Конференция FAST / SiRB

Предисловие: долго раздумывал, стоит ли после такого промежутка времени публиковать информацию о событии майской давности. Решил всё же опубликовать, потому что темы, которые на нём обсуждались, остались столь же актуальны.

В мае 2009 года в Великобритании, в месте под названием Рединг (Reading), прошла конференция по программному обеспечению. Конференция проводилась под флагом SiRB (Software Industry Research Board) — дочерней организации FAST (Federation Against Software Theft). FAST, с некоторыми оговорками — британский аналог американской BSA (Business Software Alliance) и российской НППП (Некоммерческое Партнерство Поставщиков Программных Продуктов).

Конференция носила «общебританский» характер: в Рединг, в офис Microsoft, любезно предоставивший для конференции свои помещения, собралось около ста человек. Несколько зарубежных участников представляли страны Латинской Америки, Северной Америки и Африки. Не могу не отметить, что ваш покорный слуга был единственным представителем Восточной Европы.

С Объединённым Королевством у SAM связано очень многое. Начиная с того, что термин SAM впервые формально появился в британском детище — ITIL, и заканчивая самой заметной в Интернете активностью в области SAM именно со стороны британских организаций, как коммерческого, так и некоммерческого сектора. Поражает, в позитивном смысле, объём соответствующих вакансий, количество вовлечённых в тему консультантов, масштабы кампаний по «евангелизации» SAM и продвижению идей учёта и контроля программного обеспечения на национальном уровне.

Конференция длилась один день, с утра до позднего вечера, и была разделена на два потока. Технический — завязаный на локальные особенности учёта и законодательства, по сути — знания почти не применимые в России, и коммерческий, который я и выбрал для себя.

Вёл его, и открывал конференцию в целом Руперт Гудвинc (Rupert Goodwins), только назначенный редактором британского ZDNet. Он и обозначил основные проблемы SAM в Королевстве, и как ни странно, удовлетворил одним своим докладом моё основное любопытство. Выступал Руперт очень живо, поразительно контролировал аудиторию и демонстрировал настоящее знание темы.

Во-первых, о Software Asset Management, начал он, не пишет пресса. Практически не пишет. И эту ситуацию надо исправлять. Чего, кстати, и пообещал лично как новоиспечённый редактор ZDNet.

Во-вторых, бизнес так и не принял идею управления ПО в полном масштабе. Да и честно говоря, о масштабах говорить не приходится. Имеющиеся на настоящий момент призывы к руководителям не работают. Бизнес не понимает всей важности и сложности лицензионных соглашений, проблем с бесплатным и свободным ПО. Бизнес чувствует риски от отсутствия SAM только тогда, когда уже пришли с судебным иском, или сеть компании упала, данные потеряны. (Рассказывайте мне теперь, что «пока гром не грянет» — это чисто российская поговорка.)

По меньшей мере, доклад Руперта Гудвина избавил меня от розовых очков, от предубеждения, что, якобы, бизнес в UK давно осознал, что такое SAM. Нет, как оказалось, они не так уж и далеко от нас ушли.

И всё же есть одна область, в которой Великобритания радикально отличается от нас и остального мира, и ушла далеко вперёд. Если не рассматривать Software Asset Management в целом, а разбить его на несколько составляющих, как это сделано в Microsoft SAM Optimization Model, то по одному показателю Королевство впереди планеты всей. Это аккуратность учёта лицензий. Доклад о состоянии SAM в мире представил самый главный гуру и начальник, ответственный за эту тему в Microsoft — Майкл Беаре (Michael Beare). Microsoft провёл несколько всемирных маркетинговых программ по SAM в 2008 году. На основе проведённых опросов и анализа выяснилось, что по аккуратности учёта у Великобритании оценка — 3,0. Если вы не знакомы с Microsoft SAM Optimization Model, поверьте на слово, это очень высокая оценка. Остальной мир в среднем оценивается в районе 1,2—1,5 баллов. Мало того, балл 3,0 получила только Великобритания, это самая высокая среди всех оценок вообще. Однако, Майкл Беаре несколько лукавил, хваля британцев, и быстро переключился на следующий слайд. Как это ни удивительно, но то ли правда так обстоят дела, то ли британцы честнее отвечали на вопросы маркетинговой программы, однако по остальным девяти компетенциям Microsoft SAM Optimization Model у них фактически были самые низкие оценки в мире. Ниже, чем в России, например. То есть, учёт лицензий у британцев прекрасен и совершенен, а вот SAM в запущенном состоянии, можно сказать, в зародыше. Странное противоречие, и оценить я его так и не решаюсь.

