Bir Yazılım Denetçisi İtiraf Ediyor – Bölüm 2

Bir Yazılım Denetçisi İtiraf Ediyor – Bölüm 2

Eğer Yazılım Denetçisi İtirafları birinci bölümü okumadıysanız böyle buyrun.

Yazılım denetçisi ile tekrar görüştüğümde fırtına dışarıda devam ediyordu. Bir önceki toplantıdaki notlarımı inceledikten sonra, bana bakıp bakmadığına baktım, ama o gerçekten bana bakmıyordu, kendi zihninde kaybolmuş başka bir yerdeydi.

Sessizliği bozduğunda şaşırdım. Pencereden dışarı bakarken “Yazılım denetçilerinin denetledikleri her yazılım ürünü için uzmanları olduğuna inanıyor musunuz?” diye sordu.

“Uzman olmaları gerektiğini varsayıyorum” diye yanıtladım. Daha sonra doğrudan gözlerimin içine bakarak “Adobe için bir denetim tamamladığımızı ve 2.8 milyon dolarlık bir faturayı bir müşteriye gönderildiğini hatırlıyorum” dedi. “İnanmıyorum” dedim. “Ancak, bu fatura bedelini hiç ödemediler” diyerek devam etti, “çünkü yaptığım hatayı ortaya çıkaran bir uzman getirdiler, o da Creative Suite’ün ayrıştırılmasına izin veren bir hatayı ortaya çıkardı” dedi. “Denetim için kullandığım yürütülebilirlerin verileri yanlışlıkla  Photoshop ve Illustrator gibi bağımsız yazılımların yükümlülükleri idi.”

Bana o organizasyonun kiraladığı yazılım lisans uzmanının iki gün çalıştığını ve elle paketleme yoluyla organizasyonun uygunluk durumunu optimize ettiğini ve bunun sonucunda nihai bedelin 70.000 dolara düştüğünü söyledi.

“Doğru uzmanlığa sahip olmayan yazılım denetçilerini almak büyük bir hata” dedi. “Suçla suçlandıktan sonra kendinizi bir mahkemede temsil etmek gibi olur” diye açıkladı.

Bana göre, hiçbir organizasyon kendi uzmanlarının gözden geçirmeleri ve sonuçlarını değerlendirmeleri için bir yazılım denetim tasarısını kabul etmemeli veya ödememelidir. Akşam boyunca çok şey öğrendim.

Örneğin:

  • Birçok yazılım şirketinin kasıtlı olarak lisans anahtarlarına sahip olmadığını biliyor muydunuz? Bu nedenle yazılım üreticisi için bir satış fırsatı haline gelen kopyalanması ve çoğaltılması kolaydır.
  • Çoğu yazılım üreticisinin, satış kanalı aracılığıyla satılan veya dağıtılan yazılımların eksik kayıtlarının olduğunu biliyor muydunuz?
  • Üçüncü bir taraf bir satıcı ürün kullanımınızı denetlemek istese dahi, üçüncü tarafın sözleşme dahilinde böyle hakkı her zaman olamayacağını biliyor muydunuz?
  • Bazı büyük yazılım şirketlerinin, sözleşmeli olarak uygulanamayan “politikalar”a sahip olduğunu biliyor muydunuz?

“Hatalar genellikle yazılım denetçilerince mi yapılır?” diye sordum.

Çenesini kaşıdı ve “Birinin bir hatayı tespit etmesi, yalnızca bir hata olduğunu gösterir.” Sonra bana yüzlerce denetim yaptığını ve kendince hepsinin doğru olduğunu söyledi. “Ama gördüğünüz gibi,” dedi, “hata yaptım.”

Ardından, toplantımdan sonra uzun süre aklımda kalacak bir şeyler söyledi. “Sadece yazılım lisans uzmanları tarafından tespit edilen hataların farkındayım, ancak çoğu kurum bunun için sözümüze güveniyor, bu yüzden diğer denetimlerde benzer hatalar yapmış olsam bile emin değilim” dedi.

Yazılım Denetçisi, Microsoft’a, göz ardı edilemeyecek, optimal olmayan bir denetim gerçekleştirdikten sonra, başlangıç ​​aşamasında, 1.5 milyon dolarlık bir kuruluşu faturalandırdığını söyledi. Tekli sunucu yazılım örneklerini kapsayacak şekilde yaratıcı bir şekilde uygulanmış olabilecek eski lisansları dikkate almayı ihmal ettiğini belirtti. Buna ek olarak, eksikliği, sunucu lisanslarına minimum harcama ile optimum bir konuma ulaşabileceği anlamına gelen CAL’lerin varlığı anlamına gelen bir işlemci lisansı gereksinimi olarak kuruluşa sunulmuştu.

Bu kurum şanslıydı, onlara yardım etmek için kendi lisans uzmanlarına sahiplerdi ve sonuç olarak denetçinin tasarısı 1,5 milyon dolardan 10,000 dolara düşürüldü.

