31.01.2017

Audits un licencēšanas bīstamās zonas

Nav ne mazāko šaubu, ka Microsoft programmatūra ir sastopama ik vienā organizācijā. Tā var būt valsts iestāde, kas pilda kādu no uzdotajām pārvaldes funkcijām, starptautiska organizācija ar filiālēm dažādās pasaules valstīs vai privātais bizness – Microsoft bieži vien ieņem ļoti būtisku IT saimniecības daļu. Teju katram datoram var būt uzinstalēta Microsoft Windows operētājsistēma vai biroja produktivitātes programmu paka – Microsoft Office. Tāpat arī serveru pasaulē uz Microsoft risinājumiem var būt balstīti dažādas sistēmas – failu apmaiņa, e-pastu saziņa, mājaslapu hostings un citas. Tieši programmatūras klāsta dažādība, kā arī izplatība, Microsoft padara par vadošo programmatūras risinājumu ražotāju, kam šoreiz veltam uzmanību legalitātes jautājumos.

Juridiskā atbildība

Papildu visam skaistajam, kas saistās ar programmatūras izmantošanu, līdzi nāk arī sadaļa, kas saistīta ar programmatūras autortiesībām un programmatūras izmantošanu atbilstoši iegādātajai licencēm. Tieši šī sadaļa var sagādāt raizes ikvienam, kas savu darbu saista ar Microsoft programmu iegādi un izmantošanu, jo katrai programmatūras vienībai, kas ir uzinstalēta uz datorsistēmām, jābūt iegādātai atbilstošai licencei un lietošana jāatbilst ražotāja uzdotajiem licencēšanas nosacījumiem.

Pēc Flexera Software veidotajām aptaujām lielo organizāciju vidū Microsoft ir viens no aktīvākajiem programmatūras licenču atbilstības auditu veicējiem.

Microsoft katru gadu veic dažādas anti-pirātisma aktivitātes, kura ietvaros uzņēmumiem un iestādēm var tikt veikti licenču atbilstības novērtējumi. Anti-pirātisma aktivitātes var iedalīt Microsoft licenču auditos un Microsoft Software Asset Management pasākumos.

Microsoft licenču auditi

Microsoft audita gadījumā Microsoft kopā ar trešās puses auditoru, kā, piemēram, Ernst & Young (EY), PricewaterhouseCoopers (PwC), KPMG un Deloitte, veic organizācijā esošās programmatūras vides un iegādāto licenču atbilstības novērtējumus. Auditam kvalificēties var jebkura organizācija, kas jebkad ir iegādājusies Microsoft programmatūras (parasti lielapjoma) licenci un par kuru licenču stāvokli ražotājam varētu būt radušās bažas. Auditi var būt divejādi:

  1. License Contracts and Compliance (LCC) Audit, kam seko programmatūras klātienes pārbaudes, ko veic audita kompānija;
  2. Self-audit, kur Microsoft ar audita kompānijas palīdzību lūdz organizāciju iesniegt detalizētu informāciju par izmantoto programmatūras vidi un iegādātajām licencēm.

Parasti Microsoft par audita veikšanu rakstiski brīdina vismaz 30 dienas iepriekš, kā arī audita izmaksas sedz Microsoft (izņemot gadījumus, ja atrastie licenču pārkāpumi ir pietiekoši lieli – bieži tiek izmantots 5% slieksnis). Audita rezultātā organizācijai ir jāsedz visi atrastie licenču pārkāpumi un/vai jāsedz audita izmaksas.

Microsoft Software Asset Management pasākumi

Microsoft Software Asset management (SAM) Engagement pasākumu laikā Microsoft kopā ar autorizētu partneri, kā SQUALIO, piedāvā organizācijai veikt brīvprātīgu izmantotās programmatūras un licenču uzskaiti. Microsoft SAM pasākumu rezultātā nekādas finansiālas sankcijas no ražotāja netiek nospraustas, bet partneris kopā ar sertificētiem licenču speciālistiem organizācijai palīdz izstrādāt plānu, kādā veidā novērst licenču iztrūkumus (ja tādi ir konstatēti), kā arī palīdz izvēlēties vispiemērotāko licencēšanas scenāriju. SAM pasākuma izmaksas varbūt pilnībā segtas no ražotāja puses un informāciju par izmantoto Microsoft programmatūru partneris nodod Microsoft.

Microsoft licencēšanas bīstamās zonas, jeb kam pievērst uzmanību

Microsoft, kā vienam no lielākajiem programmatūras izstrādātājiem, ir arī viena no sarežģītākajām licencēšanas politikām.

  • Darbstaciju programmu licencēšana

Pāris lietas, kas būtu jāpatur prātā un jāatceras, iegādājoties Microsoft programmatūras licences darbstacijām:

  • OEM licenci nedrīkst pārnest uz citu datoru

Programmatūras licences, kas iegādāta kā OEM (visbiežāk Windows) drīkst izmantot tikai un vienīgi ar datoru, ar kuru kopā licence iegādāta. Licences mūžs sakrīt ar fiziskā datora mūžu un tā norakstās līdz ar pašu “dzelzi”.

