Как сократить расходы на лицензии и снизить частоту и количество проверок вендоров

Крупные компании переплачивают за лицензии до 500 тысяч евро в месяц. И всё равно боятся аудитов. Потому что для вендора аудит – способ заработать. Но есть проверенный метод снижения:

• Расходов на лицензии
• Частоты проверок
• Количества проверок

Просто внедрите управление программными активами или Software Asset Management.

В данной статье мы разберём источники лишних расходов на лицензии и объясним, как отбить у вендора желание регулярно проверять вас.

Из чего состоят лишние расходы на лицензии

IT инфраструктура компании – запутанная и сложная система, в которой разбираются только IT специалисты. Но даже они не могут отслеживать постоянные изменения в океане программных продуктов:

1. Сотрудники приходят и уходят, меняют отделы и должности. А купленные для них лицензии остаются, и к ним добавляются новые.
2. Вендор регулярно меняет правила лицензирования. Компания боится провалить аудит и закупает заведомо больше лицензий, чем нужно. Но когда появляется спрос на эти доп. лицензии, никто о них уже не помнит. И компания закупает те же лицензии во второй, третий или десятый раз.
3. В облаке любой сотрудник может скачать и активировать любую программу. Это очень трудно отследить. Зато вендор всегда может проверить наличие лицензии в облаке. И выставить доп. счета.
4. В гибридной системе облачные приложения лезут на локальные серверы и наоборот. Отследить это легко лишь вендору, который тут же высылает инвойс на облачные лицензии для локальных приложений и локальные для облачных.
5. Во время аудита компания использует методы и технологии вендора. Поэтому предоставляет заведомо больше данных, чем требуется. В отчёте производителя обязательно значится нарушение комплаенса. Чтобы избежать санкций, компания с готовностью докупает лицензии и оформляет подписки на облачные сервисы.
6. Вендор всегда предлагает самые расширенные и дорогостоящие лицензии. Но чтобы не нарушить комплаенс, нужно точно знать потребность в ПО и реальный объём использования. Поэтому компании покупают то, что предлагает вендор. И переплачивают за ненужные функции и чрезмерные права доступа.
7. Вендор досконально знает содержание контрактов, лицензионных соглашений и прав использования ПО. Но никогда не скажет клиенту, что ему положены бандлы, даунгрейды или спец. предложения на лицензирование. А чтобы самостоятельно разобраться во всех документах, нужны ресурсы: люди, процессы и время. Поэтому компания не использует положенные ей по контракту льготы и переплачивает за лицензирование.
8. Виртуализация дополнительно осложняет лицензирование. Во-первых, количество физически отдельных серверов не равно количеству девайсов, поскольку есть виртуальные машины (ВМ). Во-вторых, SQL мигрирует с сервера на сервер, чтобы собирать и извлекать нужные данные. В-третьих, есть бэкап серверы, которые отключены, но на них установлено ПО вендора.

С точки зрения производителя всё просто:

• На каждую ВМ нужна лицензия
• На каждый процессор нужна лицензия
• На каждый сервер нужна лицензия
• Для каждого SQL нужна лицензия на каждую ВМ на каждом сервере

Если компания следует рекомендациям вендора, она многократно переплачивает за лицензии.

Как снизить расходы на лицензии

Для каждого источника лишних расходов есть способ оптимизации. Рассмотрим решения:

1. Для учёта лицензий сотрудников внедрите систему Приходящие, Переходящие и Уходящие (Joiners, Movers, Leavers). Для этого вам понадобится SAM-инструмент с соответствующим функционалом. Вы сможете:

• Проверять лицензии, использование и права доступа к ПО
• Распределять лицензии, использование и права доступа к ПО
• Отключать лицензии, использование и права доступа к ПО

Новые сотрудники получат лицензии и доступ к ПО. Перешедшие в другие отделы – ранее купленные для них лицензии и доступ к ПО. А покинувшие компанию не оставят после себя след из дополнительных расходов.

