Software Asset Management Expert // Blog

Uw licenties en Cloud Service

Hoe zit het eigenlijk met de compliance verantwoordelijkheid van uw licenties wanneer u gebruik maakt van Cloud Service?

 

Je ziet steeds vaker dat bedrijven teruggaan naar core business en met het uitbesteden van IT tevens optimale flexibiliteit ten aanzien van IT willen. Uitbesteden van IT diensten betekent meestal diensten afnemen via de Cloud en dat kan in allerlei varianten. Denk maar aan virtualisatie met dedicated hardware (Private Cloud) tot aan Software as a Service (SaaS) en alle mogelijke vormen daar tussenin. Maar wat betekent dit voor bestaande licenties en softwarecontracten?

Samen met mijn collega René Lansink willen we vanuit een Software Asset Management (SAM) perspectief in een tweetal blogs hier nader op ingaan. Deze blog gaat over één kant van het spectrum, van Infrastructuur as a Service (IaaS) tot aan Platform as a Service (PaaS) in relatie tot SAM. De blog van René gaat over de andere kant van het spectrum, Software as a Service (SaaS) en zal eind van deze maand gepubliceerd worden.

IaaS en PaaS

Eerst even terug naar de basis: een globale beschrijving van IaaS – PaaS; In mijn optiek heb je het over de server omgeving, waarbij ik even in het midden laat of je hierop eventueel ook de services voor je virtuele desktop host, of dat je met fysieke end user devices connectie maakt naar de server omgeving. Als u infrastructuur huurt van een Service Provider dan kan dat middels dedicated hardware, waarin bijvoorbeeld de voormalige eigen hardware is ondergebracht. Of men kiest ervoor om de hardware van de Service Provider te huren. Bij IaaS laat ik dus eventuele virtualisatie (maar wie gebruikt dat nu niet meer in deze tijd?) buiten beschouwing.
Bij PaaS is de fysieke hardware van de Service Provider niet van toepassing, het  platform is voldoende, bijvoorbeeld (virtuele) servers met Windows Server Operating System (OS) en met Linux OS. Bij PaaS gaat het erom dat de server software die de organisatie  nodig heeft door de Service Provider beschikbaar wordt gesteld, bijvoorbeeld Microsoft Azure.

Transitie van eigen omgeving naar die van de Service Provider

Laten we er vanuit gaan dat het besluit genomen is om de eigen IT infrastructuur grotendeels af te bouwen en gebruik te gaan maken van Service Providers. Dan heb je te maken met een transformatie fase. Want een organisatie kan wel stellen dat de hardware (zo goed als) afgeschreven is, maar deze vlieger gaat niet op voor software en licenties. Zeker wanneer het jaarlijks onderhoud is verlengd voor de licenties. Dus zorg dat u weet welke licenties er zijn ingezet in de omgeving(en) die zal of zullen worden overgezet naar de Service Provider.
Vervolgens dient te worden bepaald welke (server)softwarelicenties nog kunnen worden gebruikt in een IaaS of PaaS. Hoe zit het bijvoorbeeld met Client Access Licenties? Wat mag überhaupt gecombineerd worden ten aanzien van “oude licenties” en de omgeving van de Service Provider? Wat heeft de Service Provider hiervoor in zijn aanbieding van zijn dienst expliciet opgenomen? Denk bijvoorbeeld aan Microsoft SPLA, de Service Provider rapporteert en betaalt Microsoft voor de licenties in de dienst die zij aan u beschikbaar stellen. U dient op uw beurt weer te weten waarvoor u betaald en waarvoor u gelicentiëerd bent zodat u geen dubbele licenties inzet (die van uzelf en die van de Service Provider). Wat doet u met licenties die niet meer in gebruik zijn en hoe zit het met nog lopende contracten hierop zoals software support & maintenance? Wist u dat er een markt in opbouw is voor tweede hands licenties?

Informereren en Compliancy verantwoordelijkheid

Hiervoor haalde ik het al even aan, de contracten met de Service Provider.

  • Wat doet de Service Provider ten aanzien van SAM en wordt u als klant ontzorgd;
  • Wordt u goed en nauwkeurig via periodieke rapportages geïnformeerd over de hardware en software/licenties die met de dienst verbonden zijn?

Als klant heeft u geen volledig inzicht in de infrastructuur van de Service Provider, dus wat spreek je hierover met elkaar af? Want wie is er verantwoordelijk op het gebied van compliancy? Enerzijds kan deze verantwoordelijkheid bij de Service Provider liggen, bijvoorbeeld in het geval van PaaS en de Service Provider middels een SPLA de server met Operating System en Subscription Access Licenses (SAL ipv CAL) beschikbaar stelt. Echter draait op de betreffende server software waarvan u zelf de licenties hebt aangeschaft, bijvoorbeeld een CRM pakket, dan blijft u voor compliancy van dit pakket verantwoordelijk. Als in zo’n geval de serverlicenties gebaseerd zijn op processors, dan dient u van de Service Provider nauwkeurig periodiek inzage te krijgen in het gebruik van de processors.

Software Asset Management: ook belangrijk in relatie tot Cloud services

Duizelt het u voor de ogen, na het lezen van al deze vragen? Bedenk dan dat Software Asset Management (SAM) niet iets is dat je er even bij doet. SAM is een serieus aandachtsgebied waarbij organisaties ten aanzien van contractonderhandelingen met de beoogde Service Provider voor IaaS of PaaS over juiste en adequate informatie dient te beschikken van hardware, software, licenties en contracten die gemoeid zijn met de transitie naar het nieuwe contract. Het is dan ook verstandig wanneer een inkoper, de contract manager, finance manager en de IT manager van een organisatie gezamenlijk met een SAM bril op naar de Service Provider kijken. Dit kan helpen om onnodige kosten te voorkomen en in control te zijn voor licenties die van toepassing zijn bij IaaS en/of PaaS. Ga er niet vanuit dat de Service Provider zelf met een kant en klaar pakket komt waarin al deze aspecten aan bod komen. Ook zij bouwen de dienst op met in gedachten andere belangrijke zaken als flexibiliteit, functionaliteit en onderhoudbaarheid. En dan zal in een rapport niet direct het aantal hosts en het aantal virtuele servers worden opgenomen.

Gaat uw organisatie gebruik maken van de Cloud? Ook dan moet u controle houden over uw software licenties en contracten. En hoe dat nu zit met SaaS oplossingen? De Blog van René vertelt u hier meer over.

Rudi Bissels | Keywords: Software Asset Management, License Management, IT outsourcing, IT beheer, Outsourcing, cloud