Cum alegem solutia de Software Asset Management (SAM)?

Pe piata se gasesc o multitudine de solutii tehnice dedicate proiectelor de SAM, unele propietare marilor producatori de software (Microsoft, HP, IBM, Symantec etc., altele dezvoltate de vendori independenti (Snow, Flexera, iQuate, Brainware etc).

Pentru alegerea unei solutii potrivite necesitatilor noastre, trebuie sa analizam mai multi factori care sa ne ofere o perspectiva corecta:  atat din punct de vedere al caracteristicilor "pur tehnice", cat si din punct de vedere al optiunilor pentru managementul licentelor software.

Principalii diferentiatori 
  • Infrastructura: Hosted sau On-premise

Solutia hosted este oferita, atat de producatorii de software SAM, cat si de companiile care frunizeaza servicii SAM.
Furnizorii de servicii si producatorii detin datacentere proprii cu servere "gata pregatite" pentru a comunica cu agentii ce vor fi instalati pe device-urile noastre. 
Putem achizitiona aceasta solutie tehnica "la cheie", in baza unei subscriptii lunare sau anuale, 

Solutia on-premise implica achizitionarea licentelor software, instalarea si administrarea acestora pe serverele propii.

Dezavantajul major al acestei variante sunt costurile alocate: 

- licentelor
- serviciilor de instalare/ configurare
- suportului tehnic
- subscriptiei de update al catalogului software


SAM


                                                   Schema tehnica - solutie SAM 

  • Tipul agentului de inventariere: agent sau agentless 
Agent - reprezinta o aplicatie (msi, executabil) ce se instaleaza pe fiecare device, pe care il dorim auditat.

Agentii au rolul de a colecta toate informatiile necesare pentru identificarea softwareului (vendor, versiune, editie) ce ruleaza pe device-uri si ale transmite la cerere sau la un moment programat, catre serverul de inventar (vezi figura de mai sus).
Aceasta este o solutie potrivita pentru proiectele "ongoing" si pentru cei ce isi doresc sa beneficieze de avantajele pe care le ofera functia de software metering (monitorizarea aplicatiilor pentru a obtine rapoarte cu gradul de utilizare al acestora).

Agentless - Este o metoda utilizata pentru proiectele "one time".

Daca alegem aceasta optiune, in locul agentilor, vom utiliza un script pus la dispozitie de furnizorul de servicii SAM (sau dupa caz, de catre producator).
Acest script il vom rula pe fiecare device, pentru a colecta toate datele necesare si ale transmite serverului de inventar (vezi figura de mai sus).
Metoda este cunoscuta si sub denumirea de "zero footprint", pentru ca nu raman fisiere salvate pe device-urile auditate.          
       
  • Compatibilitatea 
Un criteriu important in alegerea solutiei o reprezinta compatibilitatea acesteia cu sistemele de operare ce sunt instalate pe device-urile din infrastructura noastra: Windows, Mac OS, Solaris, Unix, Ubuntu, AIX, Android, IOS etc.

  • Bazele de date utilizate de serverul de inventar: SQL, Oracle, My SQL, PostgreSQL 


  • Securitatea si traficul
Cele mai sigure solutii sunt cele care utilizeaza protocoale securizate si cele mai noi certificare de criptare pentru comunicarea dintre agenti si serverul de inventar.

Traficul de retea, generat de agenti, in momentul auditarii device-urilor, trebuie sa fie unul cat mai comprimat. Un plus il reprezinta  optiunea de scan diferential.
  • Certificarea ISO
Standardul international (ITIL – Information Technology Infrastructure Library) care reglementeaza, atat procedurile de implemenare a unui proiect SAM, cat si solutia tehnica este: ISO/IEC 19770.

  •  Software Recognition (catalogul software)
Informatia bruta colectata de serverul de inventar prin intermediul agentilor,  este "filtrata" de catre un serviciu de identificare al aplicatilor, cu ajutorul unui catalog software ce contine informatii despre toate produsele software comerciale.

In acest caz, trebuie sa verificam frecventa de update a catalogului si acuratetea rezultatelor oferite de Software Recognition.


  • Portalul web
Portalul ofera o interfata asemanatoare unui website si ar trebui sa cuprinda o serie de module (sectiuni) cu informatii despre aplicatii, licentiere si contracte.
Aceste informatii sunt furnizate de catre un web server ce interogheaza baza de date "filtrata" de catalogul software.

Portalul poate fi accesat prin internet, in cazul serviciului hosted si prin intranet cand se alege infrastructura on-premise.


