Ohjelmointi

Ohjelmistotarkastukset: Kuinka huipputekniikka pelaa kovapalloa

Kun Adobelta tuli ohjelmistotarkastuspyyntö kaksi vuotta sitten, Margaret Smith (ei hänen oikea nimensä) ajatteli, että se oli normaalia. Fortune 500 -yhtiön hallintoriskien ja vaatimustenmukaisuuden asiantuntijana hän oli tottunut auditoimaan useita kertoja vuodessa.

"Yleensä nämä asiat alkavat ystävällisesti", hän sanoo. "Saamme tilintarkastuspyynnön, ja neuvottelut ovat mukana. He haluavat tehdä paikan päällä tarkastuksen tai pyytää tiettyjä työntekijätunnuksia, ja me sanomme ei. Mutta tällä kertaa he tulivat ulos heiluttaen. Kahden viikon kuluessa he uhkasivat tuoda asianajajia. "

Smithin kulutustavaroita valmistava yritys oli lisensoinut vähintään 55 erilaista Adoben tuotetta toimistoissa ympäri maailmaa. Ohjelmistovalmistaja syytti nyt yritystään käyttämästä paljon enemmän ohjelmistoja kuin sillä oli oikeus.

Panokset olivat korkeat. Adobe olisi voinut periä sakkoja jäljellä olevien lisenssimaksujen lisäksi, veloittaa yritykseltä tarkastuksen kustannukset ja pyytää taannehtivia maksuja tietystä päivästä alkaen.

Mutta Margaret ei ollut pusero. Hän työskenteli valtavassa organisaatiossa, joka hallinnoi yli 4000 ohjelmistotuotetta ja jolla oli melko hyvä käsitys siitä, kuinka yhteensopivia ne olivat.

On käynyt ilmi, että yrityksen allekirjoittamassa lisenssisopimuksessa ja Adobe-asiakirjoissa pidettyjen asiakirjojen kielenä oli ristiriita. Lopulta he asettuivat. Kulutustavaroiden valmistaja suostui lisävalvontaan ohjelmistojen käyttöönotossa, ja Adobe hylkäsi asian (ja ei yllättäen kieltäytynyt kommentoimasta tätä tarinaa).

Mutta se olisi voinut tulla ruma. Ja se on vertauskuva siitä, kuinka aggressiivisista suurista ohjelmistojulkaisijoista on tullut.

Tämä tarkastus oli avaintekijä yrityksen päätöksessä ottaa käyttöön ohjelmiston omaisuudenhallintaratkaisu Snow Softwarelta, Smith kertoo. "Se oli täydellinen esimerkki tukemaan teoriaani, jonka mukaan ensimmäinen askel vaatimustenmukaisuuden saavuttamisessa on sen ymmärtäminen, jonka kanssa työskentelet."

Kun on kyse ohjelmistojen tarkastuksista, omertà vallitsee.

Jos ostat sen, he tulevat

Ei ole kysymys siitä, tarkastetaanko organisaatioidesi ohjelmistolisenssit. Kysymys on vain siitä, milloin, kuinka usein ja kuinka tuskallisia tarkastukset ovat. Shakedown on niin varma asia, että melkein jokainen asiakas, jolle otimme yhteyttä, pyysi meitä pitämään nimensä poissa tästä tarinasta, ettei se tekisi heidän työnantajistaan ​​tulevien tarkastusten kohde.

Tarkastukset ovat nousussa ja ne kallistuvat. Gartnerin mukaan 68 prosenttia yrityksistä saa vähintään yhden tarkastuspyynnön vuosittain, mikä on kasvanut tasaisesti joka vuosi vuodesta 2009. Useimmiten pyynnöt tulevat tavallisilta epäiltyiltä: Microsoft, Oracle, Adobe, IBM ja SAP.

Ohjelmistojen omaisuudenhoitotoimittaja Flexeran tekemän tutkimuksen mukaan 44 prosenttia yrityksistä on joutunut maksamaan 100 000 dollarin tai korkeammat todelliset kustannukset ja 20 prosenttia yli miljoona dollaria - prosenttiosuudet ovat yli kaksinkertaistuneet kuluneen vuoden aikana.

IDC: n Amy Konary arvioi, että jopa 25 prosenttia organisaation ohjelmistobudjetista käytetään yksin lisenssien monimutkaisuuteen.

