W świecie IT funkcjonuje kilkadziesiąt sposobów licencjonowania oprogramowania, a wśród nich np. zobowiązanie użytkownika aplikacji do… postawienia piwa jej autorowi (beerware). Ale administratorom dużych środowisk, a także ich partnerom w kanale sprzedaży raczej nie jest do śmiechu. Wprawdzie w poważnych przedsiębiorstwach z milionowymi budżetami problem klasycznego piractwa komputerowego raczej nie występuje, ale działy IT w tych firmach i tak stają przed koniecznością zapewnienia pełnej zgodności stanu faktycznego z umowami licencyjnymi. I automatycznie trafiają na niemal nieskończoną liczbę wyzwań.

Czy daną aplikację można zainstalować w wirtualnej maszynie? Czy umowa licencyjna zostanie złamana, jeśli wykonam kopię tej maszyny w celach testowych? Czy z oprogramowania mogą korzystać osoby z zewnątrz – nasi klienci i partnerzy, np. w udostępnionych im wirtualnych maszynach? Czy umowy licencyjne zachowają ważność, gdy nasza firma zostanie kupiona przez inną? Czy możemy używać oprogramowania, na które posiadamy licencje, w otwartym właśnie oddziale za granicą?

Podobnych pytań jest dużo więcej. Teoretycznie odpowiedź na każde z nich powinna być zawarta w umowie licencyjnej. Powinni ją też doskonale znać twórcy oprogramowania i ich partnerzy. W praktyce jednak sytuacja okazuje się bardziej skomplikowana. Szybki rozwój branży IT powoduje, że w umowach powstają luki bądź niedopowiedzenia, z czego potrafią skrzętnie korzystać zarówno użytkownicy, jak i producenci. W efekcie czasami dochodzi do tarć pomiędzy firmami, które teoretycznie powinny być partnerami w biznesie. Teoria spiskowa mówi, że uzdrowienie sytuacji związanej z licencjonowaniem nie leży w interesie producentów, a im bardziej zawiły system, tym łatwiej można łapać i karać nieuczciwych klientów. Co bowiem stoi na przeszkodzie, żeby to wszystko uprościć, aby klient nie miał żadnych wątpliwości? A jednak wygląda na to, że rzeczywistość jest bardziej skomplikowana.

Wszystkiemu winna wirtualizacja?

W erze przedwirtualizacyjnej największe zamieszanie w kwestiach licencjonowania wprowadzały wieloprocesorowe serwery oraz trudności w podjęciu decyzji, czy liczba licencji ma być wykupiona na liczbę zarejestrowanych czy zalogowanych użytkowników. Od połowy ubiegłej dekady, gdy popularność zyskały rozwiązania VMware, a chwilę później także konkurencyjnych marek, sprawa znacznie się skomplikowała.

Problem w tym, że uruchamianemu w wirtualnej maszynie systemowi operacyjnemu można przypisać dowolną liczbę fizycznych rdzeni lub procesorów, sama maszyna zaś będzie identyfikować je jako jeden wirtualny procesor. Co więcej, ich liczbę można dynamicznie zmieniać albo przenosić działającą wirtualną maszynę na szybszy serwer. To powoduje, że w przypadku wykupienia licencji na konkretną liczbę procesorów lub rdzeni bardzo łatwo o doprowadzenie do niezgodności z umową licencyjną. A nie każde oprogramowanie weryfikuje parametry środowiska, w którym działa, i ostrzega administratorów w przypadku niezgodności licencyjnych.

Kolejnym częstym przykładem naruszenia ustaleń licencyjnych jest duplikowanie wirtualnych maszyn w celach testowych, disaster recovery itp. Brak skrupulatności przy ewidencjonowaniu działających maszyn może doprowadzić do tego, że np. taka testowa maszyna zostanie wprowadzona do środowiska produkcyjnego bez licencji na uruchomione w niej oprogramowanie.

Zdarza się, że dla klienta wyzwaniem jest budowanie środowiska wirtualnego, gdy ma już właściwe licencje, a z reguły tak właśnie jest. Z doświadczenia wiem, że za każdym razem, gdy sytuacja nie jest jasna, warto weryfikować ją bezpośrednio u producenta danego systemu operacyjnego czy aplikacji albo u resellerów, którzy sami są w stanie udzielić informacji bądź skontaktować klienta z właściwym działem u producenta – wyjaśnia Sebastian Kisiel, inżynier systemowy w polskim oddziale Citrix Systems.

