facebook
Exkluzivní partner sekce
Tematické sekce
 
Branžové sekce
Přehledy
Control
 
Tematické seriály
Nové!

GDPR

General Data Protection Regulation zásadně mění zpracování osobních údajů a zavádí nové povinnosti...

články >>

 
Nové!

Jak uřídit IT projekt a nezbláznit se

Užitečné tipy a nástroje pro řešení problémů řízení inovací a vývoje produktů...

články >>

 
Nové!

Industry 4.0

Průmysl 4.0

Jaký vliv bude mít čtvrtá průmyslová revoluce na výrobu a výrobní firmy?

články >>

 

Komplexní svět eIDAS

O nařízení eIDAS již bylo mnoho řečeno i napsáno. A proto jediné, o čem...

články >>

 

Trendy v CRM

Systémy pro řízení vztahů se zákazníky (CRM) prochází v posledních letech výraznou změnou. Zatímco dříve...

články >>

 

Příručka úspěšného IT manažera

Dnes je řada IT manažerů opomíjena. Úspěšní bývají brouci Pytlíci a Ferdové...

články >>

 

Pokročilá analýza provozu datových sítí

V tomto čtyřdílném seriálu vás seznámíme s různými metodami a přístupy...

1. až 4. díl >>

 

Cesta k efektivnímu identity managementu

Správa identit a přístupů (IAM) je klíčová oblast pro zaručení bezpečnosti...

1. až 9. díl >>

IT SYSTEMS 9/2017 , Správa IT

SAM aneb jak zlepšit řízení softwaru ve firmě

Jan Škrabánek


Měření kvality ITPro běžného člověka z IT je Software Asset Management (SAM) něčím podobným jako kontrola platnosti technického a řidičského průkazu pro řidiče. Nepochybně důležitá věc, neměli bychom na to zapomínat, ale není to důvod, proč jsme si řidičák dělali, chtěli jsme především jezdit autem. A to se dá i bez obou zmíněných dokladů. Pokud ale bez dokladů narazíme na kontrolu, důsledky budou nepříjemné. Stejné je to při práci se softwarem, můžeme do sítě radostně instalovat pirátskou aplikaci za aplikací, používat je ke každodenní práci, ale jakmile dorazí auditor, nastanou nám krušné chvilky.


Rozdíl je v tom, že pro zjištění stavu vašich dokladů stačí umět číst, nemusíte mít doktorát z právnické fakulty. U SAM člověk snadno nabude pocit, že se bez něj neobejde. Všechny ty nodes, MIPS, CALs, floating users, concurrent users, VDIs, PVUs, RVUs, … člověku dokážou zamotat hlavu. Co se licenčních metrik týká, nemá kreativita výrobců softwaru žádný limit. Jejich právní oddělení se pak postará, abyste při čtení licenčního ujednání pochopili při nejlepším každou třetí větu.

Proto je tak obtížné hledání odpovědi na otázku, která nás v tomto článku zajímá nejvíce: Jak poznat, zda SAM v naší organizaci děláme dobře? Jak změřit kvalitu/výkon SAM? Odpověď nabízím v tomto článku a slibuji, že se obejdu bez právnického žargonu a nesrozumitelných technikálií.

Než začneme měřit…

SAM je komplexní disciplína a zvládnout dokonale všechny její aspekty může hraničit s nemožným. Dejte si tedy dobrý pozor, abyste si ve svém SAM programu neukousli větší sousto, než jaké dokážete sníst. Při určování cílů je nutné vzít v úvahu kapacitu, kterou SAM můžete věnovat, a následně identifikovat nejvíce riziková místa. Většinou zjistíte, že za největší náklady na software ve vaší organizaci je zodpovědných několik vydavatelů (výrobců softwaru). Odtud můžete čekat největší náklady na údržbu SW a případné problémy při nutnosti migrace na jiné řešení. To ale nutně neznamená, že byste se měli zaměřit pouze na tyto aplikace.

Snadno se může stát, že SAM manažer má pod kontrolou několik nákladných serverových aplikací, které jsou sice drahé, ale licencování je přímočaré a podchycené samotnou aplikací, zatímco u klientských stanic panuje chaos. Chybí přehled o počtu stanic, nainstalovaném SW, kontrola licencování běžných aplikací a operačních systémů. Pokud nejsou jasně nastavené procesy, lehce dojde k tomu, že ve firmě existuje deset různých kanálů, kterými si lidé mohou pořídit nový software. Potom si například kreativec z marketingu v běžném e-shopu koupí grafický editor, manažer obchodu pořídí novou aplikaci přes oddělení nákupu a zaměstnanci z IT oddělení si stáhnou jakýkoliv open source SW, který jim přijde vhod. IT oddělení se o novém SW dozví až v okamžiku, kdy je nasazen v produkci, a to pouze za předpokladu, že dokáže získat přehled o nainstalovaném SW v síti.