Microsoft ile ilgili şunları öğrendim:

  • SQL Server ve Windows Server gibi büyük ürünlerin lisansındaki değişikliklerin farkında mısınız, donanım alanınızın doğru bir resmin en son sürüme geçiş yaparken uyumluluğu sağlamak için şart olduğunu bilmeniz mi gerekiyor? Yazılım Güvencesi bakımına sahip, mallarının güncel bir dökümüne sahip olmayan müşteriler, ek lisans ücretlerinden sorumlu olabilir
  • Aynı ürünlerin, orijinal olarak satın alındığı anlaşmalara bağlı olarak farklı lisans kurallarına sahip olabileceğini biliyor muydunuz? Coğrafi kısıtlamalar, kullanılabilir indirgeme haklarının çeşitliliği ve lisans aktarma hakları, küresel ayak izi büyük şirketlerin uyumluluğunu etkileyebilir.
  • Microsoft’un müşterilerinin lisans pozisyonlarını takip etmediğini ve VLSC portalının ilk satın alımın bir kaydı olduğunu ancak bunları bir varlık yönetimi aracı olarak görmediğini biliyor muydunuz? Müşterilerin potansiyel bir denetimde gözden geçirilmek üzere Perakende ve OEM satın alımları, satın alma ve tasfiye yoluyla lisans aktarımı ve standart dışı sözleşme koşulları da dahil olmak üzere kendi lisanslarını kaydetmeleri beklenir.

Salesforce ile ilgili şunları öğrendim:

  • Salesforce aboneliklerinin sürümlerini karıştırmanın mümkün olmadığını biliyor muydunuz? Bu, bir çok işlevselliğin kullanılmadığı anlamına geliyor (şirketlerin gereksinimleri gereğinden fazla ölçtüğü için)? Bununla birlikte, force.com lisanslarının daha düşük sürümleri, daha yüksek sayıda Satış Bulutu ve Hizmet Bulutu ile karıştırılarak optimizasyon fırsatları yaratılabilir.
  • Bazı keşif araçları, şirketlerin gerçek özellik kullanımlarını daha iyi anlayabilmelerini sağlayan, URL izleme yoluyla bulut çözümleri için etkinliği izleyebilir.

Attachmate ile ilgili olarak, denetçi aşağıdakileri bilip bilmediğimi sordu:

  • Attachmate ürünlerinin bir dizi isim değişikliği geçirdiğini biliyor muydunuz, sıklıkla bir müşterinin yazılım kullanma hakkından mı karışıklığa neden oluyor ? Attachmate’in “Yetkili Alternatifleri” politikası, müşterilerin eski yazılımlarını karmaşık “indirgeme” haklarıyla korumasına izin verir.
  • Sözleşmelerin genellikle eşzamanlı ve eşzamanlı olmayan lisansların bir karışımını içerdiğini biliyor muydunuz? Yani, aynı anda çalan eskrim amaçlı cihazların / kullanıcıların uyumluluğun doğru bir şekilde yönetilmesi için kritik önem taşıdıkları anlamına mı geliyor?

Yazılım Denetçisi ile görüşmem sonuçlandığında, ayağa kalktı, ceketini üzerine alıp fırtınada kayboldu. Onu bir daha görmeyeceğim, ancak bugünlerde eminim, yazılım optimizasyon çözümlerine doğru yatırım yapmayan organizasyonlar için avlanıyor.

Benim sonucum

Bir Lisans Optimizasyon Çözümü, ticari olarak lisanslanan tüm ürünlerinin kurulum tabanını tam olarak anlamayan organizasyonlara yardımcı olacaktır. Ayrıca, lisansladığı yazılım ürünlerinin kullanımını belirleme ve optimize etme imkânına sahip olmayan kuruluşlara yardımcı olur.

Doğru yazılım lisans yönetim araçlarıyla organizasyonların doğru uzmanlığın yanı sıra yararları nelerdir? Kuruluşlara organizasyon genelindeki tüm yazılımların eksiksiz bir görünümünü sunma ve lisans maliyetlerini azaltma ve daha iyi satıcı müzakereleri için güçlendirme yeteneği kazandırır. Bu tür bilgiler, kuruluşların eski lisanslama modellerinin sayısını azaltmalarına yardımcı olurken, gelecekteki yükseltmeler ve yeni teknoloji edinmeleri konusunda daha iyi planlama bilgisi sağlar.

En önemlileri, kuruluşlar yazılım denetçilerinin kendilerine sağladığı herhangi bir sonucun doğrulanması için kendi uzmanlarını tutmadan bir yazılım denetiminden elde edilen sonuçları asla kabul etmemelidir.

Daha fazla bilgi için Lisans Optimizasyonu ve Yazılım Varlık Yönetimi sayfamızı ziyaret edin.

 

READ MORE


BT Varlık Yönetimi’nde Nereden Başlamalıyız?

BT Varlık Yönetimi’nde Attainment Modeli

Günümüzün BT departmanları bulut mimarileri, sanallaştırma, şirket birleşmeleri ve satın almalar, yazılım denetimleri, uyumluluk, güvenlik, yükseltmeler ve daha birçok inisiyatif (örneğin BYOD yani Kendi Cihazını Getir modeli) nedeniyle yaşanan büyük değişimle başa çıkmaya çalışıyor. Bu yeni zorluklar şirkete ait dizüstü ve masaüstü bilgisayar, sunucu, işletim sistemleri, ağ donanımı ve artık mobil cihaz ve tabletlerdeki mevcut BT Varlık Yönetimi karmaşıklığını daha da artırıyor.

BT manzarası değişmeye devam ederken, şirketlerin BT altyapılarındaki çeşitli öğeler üzerinde daha çok kontrol sağlaması hayatidir. ITAM yani BT Varlık Yönetimi çözümleri, şirketlerin BT ve düzenlemelerle ilgili riskleri tespit edip önlemesini sağlamakla kalmaz, aynı zamanda şirketin verimliliğini maksimum seviyeye çıkarır.

