La управление на софтуерни лицензи Това се е превърнало в един от онези проблеми, които изглеждат второстепенни... докато не се появи одит, сметката за лиценз не се покачи рязко или доставчик не реши да прекрати достъпа. В този момент всяка компания осъзнава, че неправилното управление на лицензите ѝ е изключително скъпо, както по отношение на пари, така и на спокойствие.
Отвъд чисто правните аспекти, добрата стратегия за лицензиране е мощен лост за Намалете разходитеда се постигне гъвкавост и да се подобри производителносттаЗнанието какво имате, кой го използва, колко се използва и при какви условия ви позволява да спрете да плащате за „мъртви“ лицензи, да избегнете изненади при одити и да планирате внимателно развитието на вашата ИТ среда, вместо да реагирате на спешни ситуации.
Какво точно представлява управлението на софтуерни лицензи?
Когато говорим за управление на софтуерни лицензи (SLM), имаме предвид набор от процеси, инструменти и политики който една организация използва, за да контролира как придобива, внедрява, използва, подновява и изхвърля своите лицензи. Това е основен компонент на управлението на софтуерни активи (SAM) и управлението на ИТ активи (ITAM).
На практика, добре разработената SLM стратегия ви позволява да знаете по всяко време какъв софтуер е инсталиран, какъв тип лиценз го покрива, колко права за ползване иматекъде се използват и дали това използване е в съответствие с договорните условия. Този контрол засяга както традиционните настолни приложения, така и облачните услуги, хибридните лицензи, наследените физически ключове или SaaS решенията, базирани на абонамент.
За доставчиците на софтуер, управлението на лицензи е начинът да гарантират, че техните продукти се използват в рамките на договорените условия и да защитят приходите си от злоупотреба. За компаниите потребители това е ключът към ефективното, законно и в съответствие с реалните нужди на бизнеса използване на софтуера.
Важно е да се има предвид, че абсолютно Всеки софтуер се предлага с лиценз който определя какво може (и какво не може) да се прави с него: кой може да го използва, за колко време, на колко устройства, от кои места, с какви ограничения за едновременност и т.н. Пренебрегването на тези подробности е бърз път към несъответствие, глоби и голямо главоболие по време на одити.
Защо е толкова важно да се управляват добре лицензите?
Типичната организация работи с десетки или дори стотици приложения: офис пакети, ERP системи, CRM системи, решения за сигурност, инструменти за дизайн, платформи за сътрудничество, софтуер за фактуриране, нишови приложения… Без стабилна система за контрол е много лесно средата да потъне в хаос. дублирани лицензи, забравени абонаменти, припокриващи се договори и инсталирани програми, които никой не използва.
Данните за индустрията показват ясно. Броят на компаниите, които са се сблъскали с одити с разходи над един милион долара През последните години той се е увеличил драстично. В същото време санкциите за неспазване са по-чести, моделите за лицензиране са по-сложни, а комбинацията от локални и облачни решения добавя допълнителни нива на трудност.
Лошото управление на лицензите не само крие правни рискове. То също така предполага плащане за неизползвани или направо ненужни лицензинатрупване на абонаменти, които никой не преглежда, липса на видимост върху това какво се харчи за софтуер и компрометиране на способността на ИТ отдела да поддържа бизнес нуждите.
От положителната страна, добре проектираният SLM позволява спестя значителна сума пари преразпределяне на лицензи, предоговаряне на договори, избор на версии, подходящи за реална употреба, или комбиниране на нови лицензи с втора употреба софтуер, когато това е разумно.
Основни предимства на доброто управление на лицензите
Внедряването на стабилна SLM рамка не е ИТ прищявка, а инвестиция с ясна възвръщаемост. Сред най-значимите ползи са няколко взаимосвързани области. Това са основните ѝ предимства:
- Оптимизиране на разходитеНаличието на информация за употребата в реално време позволява идентифицирането на инсталирани, но рядко използвани приложения, лицензи, свързани с напускащи служители, договорени модули, които никой не използва, или прекомерно големи нива на абонамент. Тази информация позволява намаляване на ненужните разходи, без това да се отрази на операциите.
- Спазване на регулаторните изисквания и готовност за одитПодреждането на инвентара, договорите, фактурите и данните за употреба превръща одита от заплаха в рутинна процедура. Освен това, намалява вероятността от финансови искове за нарушения на EULA (Лицензионно споразумение с краен потребител).
- още сигурностКонтролирането на инсталирания софтуер и лицензите, с които е обхванат, улеснява откриването на неоторизирани приложения, остарели версии без поддръжка или програми, които биха могли да представляват риск. Shadow IT (софтуер, инсталиран без одобрение от ИТ отдела) е често срещана уязвимост, която доброто управление на лицензите помага да се разкрие.