"Tässä on kaksi näkökohtaa, ja molempia on vaikea selvittää", sanoo IDC: n SaaS-, liiketoimintamalli- ja Mobile Enterprise Applications -ohjelmien johtamisesta vastaava johtaja Konary. ”Ensimmäinen on yliostaminen. Kuinka paljon ylimääräisiä ohjelmistoja ostat vaatimustenvastaisuuksien riskien vähentämiseksi? Toinen on alihankinta. Sinut tarkastetaan, huomaat, että olet käyttänyt enemmän ohjelmistoja kuin odotettiin, ja päätät käyttää enemmän todellisuuteen. Ohjelmistoympäristön kokoa on vaikea muuttaa lisensoinnin monimutkaisuuden vuoksi. "

Yli neljännes kaikista Yhdysvalloissa ja Isossa-Britanniassa sijaitseviin yrityksiin asennetuista ohjelmistoista on hyllyjä, joiden yhteishinta ylittää 7 miljardia dollaria, ohjelmistojen elinkaariautomaatioyrityksen 1E tutkimuksen mukaan. Lisää tähän piilotetut kustannukset, jotka aiheutuvat keskeytyksistä 18 kuukautta kestävissä tarkastuksissa, ja lopullinen hintalappu voi olla valtava.

Lyhyesti sanottuna yritykset jättävät paljon rahaa pöydälle - ja ohjelmistojulkaisijat ovat enemmän kuin iloisia keräämään siitä niin paljon kuin pystyvät.

Tarkastukset ovat myyntityökaluja

Teknisesti ohjelmistotarkastus on tapa todistaa, että olet asentanut vain maksamasi ohjelmistot, tai julkaisija todistaa, että olet asentanut tai käyttänyt liikaa. Tarkastusprosessi päättyy kuitenkin usein siten, että asiakas allekirjoittaa shekin - joko maksamaan yli- tai väärin asennetuista ohjelmistoista tai solmimaan uuden sopimuksen pitkäaikaisesta sitoutumisesta

"Tarkastuksen lopussa tapahtuu myynti", sanoo Snow Software -yrityksen johtaja Peter Turpin. "Tarkastus on tapa kerätä rahaa asiakkaan asentamalle ohjelmistolle. Siksi sinun on maksettava siitä. "

Mutta suuret julkaisijat käyttävät myös tarkastuksen uhkaa keinona sulkea uudet sopimukset, kertoo Craig Guarente, Palisade Compliance -yrityksen perustaja, joka auttaa yrityksiä hallitsemaan Oraclen lisensointiasioita.

Yli 15 vuoden ajan Guarente oli Oraclen maailmanlaajuinen sopimusten ja liiketoiminnan johtaja. Hän sanoo, että monien vuosien ajan Oraclen myyntitiimillä oli "Glengarry Glen Ross" -henkinen mantra nimeltä "ABC: audit-bargain-close".

"Tarkastat jonkun, löydät joitain asioita, pelkoa heidän sydämeensä ja heität suuren määrän siellä", hän sanoo. "Sitten teet sopimuksen jostakin muusta, jonka he haluavat sinun ostavan. Näitä päiviä lukuun ottamatta kutsun sitä "auditointipilvipilveeksi" - heitä pilvipalvelusopimus, ja yhtäkkiä kaikki tarkastuskysymyksesi katoavat. "

Erityisesti Oracle on kutsuttu aggressiivisiin ohjelmistolisensointikäytäntöihin. Campaign for Clear Licensing -tutkimus Oracle-asiakkaista lokakuussa 2014 totesi, että asiakassuhteet Oraclen kanssa ovat "vihamielisiä ja täynnä syvää juurtunutta epäluottamusta".

Lokakuussa 2015 karkkia valmistava yhtiö Mars Inc. nosti kanteen Oraclea vastaan ​​ja syytti yritystä "vääristä toimitiloista" johtuvasta lisenssien valvonnasta. Puku pudotettiin viime joulukuussa; sopimusehtoja ei ilmoitettu.

Viime helmikuussa haastattelussa Ison-Britannian teknisten uutissivustojen V3 kanssa Specsaversin maailmanlaajuinen tietohallintojohtaja Phil Pav Pavitt kumosi Oraclen ohjelmistolisensointia koskevan "ase-to-head-metodologian".