A to se stále bavíme pouze o legálním SW. Vynalézavost zaměstnanců pracuje často za hranicí zákona. Moderní člověk ví, že na každou potřebu existuje aplikace, která ji naplní. Každý si rád usnadní život chytrou aplikací a tento návyk při příchodu do práce neztrácíme. Nemělo by nás překvapit, že lidem přijde normální řešit své aktuální softwarové potřeby bez konzultace s IT oddělením. Snadno se také stane, že technici vesele instalují standardní image na stovky stanic, aniž by tušili, že licence je dávno přečerpaná. Běžné jsou i situace, kdy nějakou zásadní činnost ve firmě zajišťuje aplikace, kterou vydavatel před lety přestal podporovat. Ve firmě přibývá zaměstnanců, licence nestačí, ale novou již není možné dokoupit a přechod na nové řešení může trvat měsíce, ne-li roky. To vše vytváří mix, z kterého se jednomu zamotá hlava. Než se tedy pustíme do samotného měření, měli bychom podchytit alespoň proces nákupu SW a zajistit si přehled o aktuální situaci. V rámci pořízení nových aplikací bude nutné:

  • Zřídit katalog schváleného SW
  • Jasně definovat, kdo je zodpovědný za schvalování nového SW, schvalování konkrétního nákupu, nákup a vyjednávání ceny

Dále potřebujeme vědět, jaký software a licence ve firmě reálně máme. Potřebujeme přehled o infrastruktuře. Na úvod tedy můžeme definovat sadu metrik, která by nám měla dát jasnou představu o tom, zda vůbec máme dostatečné podklady k efektivnímu SAM.

Přehled o všem podstatném

Když na dveře zaklepe auditor, SAM manažer by měl být schopen bez problémů doložit, že splňuje licenční podmínky (compliance status). Jakýmsi vrcholem SAM metrik tedy budou ukazatele licenční čistoty, o kterých budeme mluvit později. K těmto ukazatelům ale vede cesta začínající u kvalitního přehledu o infrastruktuře a majetku. Jinými slovy, nechceme se dostat do stavu, kdy sice víme, že ze známých zařízení jsou všechna správně zalicencovaná, ale netušíme, kolik dalších zařízení firma reálně využívá. Základem je vědět, jaká zařízení se ve firmě nachází (laptopy, servery, virtuální severy, …), kolik jich je a co je na nich nainstalováno. Metriky následně definujeme tak, abychom změřili, jak se nám to daří. Níže nabízíme přehled několika základních ukazatelů:

Procento zařízení evidovaných v nasazeném SAM řešení

Smysl této metriky je jednoduchý – kolik ze všech zařízení, za která zodpovídáme, evidujeme v SAM řešení? Máme skutečně přehled o všech počítačích/serverech/tabletech, ...? Složitější může být tento údaj reálně získat. Můžeme k němu dojít například porovnáním s ostatními inventárními přehledy, které se ve firmě používají, nebo fyzickou kontrolou. Pomůže i sken sítě. Čím vyššího procenta dosáhneme, tím lépe.

Software Management Report
Software Management Report. Tento report vám pomáhá při kontrole procesu správy softwarových aktiv. Vidíte, v jakém stavu máte software ve společnosti a jak se využívají licence. Zda proces funguje správně a všichni pracují, jak mají. Zda jsou licence zapsány a přiděleny. Také vidíte, zda technologické komponenty jsou v pořádku. Report zobrazuje primárně informace o auditovaném software.

Procento evidovaných zařízení s detekovaným HW

Tento ukazatel má smysl, pokud provozujeme jakýkoliv software licencovaný metrikou, která vychází z HW konfigurace: licencování na jádro, čip, PVU, apod. Cílem je zajistit podkladové informace pro kontrolu licencování. Dle situace pak můžeme v této oblasti definovat další, specifičtější metriky: procento serverů, u kterých máme informaci o počtu procesorů; procento serverů, u kterých máme přehled o modelu procesoru (důležité pro IBM PVU a některá řešení od Microsoftu), …

Procento HW detekcí mladších než 3 měsíce

Jakmile máme informaci o HW, měli bychom kontrolovat, zda je tato informace aktuální.

Procento evidovaných zařízení s detekovaným SW

Detekce SW je poměrně jednoduchá záležitost u běžných počítačů v intranetu. Situace se začne komplikovat, jakmile máme velké množství mobilních zaměstnanců, kteří se pouze sporadicky přihlašují do sítě (například obchodníci). Ideální je, pokud nám SAM řešení pomůže tento problém překonat. Ani tehdy ale nemáme vyhráno. U některých klíčových serverů může security manažer zakázat instalaci agenta z bezpečnostních důvodů a jsme odkázáni na ruční detekce, které může provést jenom člověk s přístupem na daný server.