Кроме того, вы сможете отслеживать неактивных пользователей, которые выпадают из системы ППУ. Они перестают пользоваться программными продуктами или переходят с одной лицензии на другую. Настройте инструмент SAM на отслеживание баланса предложения ПО и реальных потребностей сотрудников компании. И считайте сэкономленные деньги.

2. Чтобы не переплачивать за лицензии из страха провалить аудит, вам нужно точно знать:

• Правила лицензирования и отслеживать их изменения
• Какие лицензии уже куплены, и распределять их вместо закупки новых

Обе задачи вы решите с помощью SAM. Внедрите SAM-инструмент и скормите ему все документы: контракты, лицензионные соглашения, лицензионные метрики, права использования ПО и т.д. Инструмент найдёт и покажет вам возможности сэкономить.

А чтобы всегда быть в курсе изменений правил лицензирования, поддерживайте контакт с опытным SAM-интегратором. Общайтесь с экспертами, которые следят за обновлениями правил лицензирования для всех крупных вендоров: Microsoft, Oracle, SAP и других.

С SAM-инструментом вы всегда будете знать, какие лицензии уже купили. Вы составите актуальное хранилище, а инструмент будет автоматически добавлять новые лицензии. В любой момент вы можете найти количество лицензий определённого вида и проверить комплаенс. И, при необходимости, перераспределить лицензии и закрыть потребность.

3. Чтобы отслеживать действия сотрудников в облаке, вам понадобится SAM-инструмент. Он обнаружит бессрочные лицензии и Bring Your Own Licenses. Сопоставьте данные с общим пулом и вычислите количество и виды облачных лицензий.

Теперь посмотрите на реальный объём использования ПО сотрудниками. Если облачные сервисы активировали случайно, отмените подписки. Если сотрудники действительно используют облачные приложения, проверьте требуемый уровень доступа и функционал. Возможно, вам не нужны расширенные лицензии, которые активировали сотрудники. Замените их на менее дорогие ограниченные по функционалу версии.

Вам также потребуются инструменты для обнаружения случаев использования лицензий на подписки. Проанализируйте полученные данные и замените облачные лицензии бессрочными, которые не используются. Так вы сократите расходы на облако.

Настройте SAM-инструмент на регулярную проверку действий сотрудников в облаке и отправку уведомлений о любых случаях активации подписок. Тогда вы сможете оперативно реагировать на активации и своевременно оптимизировать расходы.

4. Для гибридной среды справедливо всё вышесказанное. SAM-инструмент будет отслеживать микс облачных и локальных лицензий и показывать:

• какие лицензии подходят только для локального использования
• какие лицензии подходят только для использования в облаке
• какие локальные лицензии подходят для использования в облаке
• какие облачные лицензии подходят для локального использования

Чтобы вы могли заменять одни на другие для оптимизации расходов.

Если вы в процессе перехода в облако, есть льготный период, в течение которого вы можете одновременно использовать облачные и локальные серверы. У каждого вендора свои условия льготного периода.

Пример: Microsoft разрешает двойное использование серверов SQL в течение 180 дней для переноса рабочих процессов в Azure. Это называется Окно Двойного Использования/Dual Use Window. Но до и после льготного периода серверы SQL получают в облаке только (!) Альтернативные Права/Alternative Rights. Вы можете пользоваться ими либо локально, либо на платформе Azure.

Если вы уже перевели все необходимые процессы в облако, возвращайтесь к отслеживанию микса лицензий и оптимизации расходов за счёт перераспределения. Обязательно настройте уведомления об активации подписок, чтобы оперативно на неё реагировать.

5. Не используйте скрипты вендора и не предоставляйте чрезмерные данные! Производитель специально создаёт инструменты, которые заточены на продажу доп. лицензий и апселл облачных сервисов.

Вы имеете право использовать инструмент другого производителя, которому вендор доверяет. Пример: SAM USU доверяет Microsoft, SAP и Oracle. Поскольку Oracle сертифицирует только инструменты обнаружения, SAM USU получает данные для анализа из сертифицированных инструментов обнаружения. Поэтому Oracle разрешает предоставить в качестве данных для аудита инвентарную выдачу SAM USU.