 

Producenci się tłumaczą

Podczas rozmów z redakcją CRN Polska wiele osób wskazywało konkretnych twórców oprogramowania, których modele licencjonowania sprawiają kłopoty. Mnóstwo opinii można znaleźć także w Internecie. Producentom zarzuca się zbyt dużą różnorodność modeli licencjonowania, a czasem też brak przejrzystości umów licencyjnych. Podium zajmują trzy firmy: IBM, Microsoft i Oracle (kolejność alfabetyczna). Oprócz nich wymieniane są także: Adobe (dopiero niedawno przeszedł na model wyłącznie chmurowy), Symantec i VMware. Oczywiście tworząc podobne zestawienia, należy zawsze wziąć pod uwagę, że im popularniejszy dostawca, tym większe prawdopodobieństwo pojawienia się uwag odnośnie do jego oferty. Niemniej niektóre argumenty są na tyle mocne, że trudno zasłaniać się statystyką.

Sebastian Kisiel
inżynier systemowy, Citrix Systems

Od wirtualizacji nie ma ucieczki. Dlatego producenci oprogramowania musieli zaakceptować ten fakt i dostosować do niego swoje modele licencjonowania. Wielu z nich zapewnia wersje systemów operacyjnych i aplikacji do pracy w wirtualnych maszynach, które różnią się od tych instalowanych na urządzeniach końcowych. Dlatego sposób korzystania z określonego oprogramowania warto znać już w momencie jego zakupu. Trzeba też pamiętać, że sposób licencjonowania może być różny w zależności od wersji stosowanej aplikacji.

Wielość rodzajów proponowanych umów i warunków licencyjnych dotyczących poszczególnych produktów jest konsekwencją rozbudowanej oraz kompleksowej oferty naszych rozwiązań dla instytucji i przedsiębiorstw różnej wielkości, działających w rozmaitych branżach. Co jednak najważniejsze, różne warianty umów dostosowane są do specyfiki danej grupy odbiorców: inne odpowiednie są dla organizacji samorządowych, inne dla jednostek edukacyjnych, a jeszcze inne dla największych przedsiębiorstw – tłumaczy Daria Łukasiewicz, ekspert ds. licencjonowania w polskim oddziale Microsoft.

Zwraca przy tym uwagę, że coraz powszechniej wykorzystywane usługi chmurowe wymagają innego podejścia i definiowania zapisów umownych. W efekcie system licencyjny Microsoftu, jak podkreśla Daria Łukasiewicz, odzwierciedla złożoność oferty i wielość scenariuszy, jakie producent daje do wyboru swoim klientom. Podobną argumentację stosują inne firmy, przy czym przyznają, że na opisaną sytuację negatywny wpływ ma poziom skomplikowania samego oprogramowania, które ma wiele funkcji wymagających zakupienia licencji uzupełniających. W tym kontekście przez użytkowników najczęściej wskazywane jest oprogramowanie firmy Oracle, podczas instalowania którego wgrywane są wszystkie moduły, w tym dodatkowo płatne. Tymczasem od administratorów nie jest wymagane podawanie klucza, żeby włączyć opcjonalne funkcje, co czasem prowadzi do nadużyć.
 

Bogdan Lontkowski
dyrektor regionalny na Polskę, Czechy, Słowację i kraje bałtyckie, Ivanti

W dziedzinie związanej z licencjonowaniem oprogramowania jest jeszcze wiele do zrobienia. Sytuacja jest analogiczna do tej u operatorów telefonii komórkowej. Jeśli chcą pozyskać nowego klienta, zachęcić go, aby przeszedł do nich z innej sieci, są w stanie zaproponować mu najlepsze warunki na świecie. Ale później „w nagrodę” dostaje coraz mniej korzystne oferty. O poziomie komplikacji różnych aspektów związanych z licencjami może chociażby świadczyć długość trwania audytów prowadzonych przez producentów – od kilku miesięcy do nawet półtora roku. A przecież producenci najlepiej znają zasady licencjonowania swojego oprogramowania…

 

