Analiza warunków licencyjnych a strategiczne planowanie IT

Analiza ta powinna także objąć aktualne i przyszłe zapotrzebowanie na produkty danego dostawcy aplikacji IT.

W Polsce jeszcze kilka lat temu audyt legalności oprogramowania był zjawiskiem praktycznie nieznanym. Od kilku lat jest standardem - każdy z większych użytkowników oprogramowania był lub wkrótce będzie audytowany przez 2-3 czołowych dostawców (IBM, Microsoft, Oracle, SAP). W dużym stopniu jest to zjawisko, którego przyczyny leżą poza naszym rynkiem. Wraz ze wzrostem i ewolucją samego portfela produktów dostawcy oprogramowania "globalizują" swoje programy zapewnienia zgodności z licencjami, których nieodłączną częścią są przeglądy czy audyty licencyjne, i wprowadzają je do kolejnych krajów.

Rozwój infrastruktury IT w Polsce i zwiększenie złożoności systemów zlokalizowanych w naszym kraju powoduje, że coraz częściej jesteśmy brani pod uwagę przy planowaniu audytów. Polskie firmy stopniowo dołączają do tych z Europy Zachodniej, gdzie przeglądy legalności oprogramowania są wykonywane na dużą skalę. Warto więc zastanowić się, jak taki audyt wygląda w praktyce i jaka jest specyfika audytów realizowanych w naszym kraju.

Różne parametry, różne opłaty

Po pierwsze, należy rozprawić się z mitem mówiącym, ze jesteśmy oazą piractwa. Doświadczenia ze sfery użytkowników prywatnych, gdzie znacząca część oprogramowania jest wykorzystywana bez licencji, nie przekładają się na świat biznesu. Podczas realizowanych przez nas audytów w sektorze dużych instytucji nie spotkaliśmy się z sytuacją świadomego łamania warunków umów licencyjnych. Nie oznacza to jednak, że nie ma przypadków naruszania licencji, a powody, dla których występują, nie są typowe tylko dla naszego kraju.

Szeregując najważniejsze przyczyny niezgodności z licencjami, na pierwszym miejscu należy wymienić nieznajomość warunków licencyjnych. Typową postawą przy instalacji systemu jest "przeskakiwanie" przez tekst umowy licencyjnej bez jej przeanalizowania. A warto pamiętać, że warunki licencjonowania mogą być złożone. Użytkownicy systemów, zgłaszając swoje oczekiwania do producentów oprogramowania, domagali się "elastyczności" i indywidualnego traktowania. W rezultacie każdy czołowy produkt może być licencjonowany na kilka sposobów (dostępnej mocy obliczeniowej, liczby użytkowników czy wolumenu przetworzonych danych).

Definicje określające, jak liczymy parametry, które są podstawą do opłat licencyjnych, mogą być znacząco różne w zależności od producenta. Nierzadko różnice występują w odniesieniu do kilku grup produktów tego samego dostawcy. Dla jednej rodziny produktów użytkownikiem będzie "osoba fizyczna mająca dostęp do stacji roboczej" (czyli na komputerze współdzielonym przez kilka osób każda osoba mająca możliwość skorzystania z komputera). Natomiast dla innej grupy produktów tego samego dostawcy - "sesja współbieżna", czyli logiczne połączenie pomiędzy użytkownikiem a bazą danych (co w przypadku wadliwie napisanej aplikacji może oznaczać konieczność uzyskania kilku licencji dla każdej osoby korzystającej z systemu).

Dodatkowo sytuację komplikują ograniczenia nakładane na konkretne modele licencjonowania - na przykład licencja na sesje współbieżne może być ograniczona w pewnej konfiguracji sprzętowej lub architektury wykorzystywanej aplikacji. W praktyce oznacza to, że umowa licencyjna zakłada wykorzystanie określonej infrastruktury sprzętowej, a administratorzy systemów często nie zdają sobie sprawy z tych ograniczeń. Bez analizy warunków licencyjnych można łatwo popełnić błąd przy szacowaniu kosztów nabycia lub eksploatacji projektowanego systemu. W podanym przykładzie: jeżeli identyfikatory systemowe nie będą powiązane z danymi osobowymi konkretnych osób, a hasło do stacji roboczej będzie współdzielone pomiędzy pracownikami - warunki licencji będą naruszone. Podobnie: jeżeli nie zostanie zweryfikowane, ile sesji współbieżnych jest otwierane przez aplikację, administrator przyjmujący, że liczba sesji jest równa liczbie użytkowników, nie będzie w ogóle świadomy naruszania umowy licencyjnej.