- По-висока оперативна ефективност и ИТ планиранеАвтоматизирането на проследяването на лицензи, известията за изтичане и подновяванията освобождава време на екипа за задачи с по-висока стойност. Същевременно, наличието на надеждни данни за употреба и разходи позволява проактивно планиране на покупки, миграции към облак и промени в лицензните модели.
Видове софтуерни лицензи: търговски и с отворен код
Преди да се задълбочим в моделите на лицензиране, е важно да се направи разлика между две основни семейства:
- Търговски (собствени) лицензи.
- Лицензи за безплатен или софтуер с отворен код.
Всеки от тях има своя собствена логика на използване и управление.
В случай на търговски софтуер, лицензите обикновено са платени и Те налагат ясни ограничения върху достъпа, копирането, модификацията и разпространението.Организациите придобиват права за ползване при определени условия (срок, брой потребители, вид среда и др.) и трябва да спазват тези клаузи, ако не искат да си навлекат проблеми.
За разлика от това, лицензите за отворен код позволяват, с различна степен на свобода, Преглеждайте, променяйте и споделяйте изходния код.Това не означава, че всичко е безплатно или без задължения; всеки лиценз (GPL, LGPL, MIT, Apache и др.) определя какво може да се прави с кода, как трябва да се посочи авторството и при какви условия могат да се създават или интегрират производни произведения в търговски продукти.
В рамките на тази вселена някои често срещани категории са обществено достояние (софтуер без авторски права, който може да се използва без ограничения), разрешителни лицензи (много гъвкави с изключение на задължението за потвърждаване), лицензи с авторско право (които изискват производни произведения да поддържат същия лиценз) или LGPL, който смекчава определени изисквания на GPL за библиотеките.
В най-рестриктивния край са собственически лицензиТипично за много корпоративни решения, това са системи, при които няма достъп до изходния код и копирането, модифицирането или разпространението на софтуера е строго забранено. В тези случаи управлението на лицензите се фокусира върху контролирането на разрешените параметри за употреба, а не върху самия код.
Най-често срещаните модели на лицензиране
В допълнение към правния вид лиценз, производителите определят различни модели на лицензиране за адаптиране на фактурирането и контрола на потреблението към техните продукти. Доброто им разбиране е ключово за избора на формула, която най-добре отговаря на нуждите на компанията.
Класически модел е лиценз за посочен или определен потребителВ този модел всеки лиценз е присвоен на конкретно лице. Това лице може да използва софтуера, понякога на множество устройства, но не може да споделя лиценза с други. Това е типична схема в много SaaS инструменти или корпоративни приложения.
В лиценз за едновременно или едновременно ползванеОграничен е броят на потребителите, които могат да бъдат свързани едновременно, независимо колко са регистрирани. Това е полезно, когато много хора се нуждаят от случаен достъп, но само малцина работят с приложението по всяко време.
на ЛКД (лицензи за клиентски достъп) Това е често срещано в сървърни среди, особено в света на Microsoft. В този случай лицензът не е свързан със самото сървърно приложение, а с всеки потребител или устройство, което се свързва с него, което изисква внимателно наблюдение на това кой има достъп до какво.
Лос абонаментни моделиМесечните или годишните абонаменти станаха по-разпространени с възхода на SaaS. Компаниите плащат повтаряща се такса в замяна на достъп до услугата, текущи актуализации и често поддръжка. Предимството е гъвкавостта; предизвикателството е контролиране на растежа на разходите и избягване на „зомби“ абонаменти.
От друга страна, все още съществуват постоянни лицензиТова са еднократни плащания, които позволяват неограничено ползване на определена версия на софтуера. Те обикновено изискват допълнителни договори за поддръжка за актуализации и поддръжка и представляват значителна част от пазара на употребявани лицензи.
Как да настроите ефективен процес за управление на лицензи
Няма единна рецепта, но най-стабилните стратегии споделят поредица от логични и повтарящи се стъпки. Идеята е да се премине от хаотична и реактивна среда към система, в която Управлението на лицензите трябва да бъде предвидимо, автоматизирано и основано на данни..
Началната точка винаги е пълна инвентаризация на използвания софтуерТова включва както локални компютри и сървъри, виртуални машини, облачни услуги и приложения, които потребителите може да са инсталирали сами. Специализирани инструменти за SAM или инвентаризация помагат за автоматичното откриване на тези инсталации.