Za mało, za dużo

Ponieważ rynek nie znosi próżni, pojawiły się na nim rozwiązania do zarządzania licencjami – inwentaryzacji i optymalizacji. Nie należą do najtańszych, bo samo stworzenie takiego oprogramowania, wobec opisanych powyżej okoliczności, nie należy do zadań prostych, a oprócz tego konieczna jest jego nieustanna aktualizacja. Za to wiele przedsiębiorstw, w których liczba użytkowanych aplikacji przekroczyła masę krytyczną, uzyskało bardzo szybko zwrot z inwestycji w rozwiązania do zarządzania nimi. Często bowiem okazuje się, że licencji w firmie nie jest zbyt mało, lecz… zbyt dużo. A to wpływa na opłaty wnoszone producentowi za wsparcie.

Oprogramowanie do optymalizacji posiadanych licencji powinno, obok inwentaryzacji, umożliwiać analizę efektywności kosztowej w różnych scenariuszach wykorzystania – mówi Bogdan Lontkowski, dyrektor regionalny Ivanti na Polskę, Czechy, Słowację i kraje bałtyckie. – Może to być bardzo pomocne, gdy firma zamierza przenieść część oprogramowania do chmury i potrzebne jest kompleksowe porównanie z modelem on-premise. Często też klienci są zainteresowani symulacjami rozwoju bazy sprzętowej w wariantach uwzględniających różną liczbę procesorów w serwerze, rdzeni w procesorze itd.

Dbałość o zgodność posiadanego stanu z zapisami umowy licencyjnej konieczna jest nie tylko ze względu na etykę biznesową i zwykłą uczciwość. Producenci oprogramowania od czasu do czasu prowadzą audyty u swoich klientów. Tłumacząc ich zasadność dbałością o własny interes, zastrzegają jednak stanowczo, że procedura ta nie ma na celu penalizacji klientów.

Zdarza się, że klienci emocjonalnie reagują na zaplanowany przez nas proces przeglądu licencyjnego, bo nigdy w nim nie uczestniczyli – mówi Daniel Matusiak, dyrektor pionu działu oprogramowania w polskim oddziale IBM. – Tymczasem to nie jest nic strasznego. Zewnętrzny, wyznaczony przez nas audytor wspólnie z przedstawicielem klienta przegląda wykorzystywane w danej firmie oprogramowanie, z uwzględnieniem uruchomionych funkcji, jeśli niektóre z nich podlegają dodatkowemu licencjonowaniu. Po przeglądzie przygotowywany jest raport odzwierciedlający stan faktyczny i porównujący go z posiadanymi przez klienta aktywnymi licencjami. Jeżeli są jakieś rozbieżności, wówczas przedstawiciel IBM-u wyjaśnia je z klientem. Natomiast od ponad dekady nie zdarzyło się, żebyśmy z kimś weszli w spór prawny – wszystko rozwiązywane jest na drodze ugodowej.

Jak podkreśla Daniel Matusiak, jeżeli klient ma zainstalowane jakieś oprogramowanie, na które nie ma licencji, ale też z niego nie korzysta, producent po prostu prosi o jego odinstalowanie. Jeżeli zaś nie ma aktualnych licencji na nadal wykorzystywane aplikacje, wówczas oczekuje, żeby za nie zapłacił. Nie jest stosowany żaden system kar, celem jest, aby sytuacja była fair dla obu stron.

Przegląd licencji u każdego klienta przeprowadzany jest raz na kilka lat. Każdy kolejny przebiega znacznie szybciej, bo audytor bazuje na wcześniejszych raportach, a i klient już wie, czego może się spodziewać. Zresztą po każdym przeglądzie nasze relacje są lepsze, bardziej dojrzałe. Klienci też coraz lepiej zarządzają licencjami oraz optymalizują ich wykorzystanie. Zarówno my, jak i oni, z pełnym szacunkiem podchodzimy do wzajemnie prowadzonych biznesów – dodaje Daniel Matusiak.

 

Nadzieja w chmurze

Wraz z pojawieniem się chmury wiele zagadnień związanych z licencjonowaniem oprogramowania być może straci rację bytu. Najprostsza jest sytuacja w przypadku aplikacji dostępnych w modelu SaaS czy platform w modelu PaaS – jeśli użytkownik nie zapłaci, straci do nich dostęp. Ale gdy przejdziemy do infrastruktury dostępnej jako usługa (IaaS), sytuacja się komplikuje – pojawiają się podobne kłopoty jak w przypadku wirtualizacji w środowisku on-premise. Wdrażanie oprogramowania firm trzecich w infrastrukturze zlokalizowanej w teoretycznie nieskończenie skalowalnej chmurze wymaga jeszcze innej niż dotychczas metody licencjonowania. Na szczęście producenci dość szybko zauważyli ten problem.

