Tipos de software en auditorías de licenciamiento de IBM

enero 3, 2019 |
Auditorías Software

IBM es uno de los fabricantes que más tipos de software ha comercializado. Sus productos de software se cuentan por miles y maneja decenas de métricas para sus licencias. Como consecuencia, también tiene uno de los modelos de licenciamiento más complejos, que debe dominarse perfectamente en caso de un proceso de auditoría.

De esta forma, gestionar de manera adecuada los activos de software de IBM presenta múltiples dificultades. Estas dificultades se agravan a medida que crece el porfolio de productos, especialmente ante nuevas absorciones de empresas. Éste es el caso acaecido con Red Hat, que ha supuesto la adquisición de mayor volumen realizada por IBM.

Con todo esto, al ser IBM uno de los fabricantes con más actividad auditora, es fundamental vigilar el cumplimiento. Al igual que otros grandes fabricantes, es más probable que dirija sus revisiones a determinados entornos y tipos de software. Las empresas que no hayan aplicado medidas preventivas en su infraestructura serán más propensas a recibir fuertes penalizaciones.

¿Conoce en profundidad los términos de licenciamiento de su software? ¿Se siente preparado para acometer una auditoría con éxito o prevé estarlo en un futuro próximo? En este artículo nos proponemos aclarar los principales tipos de software de IBM y sus métricas asociadas. Nuestra meta es que pueda administrar con acierto sus licencias de software, ayudándole a superar cualquier proceso de auditoría.

El ecosistema de los tipos de software de IBM

Por una parte, IBM agrupa sus productos en diferentes tecnologías. Estas tecnologías se corresponden con Analítica, Automatización, Blockchain, Cloud Computing, Desarrollo de Software, Gestión de TI, Infraestructura de TI, Inteligencia Artificial, Seguridad y Tecnología Móvil.

De este modo, en Analítica se encuentran tipos de software como Cognos o SPSS, además de DB2 e Informix. En Infraestructura de TI está ubicado, por ejemplo, middleware como WebSphere Application Server (WAS). Mientras tanto, las herramientas de gestión de identidades y control de accesos se han categorizado dentro de Seguridad.

En paralelo, este fabricante hace una clasificación del software en distintas categorías según sus funcionalidades. Estas funcionalidades son Colaboración, Commerce, Finanzas, Gestión de Contenidos, Gestión de la Cadena de Suministro, Marketing y Ventas, Operaciones de Negocio, Recursos Humanos y Servicio al Cliente y CRM.

Por ejemplo, en Colaboración pueden encontrarse programas y aplicaciones de correo electrónico o de gestión de proyectos. Igualmente, en Gestión de Contenidos hay tipos de software como Web Content Manager.

La gestión de licencias puede resultar compleja y tediosa si no se encauza adecuadamente. Y comprender las métricas aplicables a los tipos de software es básico para poder determinar el uso de las mismas. Este uso será el que deba ser comparado con las cantidades contratadas para identificar el grado de cumplimiento.

tipos de software

Aunque haya otras formas de licenciar, las métricas más comunes para los diferentes tipos de software se dividen en:

  • Métricas basadas en capacidad.
  • Métricas de usuario.

Estas métricas han de ser entendidas en combinación con diversas restricciones y opciones según los tipos de software. Las restricciones pueden delimitar el uso a un periodo determinado (Fixed Term License o FTL) o a un ámbito geográfico. Asimismo, podrían impedir que se ofrezcan servicios a terceros o requerir el manejo de herramientas de medición como ILMT.

Métricas basadas en capacidad

Las principales métricas basadas en aspectos relacionados con la capacidad son:

  • Processor Value Unit (PVU): se basa en la tecnología del procesador (fabricante, marca, tipo y modelo) según la tabla de licenciamiento por PVUs. También tiene en cuenta el número de procesadores (cores) que se ponen a disposición del software de aplicación. En entornos de virtualización o subcapacidad, el número de PVUs debe cubrir todos los cores asignados a los programas software. Estos cores han de contabilizarse según se describe en la documentación sobre cómo calcular licencias en servidores virtualizados.
  • Servidor: un servidor es un equipo físico compuesto por unidades de proceso, memoria y funciones de entrada/salida. Ha de ser capaz de ejecutar los diferentes tipos de software para dar servicio a los usuarios o dispositivos correspondientes.
  • Servidor Virtual: un servidor virtual consiste en una máquina plenamente funcional creada al particionar los recursos de un servidor físico.
  • Instalación: se entiende por instalación a una copia del software desplegada en un servidor para su ejecución.

Además de las anteriores, hay otras métricas diferentes que guardan cierta relación con éstas. Esto sucede con Resource Value Unit (RVU), que se basa en las unidades de un determinado recurso asignado al software. Igualmente, la métrica Dispositivo Cliente computa los equipos finales que se apoyen en los servicios de un servidor.

