Точны ли ваши результаты?

Вопрос: Из более трёх десятков отсмотренных мной [чужих] результатов аудита ПО и результатов SAM-проектов за последние полгода, угадайте, какое количество отчётов реально отражало инфраструктуру клиента?

Ответ: ноль.

Уточнение 1: Речь не идёт сейчас о точности работы инвентаризационного ПО в части сканирования содержимого диска или правильной интерпретации WMI.

Уточнение 2: В большинстве случаев проблемы с брандмауэрами тоже были решены, и самые хорошие отчёты не пестрели сообщениями, похожими на «Error connecting the PC», а если применялись агенты, они были расставлены везде, куда их собирались поставить.

Причина ошибок была в том, что никто из авторов отчётов не удосужился проверить соответствие просканированных компьютеров задокументированному компьютерному парку клиента. Официально принятому на баланс. Числящемуся в инвентаризационных ведомостях.

Самые распространённые ошибки, в итоге, тривиально просты, и обидно банальны. Например, в отчёт попадают компьютеры, которых у клиента нет. Либо личные, каким-то образом затесавшиеся в сеть. Либо соседские, по определённым причинам находящиеся в том же домене. Или, что чаще, в отчёт не попадают компьютеры, которые числятся на балансе, но не были включены при сканировании, или не были включены в течение недели, когда «расползались» агенты, или никто не вспомнил их при сравнении перечня просканированных ПК с перечнем ПК в ActiveDirectory и т.п.

Каков итог? В отчёте есть ПО, которого у клиента на самом деле нет. И нет ПО, которое у клиента на самом деле есть. Количественные ошибки, бюджетные ошибки, стратегические ошибки, добавьте по вкусу, не забудьте посолить.

Как бороться? Сверить данные сканирования с реестрами инвентаризации. Сверить данные сканирования ПК по пользователям с записями отдела кадров. Проверить давность записей AD. Вкратце, сверять несколько источников, чем больше из них будет информации строгой отчётности, тем лучше. Разницу обсуждать с клиентом. Принципиально написал «обсуждать» вместо «обсудить»,

Основная трудность — ресурсы на проверку. Да, для наиболее точного результата надо ходить по рабочим местам, сверять инвентарные номера, сверять, а то и каталогизировать «с нуля», MAC-адреса, имена машин, фактических пользователей. Да, для этого надо проштудировать ещё и инвентаризационные ведомости, журналы покупок и любую другую релевантную информацию. Для уточнения данных придётся провести две-три рабочие встречи с ключевыми ответственными лицами, это в клиенте среднего размера. Но простите, вы же считаете наклейки OEM на корпусах? Нет? И как вы можете нести ответственность за результат аудита в таком случае?

Отбросив сарказм, ресурсы здесь едва ли не единственный раз за весь SAM проект у вас будут прямо пропорциональны как количеству компьютеров, так и количеству и удалённости офисов клиента.

Важно помнить, что SAM — это порядок и контроль. Один из краеугольных камней — наличие точных обновляемых данных обо всём имеющемся ПО. Будет полный и сверенный перечень ПК клиента — будет и относительно чего измерять качество инвентаризации. Будет хороший результат. Будет чем гордиться. Будет меньше причин для беспокойства.

© Alexander Golev & Partners Software Asset Management Experts Ltd. Сайт использует Nesta Ruby CMS.
Яндекс.Метрика