Суть дела: Анекдоты от Danik Advisory

Четыре общих наблюдения. Как говорится, не вывод, а чтоб задуматься. Подтверждаю полностью сказанное предыдущими коллегами, что самые серьезные проблемы возникают, когда компании никак не занимаются управлением активами. Как только начинают заниматься – в кратчайшие сроки серьезные вещи, о которых я до этого говорила, уходят, остаются по большей части лишь шероховатости.

Компания Danik Advisory занимается проектами в области SAM, больше в начальной его стадии, для клиентов, которые только вступают на этот путь. И я могу тоже поделиться информацией с полей о том, как у нас это происходит – что видим, что знаем.

Поговорим о стоимости владения программным обеспечением. Казалось бы, что тут такого премудрого может быть? Есть лицензия, есть ее стоимость. Если она нужна – покупай и пользуйся. Однако все намного сложнее. На деле речь идет о целом комплексе затрат, который состоит из двух одинаково важных блоков. Первый блок – прямые затраты (с ними просто: закупка самих лицензий и закупка железа). Второй – косвенные затраты. Это обучение и поддержка пользователей и сам процесс управления программными активами.

Как можно оптимизировать прямые затраты и какие тут могут быть нюансы.

Во-первых, за счет виртуализации серверов, возможности которой компании используют обычно не в полной мере.

Второе. Многие заключают корпоративное соглашение с распространением скидки на все компании группы. Скидки получаются тем больше, чем больше ПО попадает в соглашение. Есть единственный нюанс – в рамках корпоративных соглашений бывает стандартизация, целесообразность которой рекомендуем оценивать.

Следующий момент – это приобретение ПО по потребностям. Мы повсеместно сталкиваемся с тем, что на компьютерах организации устанавливаются продукты, в которых сотрудники не разбираются и не умеют ими пользоваться. И последнее – это выбор правильной схемы лицензирования. Об этом поподробнее на примере из нашей прошлогодней практики. Сразу говорю, что речь идет о программном обеспечении не самом последнем, речь будет идти о Windows Server 2008. Сегмент сети – компания с четырьмя физическими серверами, на каждом установлено 20 виртуальных машин Windows Server 2008 Standard. Плюс на этих же серверах установлены еще Linux-серверы и разное другое ПО. Если лицензировать эту картинку в лоб с учетом того, что компания использует технологию vMotion, то необходимо приобрести 320 серверных лицензий, а это выливается в $375 000, если взять стоимость по трехлетнему Enterprise Agreement (более $120 000 в год). Мы порекомендовали клиенту разнести программное обеспечение Microsoft и ПО других вендоров на разные серверы, сосредоточив на первых двух серверах (с восемью процессорами) все 80 виртуальных машин, и приобрести лицензию не на сервер, а на процессор. Восемь серверных лицензий на процессор будут стоить всего $31 000 за три года – разница в 12 раз (см. рисунок).

Как оптимизировать косвенные затраты.

Первое – это, безусловно, объединение компьютеров в единую сеть. SAM без единой сети очень тяжело внедрять; сканирование, автоматическое развертывание программного обеспечения, контроль – без единой сети все это трудно себе представить.

Стандартизация. Очень важная и полезная вещь. Если у компании есть стандартный набор ПО на компьютерах, то им легко управлять, его легко контролировать, его легко разворачивать. Что сейчас наблюдаем? Компании, у которых имеется корпоративное соглашение Enterprise Agreement, другие корпоративные соглашения, оказывается, не знают их плюсов и бонусов и при этом не пользуются техподдержкой и обучением от вендоров, хотя могли бы существенно сэкономить время сотрудников, повысить их компетенцию и, соответственно, все процедуры внутри сделать более эффективными.

Теперь о практике. Будем рассказывать анекдоты. Распространенные проблемы в управлении программным обеспечением. Все начинается с того, что компания не знает, какие существуют программы лицензирования или неправильно предполагает их использовать. Первая проблема, которую мы уже обсуждали на прошлой конференции (конференция «Ведомостей» SAM Academy 14 марта 2012 г.), продолжает оставаться самой распространенной: компании, заключая корпоративное соглашение, хотят иметь более легальное ПО, хотят сделать шаг вперед, но при этом делают шаг назад. Приведу пример. У компании есть ПО, приобретенное как ОЕМ-версия операционной системы, которая покупается на каждый компьютер. Компания заключает корпоративное соглашение и получает право на обновления. Начнем с того, что некоторые не понимают разницы: корпоративное соглашение дает право на обновление программного обеспечения, а не на изначально приобретенную базовую лицензию. Но что делают «интересные» клиенты? Они в этот момент отказываются от покупки компьютеров с ОЕМ-наклейками и продолжают дальше покупать компьютеры без предустановленной операционной системы, мотивируя это тем, что у них теперь есть Enterprise Agreement. А если компании знают, что для Enterprise Agreement необходимы базовые лицензии, то часто делают другие вещи: приобретают, например, легализационные пакеты, получают огромный моток наклеек – сотни штук, кладут их в шкаф и считают, что они полностью легализовались. Мы спрашиваем: почему? Вариантов ответа два. Первый: «Вы знаете, нам тяжело ходить, наклеивать, зачем это нужно, мы не понимаем смысла, мы же заплатили...» Второй вариант такой: «Если мы компьютер выведем из обращения – переклеить же не сможем, пусть в шкафу полежит, пока никто не пришел [проверять]».

