Bij veel organisaties vormt packaging een groot struikelblok bij de planning en kosten van een migratieproject. Het ontbreken van adequaat softwarebeheer leidt vaak tot knelpunten in de uitvoering van een migratie, zoals: onbekend aantal applicaties, het ontbreken van installatiemedia en licenties en het niet benoemen van applicatiebeheerders. Deze punten worden nogal eens onderschat bij het initiëren van een ict-project, wat leidt tot overschrijdingen van zowel de planning als de begroting.
In dit artikel wordt uiteengezet hoe de inrichting van Software Asset Management (SAM) deze knelpunten wegneemt en hoe een organisatie weer grip krijgt op eigen productiemiddelen. Eenmaal ingericht blijkt SAM veel extra voordelen te hebben.
De dienstverlening van organisaties is meer en meer afhankelijk van de software die binnen de onderneming wordt gebruikt. Daarmee wordt lifecycle management (van de ‘wieg’ tot het ‘graf’) van software belangrijk voor de continuïteit en kwaliteit van de bedrijfsvoering. Packaging vormt daarin een belangrijke drijfveer en dwingt organisaties bewust om te gaan met deze productiemiddelen. Om de voordelen van packaging te realiseren halen organisaties eerst ‘de bezem’ door het softwareportfolio van soms meer dan 1.000 applicaties. Tijdens zo’n ‘opschoonproject’ krijgt men er handigheid in en ontstaan vaste beslislijnen. Hierdoor ontstaat het draagvlak binnen de organisatie om SAM-procedures structureel vast te leggen in de organisatie.
Grip krijgen
Om een package te kunnen bouwen is het essentieel te beschikken over de naam en versie van de applicatie. Dit klinkt heel logisch, maar toch…
Veel projecten hebben op dit punt al vertraging omdat organisaties niet weten welke applicaties worden gebruikt, hoe en door wie. De eerste stap is dan ook het samenstellen van een applicatielijst waarin alle actuele applicaties met versienummers worden vastgelegd. Op basis van deze lijst wordt in overleg met de gebruikersorganisatie bepaald welke applicaties in aanmerking komen voor packaging.
Als eenmaal bekend is welke applicatieversie wordt gepackaged, is de volgende uitdaging de bijbehorende installatiemedia en licenties te vinden. Het verzamelen van deze informatie vergt vaak veel tijd omdat de media decentraal worden ‘beheerd’.
Voor een goede communicatie tussen de gebruikersorganisatie en de ict-afdeling worden rollen gedefinieerd. De belangrijkste rol is die van applicatiebeheerder. De applicatiebeheerder vertegenwoordigt de hele gebruikersgroep van een applicatie en geeft aan op welke wijze de applicatie (functioneel) wordt geïnstalleerd en geconfigureerd voor een optimale ondersteuning van de productie. Op basis van deze informatie wordt de package gebouwd. De ict-afdeling levert daarbij de technische assistentie en bewaakt de stabiliteit en veiligheid van de ict-infrastructuur.
Deze aspecten (naam en versie, media, licenties en functioneel aanspreekpunt) vormen kritieke voorwaarden voor packaging in het algemeen. Voor iedere package die is gebouwd zijn deze voorwaarden centraal bekend en vastgelegd. Als deze informatie eenmaal is verzameld, is deze gemakkelijk centraal te beheren en daarmee controle te houden over het schone softwareportfolio.
Grip houden
Het packagen van applicaties vormt als het ware de centrale toegangspoort voor software tot de ict-infrastructuur. Een applicatie wordt niet eerder ‘toegelaten’ (lees: gepackaged) voordat het aan de eisen van de organisatie voldoet. Iedere aanvraag voor een nieuwe applicatie of versie wordt gecontroleerd op basis van de volgende aandachtsgebieden:
Softwareadministratie – Ten eerste wordt de applicatie geïdentificeerd en geadministreerd op basis van applicatienaam en versienummer. Op basis van deze registratie wordt de ‘toelatingsprocedure’ en status vastgelegd en gevolgd. De softwareadministratie vormt het uitgangspunt voor de product- en dienstencatalogus naar de gebruikersorganisatie.