Principalele module necesare unei solutii SAM complete

1.   Software Management
2.   Contract Management
3.   Reporting 
4.   Alerts
5.   Special features


1. Software Management

-  Compliance in timp real - reprezinta generarea rapoartelor comparative: licente instalate vs licente achiztionate.
Acest lucru se realizeaza cu ajutorul unui modul de licentiere inteligent, care calculeaza si furnizeaza date, in functie de drepturile (upgrade/downgrade) alocate fiecarei licente.

-  Software metering - optiune ce are ca scop monitorizarea aplicatiilor (gradul de utilizare ale acestora).

Beneficiul major pe care ni-l ofera aceasta optiune, este indentificarea aplicatiilor neutilizate din infrastructura noastra. Astfel, putem face ajustari al numarului de licente incluse in contractele de licentiere active pe care le detinem, precum si ajustarea volumului de subcriptii / suport tehnic pentru care realizam reinnoire anuala.

 Exemplu: In cazul contractelor de volum Microsoft, la aniversari putem ajusta numarul de licente neutilizate, iar la la true-up vom raporta numarul real de licente/subscriptii utilizate.

- Situatie financiara - in aceasta sectiune avem posibilitatea de importa datele financiare pentru fiecare licenta achiztionata:

    valoarea de achizitie
    furnizor / producator
    upload al documentelor de achizitie (exemplu: scan electronic dupa factura fiscala)

Aceste informatii sunt utile atunci cand ne dorim obtinerea de rapoarte privind costurile asociate softwareului achiztionat.

- Management licente - ne ofera detalii complete despre fiecare licenta achizitionata

    tipul licentei : perpetua, subscriptie, OEM, parte dintr-un contract activ etc.
    modelul de licentiere: per core, per server etc.
    contractul in baza caruia a fost achizitionata (tipul si numarul): Open, EA, Select, Cloud etc.
   drepturi aditionale de utilizare (inclusiv Microsoft Software Assurance): upgrade, downgrade etc.
    dovezile de licentiere: copie electronica dupa factura de achizitie, contractul comercial etc
    cheile de instalare si activare

- Virtualizare - suport pentru monitorizarea mediului virtual, in functie de :

    hipervizorul  utilizat
    alocarea masinilor virtuale pe fiecare host
    serviciile active: Virtual Desktop Access (VDA), Virtual Desktop Infrastructure (VDI)

2. Contract Management

Acest modul ne este necesar pentru administrarea contractelor (de licentiere, de suport, de mentenanta etc.)  cu posibilitatea de a adauga urmatoarele:

- tipul contractului
- numarul contractului
- perioada de valabilitate a contractului
- detalii furnizor (nume companie/producator, persoana de contact, telefon, email)
- valoare
- upload in forma electronica
- licentele (produsele) cuprinse in contract

3. Reporting 

Majoritatea solutiilor ofera un set de rapoarte predefinite. Mai jos cateva exemple:

- compliance
- istoricul instalarilor
- aplicatii instalate neutilizate
- aplicatii per device / per user
- lista licentelelor ce pot beneficia de upgrade/downgrade conform contractului de achizitie
- licente neutilizate (neinstalate)
- lista aplicatiilor nelicentiate
- lista device-urilor atasate unui contract
- lista device-urile non-compliance
- device-urile ce nu au antivirus instalat
- scenarii de cost saving
- lista cheilor de activare duplicat
- lista tuturor : device-urilor, contractelor, licentelor

Rapoarte predefinite specifice:

Microsoft: raport licentiere SQL server, raport licentiere System Center, raport licentiere Remote desktop services, raport licente ce beneficiaza de Software Assurance etc.

Oracle: 

Oracle Server Worksheet (OSW)
- lista optiunilor neutilizate pe fiecare server
- lista serverelor licentiate cu NUP
- lista bazelor de date pe fiecare server
- lista aplicatiilor

Un plus de valoare il au solutiile care ofera posibilitatea de personalizare a rapoartelor dupa anumite criterii (filtre) ce nu sunt predefinite, precum si optiunea de export,  in fisiere cu extensie: xls, pdf, csv, xml, html etc.

4. Alerts

Posibilitatea de a seta notificari automate pentru toate categoriile prezente in portal.

Exemple :

Alerte licente:  instalarea unei aplicatii care nu are licenta alocata si raportarea ei catre administratorul solutiei etc.
Alerte contracte: expirarea perioadei de valabilitate, expirarea subscriptiilor, expirarea suportului, atentie trebuie declarat raportul true-up etc.

5. Special features

Unele solutii SAM ofera posibilitatea de interconectare cu sisteme de tip: helpdesk, ERP sau managementul documentelor si alte tooluri de managament IT: Microsoft SCCM, Altiris, LANDesk etc.

De asemenea sunt considerate functii speciale si ne aduc un plus de beneficii, sistemele care au in componenta: algoritm de calcul pentru compliance si optiunea de software metering.


Autor : Catalin Iancu