Или версии Microsoft Office (как наиболее яркий пример): компании, приобретая лицензию, без разбора ставят версии Office совершенно разные, в том числе Standard и Pro, не понимая, что это два отдельных программных продукта. Управление происходит хаотично, а еще вернее – полностью отсутствует: какой попался диск, с каким Office – такой сотрудники поставили. Независимо от того, нужно-не нужно, куплено-не куплено. Следующий момент: клиентские лицензии – про них просто забывают.

Дальше: мультиплексированное подключение, клиентские лицензии внешнего пользователя. Приведу пример по последнему пункту. Банк. У банка есть система «Банк – клиент». К ней подключается огромное количество внешних пользователей, которые проходят авторизацию. Никто не думает, что это есть подключение к серверу и для этого нужны лицензии.

Есть другие примеры [наоборот, когда компания не понимает выгоды]. В этом году у нас была компания, которая заключила корпоративное соглашение на юридическое лицо с включением всех аффилированных лиц. При этом компания – а у них головной офис в Москве и еще целый перечень филиалов по стране – полагала, что заключила соглашение на одну локацию, т. е. считала, что купила лицензии только на компьютеры в здании головного офиса. А то, что соглашение распространяется на все юридическое лицо, включая филиалы, они не подумали.

Теперь о неожиданных проблемах в управлении ПО – понятно, что они носят не системный характер, – это выделенные отдельные кейсы, которые нас за прошедший год реально удивили.

Страховая компания. Уволили весь IT-отдел. В результате у компании вообще не оказалось информации о том, какое у них программное обеспечение есть, что установлено и что куплено. IT-сотрудники, которые этой информацией владели, они, знаете ли, обиделись и что-то стерли, какие-то базы ликвидировали, пароль компании для доступа в личный кабинет в Microsoft забрали себе, ушли – никому ничего не сказали... Система управления лицензиями в этой компании была завязана на конкретных людях в IT и после их ухода самоликвидировалась. Всем пришлось заниматься заново – полгода собирали информацию и так и не собрали до сих пор.

Еще одна неожиданная для нас тема. У двух клиентов подряд встретили конфликты в IT-службе между географически разрозненными подразделениями. Можете себе представить, насколько сильно это может ударить по общему процессу управления лицензиями в компании. Примеры просто до смешного удивительные – что происходит. Есть IT-службы в головном офисе, есть IT-службы в одном филиале, в другом филиале. Что они делают? Они покупают лицензии за счет своего бюджета втайне от других филиалов, и эти лицензии прячут, потому что, например, боятся, что их отберут или смогут каким-то образом перевести на себя – например, тот же головной офис. Еще более интересным был момент: служба IT играла в своеобразную игру – поиск друг у друга серверов. Задача одних – спрятать сервер, чтобы его никто не видел, использовать по своему назначению; других – этот сервер найти, заблокировать либо ликвидировать, либо что-то хитро подпортить, чтобы не сразу было заметно, но потом вышло боком и тому-другому подразделению досталось. Мы, когда работали, в отчет всю эту информацию выложили. Честно скажу: я не знаю, что было, когда они увидели в отчете реальную информацию о том, что у кого есть, по лицензиям, по использованию.

Следующий момент: отсутствие контроля за внешними подрядчиками. Кстати, ситуация, о которой расскажу, произошла у этих же товарищей, у которых IT-службы враждовали. Стали разбираться, какие серверы установлены, какое программное обеспечение куплено. Они говорят: «Эта зона серая, вы туда не ходите».

– Почему?

– А мы сами не знаем, что там.

– А почему?

– А это интеграторы пришли и что-то там понаставили, и что-то покупали, и какие-то лицензии, наверное, тоже. Но мы не знаем, что там, – интеграторы уже давно ушли.

Еще пример. Ритейловая компания, на 100% компьютеров стоит серверная операционная система Windows Server Enterprise.

– Ребята, почему ставите серверную операционку?

– Работает лучше.

– А вы задумывались, сколько она стоит?

И начинается по принципу «дед мой делал, прадед мой делал»:

– Я пришел, спросил: как делать? Сказали: как все делают, ну вот я и делаю.

В общем, вот такое у нас управление.

Второе – инвестиционные сделки. Есть опасность в них. В одном нашем проекте у банка, где все уже было более-менее под контролем, случилась инвестиционная сделка, приобрели более мелкий банк. А там – полный бардак. И опять вся структура рушится. Поэтому инвестиционная сделка – это повод вызывать «скорую SAM-помощь». Это дополнительные ресурсы (причем существенные), чтобы во многом перестроить систему заново.

Третий момент – служба безопасности. Практически во всех наших проектах чем крупнее компания, тем больше мешает служба безопасности. Они не понимают, что такое SAM, они боятся всего нового. Мы говорим: запустите MAP. «Ой, а что это такое? Он не кусается, не щиплется?» На этой неделе случай был с крупной компанией. Айтишники звонят: «Помогите, пожалуйста, решить проблемы – мы сами решили просканировать свою сеть, мы запустили MAP в филиальном офисе и получили по шее от службы безопасности». Службы IT не могут у самих себя внутри своей сети, у себя в филиале запустить MAP, чтобы посмотреть, что они используют! Надо службу безопасности приобщать к нашему обсуждению, к нашим дискуссиям, чтобы SAM материализовался в их картине мира.