Softwarebeleid – Met het softwarebeleid worden de kaders vastgesteld hoe met software wordt omgegaan in de organisatie. Het softwarebeleid functioneert als een soort ‘toelatingsbeleid’. Je kunt daarbij denken aan richtlijnen voor return on investment (ROI), functionele en technische randvoorwaarden en acceptatiecondities.
Productmanagement – Het toetsen van de applicatieaanvraag aan het softwarebeleid wordt door een productmanager gedaan. De productmanager is verantwoordelijk voor de lifecycle van applicaties binnen het software portfolio en het uitvoeren van het softwarebeleid met tot doel een optimale exploitatie (ROI) van software-investeringen. Vanuit deze verantwoordelijkheid wordt de aanvraag in samenspraak met de applicatiebeheerder goedgekeurd of afgekeurd.
Functioneel beheer – Voor het functioneel beheer wordt voor iedere applicatie een applicatiebeheerder benoemd. Het doel van functioneel beheer is op efficiënte wijze te communiceren met (en ondersteuning te geven aan) de gebruikersgroep. De applicatiebeheerder geeft aan hoe de applicatie wordt geïnstalleerd binnen de technische randvoorwaarden van ict.
Contractbeheer – Voordat een aanvraag wordt goedgekeurd, worden ook de licentie- en onderhoudscontracten gecontroleerd en vastgelegd. Het contractbeheer ziet erop toe dat beide partijen (ook de leverancier heeft verplichtingen) voldoen aan de contractvoorwaarden.
Mediabeheer – Mediabeheer heeft tot doel het opslaan en administreren van installatiemedia per versie van een applicatie. Op deze wijze zijn installatiemedia niet verspreid en verscholen binnen de organisatie, is er een beperkt risico dat media en licenties van de organisatie illegaal worden verspreid en kunnen snel de juiste media van de applicatie beschikbaar worden gesteld.
Door applicaties op basis van genoemde aandachtsgebieden te controleren blijft het softwareportfolio onder controle. Naast deze aandachtgebieden en ITIL biedt Application Services Library (ASL) een procesgeoriënteerde benadering voor applicatiebeheer.
Extra voordelen
Packaging in combinatie met SAM is een belangrijke methodiek om ict-beheer optimaal in te richten in samenspraak met de klant. Dit komt onder andere tot uiting in de volgende voordelen:
SAM is productgeoriënteerd, waardoor (ict-)managers de ict-kosten beter kunnen onderbouwen in verhouding tot de baten. Het is aan de klant (eindgebruikers) om bij de aanvraag van een nieuwe applicatie het nut en de noodzaak aan te tonen in relatie tot de packageprijs en andere beheerkosten. Van de applicaties die uiteindelijk overblijven op de applicatielijst is aangetoond dat de ict-kosten in relatie staan tot de baten voor de dienstverlening van de organisatie. Deze applicaties faciliteren dan daadwerkelijk de productie.
Door een combinatie van centraal contractbeheer en het centrale inzicht in het aantal gebruikers of installaties wordt het licentiebeheer transparant. Managers krijgen hiermee stuurinformatie over license compliancy en de daaraan gekoppelde financiële en juridische risico’s. In dit kader wordt ook wel eens de term corporate governance (of deugdelijk bestuur) gebruikt.
Corporate governance geldt niet alleen voor de license compliancy maar ook voor kwaliteitszorg (zie kader 2). De kwaliteit van de dienstverlening van organisaties is in toenemende mate afhankelijk van de kwaliteit van de software die zij gebruiken. Denk daarbij niet alleen aan kwaliteit van financiële informatie uit bedrijfsinformatiesystemen (aandachtspunt van SOx), maar ook correcte constructieberekeningen bij ingenieursbureaus of juridische adviezen gebaseerd op actuele wetgeving en jurisprudentie bij adviesbureaus. Zowel klanten als wetgeving verwachten van organisaties dat zij hun productieomgeving onder controle hebben en de kwaliteit ervan kunnen garanderen.
Invoering van SAM bevordert een efficiëntere bedrijfsvoering. Iedere gebruiker werkt met dezelfde software, waardoor onderling uitwisselen van specialisten en data veel eenvoudiger wordt. Daarnaast hoeft niet iedere gebruiker voor zichzelf de laatste softwareontwikkelingen op zijn of haar vakgebied bij te houden, maar is dit centraal belegd. Deze ontwikkelingen besparen aanzienlijk op verborgen kosten in de productie. Gebruikers kunnen zich concentreren op de inhoud van het werk.