Önemli olan, yeni bir BT Varlık Yönetimi (ITAM) programını nerede ve nasıl uygulamaya başlamak gerektiğini ya da mevcut ITAM çözümlerinden yararlanarak bu zorlukların üstesinden nasıl gelinebileceğini anlamaktır.

Ne Kadar Çabuk O Kadar İyi

Yazılım satıcıları, müşterilerinin lisans sözleşmelerine uygun hareket edip etmediğini kontrol etmek için sık sık ve önceden haber vermeden denetimler yapar. Denetleme bir anda gerçekleşebilir ve bir denetimde başarısızlığa uğramak, daha çok denetimi tetikleyebilir. Yazılım satıcıları için bu basit bir ticari mantıktır: Müşterilerin sözleşmeden doğan haklarının ötesindeki her türlü yazılım kullanımını ücretlendirmek isterler. Ancak müşteriler için organizasyonun sadece lisanslı yazılımlar kullandığını kanıtlamak zahmetli ve karmaşık olabilir.

Yakın geçmişte Information Week dergisi tarafından gerçekleştirilen ve yüzlerce BT profesyoneline sorular yöneltilen anket, şirketlerin yüzde 61’den fazlasının son 18 ayda denetlendiği ve yüzde 17’sinden fazlasının aynı 18 aylık dönemde üçten fazla denetime uğradığını göstermiştir.

Bu denetimlerden geçen herkesin bildiği gibi, yazılım denetimleri ağır para cezalarıyla sonuçlanabilir. Uzlaşmaya varmak, gerekli düzenlemeleri yapmak ve ek BT, Hukuk ve Halkla İlişkiler kaynaklarından yararlanmak için yapılan ödemelerin ağır mali yükünün yanı sıra üretkenlik, güvenilirlik, fırsat ve itibar da denetimler sonuçlarından etkilenir.

Uyumsuzluğun yüksek maliyeti göz önünde bulundurulduğunda, ITAM hafife alınacak keyfî bir disiplin gibi görülemez. ITAM programı ne kadar çabuk uygulamaya konursa, şirket yüksek maliyetli denetimlerden o kadar çabuk korunmuş olur.

Yanıtları Bilin

Araştırmadaki katılımcıların yüzde 85’ten fazlası, hiç ücret ödemedikleri yazılımlar kullanmak ya da satın alınan lisans sayısını aşmak suretiyle “kazara” yazılım korsanı olduklarını kabul etmiştir.

Üst düzey yöneticiler ITAM projelerinin mümkün olabildiğince basit tutulmasını isterken, aslında aşağıdaki üç soruyu yanıtlayan bir proje bekler:

  • Nelere sahibiz?
  • Satın aldığımız ürünleri kullanıyor muyuz?
  • Kullandığımız her şeyin lisansı var mı?

Daha çok görünürlük, kurumlara bazı temel faydalar sağlar:

  • Yazılım tedarikçileriyle pazarlıklarda daha güçlü bir konum
  • Daha iyi güvenlik ve sistem bütünlüğü
  • Azalan riskler ve artan yönetişim

4 Adımda Daha Çok Görünürlük

En temel hedef olan daha çok görünürlük, 30 günden daha kısa sürede aşağıdaki adımlar atılarak sağlanabilir:

1) Keşif: Kurumun daha çok görünürlüğe kavuşmasının ilk adımı, hangi varlıklara sahip olduğunu tespit etmesidir. Birçok kurum, bunu kısmen yapmak için kullanılabilecek araçlara sahiptir ama bu araçları genel BT yönetim süreçleriyle uygun biçimde bütünleştirmez. System Center Configuration Manager (SCCM) gibi araçlar genellikle BT varlıkları hakkında ham veriler elde etmek için kullanılabilir. Çoğu şirket en az altı araca sahiptir ve bu verilerden bile tam fayda alamayabilir. Bunu yaparken doğru süreçleri işletmek ve araçları kullanmak önemlidir.

2) Verileri uzlaştırmak: Birden çok araçtan gelen gereksiz, ilgisiz ve tekrarlanan veriler silinir. Tekrarlanan verileri güven içinde eleyebilmek, dikkat dağıtıcı olabilen veri karmaşıklığını ortadan kaldırır. Gerekli bilgiler konsolide edilir ve böylece sağlıklı raporlanarak denetim altına alınabilir.

3) Kullanılmayan ve yetkilendirilmemiş uygulamaları kaldırmak: Bunun için birbiriyle çakışan uygulamalar belirlenir ve yalnızca tamamen kullanılanlar tutulur. Uygulama yönetimi sadece lisans yönetiminden ibaret değildir. Lisans optimizasyonu ile maliyetlerin doğru ölçüldüğünden ve paylaşıldığından emin olunur ve uygulamaların o uygulamaya ihtiyaç duymayan kişiler tarafından kullanması da engellenmiş olur.

4) Envanter ve satın alma işlemlerini eşleştirmek: Bu sayede denetime hazırlık aşamasında uyumluluk artar. Kullanılan ve kullanılmayan kaynaklar ve lisanslar tespit edilir. Bu da yazılım tedarikçileriyle pazarlıklarda ek bir fayda sağlar.

Attainment Model BT varlık yönetiminde, ITAM ve SAM yöneticilerinin programlarına daha verimli şekilde yön verebilmesi için tavsiye edilen yöntemdir. ITAM kullandığı halde sadece yazılım denetlemelerine hazırlanma aşamasında takılıp kalmış, bunun ötesine geçememiş olabilirsiniz.

