Tanker fra en tenkende tenker

tirsdag, juni 28, 2005

Vanskelig å telle lisenser

Hvorfor er det så vanskelig å telle programvarelisenser? Det finnes jo mer enn 100 leverandører av løsninger for dette problemet.

Av disse leverandørene kan jeg nevne noen navn som burde være kjent for de fleste: Microsoft, CA, IBM, Peregrine, Altiris og Intel. Av norske selskaper vet jeg ihvertfall om to: Snow Software og OpenIT. Min personlige oppfatning er at de norske selskapene ligger langt fremme teknologisk, men det er likevel langt igjen til en "god nok" løsning.

Lisensadministrasjon er et problem både for kunden og leverandøren. Leverandøren vil ha betalt for produktene sine, og vil ofte hevde at kundene er underlisensiert. Kundene ønsker oppriktig å være riktig lisensiert og kjøper derfor mer enn de trenger for å være på den sikre siden. I denne saken kan disse to partene med motstridende interesser ha rett samtidig. Selv om man kjøper for mange Office-lisenser, kan man ha for få Project-lisenser.

Hvis man har kjøpt for mange Microsoft lisenser, hjelper ikke det hvis man har underlisensiert Adobe produkter. Og selv om man tar spanderbuksene på og overkjøper lisenser fra alle sine leverandører, kan noen brukere installere andre ulisensierte produkter (gjerne personer på IT- avdelingen som har administratortilgang).

Behovet for et godt system synes soleklart, bare så synd det ikke finnes.

Ingen tar en Bachelor eller Master i IT fordi vedkommende har lyst til å jobbe med lisensadministrasjon. Teknologer hater dette problemet, samtidig må man være teknisk kompetent for å bruke et slikt system fordi de er for komplekse.

De fleste systemer krever installasjon av en agent på hver eneste maskin. Hva med de som ikke får installert agenten? Hva hvis en bug i agenten forstyrrer resten av maskinen?

Noen systemer lar agenten kjøre fra et sentralt share uten å måtte installeres lokalt. Hva med de som ikke kjører logon-script? Hva hvis en bug i agenten skaper problemer for maskinen?

Erfarne IT-sjefer slipper ikke løs nye programmer på maskinparken sin. Til det er de for erfarne med konsekvensene av en liten bug. Web-baserte agenter lar brukeren gå til en web side for å skanne maskinen. Hva med de som ikke tar dette initiativet?

De fleste agentene er ressursintensive. Hvordan reagerer en bruker når ytelsen på maskinen hans blir håpløs treg hver gang en agent skanner gjennom hele harddisken og bruker mye minne og prosessorkraft?

Mange agenter bruker en eller få kilder for informasjonen. Hva hvis systemet rapporterer at en applikasjon er installert, mens den egentlig ble avinstallert for 2 måneder siden?

Innsamlet informasjon stemmer ikke overens med hva man lisensierer. Hva hjelper det om man vet at det er 1038 forekomster av WINWORD.EXE versjon 11.0.6133, når det man trenger å vite er hvor mange Office 2000/XP/2003 Standard eller Pro utgaver man har. Er Publisher en separat lisens eller er den inkludert i Office- pakken? Selv etter å ha samlet inn informasjon om hva som er installert rundt på maskinene er det en omfattende jobb å krysse dette med hva man har kjøpt.

Lisenssystemer er som regel lisensiert pr. pc. Hvilken interesse har et slikt system for også å få med seg at noen maskiner ikke lenger er i bruk?

Informasjon om hva som ikke finnes, er like viktig som informasjonen om hva som blir funnet. I USA snakket jeg med en it-sjef som sa at det var fint med hjemmekontor og sykefravær under lisensrevisjonen. Da ble jo ikke programmene på de maskinene telt med. Begrenset plass gjør at jeg må sette en strek her, men utfordringene et lisens- administrasjonssystem må løse strekker seg mye lenger. Noen punkter kan jeg dog kjapt nevne: Client Access License (CAL), server-lisenser, prosessor-lisenser, organisering pr. avdeling/lokasjon, kjøpsavtaler, rammeavtaler & leieavtaler. Legg til at leverandørene ikke har en felles standard for hvordan lisensieringsprogrammene deres er lagt opp, så ser man hvorfor det er så vanskelig å telle programvare-lisenser.

I motsetning til i USA, kan ikke programvare-leverandørene eller antipirat-organisasjoner i Norge kreve å få gjennomføre en lisensrevisjon. Det kan de bare hvis din bedrift på forhånd har akseptert det. En slik aksept gir dere når dere tegner en volumlisensavtale, og da er det vanlig med en slik klausul som strekker seg for hele avtaleperioden, pluss 1 år etterpå.

