Software Asset Management в Райффайзенбанке — процесс и результат

в 7:17, , рубрики: asset manager, licenses, sam, software asset management, ucmdb, Блог компании Райффайзенбанк, системное администрирование

Software Asset Management в Райффайзенбанке — процесс и результат - 1

В конце сентября этого года в Берлине пройдёт конкурс европейских проектов по SAM — SAMS Europe Award 2017. Мы считаем, что наш проект как минимум заслуживает признания, и потому подали заявку на участие в двух категориях: Overall Project / Strategy и Tool / Software. Чем примечательна реализованная у нас система SAM? Дело в том, что в Райффайзенбанке сложилось особенное сочетание программных продуктов, из-за чего пришлось вносить много изменений в выбранный нами продукт для управления программными активами. Под катом — подробный рассказ об этой эпопее.

Минутка теории

Software Asset Management (SAM) — это процесс учёта и управления программными активами компании. Любой бизнес всегда заинтересован в снижении издержек. А с ростом компании растут и её издержки на программную инфраструктуру. Какие программы приобретены для компании? Сколько у нас лицензий? Как они используются? Соответствуют ли ограничения лицензий их реальному применению? Какие условия прописаны в договорах на поддержку программных продуктов?

Чем больше компания, тем труднее дать ответы на эти и многие другие вопросы, регулярно возникающие у IT-руководства, финансового департамента и аудиторов. И это вовсе не праздное любопытство. Если иметь полное представление о составе и характере использования всех экземпляров ПО, то можно сэкономить на избыточной функциональности, отказаться от «лишних» лицензий, определиться с наиболее подходящими для вашей компании лицензионными ограничениями, убедиться, что все приложения используются так, как прописано в соглашениях, и заодно удостовериться, что нигде не затесалось пиратское ПО. К слову, последние два момента могут стать причиной немалых штрафов для компании. У каждого вендора свои особенности лицензирования и поддержки, с самыми разными опциями. И когда количество лицензий в компании исчисляется тысячами или десятками тысяч, проблема ручного учёта и оптимизации программной инфраструктуры превращается в многонедельную головную боль для целых подразделений — а ведь это не разовая работа. По данным Gartner, в первый год после внедрения SAM экономится 5-30% бюджета IT-департамента, и затем около 5% каждый год. В крупных компаниях в абсолютном выражении набегает круглая сумма, не говоря уже о снятии юридических рисков в отношении соблюдения лицензионных ограничений.

Как было у нас

Современный банк немыслим без разнообразной и развитой программной инфраструктуры. А тем более банк крупный, с большим количеством разбросанных по стране отделений. До недавнего времени весь учёт используемого нами ПО вёлся вручную. На каждую итерацию регистрации всех копий установленных приложений и проверки соответствия их использования условиям лицензий уходило несколько недель непрерывного труда пары подразделений. Не слишком улучшали ситуацию и самописные инструменты автоматизации. Последней каплей, переполнившей чашу терпения бизнес- и IT-руководства, стал очередной аудит банка. Нет, никаких нарушений выявлено не было, но сбор необходимой информации в сжатые сроки потребовал просто героических усилий. Так что в нашем случае решение о внедрении SAM было принято не из-за обнаружения нарушений при аудите, и не из желания получить сиюминутный экономический эффект, а из необходимости оптимизации бизнес-процессов, долгосрочной оптимизации расходов на IT и снижения возможных рисков.

Нам нужно было автоматизировать процесс, чтобы система максимально без участия людей учитывала количество копий ПО и опции их лицензий. Причём учёт должен был быть сквозным, на протяжении всего жизненного цикла продуктов, начиная с планов покупки и заканчивая деинсталляцией. Помимо учёта система должна позволять управлять активами, включая планирование затрат, оптимизацию использования и перенос на другие платформы (от этого зависят многие условия лицензирования). Кроме того, на будущий продукт возлагалось управление договорами на поддержку. Это — одна из ключевых статей расходов на программное обеспечение, так что здесь оптимизация могла принести самую большую выгоду. Но чтобы понять, на каких договорах можно сэкономить, нужно было сначала получить полную картину по выплатам. А чтобы обезопасить себя от штрафов за просрочку продления договоров система должна была помогать людям своевременно их продлевать.

Было очевидно, что решение задачи такого масштаба своими силами и в разумные сроки мы не потянем. Объём и сложность работ были таковы, что нам требовалось готовое продуманное решение, а интегратор должен был обладать всем необходимым опытом для внедрения, а не экспериментировать и набираться знаний за наш счёт.