След като използваният софтуер бъде идентифициран, следващата стъпка е централизиране на информацията за лицензиранеФактури, договори, ключове, имейли за регистрация, дати на подновяване, условия за ползване, брой оторизирани потребители или устройства... всичко трябва да се съхранява в общо хранилище, достъпно за ИТ, отдел „Покупки“ и, където е приложимо, за правния или финансовия отдел.
С този материал в ръка, моментът на съгласуване между лицензионните права и действителното им използванеИменно тук се откриват излишъци (допълнителни лицензи), дефицити (използване на повече от договореното) и инсталиран софтуер без правно покритие. Тази фаза разкрива както възможности за спестяване на разходи, така и рискове от несъответствие.
От този момент нататък става задължително да непрекъснато наблюдение на употребатаЧрез агенти, инсталирани на устройства, или интеграции с API на облачни услуги, компаниите могат да наблюдават кои приложения се изпълняват, за колко време и от кои потребители. Тези данни са безценни за вземане на решение какво да се поднови, какво да се намали, за какво да се променят плановете и къде трябва да се преразпределят лицензите.
Накрая, жизненоважно е да се извърши вътрешни одити редовноНяма нужда да чакате доставчик да почука на вратата ви; прегледът на наличностите, договорите и действителното използване от време на време помага за коригиране на отклоненията навреме, ранно откриване на остарял софтуер и прецизиране на бъдещото планиране.
Как компаниите проследяват действителното използване на софтуер?
Един от най-често задаваните въпроси е как компаниите откриват Лицензи „платени за нищо“, т.е. инсталирани програми, които никой не използваРеалността е, че в средни и големи организации, ръчното извършване само за подновявания е гаранция за загуба на пари по пътя.
Най-ефективното нещо е да се прибегне до инструменти за измерване на използването на софтуер Тези системи инсталират агент на устройства или се свързват с облачни платформи чрез API. Те записват кои приложения са отворени, за колко време и от кой потребител. Това генерира отчети с показатели като активни потребители, скорошни достъпи и процент на използване.
С тази информация е лесно да се идентифицира например, лицензи, които не са били използвани от месециТова е за потребители, които се нуждаят само от по-базова версия или отдели, които са закупили инструменти самостоятелно и почти не ги използват. Също така позволява настройване на модели за едновременно ползване или плащане при ползване.
В много компании това наблюдение се допълва от Конкретни прегледи в ключови моменти. Обикновено това се прави преди външен одит, непосредствено преди подновяване на голям договор или когато се планира миграция към друго решение. Тогава цифрите се прецизират, излишните лицензи се елиминират и условията се договарят въз основа на обективни данни.
Друга широко разпространена практика е интегрирането на тези данни с инструменти за бюджетен контрол и управление на разходитеТова ви позволява бързо да видите колко се харчи за софтуер, каква част съответства на повтарящи се абонаменти, какво въздействие би имало добавянето на нов лиценз и дали има достатъчно финансова свобода на действие, за да се покрият разходите, без да се натоварва паричният поток.
Софтуер втора употреба и хибридни модели на лицензиране
Една област, която е получила значителна популярност, е тази на софтуер втора употребаособено в екосистемата от безсрочни лицензи на големите производители. Тук се намесват специализирани компании, които Те купуват и препродават употребявани лицензипри условие че са изпълнени определени законови изисквания и веригата от права е документирана.
Този подход позволява, от една страна, придобийте постоянни лицензи на значително по-ниска цена От една страна, има новата версия (отстъпки от 50-70% не са рядкост), а от друга, продажбата на лицензи, които вече не са необходими, възстановявайки част от първоначалната инвестиция. Това открива интересен финансов марж, особено при големи инфраструктурни проекти със стотици или хиляди работни станции.
За да работи правилно, a солидни и прозрачни съветиТази документация следва да потвърждава законността на лицензите, проследимостта на собствеността и съответствието с техническите изисквания (съвместимост с операционни системи, сървърни среди, съвместно съществуване с облачни версии и др.). Компаниите с опит в тази ниша намаляват рисковете и помагат да се избегнат грешки при планирането.
В много случаи най-умното нещо, което можете да направите, е да комбинирате хибридни облачни моделиЧаст от парка се поддържа в локални решения (в крайна сметка поддържани от лицензи втора употреба) и се допълва с облачни услуги за онези области, където максималната гъвкавост е от значение или където най-новите версии са абсолютно необходими.
Когато всички тези части си дойдат на мястото, управлението на лицензите престава да бъде реактивен хаос и се превръща в стратегически механизъм за спестяване на пари, намаляване на рисковете и предоставяне на всеки екип точно на инструментите, от които се нуждае, Нито повече, нито по - малко.