Nieustannie pracujemy nad uproszczeniem zasad licencjonowania, niezależnie od tego, w jakim modelu klient kupuje rozwiązanie: on-premise czy w modelu chmurowym – podkreśla Daria Łukasiewicz z Microsoftu. – Nowe produkty, zwłaszcza w chmurze, są w większości wprowadzane i oferowane w ramach obecnych umów licencyjnych tak, aby nie było konieczności ich zmiany. Jednocześnie modyfikowane są dodatkowe sposoby licencjonowania produktów chmurowych, które zapewniają ewentualne dopasowanie się do potrzeb klienta, jak chociażby możliwość zmiany liczby subskrypcji co miesiąc.

Podobne możliwości przeniesienia aktywnych licencji do chmury zapewnia Oracle. Klienci mogą np. uruchomić relacyjną bazę danych tego producenta w chmurze AWS, bazując na własnej licencji. Ewentualnie skorzystać z oprogramowania dostępnego w sklepie tego usługodawcy, rozliczając się w modelu czasowym.

Za każdym razem warto jednak przyglądać się warunkom zapisanym „drobnym druczkiem” w umowach licencyjnych. Zwłaszcza jeśli budowane jest środowisko bazujące na elementach pochodzących od różnych dostawców oprogramowania i usług. Szczególną uwagę należy zwracać na klauzule dotyczące praw dostawców usług, np. do wykonywania kopii wirtualnych instancji. Precyzyjnie należy ustalić też, kto odpowiada i w jakim stopniu za aktualizowanie i łatanie działającego w chmurze oprogramowania, oraz zakres odpowiedzialności w przypadku złamania zapisów licencyjnych.

 

Trzy pytania do Grzegorza Soczewki, dyrektora sprzedaży w Indata

CRN Czy rzeczywiście kwestie związane z licencjonowaniem oprogramowania największych dostawców, w tym Microsoftu, są tak skomplikowane, że nawet specjalistom trudno sobie z nimi poradzić?

Grzegorz Soczewka W przypadku Microsoftu współpraca w zakresie licencjonowania od zawsze wymagała pewnej doktoryzacji – nigdy nie było zbyt jasne i przejrzyste. Chociaż trzeba podkreślić, że gdy Microsoft przeszedł na tryb rozliczeń subskrypcyjnych, dość znacznie się to uprościło. Odejście od pojęcia wieczystych licencji oraz całkowita zmiana koncepcji i wprowadzenie modelu Cloud Solution Provider, czyli trybu, w którym klient rozlicza się za wykorzystane zasoby, zostało bardzo dobrze przyjęte przez rynek. Jedynym hamulcowym w kontekście chmury jest dziś polskie prawo, które wprowadza ograniczenia w pewnych segmentach rynku, np. bankowości.

CRN Czyli zamiast uprościć modele licencjonowania, wymyślono zupełnie inny sposób sprzedaży oprogramowania. Jak duża jest to rewolucja z punktu widzenia partnerów?

Grzegorz Soczewka Bardzo duża, czego efektem jest to, że wciąż część partnerów sobie z tym nie radzi. U nas też konieczne były duże zmiany organizacyjne, m.in. stworzyliśmy dział sprzedaży rozwiązań chmurowych i skupiliśmy się w nim głównie na współpracy z Microsoftem. Największym wyzwaniem była całkowita zmiana stylu komunikacji z klientami i wprowadzenie nowych sposobów argumentacji, żeby zobaczyli profity płynące z modelu chmurowego i zdecydowali się na niego. Z kolei od strony technicznej coraz rzadziej inżynierowie są odpowiedzialni za sprawdzanie, czy „dysk się kręci”, a częściej zajmują się zarządzaniem środowiskiem i wspieraniem użytkowników.

CRN Czy istnieje możliwość stworzenia porównania kosztowego obu modeli? Czy w nowym też pojawiają się gdzieś elementy niepoliczalne?