Attainment Model bir yol haritası gibi kullanılabilir: Hem sonraki adımları tanımlamanıza, hem de organizasyon bünyesinde varlıklarla ilgili verilerin kullanımını düzenleyerek diğer BT problemlerini çözmenize yardımcı olur.

Temel Başvuru Kaynağı

Bir yolculukta yön bulmada harita neyse, BT varlık yönetimi için Attainment Model de odur. Elbette, kendiniz için bir ITAM programı tasarlayıp uygulayabilirsiniz. Ama, kaynaklarınızı daha verimli kullanmak istiyorsanız Attainment Model ile yola çıkarak daha verimli ilerleyebilirsiniz.

BT ve Yazılım Varlık Yönetiminde Attainment Modeli incelemek için buradan başlayabilir siniz.

Lisans Optimizasyonu ve Yazılım Varlık Yönetimi  veya BT Varlık Yönetimi sayfalarımızı ziyaret edebilirsiniz.

READ MORE


Bir Yazılım Denetçisi İtiraf Ediyor – Bölüm 1

Yazılım Denetçisi İtiraf Ediyor – Bölüm 1

Yazılım denetçisi birçok organizasyona sancılı ve sıkıntılı dönemler yaşattığına dair birçok hikaye anlatı; henüz bir denetçiyle bu tarzda denetim geçirmemiştim. Bu, bir yazılım denetçisi ile şahsen ilk görüşmemdi.

Loş ışıklı bir odada karşılıklı oturuyorduk. Yüzünü zorlukla seçebiliyordum, ama gözlerini hatırlıyorum. Gözleri ruhumu delecekmiş gibi bakıyordu. Dışarıda, yağmur şiddeti artıkça kükremeye benziyordu. Benimle görüştüğü için ona teşekkür ettim. Denetçi konuştuğunda, hikayesini paylaştığı ya da daha iyisi onun itirafını başladığında bir ürperti vücudumdan geçti.

Büyük bir Avrupa kurumun yazılım denetiminde yardım ettiği zamana dair bir deneyim paylaştı. Organizasyon hem Oracle hem de IBM tarafından aynı anda denetleniyordu. Yetkili, lisans haklarını tam bir şekilde analiz ettikten sonra iki yazılım sağlayıcısından düzgün şekilde lisanslanmamış 150 milyon avroluk yazılım lisansı tespit ettiğini belirtti.

Ne duyduğuma inanamadım. “Bir kurumun bu duruma nasıl girmesi mümkün olabilir?”.  “Yazılım lisans sözleşmelerini okumuyorlar mı?” diye mırıldandım.

Koltuğuna yaslanmadan önce gülümsiyor gibiydi. “Sözleşmelerini okumak mı?” dedi. “Anlamıyorsunuz, sözleşmeyi okumak değil, sözleşmeyi anlamanızla” ilgili.

Birçok kurumun yazılım sağlayıcıları ile sorun yaşadığını açıkladı, çünkü yazılım lisanslarını anlamak ve yönetmek için gerekli kaynaklara yatırım yapmıyorlar. IBM, Oracle, Attachmate, Adobe ve Microsoft lisanslama modelleri hakkında bana çok fazla kurumun yazılım denetimlerinde başarısız oldukları hususunda bazı bilgiler verdi.

IBM yazılım lisansı ile ilgili olarak bana aşağıdaki soruları sordu:

  • ILMT’nin, bir IBM ürününün kurulu olduğu her sunucuda kurulması için bir sözleşme gerekliliği olduğunu biliyor muydunuz? Müşteri, IBM’in ürün kullanımını keşfetmek, ölçmek ve raporlamak için diğer araç kombinasyonlarını kullanması için IBM’le önceden bir sözleşmesi olmadığı sürece ILMT, kullanılabilecek tek araçtır. Değilse, lisans sözleşmenizi ihlal edersiniz.
  • IBM’in yılda 3000’den fazla lisans değişikliği yaptığını ve 100’den fazla lisans metriğine sahip olduğunu biliyor muydunuz? Bazı IBM ürünleri, bir müşterinin neye satın aldığına bağlı olarak en fazla 5 veya 6 farklı lisans metriğine sahip olabilir.
  • Sanallaştırmanın lisanslama üzerinde, özellikle kümelenmiş olsaydı, büyük bir etkisi olabileceğini biliyor muydunuz? Bir müşteri, sunucuların nasıl yapılandırıldığına bağlı olarak, aslında denetim altındaki tam kapasite lisansına ihtiyaç duyan alt kapasite lisansını satın alabilir.
  • IBM lisanslı ürünlerin paketlenmesinin, yazılım lisanslarının nasıl uygulanacağının anlaşılması konusunda oldukça zor olduğunu biliyor muydunuz? Ürünlerin farklı sunucularda bulunması durumunda, müşterilerin hangi lisansların bir paket lisans kapsamında olduğunu anlamadıkları takdirde, ürünler üzerinde gereksiz lisanslar ödemesine son verebileceğini belirtti.

Yazılım denetçisi, kuruluşların Oracle lisanslarını nasıl yanlış hesapladıklarını açıklamaya devam etti.