В очередной раз в нескольких докладах была представлена статистика главных движущих факторов SAM, то есть, что побуждает организации заняться учётом и уходом за ПО. Лидирующие мотивы, ожидаемо, как и во всём остальном мире, связаны с соблюдением лицензий (License Compliance) и рисками нарушения закона (Legal Risks). Что, в общем, понятно, ведь не будь интеллектуальной собственности (Intellectual Property) и соответствующего запутанного законодательства, возможно тема ухода за программным обеспечением никогда бы не выросла в самостоятельную, а оставалась частью управления ИКТ и сервисами в целом. Именно юридические риски заставляют в первую очередь задуматься о точном учёте и контроле. И уже потом, когда в юридической части наведён хотя бы частичный порядок, на сцену выходят технические факторы. И только в последний момент, когда база готова, организация готова рассматривать программное обеспечение как неотъемлемый и ощутимый актив, и «рулить» им как частью общего финансово-корпоративно-управленческого механизма. Что также понятно, ибо как можно что-то рассматривать в контексте бизнеса, если в точности не знаешь, что это такое, сколько оно стоит, как управляется, как учитывается, чего требует и чем полезно.

Порадовал прогресс в инструментах учёта и контроля (http://www.fastiis.org/evaluation/), представленных в фойе конференции десятком партнёров и членов SiRB. Помимо того, что производители давно осознали, что недостаточно сканировать реестр компьютера, и уже умеют определять ПО по файлам и другим косвенным признакам, широкое применение получает технология мониторинга работы пользователей. Мониторинг, во-первых, позволяет выявить программные продукты, которые никаким другим образом не находятся, например, запускаемые из сети или с подключаемых носителей. Во-вторых, мониторинг незаменим с точки зрения определения, чем же сотрудники организации действительно пользуются. А это данные для уточнения состава ПО. Это ещё одна возможность повышения эффективности вложений, что особенно важно в условиях нынешнего состояния экономики. Ведь зачем платить за то, чем не пользуешься! Перца, кстати, добавляет вопрос этичности слежения за пользователями. Не везде это законно, и не всегда будет восторженно принято сотрудниками. Так что перед тем, как включать мониторинг, лучше бы посоветоваться с юристами.

В качестве основных проблем и целей развития инструментов учёта и контроля все поголовно называют виртуализацию, как серверную, так и приложений, и связанную с этим тему терминальных клиентов. К сожалению, всё ещё мало внимания уделяется учёту и контролю параметров, отличных от количества инсталляций: количеству сессий, почтовых ящиков и т.п. Что и понятно, ведь каждый производитель ПО накладывает свои ограничения, в зависимости от своих желаний и модели бизнеса, а интерфейсы для контроля этих параметров не стандартизованы. Остаётся надеяться на скорейшее принятие новых стандартов семейства ISO/IEC 19770, о чём также говорили многие на конференции.

Несомненно, британский опыт ценен, и на конференции такие ездить надо, и делиться опытом очень полезно. Во многом наши страны схожи, и точно также, как и у нас, SAM на Туманном Альбионе пока ещё в зачаточном состоянии. Все ещё только учатся: бизнес, консультанты, теоретики, журналисты. Но есть у нас и кардинальные различия, в основном, правовые и правоприменительные. У «них» с проверками приходит BSA и сами вендоры. У нас — милиция. Основной объём исков «у них» — гражданские, а у нас в основном всё происходит в рамках уголовного делопроизводства. У «них» есть многолетняя культура «Intellectual Property», а у нас — «благородного» пиратства. России не мешало бы развивать собственную экспертизу, что мы с вами, кстати, и делаем. С учётом наших локальных особенностей, менталитета, права и практики. Не мешало бы получить государственную поддержку, хотя бы адаптацию ISO/IEC 19770 в виде ГОСТов, не замахиваясь пока на большее. Мы все ещё в самом начале пути, и этот путь обещает быть.

© Alexander Golev & Partners Software Asset Management Experts Ltd. Сайт использует Nesta Ruby CMS.
Яндекс.Метрика