Grzegorz Soczewka Takie elementy istnieją po stronie infrastruktury on-premise. Musimy przyjąć jakiś cykl życia zainstalowanych w firmie rozwiązań, standardowo są to 3–4 lata. Wówczas trzeba byłoby policzyć koszty wsparcia producenta, pracy administratorów, ewentualnych dodatkowych gwarancji, powierzchni w serwerowni, prądu zużywanego na zasilanie i chłodzenie itd. To wszystko także, obok kwoty za licencje, wpływa na całkowity koszt, ale… z reguły nikt tego nie liczy. Natomiast w przypadku korzystania z chmury każdy z wymienionych kosztów jest wliczony w cenę. Nie mówiąc już o tym, że te koszty zawsze będą niższe, bo mamy efekt skali. Oprócz tego trzeba zauważyć, że kiedyś nowe wersje oprogramowania pojawiały się co 3 lata, a teraz średnio co 1,5 roku. Cały świat dąży do standaryzacji, więc wszyscy wokół powinni korzystać z tych samych wersji oprogramowania, aby uniknąć ryzyka niekompatybilności, na przykład stworzonych przy jego pomocy dokumentów.

 

Od autora

Podczas prowadzonych na potrzeby artykułu rozmów dotyczących kwestii związanych z licencjonowaniem atmosfera była na tyle specyficzna, że byłby to dobry materiał do badań dla zawodowego socjologa, a być może nawet psychologa. Dominuje syndrom wyparcia („to najgorszy element mojej pracy”), padają oskarżenia wobec dostawców lub odbiorców oprogramowania czy usług, ale też nie brakuje pewnych przekłamań. Poza tym wiele osób nabiera wody w usta i pod żadnym pozorem nie chce się wypowiadać publicznie na temat problemów z licencjonowaniem albo zamiast wyjaśniać sytuację u siebie, ochoczo oskarża konkurencję, prosząc przy tym jednak o zachowanie anonimowości. Przykładowo udzielenia nam komentarza odmówił Oracle – firma najczęściej wymieniana przez rozmówców CRN Polska jako ta, która w kontekście licencjonowania sprawia największe problemy, a prowadzone przez nią audyty rzekomo nie przechodzą gładko.
W trakcie prac nad artykułem kilkukrotnie usłyszeliśmy również, że Microsoft nie zadbał o zebranie w jednym miejscu wszystkich informacji dotyczących licencjonowania (takie repozytorium dostępne jest pod adresem www.microsoft.com/pl-pl/licensing). Albo że producenci w efekcie prowadzonych audytów nakładają na klientów wielomilionowe kary za brak licencji na używane oprogramowanie (w ten sposób strzelaliby sobie w kolano, taka informacja dziś bardzo szybko rozeszłaby się po rynku, więc nikt nie chciałby z nimi współpracować). Co ciekawe, wzajemne i często bezpodstawne oskarżenia mają miejsce nie tylko w Polsce. Wystarczy prześledzić wpisy na różnego typu forach i blogach, gdzie – często w mało elegancki sposób – ścierają się argumenty przedstawiane przez różne strony sporu.
No cóż, skoro oprogramowanie ma postać niematerialną i nie jest sprzedawane jako przedmiot, nierzadko trudno jednoznacznie ocenić, czy liczba używanych instancji równa jest zapisom umowy. Zwłaszcza że treść umów najczęściej jest przekładem (bo trudno nazwać ją tłumaczeniem) na język polski z prawniczego języka angielskiego i ich lektura wymaga wyjątkowej cierpliwości i umiejętności koncentracji. A że przy większych wdrożeniach mowa jest o wielomilionowych kwotach, konflikt interesów jest naturalny – każdy będzie chciał przeciągnąć linę na swoją stronę, przy czym oczywiście producentom nie można odmówić prawa weryfikacji tego, jak klienci korzystają z ich produktów.
Natomiast twórcom oprogramowania zarzucić można – na co narzekają klienci – że nie wprowadzają mechanizmów weryfikowania nadużyć licencyjnych, które pomogłyby wyeliminować wiele problemów i niedopowiedzeń. Pozostaje mieć jedynie nadzieję, że coraz bardziej popularny model abonamentowego rozliczania zasobów kupionych w chmurze publicznej pozwoli na oczyszczenie atmosfery.