ПО

Повышение роли информационных технологий в деле поддержки основного бизнеса компаний сопровождается не очень приятным для заказчиков процессом: затраты предприятий на ИТ возрастают, причем и в абсолютных, и в относительных (как доля общих расходов компании) показателях. Именно поэтому вопросы повышения эффективности использования ИТ-ресурсов и оптимизации расходов, необходимых для осуществления этой деятельности, становятся весьма актуальными для многих организаций.

Тут нужно отметить, что еще не так давно для российских заказчиков основные статьи ИТ-бюджета были связаны с приобретением техники. Но ситуация меняется, и сегодня отечественные предприятия быстро приближаются к общемировым показателям, когда на долю ПО приходится не менее половины (а то и существенно больше) выделяемых на компьютеризацию средств. Конечно, определенную роль в этом играли и играют усилия поставщиков программных инструментов для борьбы с софтверным пиратством в нашей стране (в том числе на уровне корпоративных пользователей). Но главным все же скорее всего является общее повышение значимости ПО для успешной деятельности компаний, а также тот факт, что собственно разовые затраты на покупку программ и расходы на их поддержку и сопровождение становятся соразмерными.

Учитывая все эти тенденции, корпорация Microsoft еще несколько лет назад немного снизила свою активность в деле юридической борьбы с пиратами, перенеся акценты на вопросы оптимизации затрат заказчиков на ПО. Причем если сначала речь шла в основном о выборе наиболее подходящих схем покупки программных продуктов, то сейчас эта тема трансформировалась в необходимость реализации комплексного подхода к управлению затратами на ПО на протяжении всего его жизненного цикла (покупка, развертывание, обновление, поддержка и т.д.).

Одним из важнейших элементов воплощения данной концепции является вопрос управления лицензиями на ПО, для решения которого Microsoft разработала методологию Software Assets Management (SAM). Для ее продвижения в нашей стране корпорация еще в 2003 г. начала специальную маркетинговую программу "Управление лицензиями в организации" (см. PC Week/RE, N 47/ 2003, с. 43), которая включает в том числе вопросы легализации ПО и обучения ИТ-менеджеров заказчиков с широким участием партнеров Microsoft (см. рисунок). Эта тема все чаще рассматривается на технических мероприятиях, проводимых в России (например, она затрагивалась на конференциях "Программное обеспечение как актив бизнеса" и СIO-Convention’2004, прошедших в конце минувшего года, а также на ряде партнерских семинаров, состоявшихся в I квартале 2005-го).

Схема реализации программы "Управление лицензиями в организациях

SAM - зачем?

Рассматривая основные положения SAM (www.microsoft.com/Rus/Licensemanagement), нужно сразу подчеркнуть, что речь идет о технологии, независимой от конкретного поставщика ПО. Ее ключевая идея заключается в том, что управление лицензиями должно фигурировать как составная часть постоянной работы по управлению ИТ-активами организации и иметь целью повышение эффективности функционирования предприятия в целом.

Базовым положением SAM является тезис о необходимости использования легального ПО, иначе, собственно, и нет объектов управления - лицензий. Здесь выделяются три основные группы рисков:

- юридические - возможность существенных временных и денежных потерь, а также наступления уголовной ответственности за нарушение авторских прав;

- деловые - широкий набор бизнес-потерь, включая падение престижа компании, утрату доверия со стороны партнеров и клиентов и уменьшение рыночной стоимости предприятия;

- технологические - снижение надежности работы информационной системы организации из-за использования некачественного ПО.

Однако решительный отказ от пиратского ПО - это только первый шаг. Дальше нужно приступить к наведению порядка в софтверном хозяйстве, которое зачастую характеризуется целым букетом проблем:

- использование устаревших версий ПО;

- несовместимость данных;

- отсутствие внутренних стандартов;

- неразбериха с учетом;

- незнание и неиспользование программ корпоративного лицензирования;

- бесконечная "борьба" за ИТ-бюджет;

- постороннее ПО на рабочих местах;

- вирусы;

- непредвиденные простои;

- зависимость от "знатоков".

Отдельно нужно упомянуть проблему обеспечения защиты от внутренних и внешних угроз, решение которой требует, в частности, регулярного обновления ПО (Security Updates) в рамках всей ИТ-инфраструктуры компании.

Таким образом, можно выделить три главные причины необходимости управления лицензиями на ПО.

- Слабое управление программным обеспечением или его отсутствие приводит к тому, что компании не используют все возможности ПО, а это снижает общую эффективность бизнеса.

- Предприятия совершают бессистемные траты на приобретение и обслуживание программного обеспечения, поскольку не занимаются учетом ПО, планированием расходов и не имеют инструментов анализа использования приобретенных продуктов.

- Организации подвергают себя риску нарушить авторские права ввиду отсутствия системы контроля над распространением программного обеспечения внутри организации, а также правил и процедур его приобретения и использования персоналом.

Принципиально важен для российского рынка тот факт, что отечественные компании в целом "дозрели" до понимания необходимости последовательной работы по управлению своей софтверной инфраструктурой. Об этом, например, свидетельствуют результаты исследования "Эксплуатация систем ПО в российских компаниях среднего бизнеса", проведенного аналитическим агентством "РОМИР-Мониторинг" (www.monitoring.ru) в августе - сентябре 2004 г. (см. PC Week/RE, N 1/2005, с. 35). В числе прочего это исследование показало, что большинство руководителей предприятий критически оценивает положение дел с использованием ПО и готово предпринять усилия по исправлению ситуации.

При этом весьма примечательно, что мнения бизнес-менеджеров и ИТ-специалистов по данным проблемам в целом совпадают. Более того, как раз первые лица организации все чаще ощущают необходимость повышения общего контроля за своим ИТ-хозяйством. В то же время не очень многие из них четко представляют себе, как это можно реализовать.

SAM - как?

Ответы на эти вопросы содержатся в SAM, которая выделяет следующие ключевые моменты: необходимость проведения регулярной инвентаризации, введение стандартов и процедур предприятия, централизация всех аспектов управления лицензиями (закупка, хранение, развертывание, обновление, техподдержка и т. д.). Конкретная реализация этих идей включает пять основных шагов:

- сбор начальных сведений об информационной системе;

- проведение инвентаризации ПО, в том числе с применением специальных средств;

- сопоставление приобретенных лицензий и реально применяемого ПО;

- разработка стратегического подхода и практических процедур (включая внутренние стандарты и регламенты, централизацию закупок);

- создание плана управления лицензиями.

Подробное изложение методики SAM приведено в материалах Microsoft, а мы остановимся только на наиболее важных ее моментах.

Приступая к построению системы управления лицензиями, нужно сначала оценить, что вам уже известно о своем ИТ-хозяйстве, ответив, в частности, на следующие простые вопросы.

- Сколько у вас настольных ПК, серверов?

- Подключены ли все ваши устройства и серверы к сети?

- Знаете ли вы, какое программное обеспечение на них используется?

- Следите ли вы за своими лицензиями на программное обеспечение?

- Кто отвечает за ПО?

Инвентаризацию ПО можно проводить двумя способами - ручным и автоматическим. Первый - более трудоемкий, но всегда выполнимый. Второй является гораздо более эффективным, его целесообразно применять, когда компьютеры организации объединены в сеть. Для автоматизированного сбора информации об установленном ПО используются специальные инструменты от различных поставщиков. Сама корпорация Microsoft предлагает для этих целей свое бесплатное решение Microsoft Software Inventory Analyzer 4.0 (MSIA), представленное в том числе и русской версией. Кроме того, компания собрала в единый каталог большое количество описаний программных продуктов (www.microsoft.com/resources/sam), которые помогают проводить инвентаризацию.

При разработке стратегического подхода и практических процедур его реализации нужно учесть порядок приобретения ПО, необходимость обучения персонала работе с ним, характер использования программ сотрудниками, размещение носителей и документации, вопросы обеспечения авторского права, в том числе касающиеся ответственности работников за допущенные нарушения. Крайне полезно выработать внутренние стандарты, создать механизмы централизованного процесса закупок и хранения лицензий, ПО и документации, а также опубликовать правила использования ПО в организации.

План управления лицензиями должен включать в первую очередь проведение регулярной инвентаризации ПО, что позволяет держать под контролем установку и удаление компьютерных программ, создание и поддержку базы данных по используемому ПО. Необходимо также определить порядок перехода к стандартизации ПО, с тем чтобы в отделах компании использовались одни и те же программные продукты и их версии. Отдельными пунктами нужно предусмотреть план вывода из употребления устаревших компьютеров и программ, а также проведения централизованных закупок лицензий.

Разумеется, выполнить все эти рекомендации, особенно поначалу, силами самого предприятия-заказчика не очень просто. В этом случае имеет смысл обратиться за помощью к одному из партнеров Microsoft.

Реакция заказчиков

Как мы уже говорили, в ноябре 2003 г. российское отделение Microsoft начало проведение программы "Управление лицензиями в организациях". За первые восемь месяцев ее реализации (по итогам очередного финансового года корпорации, закончившегося 30 июня 2004 г.) в ней приняли участие 24 партнера из различных регионов страны. Было выполнено 57 проектов средней стоимостью от 15 до 20 тыс. долл. В ходе инвентаризации было проверено более 4 тыс. ПК; средняя стоимость программ на один компьютер составила 200 долл.    

В текущем финансовом году программа продолжается и, по данным ее куратора Леонида Кляймана, менеджера отдела стратегических проектов московского отделения Microsoft, развивается очень успешно. В ней сейчас участвует уже более 30 партнеров, которые за 9 месяцев (по состоянию на начало апреля) реализовали свыше 110 проектов. Что касается заказчиков, то их реакцию можно понять, ознакомившись с целым набором положительных отзывов, среди которых хотелось бы выделить два: "Как много мы узнали о себе..." и "Оказалось, что надо меньше денег, чем мы думали!".

Один из самых интересных проектов - система управления лицензиями, разработанная екатеринбургской компанией CIFT (www.cift.ru) для Меткомбанка - одного из крупнейших уральских банков. Его центральный офис расположен в городе Каменск-Уральский, а распределенная информационная система (филиалы банка находятся еще в нескольких городах региона) насчитывает несколько сот компьютеров. Реализация данного проекта позволит заказчику за ближайшие пять лет сэкономить около 40 тыс. долл. за счет выбора оптимального варианта приобретения и обновления программного обеспечения по схеме Open Subscription License Enterprise, а также повышения эффективности сопровождения и поддержки используемых продуктов.

Версия для печати