Oracle ile ilgili olarak bana şu soruları sordu:

  • VMware’in farklı sürümlerinin Oracle veritabanı program lisansını farklı şekilde etkilediğini biliyor muydunuz? Müşterilerin, vCenter / vSphere’in farklı sürümlerinin gereğinden az lisanslamayı önlemek için Oracle ürünlerinin sanal ortamlardaki dağıtımını anlamaları gerekir. Hyper V ve Xen’in farklı sürümleri birçok Oracle program lisanslama modelini de etkileyecektir.
  • Oracle’ın, lisanslama gereksinimlerini azaltmanın meşru bir yolu olarak bölümlemeyi kabul edeceğini biliyor muydunuz? Ayrıca, Oracle, OVM adlı kendi ürününü kabul edilebilir bir bölümleme biçiminde kabul eder.
  • Oracle’ın Lisanslama Kurallarının Oracle Bulutu kullanan müşteriler için üçüncü parti bulut ortamlarına kıyasla çok daha esnek olduğunu biliyor muydunuz?
  • Bir kuruluş Sınırsız Lisans Sözleşmesi’ni (ULA-Unlimited License Agreement) yenilememeye karar verirse, ULA’nın sona erme tarihinden itibaren 30 gün içinde sözleşmesinde yer alan tüm ürünlerin kullanımını onaylamanız gerekir. Birçok müşterinin, 30 günün yeterli olmadığını ve bu araştırmayı yapmak için 30 günden fazla gerektiğini bilmediğini açıkladı.

Sonra denetçiye, “Kontrol edilen büyük Avrupa şirketine ne olmuştu?” diye sordum. “Cezaları ödediler mi?” diyerek şöyle devam etti: “Bizimle pazarlık etmelerine yardımcı olmak için bir yazılım lisans optimizasyonu şirketi kiraladılar.”

Bana o firmanın temsilcisinin cezaları 150 milyon avrodan 8 milyon avroya düşürdüğünü açıkladı. Ayrıca, bir ödeme görüşmesi yapabildiklerini ve yaklaşmakta olan yazılım lisans sözleşmelerini müzakere ederek,  kurumun aynı koşuları tekrar yaşanmaması için kendilerini garantiye aldıklarını anlatı.

Deneyimlerini benimle paylaştıktan sonra, yazılım denetçisi sandalyesine oturdu ve bana yorgun olduğunu söyledi. Microsoft, Attachmate ve Adobe ile ilgili tecrübelerini paylaşmak için ertesi gün yine benimle görüşmeyi kabul etti.

Serinin 2. bölümüne devam edin: Bir Yazılım Denetçisinin İtirafları – Bölüm 2

Daha fazla bilgi için Lisans Optimizasyonu ve Yazılım Varlık Yönetimi sayfamızı ziyaret edin.

 

READ MORE


Yazılım Varlık Yönetiminin Temelleri ve Faydaları

Roketlerin ve BT Yazılım Varlık Yönetimin Ortak Noktaları

Yerden havaya atılan füzeleri (SAM; Surface-to-Air Missiles) ve Yazılım Varlık Yönetiminin (SAM; Software Asset Management)  ortak yönleri nelerdir? Roket bilimcisi olmayabiliriz, ancak  BT Varlık Yönetimin önemini varlıkların yönetiminden sorumluluğu olan tüm yöneticiler bilir. Ancak bunun parayla ilgisinin olduğundan gayet eminiz.

Füzeler, savunma bakanlıklarına servete mal olur ve yazılım, şirketlerin BT bütçesinin ortalama yüzde 22’sini oluşturur. BT Bilgi Teknolojileri olarak BT varlıklarınızın görünürlüğünü artırmak, böylelikle yazılım harcamalarınızda tasarruf yapabilmenizi sağlamak için çalışıyoruz.

Yazılım: Çetin Ceviz

Dokunup hissedebileceğiniz bilgisayar donanımının aksine, yazılım doğası gereği kısa ömürlüdür. Yazılımın izini sürmek de daha zordur. Her üç organizasyondan ikisinin önümüzdeki 12 ayda en az bir yazılım denetleme talebiyle karşı karşıya olması da bu zorluğa eklenir. Üstelik kurumların yüzde 52’si birden çok kez yazılım denetime uğradığını rapor eder.

Information Week dergisine göre CIO’ların yüzde 41’i BT uyumluluk statüleri hakkında yeterli görünürlüğe sahip değildir. CIO.com’un raporuna göre organizasyonların yüzde 52’si lisanssız yazılım kullanmaktan dolayı ciddi kayıplarla karşı karşıyadır. Bu kayıpların toplamı, organizasyonların gelirinin yüzde 10’unu aşmaktadır.

Yazılım Varlık Yönetimi Kullanın, Denetim Yükünüzü Hafifletin

Süreç odaklı Yazılım Varlık Yönetimi programı kullanarak nelere sahip olduğunuzu ve nasıl kullandığınızı analiz etmek, denetim zamanındaki yükünüzü hafifletir. Yazılım satıcınızın talep edeceği bilgilere hakim olursunuz. Üstelik kullanılmayan lisansları kurtarıp yeniden kullanarak masraflarınızı kısabilirsiniz. İhtiyaç duyduğunuz lisanları ihtiyaç duyduğunuz zaman satın alırsınız. Yazılım satıcılarınızla daha kazançlı anlaşmalar yaparsınız.

Yazılım Varlık Yönetimi, organizasyonunun gerçek değerini ortaya çıkarmak için içsel süreçleri ve varlık yöneticisinin gözetimini otomatikleştirilmiş sistemlerle birleştirir. Bu yönetim disiplini, organizasyonun bütün alanlarında sürekli, tekrarlanabilir prosedürlerin uygulanmasını gerektirir.  Böylece ürün versiyonları ve kullanım koşulları tanımlanır. Aktüel sahiplik, doğrulanabilir kayıtlarla gösterilir. Kimin hangi ürünleri kullanmaya yetkisinin olduğu belirlenir.

