W ostatnich latach na rynku licencji na oprogramowanie zaszły istotne zmiany. Silnie zarysował się trend zmierzający do uproszczenia zasad licencjonowania i odejścia od sprzedaży programów w modelu pudełkowym, szczególnie w odniesieniu do systemów dla użytkowników biznesowych. Odchodzi się także od licencjonowania wieczystego (perpetual) na rzecz czasowych subskrypcji oraz modelu Software-as-a-Service (SaaS). Dzięki temu klienci końcowi dużo łatwiej mogą centralizować zarządzanie licencjami, co daje większe możliwości monitorowania liczby używanych licencji oraz planowania przyszłych potrzeb. Model subskrypcyjny, a w szczególności SaaS pozwala także na automatyczne aktualizowanie oprogramowania, oczywiście po zatwierdzeniu zmian przez organizację. Daje to niebagatelne oszczędności w zakresie czasu niezbędnego na zarządzanie licencjami i oprogramowaniem.
Zmiany w modelach licencjonowania
W dużej liczby grupach produktowych licencjonowanie stało się prostsze, a przez to łatwiejsze do zrozumienia i zaplanowania wydatków na software. W grupie systemów operacyjnych zarówno Microsoft, jak i Apple wprowadzili proste licencjonowanie na urządzenie lub na użytkownika. Z kolei serwisy chmurowe przechodzą na model pay-as-you-go, czyli płatności za realnie użyte zasoby. Daje to większą przejrzystość w sferze planowania i rozliczania kosztów IT.
Dużo wolniej zachodzą zmiany w licencjonowaniu pakietów biurowych, systemu do projektowania i pracy grupowej. przez cały czas funkcjonują rozliczne opcje i kombinacje licencji w zależności od producenta, wersji systemu czy innych warunków umowy EULA. Podobnie, pod warunkiem że nie gorzej, wygląda sytuacja z licencjami na systemy ERP, CRM, systemy bazodanowe, czy technologie wirtualizacji. Modele licencjonowania są złożone, a komplikacje polegają zwykle na tym, iż należy uwzględnić wiele metryk takich jak na przykład: modułowość, plug-in’y, role użytkowników, rdzenie procesorów, CPU, wersje itd. Wszystko to ciągle stanowi duże wyzwanie dla organizacji, a zarządzający licencjami nie mogą się obejść bez pomocy systemów klasy Software Asset Management (SAM).
Obraz rynku dopełniają systemy open-source w różnych modelach licencjonowania: GNU, GPL, Apache. Praca z takimi systemami wymaga rozumienia niuansów i subtelnych różnic, które mają znaczenie w prawnym postrzeganiu zapisów umów licencyjnych.
Na sposób licencjonowania ma także wpływ rodzaj końcowego użytkownika. Na rynku konsumenckim oraz dla mikroprzedsiębiorstw dużo wygodniejsze jest tradycyjne licencjonowanie wieczyste lub pudełkowe. Płaci się raz, a system wykorzystuje tak długo, jak jest potrzebny. Niestety pojawia się wtedy dług technologiczny, bo mało kto chce regularnie dopłacać za nowsze wersje, łatki i uzupełnienia funkcjonalności. Obniża to poziom bezpieczeństwa danych i naraża użytkowników na ataki np. ransomware. W takim modelu licencjonowania spotyka się jeszcze starsze systemy operacyjne, pakiety biurowe, programy graficzne, edukacyjne, czy antywirusowe.
Cyberzagrożenia i piractwo
Zmiany w sposobie licencjonowania systemu i przejście do modelu subskrypcyjnego i usług chmurowych w znaczny sposób ograniczyły, utrudniły lub w praktyce wyeliminowały zjawisko piractwa komputerowego. Dzięki mechanizmom udostępniania i monitorowania niemożliwe stało się korzystanie z systemu bez odpowiedniej autoryzacji. Eliminacji piractwa sprzyja także zmiana postaw użytkowników i brak społecznego przyzwolenia. Jest to efekt wieloletnich wysiłków producentów systemu zmierzających do uświadomienia użytkownikom znaczenia własności intelektualnej. Po prostu użytkowania pirackich wersji systemu jest passé. Nie bez znaczenia okazała się także świadomość licznych cyberzagrożeń, na które są szczególnie narażone wersje pirackie, bez wsparcia producentów, z licznymi lukami w zabezpieczeniach. Ryzyko i potencjalne straty okazują się niewspółmiernie wysokie w stosunku do ceny licencji, która w tym przypadku jest ceną spokojnego snu.