(Oracle hylkäsi kommentointipyynnöt.)

Oracle ei todellakaan ole yksin käyttää tarkastuksia neuvotteluvälineenä. Asiakkaat, joille tämä tarina otettiin yhteyttä, vahvistivat muiden julkaisijoiden samanlaisen painostuksen.

Pitkällä aikavälillä tämä aggressiivinen lähestymistapa kuitenkin vain lisää vihamielisyyttä, sanoo IDC: n Konary. Jos myyntiedustaja käyttää tarkastuksia keinona myydä myyntiä, se tarkoittaa yleensä, että sinulla on huono myyntiedustaja, hän sanoo. Silti paine tehdä neljännesvuosittaisia ​​kiintiöitä voi ajaa heitä aggressiivisemmiksi.

"Myyntipäälliköt eivät pidä ohjelmistotarkastuksista, koska he voivat tuhota suhteensa asiakkaisiin", hän sanoo. "Mutta monilla on myös myyntikiintiöt ja tietty määrä dollareita, jotka heidän on saavutettava. Siellä on hieman väärä suuntaus. "

Pilviä horisontissa

Kun yhä useammat yritykset siirtyvät kohti ohjelmistoa palveluna, sen pitäisi teoriassa yksinkertaistaa ohjelmistojen lisensointia ja hallintaa. Mutta lyhyellä aikavälillä päinvastoin; hybridi- ja paikallisympäristössä toimiminen tekee kaikesta monimutkaisemman. Esimerkiksi IT: n on aivan liian helppoa kehittää uusia palveluita pilvessä tarpeen mukaan ottamatta huomioon lisensointivaikutuksia, kertoo Flexeran tuotehallintojohtaja Ed Rossi.

"Kun esität pilven, tuo myös paljon monimutkaisuutta", hän sanoo. "Kun asiakkaat käyttävät tätä hyväkseen, he asettavat itsensä asentoon käyttämään enemmän ohjelmistoja kuin heillä on oikeus. Luulen, että tarkastukset lisääntyvät tästä syystä."

Pelkkä pilveen siirtyminen laukaisee joskus tarkastuksen, Konary sanoo.

"Jos otat paikan päällä olevaa ohjelmistoa ja siirrät sen pilviympäristöön omassa datakeskuksessasi, sinulla on todennäköisesti lisensointiongelmia", Konary sanoo. "Se on niin dynaaminen ympäristö, että on paljon vaikeampaa seurata, mitä todella käytät ja noudattaa lisenssivaatimuksiasi."

Julkisten pilvipalvelujen käyttö aiheuttaa vähemmän lisensointihaasteita, hän lisää. Ellei käyttäjät jaa salasanoja, on suhteellisen helppoa mitata kuka mitä käyttää.

Toinen syy siihen, että lisääntynyt riippuvuus pilvestä on liittynyt tarkastusten lisääntymiseen: Yritykset, jotka ovat tehneet miljardeja paikan päällä olevista ohjelmistoista, yrittävät väännä niistä niin paljon tuloja kuin mahdollista, kun he vielä pystyvät, kertoo konsernijohtaja Robin Purohit BMC: n Enterprise Solutions Organisationista.

"Näemme suuryritysten tarkastusten olevan nousussa", Purohit sanoo. "Nämä ovat kaikkein alttiimpia siirtymiselle ohjelmistoihin palveluna. Niiden lisenssien kasvu on vaarassa, joten he haluavat säilyttää tulonsa asiakkailta, kun he rakentavat pilvi- ja SAAS-salkkuaan."

Heidän työkalunsa, säännöt

Monet toimittajat auttavat sinua selvittämään lisenssin noudattamiseen liittyvät ongelmat. Älä tee sitä, neuvoo Palisade's Guarente.

"Se voi muuttua niin kutsutuksi" varkainauditoinniksi "", hän sanoo. "Myyjä tarjoaa" auttaa "asiakasta selvittämään vaatimustenmukaisuuteen liittyvät ongelmat, mutta kyseessä on todellakin peitelty tarkastus."