Papildu informācija, kā pārliecināties, vai datoram ir iegādāta OEM licence.

  • Programmas versijai un izlaidumam ir nozīme

Programmatūras versijas var būt, piemēram, 2016, 2013 vai 2010. Atkarībā no iegādātās licences tipa, licencei var būt Downgrade jeb versijas pazeminājuma tiesības. Piemēram, programmatūras licencei, kas iegādātas caur lielapjoma (Volume) kanālu, ir pieejamas neierobežotas tiesības veikt pazeminājumu – Office Standard 2016 vietā uz datora var instalēt un izmantot Office Standard 2003 produktu. OEM, PKC vai FPP (kastītes) licencēm parasti pazemināt versiju nav iespējams (izņēmums ir Windows OEM, kam ir pazeminājuma tiesības 2 versijas atpakaļ).

Programmatūras izlaidums var būt, piemēram, Professional, Standard vai Home & Business. Uzinstalētas programmatūras izlaidumam jāsakrīt ar iegādātas licences izlaidumu, un to pazemināt uz zemāku izlaidumu nedrīkst. Piemēram – iegādātas Office Professional Plus 2016 licences vietā nedrīkst izmantot Office Standard 2016 vai Office Home & Business 2016.

  • Atjaunošanas licencei ir nepieciešama pamata (bāzes) licence

Atjaunošanas jeb Upgrade licencei, kā piemēram, Windows 10 Enterprise LTSB gadījumā, lai to varētu instalēt uz darbstacijām, nepieciešama pamata Windows licence, parasti ar Professional izlaidumu (izņēmums ir izglītības iestādes). Par pamata licenci var kalpot Windows OEM licence, kas iegādāta kopā ar datorsistēmu, vai Windows GGK legalizācijas licence.

  • Atsevišķu Office komponenšu izmantošana

Microsoft Office programmu pakas licenci, kas parasti ietver tādus produktus, kā Word, Excel, PowerPoint, Outlook un Access, drīkst instalēt un izmantot tikai kā paku, nevis individuālas komponentes. Atsevišķi produkti kā Outlook licencējas atsevišķi. Piemēram, ja uz datora ir uzinstalēts Office Standard 2016 un Outlook 2013, tādā gadījumā nepieciešamas 2 atsevišķas licences. Līdzīgi, ja uz datora ir uzinstalēts Word 2013 un Excel 2013.

Ja vien darbstaciju programmatūrai tiek sekots līdzi iegādātajām licenču versijām, izlaidumiem un licenču izmantošanas tiesībām, daudz problēmām nevajadzētu rasties. Nedaudz savādāk ir ar serveru daļu, kur licenču riski var rasties aiz neuzmanības.

  • Serveru programmu licencēšana

Serveru licencēšanu parasti iedala kategorijās – lietotāju piekļuves licences (CAL), serveru aplikācijas un serveru operētājsistēmas.

Lietas, kam būtu jāpievērš uzmanība:

  • Lietotāju un ierīču CAL licencēšanas aizkulises

Klientu piekļuves licenču jeb CAL licenču daļai bieži vien tiek veltīta mazāka uzmanība, nekā vajadzētu. Gandrīz katram Microsoft serveru risinājumam (Windows Server, Exchange, SharePoint, Skype for Business, Dynamic, SQL Server, System Center utml.) papildus aplikācijas servera licencei nepieciešams licencēt arī katru “klientu” kurš tieši vai netieši (pastarpināti) pieslēdzas pie konkrētā servera risinājuma. Izšķir 2 veidu klientu licences – lietotāju (User) un ierīču (Device), no kurām organizācija var izvēlēties sev izdevīgāko.

Lietotāja piekļuves licence (User CAL) nepieciešama tikai fiziskām personām jeb lietotājiem, kas izmanto konkrētu Microsoft serveru produktu. Lietotāji var būt gan organizācijas darbinieki, gan arī ārējie lietotāji, piemēram, trešās puses izstrādātāji, piegādātāji utml. Pie lietotāju licenču scenārija ir jāpārliecinās, ka katram lietotājam (gan iekšējam, gan ārējam) ir atbilstoša piekļuves CAL licence, prātā paturot arī scenārijus, kur lietotājam var būt piekļuve arī pastarpināti – caur, piemēram, trešās puses grāmatvedības sistēmu, kas uzinstalēta uz Windows Server. Pie liela ārējo lietotāju skaita, kas autorizējoties izmanto, piemēram, Windows Server, var būt nepieciešamas papildus External Connector licences.