Procento SW detekcí mladších než 3 měsíce

Změny v softwarové bázi jsou mnohem častější než změny v HW. Mít aktuální informace je v tomto případě klíčové.

Celkový přehled o infrastruktuře

Kromě těchto metrik by v reportu SAM manažera neměla chybět informace o počtu evidovaných licencí a licencí zatím nezanesených do systému, počtu kontraktů s vydavateli, počtu licencí s končící platností v nejbližším období, počtu softwarových titulů instalovaných v síti a vydavatelů spravovaného SW.

Kontrola technologické části systému

Přehled o nelicencovaném SW

Jakmile máme v systému informace o HW, nainstalovaném SW a evidovaných licencích, můžeme začít kontrolovat licencování, tedy párovat licence s instalacemi (SW reconciliation). Začneme s nejrizikovějším SW, následně dle priorit postupujeme k méně kritickým aplikacím. Představu o konkrétním riziku nám dá cena licencí, ale i informace o vydavatelích, kteří častěji auditují, a složitost hlídání překročení licence. Je dost možné, že nebudeme mít kapacitu zkontrolovat každou jednotlivou aplikaci. Měli bychom si ale udržovat jasný přehled o tom, u kolika SW aplikací dokážeme jasně říct naši licenční pozici. K měření můžeme použít procento SW titulů, u kterých známe licenční pozici ze všech detekovaných SW titulů.

Tam, kde licenční pozici dokážeme určit, budeme měřit procento SW instalací pokrytých licencí. Metriku můžeme rozdělit podle platformy a kritičnosti (jedna metrika pro nejrizikovější vydavatele, druhá pro všechny ostatní).

Vědět, za co platíme

SAM se netýká pouze licencování a nákupu SW. Software vždy kupujeme s určitým cílem. U některých řešení se může jednat o investici v řádu stovek tisíc korun a nebylo by zrovna prozřetelné následně neověřit smysluplnost takové investice. Cesta k nákupu často začíná u nespokojených pracovníků, kteří ke své práci „nutně potřebují“ určitou aplikaci. Po dlouhém vyjednávání se jim podaří získat na svou stranu IT manažera a nakonec i schválení finančního ředitele. Oba dva by následně mělo zajímat, na kolik je daná aplikace reálně využívaná. Na místě je opět určit důležité tituly, které nás zajímají, a následně zjistit počet licencí nespárovaných s instalací (tedy zbytečně zakoupených) anebo přímo měřit jejich reálné využití za určité období.

Shrnutí

SAM je komplexní disciplína, ve které se na SW díváme z rozličných úhlů pohledu. Konkrétní metriky, ukazatele a reporty musí vždy vycházet ze specifických podmínek ve firmě a jasně definované SAM strategie. Pokud ještě nemáte definovanou SAM strategii, našli jste právě ideální bod, kde začít své snahy o podchycení a změření výkonu vašich SAM aktivit. Dalším krokem bude zajištění celkového přehledu o infrastruktuře. Informace o počtu zařízení a kvalitě informací, které o nich máte, je nutnost, bez které se dál nepohnete. Když se vám i toto podaří, otevírá se celá řada možností. Možná vás zajímá spíše bezpečnostní úhel pohledu; možná chcete vědět, kolik licencí jste nakoupili zbytečně, kolik jste ušetřili na obnově maintenance, atp.

SAM je nejen komplexní, ale rovněž značně dynamické odvětví. V posledních letech se mění samotná definice slova software. Stále častěji už jej nevnímáme a neužíváme jako majetek, ale službu. S rozvojem cloudových řešení přibývá vydavatelů, kteří nabízejí SW na bázi předplatného, často výhradně. Z mnoha stran potom slyšíme hlasy o konci SAM. Jakkoliv příchod cloudu mění hru, o konci SAM zatím nemůže být řeč. Jeho obsah se ale posouvá více k optimalizaci nákladů a řízení přístupů. Cloud přináší mnoho výhod, ale zdaleka ne vždy je finančně výhodnější. Kontrolu nad SW rovněž neusnadňuje. Zaplatit si předplatné na oblíbenou webovou aplikaci z firemní kreditky není nic složitého. SAM tedy zůstane zítra stejně relevantním, jako je dnes.

Jan Škrabánek Jan Škrabánek
Autor článku je konzultantem ve společnosti ALVAO, kde zajišťuje zákazníkům technickou podporu.
Chcete získat časopis IT Systems s tímto a mnoha dalšími články z oblasti informačních systémů a řízení podnikové informatiky? Objednejte si předplatné nebo konkrétní vydání časopisu IT Systems z našeho archivu.
POINT.X