La complessità crescente dell’infrastruttura IT e la sua attuale dinamicità rendono sempre più complesso il controllo degli Asset aziendali (server e postazioni di lavoro) non solo dal punto di vista della gestione operativa ma anche sotto aspetti di verifica della compliance rispetto agli standard aziendali e soprattutto ai contratti di licenza in essere.

Tipicamente le aziende si trovano in due situazioni che comportano inefficienze economiche:
• over-buying (ovvero prodotti software acquistati ma non installati/utilizzati);
• out-of-compliance (ovvero utilizzo di più licenze software rispetto a quelle acquistate).

Fattori che generano queste situazioni sono: i cambiamenti e le complessità delle regole di licensing, la dinamicità degli ambienti virtuali, processi e procurement open-loop, fusioni e cessioni di rami d’azienda, scarso software metering e allocazione delle licenze.
Manca invece spesso la possibilità di eseguire verifiche più frequenti sullo stato di utilizzo delle proprie licenze per rispondere a richieste di Audit provenienti dai vendor più noti o per avere informazioni aggiornate in vista della rinegoziazione di un contratto di manutenzione. O ancora, mancano informazioni sull’andamento temporale dell’uso delle licenze per valutare l’effettivo trend necessario a soddisfare i bisogni dell’azienda.

L’approccio che IKS propone quindi è quello della Continuous Compliance e Ottimizzazione delle licenze.
Avere le informazioni sullo stato delle licenze con una granularità fine e in tempo reale consente di effettuare delle analisi sull’installato, ad esempio sull’andamento temporale del consumo di licenze, al fine di ottimizzazione e rivedere i contratti in essere oltre a suggerire delle azioni proattive per il mantenimento della compliance.

Per raggiungere questo obiettivo è necessario da un lato raccogliere delle informazioni precise sull'installato, dall'altro ottenere le informazioni puntuali su quanto acquistato e operare la riconciliazioni di queste informazioni.
Questo è possibile solo appoggiandosi a una serie di repository e database che consento di riconoscere puntualmente le applicazioni installate a partire dai dati raccolti e di riconoscere esattamente le licenze acquistate sulla base degli SKU in possesso.

Dal punto di vista metodologico i livelli e gli step da seguire sono quelli rappresentati in Figura 1.
Figura 1

Tipicamente le soluzioni di Asset Management più diffuse coprono bene i primi sue livelli e costituiscono la base di partenza su cui costruire una soluzione di Enterprise Licenze Optimization.
IKS, forte delle competenze tecnologiche e di ambito sul tema del Asset Management e della pluriennale esperienza su strumenti di discovery e inventory, propone ai propri Clienti delle soluzioni tecnologiche che consentano loro di raggiungere il massimo livello del Maturity Model rappresentato in Figura 1Si tratta di soluzioni che il Cliente può gestire in autonomia e che gli permettono di avere sempre a portata di mano una precisa situazione del proprio livello di compliance, oltre a report e analisi che forniscono informazioni su possibili ottimizzazioni da realizzare (riduzione del numero di licenze, modifica verso una modalità di licensing più vantaggiosa, …).

Questo tipo di soluzioni si basano sui seguenti elementi fondamentali:

1. Raccolta delle informazioni sull’installato: appoggiandosi a strumenti di inventory e discovery già in essere o utilizzando meccanismi proprietari, viene costruita la fotografia dell’installato e mantenuta aggiornata con la granularità temporale che si desidera. Inoltre grazie alla presenza di ricche librerie realizzate in collaborazione ai vendor più conosciuti, viene eseguito il riconoscimento applicativo. Non si tratta di un semplice inventario ma del riconoscimento di particolari opzioni abilitate (ad esempio su oracle), della presenza di Suite e così via. Questo consente poi di eseguire un confronto più puntale con l’acquistato.

2. Raccolta delle informazioni sull’acquistato: a partire dalle informazioni contenute negli archivi aziendali, negli ERP o in altri strumenti proprietari, vengono raccolte le informazioni relative ai Purchase Order e agli SKU. Questi due elementi servono a determinare con precisione la quantità di licenze acquistate e anche la tipologia di tali licenze confrontando gli SKU del Cliente con un database di SKU (centinaia di vendor, migliaia di SKU).

3. Terminata la fase di raccolta, le soluzioni operano in automatico la riconciliazione dell’installato rispetto all’acquistato fornendo report di Compliance. Queste informazioni sono particolarmente utili nella gestione di grossi contratti con i vendor più diffusi quali ad esempio IBM, Microsfot, Oracle, Adobe, Symantec, VMware.

4. Questi strumenti, oltre a determinare il livello della compliance sulle licenze, offrono anche funzionalità utili all’ottimizzazione dei contratti suggerendo modifiche agli attuali contratti in essere per meglio sfruttare le condizioni d’uso delle licenze o le modalità di licensing più adatte alla propria realtà di utilizzo. Questo aspetto è molto utile in fase di rinnovo di un contratto per negoziare le condizioni più favorevoli e adatte alla propria azienda.

La Continuos Compliance diventa così uno strumento indispensabile per una gestione efficacie e ottimizzata delle licenze e dei contratti e, a tendere, un modo per ridurre le spese legate alle manutenzioni software.