Hänen mukaansa yksi asiakas käytti lähes 40 000 dollaria vuodessa Oraclen huolto- ja tukisopimuksiin ja pyysi heitä auttamaan häntä selvittämään, miten kulujaan voidaan vähentää. He olivat onnellisia. Muutamaa kuukautta myöhemmin hän sai sääntömääräisen laskun yli miljoonasta dollarista. Silloin Palisades tuotiin.

Usein myyjät vaativat asiakkaita käyttämään tiettyjä työkaluja käytön seuraamiseen, mutta he eivät aina tee hyvää työtä ilmoittamalla heille siitä, toteaa asianajaja Rob Scott, Scott & Scott, LLP: n johtaja, joka on erikoistunut ohjelmistojen ratkaisemiseen. tarkastuskiistat.

"Yksi suurimmista kauhutarinoista, joita näemme, ympäröi IBM: tä ja sen virtualisointisääntöjä", Scott sanoo. "IBM: n mukaan voit ottaa heidän virtuaalipalvelinohjelmistonsa käyttöön vain, jos otat käyttöön myös heidän omistamansa etsintätyökalun, josta suurin osa asiakkaista saa tietää vain ensimmäisestä tarkastuksesta."

IBM tulee sitten sisään ja sanoo, että näillä virtuaalipalvelimilla on lisenssi alikapasiteetille, mutta koska et ottanut käyttöön etsintätyökalua, olet velkaa meille koko kapasiteetista, lisää Scott.

"Olen nähnyt, että asiasta aiheutuu satoja miljoonia dollareita todellisia palkkioita pelkästään asiakaskunnallemme", Scott sanoo. "Se kuulostaa esoteeriselta, mutta sitä tapahtuu kaikkialla maailmassa."

Otettuaan yhteyttä IBM: n edustaja vahvisti, että yritys vaatii asiakkaita käyttämään ilmaista valvontatyökalua "alikapasiteetin lisensoinnin" seuraamiseen. Hän kirjoitti sähköpostissa:

Ohjelmistosopimuksemme ovat hyvin selkeät vaatimuksista hyödyntää alikapasiteetin lisensointia; tämä on ollut osa kaikkia tällaisia ​​sopimuksia yli vuosikymmenen ajan. Lisäksi otamme ennakoivasti yhteyttä asiakkaisiimme varmistaaksemme, että he tuntevat alikapasiteetin lisensointimahdollisuudet ja protokollat.

Hylly missä?

Tarkastus voi myös paljastaa, että maksat ohjelmistoista, joita et käytä. Mutta älä odota ohjelmistojulkaisijoiden kertovan sinulle sitä.

"En kuule paljon siitä, että myyjät tulevat asiakkaille ja sanovat:" Hei, olet käyttänyt liikaa rahaa kanssamme ", Konary myöntää. Toisaalta hän lisää, että useimmat myyjät eivät aloita tarkastusta, elleivät he ole melko varmoja, että asiakkaan on tultava toteen.

Konary sanoo, että yritykset voisivat ostaa väärän tyyppisiä lisenssejä käyttäjilleen - kuten kehittäjän lisenssin, kun edullisempi itsepalvelulupa tekisi.

"Sinulla voi olla paljon kalliimpia tasoja kuin tarvitset. Onko sinulla mahdollisuus alentaa sitä? Asiakkaan on aloitettava paljon tästä hyllystöistä."

Vaikka ohjelmistojen omaisuudenhallintatyökalujen käyttöönotto voi auttaa, yritysten on myös muutettava vaatimustenmukaisuutta koskevia prosessejaan ja koulutettava ihmisiä käsittelemään monimutkaisuutta, hän lisää.

Useimmissa tapauksissa ohjelmistojulkaisijat haluavat pysyä hyvässä asemassa olevina kumppaneina yritysasiakkaidensa kanssa. Mutta he haluavat myös ansaita mahdollisimman paljon rahaa. Ja se voi kiristää kumppanuudet murtumiskohtaan.

"On todella tärkeää muistaa, että kustantajilla on oikeus saada maksu asiakkaan käyttämästä ohjelmistosta", Snow's Turpin sanoo. "Paras puolustus on hyvä rikkomus. Varusta itsesi oikeilla hallintatyökaluilla, jotta jos et noudata vaatimuksia, tiedät siitä ja voit tehdä jotain omilla ehdoillasi. "