За вендором остаётся право проверить ваши данные с помощью собственных скриптов. Но если у вас есть SAM-инструмент, вы легко отразите обвинения в отсутствии комплаенса. И покажете, что ваша картина лицензирования точнее и достовернее, чем данные вендора.

Пример Microsoft:

В Microsoft License Statement отсутствуют жизненно важные для соблюдения комплаенса данные.

• Между покупкой лицензии и появлением соответствующей строки в MLS проходит 60 дней!
• Если меняется имя компании или происходят другие организационные изменения, из хронологии исчезают базовые лицензии
• MLS не учитывает лицензии Independent Software Vendor или ISV, а также лицензии Full Packaged Product и Original Equipment Manager
• Отсутствуют местные условия, специальные предложения и промо акции

С SAM-инструментом вы получите все недостающие данные и покажете вендору. Ему придётся признать, что вы соблюдаете условия контракта и лицензионных соглашений.

6. Чтобы не переплачивать за лишние права доступа и ненужные функции, необходимо знать реальные потребности сотрудников. Используйте SAM-инструмент, чтобы сравнить купленные лицензии с объёмом использования ПО и требуемым для работы функционалом.

Пример SAP:

SAP по умолчанию всегда предлагает купить Лицензию профессионального пользователя (Professional User license). Самую дорогую.

SAM-инструмент для SAP показывает разницу между реальным использованием и купленными лицензиями. Когда вы замените дорогие лицензии на более доступные, SAM автоматически обновит хранилище и систему SAP. Профессиональная пользовательская лицензия SAP содержит заведомо больше функций и прав, чем в среднем нужно сотруднику вашей компании. SAM-инструмент автоматически сверит реальное использование и содержание лицензии для каждого пользователя. И сразу же сообщит, если нужно купить лицензию. А после покупки распределит её.

Если вы автоматизируете распределение лицензий, Профессиональная пользовательская перестанет быть опцией по умолчанию. Умножьте разницу в стоимости лицензий SAP на количество сотрудников и вы увидите размер потенциальной экономии.

7. Чтобы применить положенные вам льготы, внедрите SAM-инструмент и загрузите в него все документы: контракты, лицензионные соглашения и метрики, права использования ПО и т.д. Инструмент найдёт и покажет возможности сэкономить.

Бандлы позволяют вам активировать несколько приложений при покупке одной лицензии. Даунгрейды – перейти на более раннюю и бюджетную версию ПО.

Чтобы быть в курсе новых предложений, акций и возможностей, регулярно добавляйте в SAM-инструмент актуальные данные. И поддерживайте отношения с опытным SAM-интегратором. Эксперты помогут вам максимально использовать возможности сэкономить.

8. Виртуализация усложняет достижение комплаенса и обеспечение благоприятного исхода аудита. Чтобы не смотреть на ситуацию глазами вендора и не переплачивать, вам нужен SAM-инструмент.

Во-первых, вы получите точные данные о количестве ядер/процессоров в каждом сервере и сможете рассчитать нужное количество лицензий.

Пример лицензирования Microsoft:

• Для каждого физически отдельного сервера требуется минимум 16 лицензий типа Ядро/Core
• Для каждого физически отдельного процессора требуется минимум 8 лицензий типа Ядро/Core
• Когда внутри сервера все физически отдельные ядра лицензированы, Стандартное Издание/Standard Edition даёт вам право разместить на нём до двух Сред Операционной Системы/Operating System Environments или OSE
• Для каждой дополнительной виртуальной машины вам нужно заново лицензировать все физически отдельные ядра сервера. Затем вы можете распределять лицензии на своё усмотрение.
• Редакция Датацентр/Datacenter Edition даёт вам право разместить на лицензированном сервере неограниченное количество OSE

16 лицензий типа Ядро/Core для сервера Windows с Software Assurance позволяют вам установить в Azure Cloud две виртуальные машины с 8 ядрами в каждой или одну с 16 ядрами. Или вы докупаете лицензии, чтобы использовать в Azure больше ядер.