После долгого анализа рынка SAM-продуктов и переговоров с вендорами, мы остановились на HPE Asset Manager. Почему именно на нём? Ведь возможности Asset Manager сравнимы с конкурентами, а стоимость enterprise-решения нельзя назвать гуманной даже для крупного банка. Но при более внимательном сравнении оказалось, что по стоимости Asset Manager как минимум сравним с решениями других вендоров, если не дешевле — ведь нам необходимо было поставить на учёт десятки тысяч программных лицензий, используемых в компании. Немаловажным было и то, что HPE предложила активную помощь по внедрению. Дополнительным плюсом на чаше весов явились широчайшие возможности Asset Manager по интеграции с уже существующими источниками данных банка, а также то, что уже много лет надёжным источником данных о текущем состоянии эксплуатации у нас является CMDB от HPE — UCMDB.

image

Далее мы объявили тендер и выбрали интегратора — компанию «Ай-Теко».

Началась непростая история внедрения. В течение первого года были запланированы следующие работы:

  • Предварительное обследование инфраструктуры.
  • Выстраивание процесса SAM.
  • Адаптация существующих процессов банка (ИТ и не только).
  • Непосредственное внедрение Asset Manager.
  • Интеграция со всеми источниками данных о программных активах.
  • Постановка на учёт всех продуктов Microsoft и Oracle.

Несмотря на все достоинства Asset Manager, применение его возможностей из коробки не закрывало всех особенностей решения нашей задачи по построению полностью автоматизированной SAM-системы, способной учитывать информацию обо всём многообразии используемого в компании ПО. Развернув испытательный стенд, мы выяснили, что из-за особенностей сочетания программно-аппаратных средств в банке — например, продукты Oracle, развёрнутые на платформе IBM Power Systems, — Asset Manager из коробки (собственно, как и любой другой аналогичный продукт) просто не мог корректно учесть все использовавшиеся в нашем банке лицензии. Требовалось внести в Asset Manager существенные изменения – потому что мы точно не хотели получить «закастомизированное» до неподдерживаемого состояния внедрение продукта, мы хотели эксплуатировать и поддерживать «коробку», чтобы всегда иметь возможность использовать все новшества и улучшения новых релизов ПО.

Надо отдать должное подрядчику и вендору — они не пытались подойти к выполнению проекта формально. Ни разу мы не услышали в ответ «этого нет в ТЗ, поэтому извините». Специалисты всех трёх сторон оперативно обсуждали каждую возникающую проблему, вырабатывали решение, и команда HPE вносила в свой продукт необходимые правки – так как вендор разделял наш подход и тоже хотел не на словах, а на деле сделать продукт лучше и интереснее.

В результате в Asset Manager и UCMDB были внесено несколько десятков изменений, которые благодаря нашему проекту стали доступны всем пользователям этих программных продуктов.

Что в итоге

Наш процесс SAM – это не внутренний процесс IT, он охватывает «посторонние» департаменты банка (например, бухгалтерию), мы объединили данные по эксплуатации, учёту, инвестициям и операционным расходам.
В основе системы, само собой, лежит Asset Manager, а сбор данных мы возложили на уже имевшиеся у нас инструменты.

image

Система в полностью автоматическом режиме способна:

  • Находить все установленные на компьютерах и серверах банка приложения. Даже если кто-то проявит неуместную инициативу и втихаря поставит несанкционированное ПО, мы найдём его раньше аудиторов. Сотрудники IT внимательнее относятся к выбору опций при установке приложений.
  • Идентифицировать найденное. После индексации всех пакетов, приложений и утилит необходимо понять, а что же именно у нас установлено, и насколько оно соответствует требованиям вендоров.
  • Вести учёт приобретённого ПО. Необходимо не просто знать, что мы купили, но и иметь доказательства. Если какому-то подразделению или проекту понадобятся дополнительные вычислительные мощности, то можно не вкладываться в новое железо и лицензии, а изыскать и передать неиспользуемые ресурсы. При подготовке к реализации каких-то проектов у нас больше ясности относительно необходимости приобретения новых продуктов и лицензий. Приятный бонус — повысилась скорость реагирования IT на запросы бизнеса.
  • Контролировать соответствие лицензиям. Самое важное во всей этой затее с SAM. Проверяются права на использование ПО, согласуются любые шаги, подразумевающие изменения в использовании лицензий.
  • Финансовый учёт. Не думать о стоимости активов может позволить себе только будущий банкрот. Все затраты подробно учитываются и разносятся по бизнес-потребителям. Упростилось планирование бюджета: сколько лицензий нужно купить в будущем финансовом году, сколько денег нужно выделить на техническую поддержку. Естественно, все данные можно сравнить с информацией за прошлые годы.

Как упоминалось в начале, наш проект по внедрению SAM заявлен на конкурс в двух номинациях. И у нас большие надежды на победу — большинство рассмотренных нами проектов в других организациях представляли собой простое развёртывание продуктов из коробки, без каких-либо доработок. В нашем случае было создано полностью автоматизированное решение, не требующее участия человека. Благодаря ему сотрудники IT избавились от рутины по учёту лицензий, стал прозрачным процесс планирования будущих расходов на ПО, повысилась эффективность управления имеющейся инфраструктурой, и снижен риск использования нелицензионных продуктов.

Автор: MaximSF

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js