Problemy z inwentaryzacją

Drugi najczęstszy powód naruszania licencji to problemy z inwentaryzacją infrastruktury. Policzenie wykorzystywanych serwerów lub stacji roboczych i zainstalowanego na nich oprogramowania pozornie wydaje się proste. Jednak w przypadku rozproszonej organizacji służb IT, braku standardów sprzętowych i wdrażania pozornych oszczędności, poprzez wykorzystanie oprogramowania typu OEM lub innych skomplikowanych i często sprzecznych umów licencyjnych, może być zadaniem przekraczającym możliwości działu IT.

Określenie poziomu wykorzystania lub inaczej: zapotrzebowania na licencje to jedna strona medalu. Często jednak instytucja nie wie, jakie i ile licencji nabyła od dostawcy oraz które z nich są objęte aktualnymi umowami utrzymaniowymi. Kapitał posiadanych licencji jest budowany latami, podczas których w każdej instytucji występują zmiany organizacyjne lub własnościowe, a infrastruktura IT (razem z oprogramowaniem) jest przenoszona aportem do spółki zależnej lub oddawana do obsługi firmie usługowej. W sytuacji, w której brak jest standardów ewidencji oprogramowania, łatwo o zgubienie informacji o warunkach zakupu produktu.

Dostawcy oprogramowania też nie ułatwiają życia użytkownikom. Coraz częstsze przejęcia znanych na rynku produktów IT przez dużych dostawców oznaczają zazwyczaj zmiany w modelu licencjonowania i konwersje posiadanych przez użytkowników licencji na zgodne z globalnym modelem dostawcy.

Na popularne i potencjalnie proste modele licencjonowania w znaczącym stopniu wpływają też zmiany technologiczne. Wirtualizacja środowisk IT oznacza bardzo duże komplikacje dla modeli licencjonowania opartych na mocy obliczeniowej. Prosta migracja fizycznego serwera na środowisko wirtualne, o ile nie jest poprzedzona analizą warunków licencji i podpisaniem ewentualnego aneksu, może zamiast oszczędności prowadzić do zwiększenia zobowiązań wobec dostawcy oprogramowania.

Szczegółowa analiza

Efektywne zarządzanie licencjami powinno być wplecione w rozwój infrastruktury informatycznej organizacji. Planując zakup oprogramowania, w szczególności w drodze zamówienia publicznego, które często precyzyjnie definiuje oczekiwania organizacji w stosunku do aktualnej infrastruktury środowiska IT, należy wziąć pod uwagę kilka czynników. Przede wszystkim trzeba pamiętać, że żadna organizacja nie stoi w miejscu i rozważyć potencjalne zmiany w procesach biznesowych, usługach i organizacji, które mogą wpłynąć na infrastrukturę IT, a co za tym idzie, na warunki korzystania z oprogramowania.

Szczegółowa analiza warunków licencyjnych oraz aktualnego i przyszłego zapotrzebowania na produkty danego dostawcy powinny być elementem planowania strategicznego IT. Nie jest możliwe efektywne zarządzanie licencjami na oprogramowanie oraz zapewnienie zgodności z warunkami licencyjnymi bez odpowiedniego, ustrukturyzowanego podejścia, o którym zarówno przedsiębiorcy, jak i instytucje publiczne często zapominają.

Jakub Bojanowski jest partnerem w Zespole Zarządzania Ryzykiem Deloitte.

Mariusz Ustyjańczuk jest starszym konsultantem w Zespole Zarządzania Ryzykiem Deloitte.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200