Dzisiejszy wpis zostanie poświęcony procesowi zarządzania oprogramowaniem, czyli popularnemu SAM-owi. Zacznijmy od tego, żeby dobrze zdefiniować czym jest Software Asset Management (SAM). Jest wiele definicji, które określają czym jest proces SAM – moja ulubiona to:
„Software Asset Management to zestaw najlepszych praktyk biznesowych łączących ze sobą ludzi, narzędzia i procesy. SAM obejmuje zarządzanie oprogramowaniem na wszystkich etapach jego eksploatacji – zarządzanie i optymalizację zakupów, wdrożenie, utrzymanie, wykorzystanie oraz wycofanie”.
Zdecydowanie zgadzam się ze stwierdzeniem, że SAM może działać tylko w sytuacji, jeśli organizacja będzie posiadała dedykowany zespół, który będzie miał kompetencje do zarządzania zasobami oprogramowania. Zespół, który będzie działał na podstawie rozwiązań technicznych, czyli o narzędzie ITAM (IT Asset Management), a swoje działania będzie wykonywał na podstawie udokumentowanych procedur. Oczywiście procedury muszą zostać zaakceptowane przez kierownictwo najwyższego szczebla i powinny wspierać wewnętrzne procesy związane z całym cyklem eksploatacji oprogramowania – począwszy od planowania zakupów, poprzez ich realizację, wdrożenie, zarządzanie oprogramowaniem i jego utrzymanie po wycofanie z organizacji.
Od czego więc zacząć przygotowując się do wdrożenia procesu SAM?
Proponuję zacząć od tego, aby wybrać certyfikowanego partnera, który ma doświadczenie i wiedzę w zakresie zarządzania oprogramowaniem oraz licencjonowania. Skorzystanie z usługi wdrożenia SAM w organizacji z udziałem kluczowego partnera pozwoli usprawnić wdrożenie, a co za tym idzie obniżyć koszty całej operacji. Pamiętajmy również o wyznaczeniu zespołu, który będzie w tym procesie uczestniczył, gdyż tylko ścisła współpraca z konsultantem może zapewnić powodzenie projektu.
Każdy konsultant SAM będzie mógł wspomóc proces zarządzania oprogramowaniem w organizacji, jeśli będzie miał wiedzę na jej temat. Szczególnie ważne są informacje o działalności biznesowej, zależnościach kapitałowych w grupie (ma to ogromne znaczenie w kontekście licencjonowania), infrastrukturze informatycznej, wykorzystywanym oprogramowaniu, posiadanych licencjach, procedurach i procesach obowiązujących w organizacji. Zdobycie takiej wiedzy pozwoli na ocenę obecnej sytuacji oraz na przygotowanie planu na przyszłość. Pamiętajmy także o tym, że zbudowanie solidnego fundamentu SAM ułatwi planowanie i zarządzanie w obszarach takich jak np. bezpieczeństwo IT, wykonanie transformacji do Cloud, optymalizację w zakresie wirtualizacji czy środowisk SQL Server.
Konieczne jest więc zinwentaryzowanie zasobów informatycznych przy wykorzystaniu specjalistycznych narzędzi. Aby taka inwentaryzacja mogła zostać skutecznie wykonana należy zadbać o stworzenie możliwości technicznych w tym zakresie. Osobiście jestem zwolennikiem wykorzystywania wielu niezależnych źródeł danych w takim procesie. Jeśli organizacja posiada już narzędzie do inwentaryzacji (oczywiście rozwiązanie dostarczające dane odpowiedniej jakości) praktykuje się korzystanie z posiadanych narzędzi jednak w konfrontacji z niezależnym źródłem czyli np. dodatkowym narzędziem skanującym. Porównanie dwóch niezależnych źródeł danych powinno zapewnić odpowiednią dokładność gromadzonych wyników. Kolejnym elementem jest zapewnienie kompletności zbieranych informacji – w tym celu powinno się zebrać informacje np. z kontrolera domeny (aktywność urządzeń i użytkowników w okresie ostatnich 90 dni), zestawienie użytkowników z portali do zarządzania usługami online, informacje zawarte np. w konsoli antywirusowej czy dane logowane w „hyperwisorze”, itd. oraz porównać je z wynikami uzyskanymi przy wykorzystaniu narzędzia ITAM.
Podsumowując:
1. W pierwszej kolejności należy przeprowadzić pełną, dokładną inwentaryzację danych w zakresie sprzętu komputerowego oraz oprogramowania.
2. Należy zebrać informacje z różnych niezależnych źródeł, aby zapewnić ich kompletność.
Kolejnym krokiem jest zebranie informacji licencyjnych. W tym celu bardzo pomocne są portale licencyjne, które zawierają informacje w zakresie posiadanych uprawnień licencyjnych (jest to nieoceniona przewaga licencji grupowych nad np. rozwiązaniami typu BOX). Oczywiście, jeśli organizacja korzysta z produktów OEM / BOX należy takie licencje zinwentaryzować.
Jeśli organizacja korzysta z markowego sprzętu komputerowego to informacje w zakresie licencji systemu operacyjnego zawarte są w Service Tag i w łatwy sposób można je pozyskać, niekoniecznie fotografując każdy komputer z osobna. W przypadku komputerów typu „składak” inwentaryzacja certyfikatów licencyjnych może być zdecydowanie bardziej kłopotliwa.
Najbardziej kontrowersyjnym tematem jest zazwyczaj dokumentacja zakupowa. Należy ją przygotować przed przystąpieniem do projektu – dokumentacja taka jest niejednokrotnie niezbędna do określenia zgodności licencyjnej.
Kolejnym elementem projektu, do którego należy się przygotować to omówienie środowiska serwerowego. Jest sprawą absolutnie kluczową, aby dokładnie omówić część serwerową w kontekście jej konfiguracji, relacji pomiędzy serwerami i oprogramowaniem na nich zainstalowanych, usługami, jakie są przy wykorzystaniu serwerów realizowane.
Zebrane dane posłużą dalszej analizie, która pozwoli ustalić, z jakich zasobów korzysta organizacja, co z kolei posłuży do dalszej optymalizacji środowiska. Kompletna wiedza o posiadanych aktywach jest niezbędna.
Korzystał ktoś z Open Source’owych SAMów? Np. Snipe-IT?
Spotykam wielu klientów, którzy korzystają w zarządzaniu assetami rozwiązaniami Open Source, ale Snipe-IT nie spotkałem.
A z tych rozwiązań open-source używanych przez klientów, które z nich są godne polecenia?
Podłączam się do pytania.
Co prawda nie jestem zwolennikiem Open Source, ale widziałem całkiem nieźle działające GLPI (w dość dużych organizacjach).