Во-вторых, вы сможете отследить поведение SQL и рассчитать подходящую модель лицензирования.

Пример моделей лицензирования SQL для Microsoft:

1. Купить лицензии с Software Assurance. Когда виртуальная машина SQL припаркуется на другом сервере, вместе с ней припаркуется и лицензия. Вместо того, чтобы лицензировать все серверы подряд, вы объединяете SQL и лицензию.
2. Лицензировать каждый хостинг на максимальную предполагаемую вместимость, чтобы на парковке всегда были заранее оплаченные места для виртуальных машин SQL. Но здесь вам нужно точно просчитать, сколько таких машин могут одновременно запарковаться на одном сервере.
3. Если у вас интенсивное виртуальное движение между серверами, обеспечьте каждый из них лицензиями SQL Enterprise и лицензиями с Software Assurance. Тогда у вас будут неограниченные права виртуализации.

Как снизить частоту и количество проверок

Компании ошибочно полагают, что:

• Во время аудита нужно выполнять все просьбы и требования вендора и использовать только его инструменты и методы
• После аудита нужно соглашаться с позицией вендора и исправно платить Им кажется, что такая стратегия заставит производителя потерять интерес к проверкам. Но всё наоборот. Аудиты – способ заработать, поэтому вендоры счастливы регулярно проверять тех, кто точно на всё согласится и заплатит.

Чтобы снизить частоту и количество проверок, необходимо:

• Ещё до получения письма о проведении аудита быть готовыми к проверке
• Внедрить процесс подготовки данных для аудита, утвердить команду специалистов для управления этим процессом
• Сразу после получения письма о проведении аудита запустить внедрённый процесс подготовки данных. А также проверить комплаенс-разрыв и закрыть его
• Во время аудита использовать сертифицированные вендором инструменты и скрипты других производителей
• Чётко знать обязанности не только свои, но и вендора. При необходимости, вежливо, но твёрдо, напомнить о них на переговорах
• Быть в курсе всего, что связано с лицензированием – сколько лицензий куплено, что содержится в соглашениях и метриках, каковы объём использования и реальная потребность в ПО
• Иметь под рукой хронику закупок и данные хранилища лицензий
• Во время аудита аргументированно отражать обвинения в нарушении комплаенса
• После аудита прийти на переговоры с конкретным предложением по закупке лицензий и переходу на облачные сервисы. Предложение должно отвечать вашим целям и задачам, а не вендора
• По итогам аудита перезаключить договор с вендором на максимально выгодных для себя условиях

Чтобы сделать всё вышеперечисленное, вам нужно управлять программными активами. Соберите команду профессионалов, настройте процессы и внедрите инструменты обнаружения и SAM-инструмент.

Если вы сейчас в процессе аудита и хотите обеспечить благоприятный исход проверки, читайте нашу электронную книгу. Что делать, если вендор пришёл проверять ПО на лицензии.

Ваше главное оружие в борьбе с вендором – информация. Вы победите, когда будете знать о своей инфраструктуре больше, чем производитель ПО. Если каждый аудит заканчивается продажей только того, что вам реально нужно, теряется смысл проверки. Вендор быстро это поймёт.

Ваша задача – регулярно заказывать лицензии, которые вам реально нужны. Можно автоматизировать сбор необходимых видов лицензий при помощи SAM-инструмента. Вендор будет гарантированно получать прибыль с продаж. А вы – закрывать комплаенс-разрыв по минимально возможной стоимости.

Чтобы сократить расходы на лицензии и снизить количество и частоту проверок, вам нужно внедрить управление программными активами или SAM. Это не так сложно, как кажется. Сделайте первый шаг – прочтите Дорожную карту Roadmap SAM USU, которая содержит пошаговую инструкцию внедрения SAM.