Лицензирование в облаках

11 мая 2016

Когда-то очень давно, настолько давно, что этого почти никто не помнит, все программное обеспечение было свободным. К программам относились как к научным статьям. Бери любую программу и работай. И никому в голову не приходило, что за это нужно платить. Ведь копирование программ ничего не стоит – переписал и пользуйся.

Потом, в 80-х, появилось желание поставить процесс на коммерческие рельсы. Исходный код стали закрывать. Программы стали разными способами защищать от копирования. Например, использовать ключевые дискеты, которые нестандартным образом форматировали, царапали, прожигали лазером. Ставить для защиты своей интеллектуальной собственности некопируемые метки на жесткий диск. Требовать ввода серийного номера, который можно было получить при покупке программы. Рассчитывать код активации - контрольное значение, однозначно соответствующее установленным комплектующим компьютера и параметрам установленной на нем операционной системы. Защищать продукт с помощью электронных ключей.

Не всем понравилась идея платить деньги за ПО. Системы защиты ломались и обходились. Кроме того, средства защиты от копирования вызывали большие неудобства в работе пользователей, особенно в случае возникновения нестандартных ситуаций. Так что зачастую «колотые» программы использовались даже законопослушными пользователями, легально купившими программный продукт.

Силовые структуры проводили облавы на рынках, лазерные диски с «колотыми» программами давили бульдозерами, но все же реальные сдвиги произошли, когда технические средства защиты стали дополняться юридическими и начались проверки наличия лицензий непосредственно у пользователей ПО.

Новый виток развития технологий привел к появлению облачных вычислений. Проверяющие компанию теперь не могут попросить включить компьютер и посмотреть, все ли установленные программы соответствуют лицензиям, купленным компанией. Этих программ на компьютерах просто нет. И возникает вопрос, как обеспечивать правообладателям защиту своих продуктов, распространяемых по облачной модели? И как клиентам выбрать подходящие типы лицензионных соглашений и не попасть под санкции проверяющих структур?

Этим вопросам были посвящены несколько докладов на конференции SAMday, посвященной вопросам управления программными активами (SAM, Software Asset Management), которая прошла 23 марта 2016 года в Москве.

Программы SPLA

В своем докладе «Особенности управления программными активами при предоставлении облачных услуг» Лилия Лемзакова, руководитель направления SAM компании Consistent Software Distribution рассказала о подходе к этой проблеме компании Microsoft, которая разработала SPLA (Services Provider License Agreement) - программу для лицензирования облаков. Программа позволяет партнеру Microsoft реализовать модель Pay-as-you-go, то есть оплачивать только то ПО, которое действительно использовалось конечным пользователем в тот или иной момент времени. Заключив SPLA-соглашение, компания-партнер имеет право разворачивать необходимое ПО Microsoft и оказывать на его основе услуги своим клиентам. Оплата ПО производится помесячно.

Эта модель удобна компаниям, которые являются IT-подразделениями холдинга, поддерживающими работу дочерних неаффилированных структур, телекоммуникационным компаниям, операторам связи, Интернет-провайдерам, поставщикам услуг web-хостинга, аренды приложений, центров обработки данных, разработчикам программного обеспечения, продающим свои решения по модели SaaS. «Никакая другая программа лицензирования Microsoft не дает разрешения давать ПО в аренду” – отметила Лилия.

SPLA провайдер может обладать такими активами как ЦОД, взятые в аренду аппаратные активы, использовать облако Microsoft, у него могут быть компьютеры для своих сотрудников, он может сдавать свои компьютеры в аренду, причем часть аппаратных средств может находиться на территории конечного заказчика.

SPLA провайдер заключает договор (Services Provider License Agreement) с Microsoft, на основании которого он может предоставлять услуги продуктов Microsoft своим конечным пользователям. Лицензирование по SPLA происходит не напрямую, а через торгового посредника. Когда SPLA провайдер размещает свои заказы у торгового посредника – они уходят в Microsoft. Отчетность через торгового посредника уходит на ежемесячной основе. При этом отдельно выделяются крупные клиенты.

Между клиентами и Microsoft действуют свои соглашения- End User License Agreement (EULA). «Это не то лицензионное соглашение, которое мы привыкли видеть, когда активируем продукт Microsoft на своих рабочих станциях. Это соглашение, которое SPLA провайдер обязан включить в договор между собой и клиентом и там прописывается, как конечный пользователь может использовать те или иные продукты Microsoft» - уточнила Лилия Лемзакова.

Контролировать правильность использования лицензий совсем не просто. Сам SPLA провайдер может лицензировать свои продукты Microsoft в рамках программ лицензирования. Помимо этого, в рамках соглашения SPLA он может использовать продукты для внутреннего использования, но их количество не должно превышать 50 процентов от общего заказанного объема. При этом инфраструктура провайдера может увеличиваться и надо отслеживать, чтобы правило 50 процентов не нарушалось.

