Опубликовано: 30 мая 2016 г.


Обзор решений для управления программными активами

Согласно исследованиям BSA/IDC ситуация с нелегальным использованием ПО в России вот уже на протяжении последних 11 лет меняется в лучшую сторону. Вместе с этим меняется и ценность управления программным обеспечением как активами предприятия. Несколько лет назад было нормой считать лицензионное соответствие основным результатом применения методик SAM. Большего результата российские компании не хотели добиваться.

Ведущие поставщики лицензионного программного обеспечения «приучили» потребителей ПО более внимательно подходить к задачам управления лицензиями. При этом, задача управления лицензиями теперь не ограничивается только соответствием требований лицензий, но и двигает к полноценному циклу процессов по назначению лицензий, сводя к минимуму работу IT-служб и переходу на самообслуживание. Подобное внедрение процессов значительно упрощает как внутренний учет лицензий, так и проведение аудита лицензий поставщиков программного обеспечения.

За несколько последних лет мы наблюдаем рост доли компаний, которые активно внедряют средства управления программными активами для того, чтобы экономить и повысить эффективность работы. Основные параметры: точная информация об используемом ПО, планирование закупок и своевременной оплате техподдержки, отзыв неиспользуемого ПО и централизованное шаблонированное развертывание рабочих мест.

Разные компании – разные цели. Кто-то хочет разовый независимый аудит, кто-то – комплексный проект автоматизации процессов управления лицензиями. В зависимости от задач может применяться тот или иной продукт, который поможет решить поставленные задачи. На рынке сейчас присутствует достаточно обширный стек программных продуктов, которые могу как просто собирать информацию с компьютеров (проводить инвентаризацию), так и автоматизировать процессы распределения лицензий. Обычно, проект начинается с бесплатного или решения с низкой стоимостью, которое позволяет с минимальными трудозатратами провести инвентаризацию имеющегося ПО. По результатам такого проекта обычно клиент задумывается о более серьезном решении, которое позволяет не только инвентаризировать, но и автоматизировать процессы управления ПО. Безусловно, можно форсировать события и начать с внедрения дорогостоящей платформы для постоянного мониторинга соответствия правилам лицензирования. Но для начала более разумным решением будет единовременная оценка рисков с использованием простых инструментов.

Выбор подходящего решения – работа специалистов в тесном сотрудничестве с сотрудниками заказчика. Мы поможем выбрать оптимальное решение по цене-качеству и решить поставленные задачи. У многих заказчиков уже есть самописные средства, которые позволяют собрать данные об установленных программах. Это могут быть исполняемые процедуры, обычно в среде Windows (скрипты VBS/PowerShell в сочетании с WMI) и промежуточные базы данных. Такие решения требуют серьезных навыков IT-специалистов и большинство клиентов все же ориентируется на готовые решения. Такие программные продукты могут быть бесплатными (MAP, Spiceworks), с открытым кодом (OCS Inventory NG, Fusion Inventory) и платными (Lansweeper, Network Inventory Advisor). Выбор будет зависеть от наличия финансовых средств, однородности среды и возможности установки агентов. На все эти вопросы лучше ответить заранее, но последний заслуживает отдельного комментария. Агент – это небольшая программа, занимающаяся сбором данных на каждом устройстве (ноде) и посылающая эту информацию на управляющий сервер. Как правило, применение агентов дает более высокую точность поскольку:

  • позволяет отслеживать запуск исполняемых файлов, независимо от реестра и наличия самого файла на локальном диске
  • запуск агента и сканирования привязан к запуску самого компьютера, а отправка отчетов – к наличию в сети управляющего сервера.
Однако существенный минус агентов состоит в том, что сама необходимость установки и решения связанных с ней проблем может затормозить процесс внедрения. Поэтому в некоторых случаях используется сканирование без агентов. В среде Windows оно обычно происходит по интерфейсу управления Windows (WMI) и, при наличии прав администратора на сканируемой системе, позволяет получить массу полезной информации об установленном ПО и системе в целом. В качестве дополнения используется метод сканирования удаленного реестра и мониторинг запущенных сервисов. Точность подобных измерений (70-90%) приемлема для большинства задач инвентаризации.

Рекомендованный бесплатный инструмент компании Microsoft для аудита программного обеспечения – Microsoft Assessment and Planning Toolkit (MAP). Он имеет свои ограничения, поскольку в основном ориентирован на сбор данных о продуктах Microsoft: Windows Server, SharePoint, System Center Configuration Manager, Exchange, Lync, Forefront Endpoint Protection, SQL Server и Remote Desktop Services. Работает без применения агентов. В редких случаях может стоять задача избежать запуска ПО с закрытым исходным кодом для сбора данных об инфраструктуре – как правило, такое ограничение могут накладывать требования службы информационной безопасности. Еще одной причиной использования продуктов, распространяемых под лицензией GNU, может стать "заточенность" инфраструктуры под UNIX-подобные системы при условии использования коммерческого ПО. В этом случае следует обратить внимание на OCS Inventory NG или Fusion Inventory (плагин для GLPI). Остановимся подробнее на первом. OCS Inventory позволяет собирать данные практически с любой операционной системы посредством установки агента: Windows, Linux, *BSD, Sun Solaris, IBM AIX, HP-UX, MacOS X. Сам сервер также может быть развернут на любой ОС, кроме IBM AIX, HP-UX, а также Home-редакциях Windows. Из минусов здесь можно упомянуть возможные (но решаемые) проблемы с локализацией, а также более высокий уровень сложности по сравнению с решениями под Windows.

Среди коммерческого ПО для инвентаризации наибольшую популярность завоевали Lansweeper и Landesk. При схожей цене они обладают схожим функционалом – успешно сканируют гетерогенные сети (Windows, MacOS, Linux), позволяют комбинировать agentless и agent-based сканирование, запускать сканирование по расписанию, создавать настраиваемые отчеты. Отличия состоят разве что в интерфейсе – Lansweeper настраивается из своего веб-сервера, запускаемого под IIS/IIS Express, тогда как Landesk имеет собственный web-GUI, который гибко настраивается по запросу пользователя и имеет развернутую систему аналитической отчетности. Решение о том, какой программный продукт выбрать, каждая компания принимает самостоятельно, на основе открытых задач, поставленных требований и выделенного бюджета. Однако каждое решение не обладает абсолютным функционалом под требования процессов управления программными активами и не сможет полностью заменить эксперта в области SAM/ITAM.