Прохождение аудитов ПО с помощью 7 необходимых уровней данных

30/09/2024

Каждая компания рано или поздно сталкивается с аудитом программного обеспечения (ПО). Вы получаете письмо от Microsoft, IBM, Oracle, VMware или другого правообладателя с просьбой предоставить данные о закупках лицензий и использовании программного обеспечения. Они проверят эти данные, чтобы выяснить, соблюдаете ли вы условия контракта. Запросы на проведение аудита влекут за собой незапланированные работы. Анализ данных требует много времени, ресурсов и может длиться месяцами. Часто поставщик выявляет нехватку лицензий или несоответствие лицензионным соглашениям, что приводит к переговорам и потенциально большим штрафам. В статье представлены советы и лучшие практики по подготовке и ответам на аудиты ПО с использованием основных данных управления программными активами (SAM).

Определение вашего лицензионного соответствия (комплаенс)

Цель аудита от правообладателя — выявить несоответствия, чтобы собрать лицензионные выплаты. Аудиты являются прибыльным источником дохода, поэтому производители программного обеспечения активно их проводят. Процесс аудита начинается со сбора данных об использовании ПО, их анализа, точной отчетности об использовании и установках, а также сопоставления этих данных с вашими правами и лицензионными контрактами. Инструмент управления программными активами (SAM) может автоматизировать этот процесс, создавая единый источник истины.

Извлечение данных из источников инвентаризации в инструмент SAM обеспечивает точные отчеты об установках, конфигурации, лицензировании и использовании. Эти данные — ваше секретное оружие за столом переговоров, когда ваш поставщик представляет свои данные о соблюдении условий. Чтобы защититься от данных поставщика, вам нужны точные данные из вашего окружения. Но это не просто сбор информации с надеждой на удачу. Вам нужны релевантные данные, которые выдержат аудит.

7 уровней необходимых данных для успешного прохождения аудита

Ваши данные, готовые к аудиту, состоят из семи уровней, раскрывающих секреты ваших лицензий на программное обеспечение и дающих вам преимущество в ответе на аудит.

  1. Коммерческие данные

Это данные о лицензиях, приобретенных вашей компанией: когда, сколько и какое бизнес-подразделение владеет чем. Инструменты закупок могут собирать эту информацию, но просто подсчета лицензий недостаточно. Необходимо читать контракты, фиксировать лицензии и метрики, а также фиксировать права на использование продуктов, условия обслуживания и даты, а также передачу прав на ПО. Получение коммерческих данных — это только начало.

  1. Статус лицензионного соответствия

Чтобы понять комплаенс, необходимо выяснить ваше статус лицензионного соответствия, то есть какие лицензии необходимы на основе фактического использования. Ответьте на следующие вопросы о лицензии:

  • Является ли это базовой лицензией, лицензией на обновление или лицензией на обслуживание?
  • Обязывает ли базовая или обновленная лицензия вас к обслуживанию?
  • Что разрешают права на использование продуктов?
  • Какова метрика лицензирования?
  1. Данные инвентаризации лицензируемого программного обеспечения

Обнаружение не равно инвентаризации. Обнаружение (дискаверинг) — это когда ваш инструмент SAM находит установленное и работающее ПО на всех устройствах. Инвентаризация использует информацию обнаружения для подсчета программного и аппаратного обеспечения на устройствах. Не отправляйте сырые данные дискаверинга — это больше информации, чем необходимо, и может привести к несоответствиям в отчете аудитора. Вместо этого отправляйте отчеты инвентаризации, организованные и отсортированные инструментом SAM, чтобы предоставить только необходимую информацию.

  1. Данные ИТ-архитектуры

Эти данные касаются того, где работает ваше программное обеспечение, что может усложнять ситуацию с точки зрения комплаенса. Вам следует задать следующие вопросы:

  • Кто владеет машинами, на которых работает ПО?
  • Как сконфигурировано аппаратное обеспечение?
  • Как спроектирована ИТ-архитектура?
  • Работает ли ПО на жестко разделенном виртуальном сервере или в кластере?
  • На какой платформе работает ПО?
  • Как используется ПО?
  • Какие приложения работают на базе какого серверного ПО?

В "серверном мире " лицензирование может быть сильно усложнено и может приводить к большим затратам. Но эта информация актуальна для прав на использование продуктов и определенных расчетов метрик. Используйте ваш инструмент SAM, чтобы иметь точную информацию и подходить к вопросу тщательно.

  1. Метрики и данные о фактическом спросе

Знайте фактическое содержание лицензий, так как они определяют метрику и расчет поставщика. Используйте метрику для расчета необходимых лицензий на ваше программное обеспечение: это ваш фактический спрос. Метрики лицензий на ПО в "серверном мире" сложны, они включают детали аппаратного обеспечения, конфигурацию, платформу, виртуализацию и многое другое. Могут быть альтернативные метрики, некоторые из которых могут быть выгодны для поставщика.

Например, метрики Oracle требуют данных, таких как имя экземпляра базы данных, статус сервера, установленное программное обеспечение, модель процессора и многое другое. Ручные расчеты требуют много времени и подвержены ошибкам. Инструмент SAM упрощает этот процесс.

  1. Применение данных о лицензиях

Присваивайте лицензии на обновления и обслуживание к базовым лицензиям и применяйте права на использование продуктов. Это обеспечивает точность вашей лицензионной позиции и предотвращает завышение спроса на лицензии. Аудиторы могут считать "дыры" в цепочке обновления или обслуживания как несоответствие. Используйте инструмент SAM, чтобы устранить эти "дыры" и сократить лицензионные затраты.

  1. Баланс лицензионного соответствия 

Основной подход — это применение статуса лицензионного соответствия (Уровень 2) к фактическому спросу (Уровень 5) — что у вас на самом деле есть против того, что вам на самом деле необходимо. Это сравнение дает вашему бизнесу баланс лицензионного соответствия. Такие требования к данным могут быть обеспечены с помощью специализированного инструмента SAM, который собирает и обрабатывает высококачественные данные для поддержания вашего преимущества в аудитах.

Заключение

SAM делает ваш следующий аудит менее утомительным. Важно подготовиться и ответить на запросы аудитора, используя ваши основные данные SAM. Соберите все необходимые данные о лицензиях заранее с помощью правильных людей, процессов и инструментов, таких как USU License Management. Эффективно используйте эти данные в аудите, чтобы сохранить ваш бюджет и максимизировать экономию. Эффективное управление программными активами обеспечивает, что вы покупаете только необходимое количество лицензий, при этом соблюдая все условия лицензирования. Будь в вашей локальной инфраструктуре или в облаке, разумное использование первоклассных данных означает, что вы сможете легко справиться с вашим следующим аудитом.

Автор: Кристиан Ахенбах, Менеджер по глобальному маркетингу продуктов USU