Revisjonen utføres gjerne av et eksternt selskap, og kostnaden dekkes i utgangspunktet av programvareleverandøren. Flere leverandører opererer imidlertid med en 5 prosent regel, som i praksis betyr at kunden må dekke også denne kostnaden hvis det avdekkes mer enn 5 prosents underlisensiering.

Man får som regel en måneds varsel før en revisjon. Da er det en fordel å vite at man har kontroll, så man ikke må må kaste seg rundt i full panikk for å rydde opp. Husk at leverandørene egentlig ikke liker å gjøre lisensrevisjoner hos kundene sine. De gjør det fordi erfaringen deres viser at de må. Selskaper som kan dokumentere god kontroll vil ofte slippe unna med en egenerklæring.

Jeg mener at en slik lisensrevisjon bør utføres jevnlig av selskapets revisor som en tjeneste til selskapets ledelse i mellomstore og store selskaper. Da får man flyttet problemet fra teknologene, som hater å måtte bry seg med lisensiering, til ledelsen. Til syvende og sist er det ledelsen som er ansvarlig for både korrekt lisensiering og effektiv utnyttelse av lisensbudsjettet.

Innvendingen mot denne tankegangen er at det ikke lar seg praktisk gjennomføre med eksisterende løsninger. Et godt system må være enkelt å bruke, ikke kreve installasjon av agenter, ikke kreve interaksjon fra brukerne, ikke være ressursintensivt, og presentere informasjon som enkelt kan krysses med hva man har kjøpt av lisenser.

For å få til en slik løsning kreves et team av eksperter innen IT-drift, lisensregler, revisjon og utvikling som kan samles om en felles visjon for løsningen. Norge burde ha de beste forutsetninger for å fostre et slikt team. Potensialet er en ledende norsk kunnskapsbasert nisjeleverandør på verdensmarkedet.


Merknad
Denne artikkelen er resirkulert. Jeg skrev den som en kronikk i Computerworld i fjor vår. Etterpå lagde jeg et program for å avdekke bruksmønsteret slik at det skulle bli lettere for organisasjoner å administrere sine lisenser. Programmet kalte jeg for Silver Bullet og det benyttes nå som en basis for tjenesten Inmeta Software Discovery.

2 kommentarer:

Unknown sa...

Dagens latter, kanskje det er på tide å innse at det finnes andre løsninger enn å få betalt gjennom lisenser!

Hvor mange årsverk tror du går bort til slikt tullball som å telle lisenser, prøve ut programvare som gjør det etc.?

Ja jeg snakker selfølgelig om OSS hvor bedrifter heller bruker penger på kjøp av support tjenester, betaler for å få funksjonalitet som trengs eller kanskje selv bidrar med kode til et produkt som brukes og på den måten betaler tilbake. Ja helt sikkert andre måter også som jeg ikke kommer på sånn i farten.

Brenna, hadde du en litt trøtt morgen? Overskriften på bloggrevyen er "Vasnkelig å telle lisenser" :P

Anders Brenna sa...

Ja, jeg er trøtt i dag. Forsov meg, men kom ikke altfor sent på jobb...

Ellers så var jeg ganske sikker på å få en kommentar fra deg med dette temaet. ;-) Jeg setter pris på det.

Lisensadministrasjon er et nødvendig onde. Selv er jeg en ivrig tilhenger av åpen kildekode, men jeg har farge-TV hjemme, så jeg ser ikke svart-hvitt på ting. På proprietære lisenser må man forholde seg til endel knotete lisensadministrasjon. Med åpen kildekode lisenser må man forholde seg til de forskjellige typene (GPL, BSD m.m.).

Jeg valgte rett og slett å jobbe med lisenser fordi svært få andre har lyst til det. Det er alltid mer å hente der en jobb må gjøres, men få som melder seg frivillig. Hvis noen setter ut en stillingsannonse for webdesignere strømmer alle til. Motsatt er det for lisensadministrasjon. Dermed har man en nisje som ikke er for full av mennesker som gjør det på fritiden sin som en hobby.

Jeg har forøvrig et lite prosjekt lagt ut på SourceForge. Et ganske nyttig lite verktøy som er lastet ned mange ganger. Desverre har jeg ikke hatt tid til å gå videre med det. Ikke akkurat en ukjent problemstilling.

Åpen kildekode er nok veien å gå. De fleste vil nok innse det. Utfordringen er timingen. Er man for tidlig er ikke det en fordel heller. På noen områder er man for sen, men det er fortsatt mange felt hvor man godt kan vente litt først.