Ierīces piekļuves licence (Device CAL), atšķirībā no lietotāja licences, nepieciešama visām ierīcēm, kas tieši vai netieši (pastarpināti) piekļūst pie Windows Server un/vai citām Microsoft serveru programmām. Jāpatur prātā, ka ierīces licences tik pat labi kā datoriem var būt nepieciešamas arī mobilām ierīcēm, IP telefoniem, printeriem, kioskiem, u.c. ierīcēm, ar kurām strādā lietotājs un kas piekļūst uz Windows Server balstītam tīklam. Tāpat jāpatur prātā arī datori un ierīces, ar kurām strādā ārējie lietotāji, kā arī darbinieki, kas pie sistēmas pieslēdzas un strādā no mājām.

Detalizētāk par CAL licencēšanas scenārijiem var izlasīt šeit.

  • Paplašinātās piekļuves licences (Enterprise/Plus CAL)

Microsoft serveru aplikācijas risinājumi, kā Exchange, Skype for Business un SharePoint papildus standarta piekļuves licencēm (Standard CAL) var būt nepieciešamas paplašinātās piekļuves licences (Enterprise vai Plus CAL) atkarībā no tā, kāda ir Microsoft aplikācijas servera konfigurācija. Piemēram, klasiskajā Skype for Business izmantošanas scenārijā (teksta saziņa, p2p zvani utml.) pietiekoši ir tikai ar Standard CAL licenci, taču gadījumā, ja lietotājiem ir tiesības veidot video konferences, tajā gadījumā lietotājam ir nepieciešamas jau 2 piekļuves licences – Standard CAL un Enterprise CAL.

Jābūt uzmanīgiem ar aplikācijas serveru konfigurāciju, jo, piemēram, Skype for Business serveris pēc noklusējuma konfigurācijas paredz gan Standard, gan Enterprise licences katram lietotājam, kas izmanto sistēmu.

  • Terminālserveri un virtuālas darbstacijas

Terminālserveru (RDS Server), kā arī virtuālu darbstaciju (VDI) izmantošanas gadījumos ir būtiski pievērst pastiprinātu uzmanību licencēšanai, jo licencēt nepieciešams katru gala iekārtu (vai lietotāju), kas pieslēdzas pie šiem risinājumiem. Piemēram, ja uz terminālservera ir uzinstalēta Microsoft Visio 2016 aplikācija, tad visiem lietotājiem, kam ir tiesības pieslēgties pie šī terminālservera (arī tiem, kas faktiski pie servera nepieslēdzas), ir nepieciešamas piekļuves licences, gan pašas aplikācijas licences, attiecīgi, Windows Server CAL, Windows RDS CAL un Visio 2016. Līdzīgi ir arī ar virtuālo darbstaciju licencēšanu.

  • Virtualizācijas klasteri

Gadījumā, ja organizācija infrastruktūras uzturēšanai izmanto augstas pieejamības risinājumus un klasteru slēgumus, tas var pamatīgi ietekmēt nepieciešamo licenču apjomu gadījumos, ja virtuālās mašīnas var brīvi pārvietoties starp vairākiem hosta serveriem datucentra ietvaros. Piemēram, ja uz 2 fiziskiem serveriem, kas saslēgti fail-over klasterī, atrodas 4 virtuāli Windows Server 2012 R2 serveri, tad nepieciešamais licenču apjoms ir 2 licences (katra licence nosedz 2 virtuālas mašīnas) katram serverim, kas kopā sastāda 4 licences. Līdzīgi nosacīju var attiekties arī uz citiem Microsoft serveru risinājumiem.

Apkopojot visu augstāk rakstīto, ir ļoti daudz licencēšanas nosacījumu, no kuriem tikai neliela daļa tika aplūkota šajā rakstā. Nepievēršot tiem pietiekamu uzmanību, Microsoft licenču auditu gadījumos var nākties “skaidroties” ar ražotāju par licencēm, kuras pie esošās sistēmu konfigurācijas ir nepieciešamas, bet reāli izmantotas netiek. Tāpat ir svarīgi vismaz vienu reizi izlasīt vispārīgos produktu lietošanas nosacījumus (Microsoft Product Terms lielapjoma licencēm pieejams šeit), kā arī individuālos produktu nosacījumus.

Nobeigumā pāris ieteikumi, lai samazinātu iespējamos legālos riskus:

  • Veikt pilnu izmantotās programmatūras uzskaiti vismaz reizi gadā (manuāli vai automātiski ar piemērotu rīku palīdzību);
  • Veidot centralizētu glabātuvi visai iegādātajai programmatūrai;
  • Periodiski salīdzināt reālās programmatūras licenču vajadzības ar iegādātajām licencēm;
  • Piesaistīt neatkarīgu trešās puses konsultantu, kā SQUALIO, licenču jautājumu risināšanai un legalitātes novērtēšanai, lai pēc iespējas sagatavotos Microsoft u.c. auditiem;
  • Neignorēt Microsoft (un arī citu ražotāju) aicinājumus veikt licenču auditu un / vai citas aktivitātes.