Métricas de usuario

Las principales métricas basadas en la cuantificación de usuarios son las siguientes:

  • Usuario Autorizado: es una persona única, con privilegios para acceder al software. Este software puede instalarse en el número de computadoras o servidores que se desee. Cada Usuario Autorizado puede tener acceso simultáneo a todas las instancias de este.
  • Usuario Concurrente: es una persona que accede al software en un momento determinado. Aunque esta persona acceda simultáneamente al software Definición varias veces, solo cuenta como un único Usuario Concurrente.
  • Usuario Flotante: es también una persona que accede al software en un momento determinado. Aunque el software puede instalarse en cualquier número de computadoras o servidores, si esta persona accede simultáneamente a más de una instalación, se requerirá una licencia diferente para cada instalación.
  • User Value Unit (UVU): se basa en el número y tipo de usuarios que acceden a los programas de software. Las UVUs necesarias para cada organización se definen en los términos y condiciones de licenciamiento. Estas son específicas para cada programa y tipo de usuario, y no pueden intercambiarse o mezclarse con UVUs de otros programas de aplicación o tipos de usuario.

Con esta referencia, han surgido ejemplos de software con métricas como Authorized User Value Unit (AUVU), Employee User Value Unit (EUVU), External User Value Unit (XUVU) o External Popular Resource Value Unit (XPOP RVU).

No obstante, hay matizaciones para estas definiciones que, entre otras cosas, pueden servir para minorar la cantidad de licencias necesarias. Un ejemplo consiste en la existencia del concepto de usuarios inactivos o usuarios infrecuentes, que significa software poco accedido.

tipos de software

Aspectos clave para preparar con éxito una auditoría

Partiendo de los tipos de software y métricas disponibles, junto con la propia definición de software y las restricciones que sean de aplicación en cada caso, han de implantarse los mecanismos para alcanzar y mantener el pleno cumplimiento.

En primer lugar se ha de recopilar y archivar la documentación contractual completa. Esto incluye acuerdos como el Enterprise License Agreement (ELA) o el IBM Unlimited License Agreement (IULA). Debe revisarse particularmente aquélla que recoja condiciones especiales, así como las Pruebas de Titularidad (Proof o Entitlement o PoE).

En este ámbito es recomendable crear un grupo que se encargue de velar por el licenciamiento. Este grupo controlará las licencias adquiridas y supervisará el uso efectivo que se haga de ellas. Para esto determinará qué es software corporativo (software de sistema, software de programación, etc.) y fijará las líneas de actuación.

En consecuencia, deberá aplicar medidas para restringir el uso de los tipos de software, previniendo situaciones de falta de cumplimiento. Si existiera un escenario de subcapacidad, tendrá que desplegar y mantener la herramienta ILMT (IBM License Metric Tool). Ha de tenerse en cuenta que los entornos no productivos deben licenciarse, para lo cual pueden adquirirse licencias ad-hoc.

También es importante gestionar las credenciales del sitio web de Passport Advantage Online (PAO). El objetivo es tener actualizada la documentación de licenciamiento, las Pruebas de Titularidad y otra información relevante.

Finalmente, es aconsejable simular auditorías periódicas del software, siendo idóneo apoyarse en una empresa especializada en el licenciamiento de IBM.

Principales retos para la gestión de los distintos tipos de software de IBM

Primeramente es necesario comprender las métricas y condiciones de licenciamiento asociadas a cada producto de IBM desplegado. Con esta información, será factible identificar y adecuar, en su caso, el uso de los distintos tipos de software.

No obstante, las métricas basadas en capacidad o en usuarios son muy variadas e incluyen diversas restricciones y particularidades. Y estas han de complementarse con información adicional, como las reglas para calcular PVUs o para implementar la subcapacidad.

tipos de software

De hecho, en la práctica no resulta trivial trasladar dicho conjunto de requisitos al plano técnico y medir su efectividad. Cada empresa deberá aplicar las medidas necesarias a su infraestructura para maximizar sus inversiones y evitar riesgos de cumplimiento.

Con este fin, es recomendable contar con la colaboración de expertos en la gestión de licencias de IBM. El equipo de EVERGREEN COMPLIANCE está a su disposición para evaluar su escenario de licenciamiento en cualquier momento.

Podemos analizar su infraestructura para ajustar el licenciamiento, o colaborar con usted en el caso de estar inmerso en una auditoría, independientemente de la fase en la que ésta se encuentre. ¡Contacte con nosotros con plena confidencialidad!

¿Compartimos?

También te puede interesar

accesos indirectos sap

Licenciamiento de accesos indirectos en SAP

La mayoría de clientes de SAP se muestran preocupados por las políticas de licenciamiento relativas al uso de sus productos por parte de terceras aplicaciones y de sus respectivos usuarios finales, más aún teniendo en cuenta la reciente sentencia en contra de la empresa Diageo como consecuencia de una reclamación sustancial por parte de SAP en torno a los accesos indirectos.

Seguir leyendo