azok a szoftverek, melyekre a legtöbbet költi a vállalat: jellemzően a Microsoft, az IBM, az Oracle, az SAP szoftverei körül érdemes kezdeni a vizsgálatot. A rendelkezésre álló üzleti adatok is segítenek körvonalazni, hogy a szoftvervagyon melyik részére érdemes koncentrálni.
Valószínűleg itt rejlenek a befektetés optimalizálásának legnagyobb lehetőségei is, és ezen a téren fogja a legnagyobb előnyt hozni egy szoftvergazdálkodási eljárás bevezetése. Nagyon gyakran használható a 80/20 szabály: a vállalati költségvetés szoftverekre fordított részének 80 százaléka a gyártók mindössze 20 százalékánál összpontosul.
Harcban a büdzsével
Egy eszköz- és licenckezelő eszköz tehát alapvetően fontos ahhoz, hogy a szoftvervagyonról rendelkező információk könnyen elérhetők és naprakészek legyenek, egyaránt alapkövéül szolgálva a bővítésnek, a költségoptimalizálásnak és a helytelen használatból adódó büntetések elkerülésének. Ezzel pedig a szoftvergazdálkodásra fordított összeg sokszorosa is megtakarítható, ami növeli a folyamatosan nyirbált IT büdzsé mozgásterét.
A NIS2-megfelelőség néhány technológiai aspektusa
A legtöbb vállalatnál a megfeleléshez fejleszteni kell a védelmi rendszerek kulcselemeit is.
CIO KUTATÁS
TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?
Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »
Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak