Tak se snadno může stát, že když je necháte dělat pořádek ve svých záležitostech, dojde k nežádoucímu efektu, jaký mi připomnělo za oknem ubíhající léto: pamatujete, jaké to bylo, když jste se o prázdninách vrátili z tábora a láskyplná maminka vám mezitím dokonale vygruntovala pokojíček? Jak dlouho to trvalo, než jste se zase shledali se vším, co tvořilo podstatu vaší osobnosti – a kolik artefaktů z vašeho života zmizelo navždy, zanechávajíc za sebou pocit ztráty a lítosti? Pamatujete si také, kolikrát jste na své lamentování vyposlechli jen uštěpačné: kdyby sis to uklízel sám (sama), nemusela bych se toho ani dotknout?
Nerada to říkám, ale i pro kolegy a kolegyně, co jim na krku (a v pracovní smlouvě) přistála zodpovědnost za provoz IT, mám stejnou nepopulární radu: uklízejte si sami. A když úklid, tak SAM. Ale moje rada není ani uštěpačná, ani výchovná. Pojďme si to trochu vysvětlit.

Co je SAM

SAM není zázračný Pinkertonův cídič skvrn (z Oscara Wilda) ani Mr. Propper (z obehrané porevoluční reklamy), je to zkratka, za níž se skrývá software asset management, což je slovní spojení léta již ustálené v anglo-americkém prostředí, zatímco u nás si s překladem ještě stále kreativně pohráváme, jak se daná problematika postupně vyvíjí a košatí, takže se můžete setkat s označením správa softwarových prostředků, správa softwarových aktiv stejně jako správa IT prostředků. Podle toho, jak široce a jak lákavě chce kdo danou problematiku pojmout. Já se přidržím toho nejvíce motivačního, které vyvolává dojem pozitivní, přínosný a zároveň uchopitelný: správa softwarových aktiv. I když, jak sami na závěr uvidíte, mně se do tohoto tématu vejde ještě více radostí a širší záběr, když už.

Co a proč řeší SAM? Odpovídá na následující otázky:

• Obáváte se postihu za nelegální software ve firmě?
• Potřebujete zjistit stav licencí a rozhodnout se, které obnovit a které nikoliv?
• Tušíte, že někteří kolegové si bez vašeho vědomí instalují nelegální software, a nevíte, jak to řešit?

Licence není zboží, ale právo

Nejspíš jste to už mnohokrát slyšeli: software nekupujeme do svého vlastnictví jako zboží (čili třeba jako myš či klávesnici), ale nákupem licence získáváme pouze jistá přesně definovaná práva, jak s daným produktem smíme nakládat a jak jej používat. Když si tedy za taková práva k užití softwaru jednou zaplatíme, je určitě dobré vědět, která to jsou – abychom si své užívání opravdu užili.
Druhým důvodem, proč se o rozsah těchto práv zajímat, je prostý fakt, že pokud by došlo na lámání chleba (třeba při auditu nebo jiné kontrole ve firmě), budeme to my, uživatelé IT na libovolné úrovni podnikové hierarchie, kdo bude muset prokázat, že je zná a že se jich přesně drží. Veškerá práva k softwaru totiž patří pouze autorovi. Ten nám z nich pouze některá výslovně udělil, my jsme je přijali (obvykle bez čtení, že?) kliknutím na „I agree“, „Souhlasím“, či jen prostým užíváním. Tím jsme se zavázali dodržovat jistá pravidla, kterými udělení práv podmínil, a teď je jen na nás, abychom byli schopni podat dostatek důkazů, že tak činíme. Je to obdoba situace, kterou důvěrně znají ti, kdo mají to potěšení jednat s finančním úřadem. Ten se prostě jen ptá a my dokladujeme, až se z nás kouří. A když nedokladujeme, létají vzduchem pokuty a podobné průšvihy.