Yazılım Varlık Yönetiminin Temeli, Yetkilendirme Yönetimidir

Yetkilendirme yönetimi, yönetilen yazılım ürününü kullanma hakkını tayin etme işidir. Bir yönetim politikası oluşturulur ve tespit edilen kurulumlar bu politikaya uygun hale getirilir. Bu temel pratik yerli yerine oturduktan sonra, Yazılım Varlık Yönetimi denetim sırasında kendinizi korumak ve gelecek planlarını etkin biçimde yapmak için ihtiyaç duyduğunuz doğrulamayı sunar:

  • Zaman içinde tutarlı biçimde veri elde edilmesini sağlar.
  • Zaman içinde yaşanan değişikliklerin dökümünü sağlar.
  • Herhangi bir zamanda yazılım varlıklarına ilişkin yetkilendirmelerin durumunu gösterir.

Yazılım Varlık Yönetimi, dış denetimleri sıkıntılı bir süreç olmaktan çıkarmanın yanı sıra rutin içsel denetimler gerçekleştirebilmenizi sağlar. Bu sayede yazılım tahsislerinin organizasyonunuz açısından faydalı olup olmadığını, doğru yazılımları doğru makineye tahsis edip etmediğinizi ve doğru satıcıyla çalışıp çalışmadığınızı belirleyebilirsiniz. Somut istatistiki veriler olmadan lisans anlaşmaları, indirimler ya da denetim sürecinin detayları hakkında pazarlık yapamazsınız.

Yazılım Varlık Yönetiminin 10 Faydası

  • Hangi yazılımların satın alındığı ve kullanıldığı hakkında doğrudan bilgi verir.
  • Verileri karar alma süreçlerinde kullanılan enformasyonlara dönüştürür.
  • Hem kurumsal anlaşmaları hem de ayrı ayrı departmanların anlaşmalarını destekler.
  • İçsel analiz, geri ödeme talep edebilme ve mali olarak hesap verme mecburiyeti artar.
  • Hukuki, mali ve itibari risk azalır.
  • Verimliliği artırır ve BT destek ve bakım masraflarını azaltır.
  • Bütçe planlaması ve kaynak dağıtımına yardımcı olur.
  • Şirket birleşmesi ve şirket satın alma kararlarını sağlar.
  • Lisans pazarlıkları ve satın almaları en uygun hale getirme için gerekli verileri sağlar.
  • Tutarlı ve tekrarlanabilir süreçler sağlar.

Yeni Web Semineri: “Yazılım Harcamalarını Yüzde 30 Azaltmak İçin Atılması Gereken Adımlar”

Ivanti’nin sunduğu çözümlerden yararlanarak organizasyonunuzun yazılım harcamalarını nasıl azaltabileceğinizi öğrenmenin harika bir yolu var: Ivanti’den SAM Danışmanı Jonathan Sims ve ITAM Ürün Yöneticisi Todd Labrum’un isteğe bağlı web seminerine göz atabilirsiniz. Daha birçok şeyin yanı sıra yazılım harcamalarını kısmak için beş pratik ipucu bulacaksınız.

Web seminerini dinlemek ve BT Varlık Yönetimi çözümleri hakkında daha fazla bilgi edinmek için biraz zaman ayırın.

READ MORE


BT Bilgi’de Güvenlik, Modernleşme ve Çeviklik Zamanı

Bilişim sektöründe çalışıyorsanız ve şirketinizin adı “XYZ Banka” veya “ABC Sigorta” değilse eminim bu sorunun cevabını eş, anne-baba, akraba veya kendi çalıştığınız sektörün dışında olan tanıdıklarınıza birçok kez açıklamak zorunda kalmışsınızdır.

Bilişim Teknolojileri sektöründe yaklaşık 30 yıldır bulunduğumu düşenecek olursak, evet, bu soruyu ben de defalarca cevaplamak zorunda kaldım. Açıklamalarımda ne kadar başarılı olabildiğim tartışılır tabi. Ancak bir işletmenin BT yönetiminden veya işletme faaliyetlerinden sorumlu yönetici iseniz, eminim kastettiğim şeyi çok daha kolay anlayacaksınız.

Ne yapıyoruz?

BT Bilgi Teknolojileri’nde son zamanlardaki yeni iş ortaklıkları ve gelişmeler sayesinde, aynı soruyu şirket içinde ve müşterilerimize cevaplar durumda bulduk. Müşterilerimize ‘Yalın İş’, ‘Yalın Teknoloji’ ve ‘Yalın Dönüşüm’ konularından bahsediyoruz.

Teknolojiyi sadece teknoloji olarak değil, işin bir parçası haline getirerek yalın dönüşüm sağlıyoruz; keşfederek, anlayarak ve harekete geçmeyi sağlayarak BT operasyonları yalınlaştırıyoruz. Çözümlerimiz ve hizmetlerimiz ile müşterilerimize fayda sağlamaya devam etmekle beraber, daha önemlisi bunları nasıl yaptığımızı da aktarıyoruz.

Aslında ne yapıyoruz?

BT Bilgi Teknolojileri, şirketlerin işletme faaliyetlerini güvenli hale getirmelerine, modernleştirmelerine ve hızlandırmalarına yardımcı oluyor.

Bunun işletmeler için önemi ne?

Neden BT güvenliği? Çünkü:

  • Fidye yazılımları bu yıl sadece işletmelere ve bireylere 2 milyar dolardan fazla masrafa sebep oldu.
  • Nesnelerin İnterneti (Internet of Things – IoT) ağlarınıza, kritik verilerinize erişmek ve bunlara baskın yapmak isteyen bilgisayar korsanları için daha fazla potansiyel giriş noktası yaratmakta.
  • Kişisel, özel ve mülkiyet verileri karaborsada büyük paralara satılıyor, hackerlar da bu parayı takip ediyor.

Neden modernize oluyoruz? Çünkü:

  • Geçmişin teknolojileri ile verilerinizi, kullanıcılarınızı ve ağlarınızı koruyamazsınız.
    Modern, kullanıcı odaklı, rekabetçi şekilde çevik hizmetleri yeterince, kapsamlı ve proaktif bir şekilde sunamazsınız.
  • Windows 10 güvenlik önlemleri geçici ama işletim sistemi güvenlik açıkları kalıcı.
  • Geçerli araçlarınız ve süreçleriniz olmadan mevcut ve potansiyel BT varlıklarınızı gelişen düzenlemelere veya en iyi uygulamalara uygun olacak şekilde yönetemezsiniz; donanım ve yazılım maliyetlerinizi kontrol altında tutamazsınız.
  • Bir sonraki yazılım denetimini başarı ile geçmelisiniz.

Neden hızlanıyoruz? Çünkü:

  • Yeni teklifler ve hizmetler ile başarıya ulaşmanın süresi, iş başarısını veya başarısızlığını belirleyebilir.
  • Sürekli yenilik ve gelişme, hızlı, esnek ve duyarlı BT altyapılarını gerektirmekte.
  • Gerçek-zamanlı veri ile doğru karar alabilmek gerekli.
  • Çeviklik işiniz için artık çok gerekli.
  • Rekabet asla sizi beklemeyecek.

BT Bilgi Teknolojileri, BT güvenliği, BT varlık yönetimi (ITAM), BT hizmet yönetimi (ITSM) ve kritik BT operasyonalrı yönetenlere, kendi alanlarını en iyi duruma getirmek için gerekli bilgileri keşfederek  ve doğru analizileri yaparak doğru zamanda doğru kararları alarak harekete geçmelerine yardımcı olabilecek çözümler sunuyoruz.

Bu avantajlar, yöneticilerin ve ekiplerin güvenli, modern ve hızlandırılmış işletme hizmetleri ve operasyonlarını etkinleştirmelerini sağlıyor. BT Bilgi olarak işletmelere daha çevik, yönetilebilir ve güvenilir hale getirebilecek hizmetler ve çözümler sunmya her zaman hazırız.

READ MORE


Kurumsal BT İzleme’nin Modernizasyonu İçin 5 Öneri

Kurumsal BT İzleme’nin Modernizasyonu İçin 5 Öneri

Kurumsal BT İzleme sadece bir disiplin değildir. İzleme sistemleri onları kullanan organizasyonlar büyürken organik olarak büyüyen kurumlardır. Başlangıçta, yalnızca birkaç sistem ve kaynağa odaklanan ekiplerin gözünden kaçan az şey varken, ilk sistem hataları, ilk ticari etkiler, izleme açığını kapatma isteği, gelen tehditleri makul süreler içinde önleme ya da tespit etme ihtiyacı daha başka izleme çözümlerine yöneltmektedir.

Birçok işletme bu BT İzleme sistemlerinin yanında ITIL döngüsüne güvenir. BT iş yüklerini, süreçlere bağlı (Değişiklik Yönetimi, Olay Yönetimi vb.) varlık takibi işlemlerini gerçekleştirmek için BT Hizmet Yönetim Sistemlerini (ITSM) uygular.

İşletmeler büyüdükçe, iş kararları da Kurumsal BT İzleme sistemlerinin kapsamını ve genişliğini etkilemeye başladı. Coğrafi genişleme, çeşitlendirme, birleşme ve satın almalar, yönetimsel değişiklikler, teknolojik silolar ile ekipler arasındaki segmentasyon, tek çözümün teknik sınırlamaları, merkezi satın alım eksikliği gibi çeşitli nedenlerle birden fazla izleme sistemi devreye alındı.

Küresel şirketler aylarca sürebilecek büyük değişim projeleri ile daha da zor durumda. Bu çoklu izleme platformları ITSM sistemleri ile yakından bağlantılı bu sebeple “sök ve yenile” yaklaşımı neredeyse imkansız hale getirildi.

Ancak artan karmaşıklığın ve hızlı değişimin tehlikelerine rağmen, BT ortamınızı sağlam bir şekilde kavramak, kaos potansiyelin artmasını engelleyerek netlik sağlamak için izleme çözümünüzü basitleştirmek mümkün.

Kurumsal BT İzleme’yi Modernleştirmek için beş ipucu

1. Evi Temizle

BT Varlık Yönetimi, varlıkların CI (Configuration Item) -yapılandırma öğeleri olarak da adlandırılır- SLA / SLO’lar (Hizmet Seviyesi Anlaşmaları / Hedefleri), destek sözleşmeleri, sorumlu destek ekipleri atama vs. yönetme disiplininin toplamına verilen tanımdır.

Bu kurumsal BT izleme ile ilgisiz gibi görünür. Etkin kurumsal BT izlemesi ile Konfigürasyon Yönetimi Veritabanı (CMDB)’nda yapılandırılmış veri modeli arasındaki kuvvetli korelasyonu kurar.