Systemy SAM – Software Asset Management
Pojawienie się i wzrost popularności modelu licencjonowania Software-as-a-Service uprościło w niejednej organizacji prowadzenie polityk licencyjnych. Jednak nie spowodowało to spadku zainteresowania narzędziami klasy SAM. Powodów jest kilka:
- Coraz więcej organizacji korzysta z hybrydowych środowisk chmurowych i używa dużej liczby modeli licencjonowania jednocześnie: SaaS, on-premise, czy innych. Systemy SAM pomagają zarządzać i optymalizować liczbę i koszty licencji w różnych środowiskach, wprowadzając całościowy obraz środowiska pod kątem zasobów programowych, ich użycia i zgodności licencyjnej.
- Narzędzia SAM to coś więcej niż polityka licencyjna – poprzez wgląd w faktyczne użycie aplikacji i możliwość zidentyfikowania rzadko używanych licencji można wypracować metody optymalizacji kosztów.
- System SAM pozwala radzić sobie z bardziej skomplikowanymi modelami licencjonowania niż SaaS, szczególnie pod warunkiem że organizacja używa dużej liczby aplikacji i specjalistycznych systemów z rozbudowanymi umowami licencyjnymi, zapewniając zachowanie zgodności i optymalizację kosztów ich zakupu.
- Bazy danych systemów SAM przechowują w jednym miejscu wszelkie informacje związane z umowami, terminami odnowień, ogólnymi warunkami licencyjnymi i szczególnymi przypadkami, co pozwala dobrze zarządzać procesami związanymi z oprogramowaniem i jego licencjonowaniem.
Posiadanie rozwiązań klasy Software Asset Management i korzystanie z modelu SaaS sugerowałoby, iż zmniejszy się zapotrzebowanie na regularne prowadzenia audytów. Z reguły wraz z zakupem aplikacji w modelu SaaS użytkownik otrzymuje panel administracyjny pozwalający na bieżące monitorowanie dostępów i użycia systemu, przez co ogranicza się lub wprost eliminuje wszelkie sygnały o możliwych niezgodnościach, bo choćby w prostszych modelach licencyjnych po prostu nie ma możliwości dołączenia kolejnych użytkowników, modułów itp. Producent ma przecież ciągły wgląd w użycie systemu w modelu SaaS i widzi na bieżąco wszelkie niezgodności.
W rzeczywistości taki stan rzeczy nie pozostało powszechny. dużej liczby dostawców oprogramowania, niezależnie od modelu licencjonowania, przez cały czas traktuje audyt jako główne narzędzie kontroli zgodności licencyjnej pozwalające na sprawdzenie takich aspektów, jak terminowość odnowień, zgodności z regulacjami lub specyficznymi warunkami udzielenia licencji. Audyt ma szczególne znaczenie w dużych organizacjach korzystających z rozwiązań hybrydowych, modeli SaaS, on-premise i innych, gdzie pozwala on na weryfikację warunków licencyjnych w całej strukturze firmy.
Najnowsze trendy w rozwoju SAM
Zmiany w zasadach licencjonowania znalazły swoje odbicie w funkcjonalności systemów SAM. Widać w nich postępującą integrację z systemami wyższego poziomu typu ITAM (IT Asset Management) oraz ITSM (IT Service Management). Coraz trudniej rozdzielić te systemy z uwagi na wspólne mechanizmy i najważniejsze silniki procesowe oraz korzystanie z jednej centralnej bazy danych o zasobach w organizacji. Pośrednio potwierdza to Gartner, który zrezygnował z regularnego tworzenia rankingu producentów rozwiązań SAM na rzecz materiałów o wiodących narzędziach i kluczowych funkcjonalnościach, dając w ten sposób pewne rekomendacje organizacjom, które chcą inwestować w tego typu systemy. W jego raportach widać, iż zainteresowanie zarządzaniem zasobami, a w szczególności oprogramowaniem wykazuje stałą i trwałą tendencję rosnącą.
Nie inaczej jest na polskim rynku. Bazując na rozmowach i ocenach klientów firmy Advatech można wysnuć wnioski na temat najważniejszych korzyści, których oczekują organizacje inwestujące w narzędzia i technologie Software Asset Management:
- Umożliwienie optymalizacji kosztów poprzez dostarczenie gruntownej wiedzy o środowisku IT, identyfikowanie nieużywanego lub niepotrzebnego oprogramowania, wykrywanie duplikatów licencyjnych oraz tam, gdzie to możliwe – konsolidowanie licencji. Ogólnie mówiąc, dla rozmówców najważniejsze jest zabezpieczenie się przed wydawaniem na oprogramowanie kwot większych niż absolutnie niezbędne.