De combinatie van Software Asset Management en packaging is een koningsduo dat geen enkele organisatie van enige omvang kan negeren. SAM zorgt voor de structurele dialoog tussen de ict-afdeling en de gebruikersorganisatie over de kosten en baten van software. De gebruikersorganisatie wordt bij iedere softwareaanvraag verantwoordelijk voor de kosten die zij maakt. Met behulp van packages kan de ict-afdeling zich meer concentreren op het faciliteren van kwalitatieve ict-diensten.
Dennis Schoutsen, Centric
Packaging
Packaging is het bouwen van automatische installaties voor software op basis van Microsoft Installer (.msi) Het gebruik van deze standaard Windows-technologie biedt de volgende voordelen voor organisaties:
Hogere productiviteit gebruikers
Snellere service voor gebruikers omdat een afspraak met de ict-afdeling niet nodig is voor het installeren van de pc of additionele software. Bij hardwaredefecten kunnen gebruikers eenvoudig uitwijken naar een andere pc of swappen met een nieuwe pc op de eigen werkplek. In combinatie met desktopdeployment (automatische installatie en configuratie van het besturingssysteem) kan een gebruiker binnen één uur weer volledig productief zijn.
Free seating
Traditioneel worden applicaties op computers geïnstalleerd. Met MSI-packages kun je applicaties ook toekennen aan gebruikers. De applicaties zijn daardoor beschikbaar voor de gebruiker op iedere willekeurige pc waarop hij of zij inlogt.
Conflictmanagement tussen applicaties
Het MSI-formaat maakt het mogelijk packages onderling te vergelijken op conflicten. Hierdoor worden problemen tussen applicaties pro actief gesignaleerd en verholpen. Dit verhoogt de stabiliteit, de voorspelbaarheid en uiteindelijk het vertrouwen in de ict-infrastructuur.
Standaardisatie ict-infrastructuur
Packaging leidt tot een verdere standaardisatie van de ict-infrastructuur doordat alle applicaties uniform worden geïnstalleerd. Dit leidt tot eenvoudig uitwisselen van gegevens tussen gebruikers en maakt de ict-infrastructuur minder complex.
Centraal beheer
Het toekennen en verwijderen van packages aan gebruikers of pc’s wordt centraal beheerd in de Active Directory. Voor het applicatiebeheer is een beheerder op locatie niet meer noodzakelijk. Het centraal beheer van de packages biedt ook eenvoudig inzicht in het aantal gebruikers per applicatie.
Kostenbesparing ict-beheer
Naast de kwaliteitsverbeteringen in de dienstverlening leidt het gebruik van packages ook vaak tot een kostenbesparing. Door automatisering van handmatige werkzaamheden (uitrollen nieuwe software, doorvoeren updates, (her)installeren pc’s, verwijderen applicaties, etcetra) kan één persoon eenvoudig deze activiteiten centraal coördineren en uitvoeren.
Ontwikkelingen kwaliteitszorg
In 2002 werd in de Verenigde Staten de Sarbanes – Oxley wet (SOx) aangenomen. Deze wet tracht deugdelijk ondernemingsbestuur af te dwingen en nieuwe schandalen te voorkomen. Hoewel ict geen direct doel is van SOx, speelt de ict wel een centrale rol bij de interne controle van gerapporteerde cijfers. Als de (door het bedrijf geschreven) software de cijfers oplevert waar de accountants hun gegevens uit betrekken, dan zullen de accountants zeker vragen stellen bij de totstandkoming van deze software. In veel gevallen zal het bedrijf moeten aantonen dat de software op een deugdelijke wijze is beheerd. (Bron: www.wikipedia.nl)
ISO/IEC 19770 is ontwikkeld opdat organisaties kunnen aantonen dat hun beheer van softwareactiva (SAM) voldoet aan de norm van Corporate Governance en efficiënte steun biedt voor ICT-beheerdiensten in het algemeen. SAM zou de controle van bedrijfsrisico’s moeten vergemakkelijken, kostencontrole en concurrerende voordelen geven. (Bron: www.iso.org)