А у клиентов могут быть и свои лицензии, не относящиеся к соглашению по SPLA. Клиентов у провайдера много, лицензии у них разные, в том числе и разрешающие работу в облаке по Software Assurance . SPLA провайдер должен следить, что те лицензии, которые используются для предоставления услуг, но приходят вместе с клиентом, имеют активную Software Assurance и отслеживать ее окончание. Как только у клиента заканчивается Software Assurance, то провайдер не имеет больше право оказывать клиенту соответствующую услугу.

За все эти отношения несет ответственность SPLA провайдер, так как не вся информация о его клиентах доходит до Microsoft. Если аудит выявит нарушения в области лицензирования со стороны SPLA провайдера, то провайдер будет платить штраф.

Онпремис или облака?

Не так все просто с облачными лицензиями и на стороне клиента.

- Программный продукт, например Microsoft Office можно купить десятью способами, причем только часть из них подразумевает бессрочную лицензию, – отметил в своем докладе Тимур Сабаев, специалист в области лицензирования ПО и управления лицензиями как бизнес–активом (SAM).

- Клиенты по разному хотят тратить свои деньги. В модели онпремис лицензия продается на конкретное юридическое лицо, либо, как альтернатива – на группу компаний, причем обязательно аффилированных. То есть компании покупают лицензии на себя и раздают своим сотрудникам. Основной мейнстрим – назначение лицензии на устройства – сервера, десктопные или виртуальные машины

Облачная лицензия назначается на человека. Всегда. А у человека есть фамилия, отчество, должность. Облачная лицензия не предусматривает назначение на устройство.

Теперь возьмем этого человека. У него может быть несколько устройств. Домашние, корпоративные, арендованные. В облачных лицензиях нет жесткой привязки к устройствам, что позволяет проводить миграцию с одного устройства на другое. С помощью специальной утилиты в браузере можно открепить одно устройство и установить экземпляр на другое.

У меня сломался ноутбук, а нужно что-то быстро сделать. Я иду в бизнес-центр гостиницы, разворачиваю там свой офис со всеми приложениями – почтой, хранилищами файлов. Делаю все, что мне нужно – закрываю, при этом все удаляется из пула используемых мною устройств. Это удобно.

Пользователю не придется для выполнения лицензионного соглашения постоянно переносить программы с рабочего компьютера на домашний и наоборот. Каждый, кто купит облачное решение Office 365 может поставить его на пять десктопных устройств плюс пять мобильных.

Тимур Сабаев отметил экономические выгоды, которые дает лицензирование по облачной модели:

- Что дает это бизнесу? Бизнес может затраты на аренду лицензий включить в себестоимость товара и услуги. Когда мы покупали лицензии, мы потом занимались такой штукой, как возмещение стоимости лицензий на прибыль. Это очень долгий путь возврата денег.

И отдельно остановился на особенностях так любимого крупными корпорациями Enterprise Agreement.

- Это зонтичный вариант. Аффилированные компании сами решают, куда передавать ключи. Но при этом должен проводится учет ключей. Нужны приказы, календари проверок, положения – кому и как делается аудит. И нужно очень четко отслеживать время окончания ключа. Зато эти ключи можно раздавать и собирать обратно.

С облачными лицензиями такой вариант не пройдет. Она один раз назначена на физическое лицо и все» - отметил Тимур Сабаев.

Грустная картина - человек попользовался пятнадцать минут программой и уволился. А лицензия пропала. Хотя, возможно, компания заплатила за ее годовое использование. Впрочем, это дело компании – оценивать риски, выбирать варианты лицензирования и оптимизировать свои расходы в этой области. Причем в крупных компаниях этим должны заниматься специально выделенные сотрудники. Так как задача совсем не простая.

Еще одна проблема, связанная с руководством ИТ. Меня хорошо поймут те, кто знает – как тяжело ходить к руководству за деньгами. А в случае облачных лицензий это придется делать регулярно. И обосновывать руководству каждый раз, что это нужно. С другой стороны – если руководство понимает финансовые выигрыши этой модели, то быстро к этому привыкнет.

В целом, проприетарное ПО помимо финансовых трат, приводит к большому количеству проблем, связанных с учетом лицензий. Использование облачных технологий не упрощает, а порой еще больше усложняет вопросы учета. Конечно, докладчик доказывал, «что это удобно» - переносить утилитой ПО с одного устройства на другое. Но гораздо удобней вообще не иметь проблем с лицензиями. И не думать о проблемах недолицензирования и перелицензирования. Так что не удивительно, что все большей популярностью пользуется СПО.

Тем не менее, позиции проприетарного ПО по прежнему крепки, так что вопросам лицензирования нужно уделять самое пристальное внимание. В том числе, и при использовании облачных технологий.

Николай Носов, RCCPA

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.

Телеком	ТВ и медиа	Облака	ПО	Кадры
ИТ	Информационная безопасность	IP-сервисы	Аналитика	Регулирование
Интернет	ЦОД	Оборудование	Аутсорсинг	M&A
ИТ в образовании	ИТ в медицине	Big Data	E-commerce	Спутниковая связь
Блокчейн