- Zapewnienie zgodności i unikanie ryzyka, w tym również możliwość przygotowania się do audytów producentów.
- Optymalizacja alokacji licencji tak, aby zmaksymalizować ich wartość dla organizacji.
- Pomoc w podejmowaniu decyzji zakupowych dzięki identyfikowaniu trendów użycia oprogramowania, co pozwala wcześniej zaplanować zwiększenie lub redukcję inwestycji w pewne kategorie aplikacji.
- Poprawa bezpieczeństwa danych i infrastruktury IT poprzez identyfikowanie systemu nieaktualnego, bez zainstalowanych bieżących łatek bezpieczeństwa. Pomaga to w redukowaniu ryzyka włamania za pośrednictwem starych i powszechnie znanych luk w nieaktualizowanych systemach i aplikacjach.
- Lepsza widoczność środowiska IT, w tym przydzielania licencji oraz monitorowania ich użycia.
Systemy SAM – inwestycja w bezpieczeństwo i efektywność
Rozwiązania klasy SAM wdrażają i użytkują firmy różnej wielkości, bez względu na branżę. W ślad za dużymi inwestycjami w technologie IT idą wydatki na wdrożenie systemów do zarządzania licencjami i ogólniej – zasobami oraz usługami IT, bo pozwalają one na ograniczenie kosztów zakupu i użytkowania oprogramowania. Prawdopodobieństwo uzyskania szybkiego zwrotu z inwestycji w systemy SAM/ITSM/ITAM jest największe w przypadku organizacji:
- Dużych, mających bardzo rozbudowaną bazę użytkowanego oprogramowania, często ze skomplikowanym licencjonowaniem, gdzie licencje są przydzielone różnym działom, także rozproszonym terytorialnie. Systemy SAM mogą pomóc w szybkim zoptymalizowaniu kosztów, zapewnieniu zgodność i opanowaniu licznych uregulowań licencyjnych.
- Działających na rynkach regulowanych takich, jak finanse i bankowość, służba zdrowia, czy w sektorze publicznym, gdzie zwykle spotyka się zwykle wyższe wymagania w zakresie zgodności. Dzięki SAM można sprawnie i prosto utrzymać zgodność, a co za tym idzie, zredukować ryzyko finansowe i prawne.
- Prowadzących fuzje i przejęcia, które stają przed koniecznością szybkiego zintegrowania i optymalizacji różnych systemów biznesowych. SAM pomaga to wszystko skonsolidować, zoptymalizować i uniknąć ryzyka niezgodności na poziomie zapisów licencyjnych.
- Po audytach producentów oprogramowania, najczęściej w sytuacji, gdy wykryto jakieś niezgodności. Wtedy zachodzi konieczność inwestowania w rozwiązania SAM, które przed kolejnym audytem dostarczą dokładnych informacji o środowisku oprogramowania. W takich przypadkach, choćby pod warunkiem że zostaną wykryte jakieś niezgodności, zawsze jest możliwość negocjowania ewentualnych kar.
Samo posiadanie rozwiązań klasy SAM nie wystarczy do efektywnego zarządzania posiadanymi zasobami i usługami IT. System SAM może zebrać dane, wygenerować raporty i analizy, ale sam nie podejmie decyzji o nowych zakupach, utylizacji licencji, ich wycofaniu czy odnowieniu. Do tego potrzebny jest przez cały czas człowiek zarządzający tymi procesami. W praktyce spotyka się dwa rozwiązania: albo delegowanie funkcji zarządczych na zewnątrz organizacji, albo wybór specjalisty wewnątrz organizacji, który będzie pełnił funkcję Software Asset Managera dbającego o sprawne prowadzenie procesów zarządzania oprogramowaniem. Im większa i bardziej skomplikowana organizacyjnie firma, tym większy sens tworzenia takiego stanowiska. Pierwsze rozwiązanie napotyka zwykle poważną barierę niewiedzy o dużej liczby procesach w organizacji wpływających na taki, czy inny dobór oprogramowania. Software Asset Manager nie musi być specjalistą od licencjonowania wszystkich posiadanych zasobów, bo często wystarczają konsultacje z odpowiednimi ekspertami. Posiłkując się takimi zewnętrznymi i profesjonalnymi konsultantami można efektywnie prowadzić ciągłą optymalizację kosztów związanych z oprogramowaniem.
Do efektywnego zarządzania zasobami softwarowymi (Software Asset Management) Advatech rekomenduje produkty swojego partnera Snow Software.