İyi kurulmuş bir veri modeli, sistemler, bileşenler ve alt bileşenler arasındaki bağlantıları haritalamalıdır. Bu, olayları daha iyi ilişkilendirmenin yanı sıra birbirine bağlı CI grupları üzerindeki değişiklikler konusunda da yardımcı olur.

2. “Fight Alert” Tükenmişlik Sendromu: Gürültüyü azaltın

CI’ler arasındaki bağımlılıkları yapılandırarak (diğer bir deyişle çok fazla uyarı filtrelemek) gereksiz gürültüyü azaltmak için harika bir yoldur. Bunun dışında da yapılabilecek çok şey var.

Her yandan gelen uyarılara maruz kalma, BT personeline uyarı yorgunluğu yaratır. Uyarıların aşırı miktarı yüzünden birinin diğerine göre daha öncelikli olmasını imkansız kılan, uyarıların kritik olmasına rağmen göz ardı edildiği durumlar yaratır. Olaylar yalnızca iş bağlantıları BT’yi kesinti hakkında bilgilendirdiğinde, tepki modunda çalışacak ekipleri getirir. Etki büyüyüp kontrol edilmesi zorlaştığı ana kadar tepki bu şekilde düzeltilir.

3. Duvarları Parçalayın, İnsanları Bir Araya Getirin

Günümüzün ortamları karmaşık olayları yaratmakta. Çok az insan, BT mimarisi ile ilgili  kararların neden niçin yapıldığı ve operasyonu tüm hatları boyunca nasıl etkilediği hakkında tüm süreçler ve etkileri kapsayan bilgiye sahiptir.

Bu nedenle ekipler birçok CI’yi etkileyen toplu olayı ele alırken, olayların sorun giderme ve çözümünü sağlamak için ekip ve altyapı siloları arasındaki işbirliğini nasıl yönettiklerini de kapsamalı ve tarif etmelidir.

4. Korelasyon ve Bağlam

Olayların meydana gelmesi ve arıza sürelerinin uzaması,  hatta ve ne yazık ki, işlemlerin durması veya kesilmesi genellikle uzun süredir ihmal edilen (genellikle gözü açık uyuma yüzünden) konuların,  bir sistem, uygulama veya canlıya alma öncesinde sorunu zamanında gidermek ve sorunu düzeltirken çok geç olarak kritik koşullara dönüşen uyarıların bir sonucudur.

Modern bir kurumsal BT izleme sistemi birçok şeyi yalnızca nasıl izleyebildiğiyle değil, işletmeye değer katma aşamasında nasıl yardımcı olduğu ile gurur duymalıdır. Proaktif algılama, bağlama dayalı ve ilişkili olmalıdır.  Operasyon ekiplerini harekete geçirilebilecek bilgiler ve görünüşte ilgisiz konular arasında potansiyel bağlantı varsayımları ile sunulduğunda gerçek bir fark yaratabilir.

5. AIOps Çözümünü Dağıtın

AIOps çözümleri, Kurumsal BT İzleme sistemlerinin yeni neslidir.  Yukarıda vurgulanan sorunları çözmek için kurulmuş ve karmaşık kurumsal ortamlarda BT İzleme için mükemmel bir şekilde geliştirilmiştir.

Moogsoft AIOps karmaşık algoritmalar kullanır ve tüm kurumsal BT sistemleri üzerinde gerçek zamanlı izleme yapar. Mevcut izleme çözümleri ve ITSM sistemleri ile sıkı bir şekilde bütünleşir, onları genişletir ve sorunların analizi, işbirliği ve çözümlenmesi için BT’ye tek bir giriş noktası sağlar.  Gerçekleri sunmak için gürültü hemen kesilir.

Güçlü Algoritmik Korelasyon Motoru (ACE-Alogorithmic Correlation Engine) sayesinde, Moogsoft AIOps, BT’deki durumları sunarak, görünüşte ilgisiz konuları ilişkilendirir ve aralarında bağlantı sağlar. Durumlar, ortak bir temel nedeni olan çoklu izleme olaylarının bir araya getirilmiş görünümünü oluşturur. Böylece gürültüyü azaltarak BT ekiplerinin konuyu hemen çözmesine yardımcı olur.

AIOps, sadece Kurumsal BT İzleme endüstrisini radikal bir şekilde dönüştürmekle kalmıyor, aynı zamanda BT operasyon ekiplerinin çalışma biçimini hızla geliştirerek devrim yaratıyor. Heterojen BT İzleme sistemleri arasındaki boşluğu kapatıp, görünüşte ilgisiz konuları mantıklı hale getirerek, gürültüyü kesip, operatöre alakalı ve uygulanabilir bilgi sunarak BT nin becerilerini ve çevikliğini artırıyor.

Bu derin değişikliklerle tanışan BT Operasyon yöneticileri, bir organizasyona getirebileceği uzun vadeli değeri ve acil iyileştirmeleri hemen görebiliyor. Karar vericiler teknik avantajların ötesinde, BT’nin herhangi bir işletmenin yeteneklerinin merkezinde olduğunu, bugünün rekabet gücüne sahip dünyada nitelikli ve hızlı olan çözüm sunma kapasitelerinin yanı sıra, kuruluşlarının tepkiselliği ve çevikliğini de görebiliyor.

Yazının orijinalini okumak için Moogsoft’u  ziyaret edebilirsiniz.

Moogsoft bir BT Bilgi Teknolojileri İş Ortağıdır.

READ MORE