SAM je cesta

SAM je tedy cesta, jak doložit, že s nabytými licencemi zacházíme v souladu s jejich podmínkami. Základem práce s licencemi je jejich přiřazování. To se – podle povahy produktu a záměrů autora – může dít buď ve vztahu k uživateli, uživatelským účtům, nebo k zařízení, ať už jím je desktop, terminál, nebo server. Výjimečně dokonce i celá serverová farma! V některých případech je to docela jednoduché – licence je přiřazena natrvalo a nelze to nikdy nijak změnit (platí například pro všechny tzv. OEM licence nebo pro desktopový operační systém Windows pořízený jakýmkoli jiným způsobem než v krabicovém balení, tzv. FPP). Jindy ovšem musíme umět přiřazení licencí „spravovat“, protože lidé i stroje přicházejí, odcházejí, trvale či dočasně opouštějí naše služby a my na to musíme flexibilně reagovat, abychom zajistili takřečenou licenční shodu (license compliance), tak aby jednu licenci v jednom čase neužívalo více uživatelů či zařízení, pokud to nedovoluje (což – mezi námi – dělá vskutku jen výjimečně). Základem SAM je tedy rozumná, udržitelná (vždy aktuální) a prokazatelná evidence přiřazování licencí. Ta se v malém dá zajistit trochou vnitřní disciplíny a jednoduchou tabulkou v Excelu. Jakmile je ale produktů a uživatelů více, přestane být taková evidence funkční. Riskujete nebo vynakládáte naprosto neúčelně náklady na dobíhání administrativy.
Na logickou poptávku správců IT logicky odpověděli výrobci softwaru, který tyto činnosti automatizuje, zjednodušuje, zpřehledňuje, umožňuje kontrolovat, plánovat, vyhodnocovat. Jejich nástrojů máme na výběr několik, a to světové i tuzemské provenience. Na špici se dlouhodobě drží dva: Alvao od společnosti ALC a AuditPro od společnosti trueConnexion. Službu v podobném směru ovšem dokáže nabídnout i Microsoft kombinací řešení System Center Configuration Manager a Microsoft Desktop Optimisation Pack (MDOP). Podrobnosti o nástrojích do tohoto článku nepatří, neb se nevejdou, a vy je snadno najdete na webu.

SAM není audit

Záměrně jsem použila slovní spojení auditovací nástroj, abych se hned mohla dotknout toho, jak se často SAM nesprávně zužuje na samotný softwarový audit, což je komplexní, leč jednorázový způsob kontroly vašich licencí. Cílem softwarového auditu je zjištění aktuálního stavu a jeho optimalizování. Samotný audit je jen prvním krokem na dlouhé cestě ke skutečné správě aktiv. V následné fázi jde o nastolení osvědčených postupů a procesů pro správu IT. Požadovaným stavem totiž není jednorázová kontrola, nýbrž neustálý přehled nad licencemi, jelikož jen s ním můžete udržet efektivnost své IT infrastruktury a vyvarovat se zbytečných nákladů. O šetření nákladů jde totiž především. Konkrétně pak o to, aby se zbytečně:

• nevyhazovaly peníze za prostředky, kterých není potřeba,
• neriskovaly postihy za licence, které budou scházet,
• neplatilo za složitou a nespolehlivou administrativu,
• netříštilo úsilí, které lze sloučit a vynaložit efektivněji.

Součástí komplexu, který má právo se jmenovat software asset management je totiž několik úhlů pohledu na různé oblasti a procesy v IT. Řeší akvizice, zavádění a vyřazování softwaru i techniky, operativní správu požadavků a přiřazování prostředků, evidenci, inventury a průběžnou reevaluaci postupů a potřeb. Práce je to hromada, musí být poměrně velmi přesná a pečlivá a vyžaduje mezioborové znalosti IT, práva, účetnictví, metodiky řízení atd. Je tedy jasné, že se do těchto činností nelze pouštět bez jasně rozmyšlené a zřetelně deklarované podpory vedení společnosti, která má procesy SAM zavést a používat. A obvykle není efektivní pouštět se do ní jen vlastními silami, protože zbytečně ztratíte spoustu času hledáním poučení z vlastních chyb, které při tom každý začátečník udělá, namísto využití zkušeností a metodického přístupu profesionálních konzultantů.
Součástí jejich práce by měla být i snaha o zařazení licenčních záležitostí do celkové koncepce IT a do celkového rámce plánů podniku. Pomoci vám přesně stanovit, kolik a jakých licencí softwarových produktů potřebujete mít, podle toho, jak je právě vaše firma používá a jaký výhled má do budoucna. Než se pustíte do zásadních nákupů, je dobré projít analýzou, stanovit si obchodní i technologické plány na rok či dva dopředu a pak postupovat koncepčně a tím i efektivněji. Pro smysluplný rozvoj využití informačních technologií ve vašem podniku může být užitečná metodika optimalizace infrastruktury IT podle společnosti Gartner a metodika SAM Optimization Model, který umožňuje cestu od neřízeného prostředí (z pohledu SAM) k uspořádanému stavu projít postupně, tak aby to neochromilo akceschopnost organizace a jejího IT zázemí. Naopak – aby se pozitivní vliv „úklidu“ projevil co nejdříve.
Další část návodu k uklízení v IT přinese závěrečný díl seriálu příští měsíc.

Darina Vodrážková
Autorka působí ve firmě Daquas.