Имел дружеское общение с коллегой Александром Голевым. Зашёл разговор о SPLA провайдерах и аудите SPLA провайдеров. А если быть предельно точным, то Microsoft SPLA провайдеров. Для тех, кто не в курсе, это – IT компании, которые имеют свои Центры Обработки Данных, в которых немалое количество оборудования, свои специалисты – инженеры, системы безопасности, отказоустойчивости, надёжности, масштабируемости. Лицензионный договор, в этом случае подписывается между Microsoft и провайдером, а конечный покупатель получает всё по договору аренды без передачи прав по лицензии. Всё это нужно для того, чтоб доставлять клиентам решения Microsoft по схеме аренды сервисов с помесячной оплатой.

Важнейшим фактором в истории является ежемесячный отчёт об использовании. Да и вся история выглядит не как аудит за три года, а как тридцать шесть аудитов, каждый за период одного месяца. Другими словами, тут важна динамика ежемесячного использования, ибо оплата взымается помесячно с провайдера. И вот тут нельзя, как любят айтишники, заявить, что-то вида: «Мы этот сервер планируем завтра убрать, так что его в аудиторский отчёт включать ненужно». Это не тот случай. Ситуация сильно напоминает открытый кран. Я могу не мыть руки, или как-то ещё использовать вытекающую воду, но это не отменяет того, что счётчик посчитает весь объём как использованный, независимо, получил я пользу от этого, или всё впустую. И счёт будет выставлен за весь объем. Так что кран надо закрывать вовремя, а неиспользуемые сервера и сервисы своевременно выключать в модели оплаты за время использования. Контроль времени использования будет самым эффективным инструментом оптимизации расходов.

Ещё один интересный фактор кроется в требовании Microsoft предоставить доступ к списку программного обеспечения на сервере. Это требование можно трактовать как требование контроля над сдаваемым в аренду сервером. И хотя прямо такого требования нет, иных форм трактовки я не наблюдаю. Особенно это важно, когда SPLA провайдер размещает свои лицензии на серверах покупателя сервиса. Да, возможна и такая форма, в рамках которой сервера должны находиться в долгосрочной аренде, но необязательно на территории ЦОДа провайдера. В этом случае контроль над оборудованием так же должен быть у SPLA провайдера. По лицензионному соглашению, SPLA провайдер должен самостоятельно развернуть программное обеспечение на оборудовании и только потом передавать его арендатору, который может производить тонкую настройку.

К чему всё вышеописанное? Это же не касается конечных покупателей сервисов? Но это не так. Вышеописанное несмотря на то, что является большей частью риском провайдера, скорее всего будет застраховано за счёт покупателей сервисов. И это логично. Перерасход ресурсов, своевременно не отключенных клиентом, потребует оплаты, и деньги провайдер возьмёт со-своего клиента. И, точно так же, риски нелицензированного ПО, которое обнаружится на серверах провайдера, сданных в аренду, провайдер нести не захочет.

Но то, что я пишу – не ода отказа от аренды сервисов. Решение это выгодное и рентабельное, позволяющее расходы возмещать на себестоимость. Я призываю к учёту и контролю. И воды, и потраченных сервисов. На этом можно и нужно экономить.