Любой CIO сегодня понимает, что лицензирование ПО становится все более сложной проблемой. Облачные вычисления, виртуализация, мобильность и целый ряд других трендов, включая использование личных устройств на работе (BYOD), трансформировали то, как организации пользуются и управляют приложениями. К этому добавились радикально изменившиеся за последний десяток лет модели лицензирования ПО. Организации, не справляющиеся с учетом все более запутанных, зачастую составленных с византийской хитростью правил, могут понести значительные потери. Аудиты и штрафные санкции могут запросто влететь в миллионы долларов.
Джонатан Шо, возглавляющий ИТ-консалтинговую фирму Pace Harmon, считает, что быстро эволюционирующая окружающая среда требует непрерывного и внимательного наблюдения. Дополнительным фактором являются бесконечные слияния, покупки и выделения в отдельные компании в среде вендоров, создание совместных предприятий и другие организационные вариации, из-за которых проблема софтверного регулирования как щупальцами охватывает все предприятие. “Во многих ситуациях использование ПО оказывается связано с разнообразными ограничениями, включая языковые стандарты или географические зоны”, — указывает Шо.
Вот три способа для более эффективной ориентации в пространстве софтверного регулирования.
- Разберитесь в своем имуществе. Многоядерные процессоры, виртуализация, облачные вычисления, средства мобильности и растущее число подключаемых устройств всё больше затрудняют контроль над оборудованием и ресурсами. А апгрейды и другие изменения еще больше запутывают лицензионные расчеты, и в ряде случаев выводят предприятие за разрешенные рамки лицензирования. “Вы можете оказаться в положении нарушителя, не понимая, как это могло случиться”, — говорит Шо. Он советует периодически проводить самоаудиты, регулярно проверять контракты на предмет изменений в условиях и глубже вникать в жизненные циклы продуктов, а также знать, каким образом персонал использует ПО в реальности.
- Позаботьтесь, чтобы ваша компания выбрала правильную модель использования ПО и необходимые средства контроля. Одной из серьезнейших проблем, с которыми сталкиваются организации, говорит Шо, является нестыковка между принимаемым лицензионным соглашением и реальными нуждами организации. “Обычно команда пытается заключить наиболее экономичное соглашение по использованию ПО. Однако зачастую она не имеет представления о том, есть ли у организации какие-то возможности контролировать работу с ПО в этой модели”, — указывает он. В числе необходимых мер важно встроить в процессы налаженное управление программными ресурсами и внедрить инструменты и технологии, позволяющие вести точный контроль использования лицензий. Разумно также стандартизовать практики. Шо предлагает использовать ISO/IEC 19770 -- международный стандарт для управления ресурсами ПО.
- Ведите переговоры с вендорами более эффективно. Организации волнует не столько сам факт возможного аудита, сколько время, когда он проводится. В ряде случаев можно заранее договориться с поставщиками ПО о более удобных сроках. Если же аудит выявляет несоответствия, с вендорами тоже можно вести переговоры. Например, если нарушение было непреднамеренным, Шо советует попытаться урегулировать вопрос, ориентируясь на то, чтобы обеспечить соблюдение всех условий в будущем. Цель переговоров должна состоять в устранении недоразумений, а не в выплате карательных компенсаций. Шо также советует пригрозить сменой поставщика, если вендор слишком агрессивен и не предоставляет достаточного времени для подготовки к аудиту. Тем не менее, многих проблем можно избежать, если заранее все планировать и обсуждать. Продумайте, надо ли сразу заключать контракт в масштабе предприятия или лучше подключать к нему отдел за отделом, договоритесь о правах обмена (в случае, если число лицензий на организацию оказывается неприемлемо велико) и разберитесь в географических ограничениях и сублицензировании. Ваша задача — добиться заключения максимально гибкого договора, отметил в заключение Шо.