воскресенье, 23 мая 2010 г.
Выбор online конференции
Сейчас частенько проводят какие-то конференции через Интернет. Например, часто потенциальному заказчику выгоднее через интернет сделать презентацию, чем тратиться на командировку. Самый известная вещь - это WebEx от Cisco. Можно слайды презентации показывать, можно приложение в общий доступ предоставить, ну и виде-аудио само собой. Конечно, по WebEx можно делать презентации 1000 слушателям, но это стоит больших денег да часто не нужно. Мне довелось выбирать систему бесплатную для 2-3 слушателей, в которой можно показывать ppt и pdf файлы и "расшаривать" окно локального приложения. Такие есть. Причём большинство таких систем не на asp как WebEx, а на flash. Это даже удобней: не надо слушателям устанавливать компоненты ActiveX. Мне понравились две системы: dimdim и spreed. Обе на flash и бесплатны до 2-х слушателей. dimdim у меня глючил, может сейчас уже нормально работает. А вот к spreed (www.spreed.com) претензий нет: удобный интерфейс, качественная автоматическая настройка звука и функционал отличный. Русский интерфейс имеется. Рекомендую.
пятница, 21 мая 2010 г.
Реализация SAM в LANDesk
Особенности реализации SAM в LANDesk: подробный справочник лицензий, гибкая настройка способа учёта лицензий, оценка интенсивности использования программ, возможность указать характерный файл программы, возможность через формы пользователей собрать информацию по OEM лицензиям.
LANDesk соответствует процессам ISO 19770-1 (это стандарты SAM) и планируется поддержка ISO 19770-2.
Я попробовал сопоставить процессы SAM и функции LANDesk.
LANDesk соответствует процессам ISO 19770-1 (это стандарты SAM) и планируется поддержка ISO 19770-2.
Я попробовал сопоставить процессы SAM и функции LANDesk.
| Сравниваемые характеристики | LANDesk (Inventory Manager) | Процесс ISO 19770-1 | |||
Уровень 3 | Уровень 2 | Уровень 1 | |||
| Интерфейс программы | английский | ||||
| Разграничение доступа | роли и группы устройств | roles and responsibilities for SAM | control environment for SAM | organizational management processes for SAM | |
| security management for SAM | operations management processes and interfaces for SAM | core SAM Processes | |||
| Сканирование по расписанию | есть | · software assets control | inventory processes for SAM | core SAM Processes | |
| Создание и отправка отчётов по расписанию | есть | ||||
| Отслеживание изменений | · изменение аппаратной конфигурации, · изменения программной конфигурации | ||||
| software asset security compliance | verification and compliance processes for SAM | core SAM Processes | |||
| change management process | life cycle process interfaces for SAM | primary process interfaces for SAM | |||
| Способ сбора информации об узлах | программный агент | · software asset identification, · software asset inventory management | inventory processes for SAM | core SAM Processes | |
| Применимые операционные системы | Windows, Linux, HP-UX, Macintosh | ||||
| Обнаружение новых устройств | есть | ||||
| Сканирование устройств вне корпоративной сети | есть | ||||
| Инвентаризация оборудования | есть (более подробно) | ||||
| Справочник производителей ПО | есть | ||||
| Группировка узлов | есть | ||||
| Группировка лицензий | есть | ||||
| Информация об установленном программном обеспечении, получаемая в результате сканирования | · узел (имя), · основной пользователь, · продукт и версия, · производитель, · время последнего использования, · количество запусков · время использования | ||||
| Задаваемая информация о лицензии | · название, · продавец (vendor), · расположение, · количество лицензий, · стоимость лицензий, · производитель, · основной продукт · вторичный продукт · лицензионный ключ, · серийный номер, связанный с лицензией, · дата приобретения ПО, · дата истечения лицензии, · информация о документах приобретения лицензий, · способ учёта количества лицензий, · тип учёта лицензионности, определённый производителем ПО, · местоположение документов по лицензиям, · заметки | policies, processes and procedures for SAM | control environment for SAM | organizational management processes for SAM | |
· software asset identification, · software asset inventory management | inventory processes for SAM | core SAM Processes | |||
· relationship and contract management for SAM, · financial management for SAM | operations management processes and interfaces for SAM | ||||
| Способ отслеживания лицензии продукта | · как определенного продукта определенной версии, · как продукта определенного продукта разных версий, · как программный пакет (suit) | · software asset identification | inventory processes for SAM | core SAM Processes | |
| Отчёты по программному обеспечению | · стоимость лицензий группы устройств, · проверка лицензионности ПО группы устройств, · стоимость обновления лицензий с истекающим сроком, · отслеживание сроков окончания действия лицензий, · общая информация по лицензиям, · отслеживание лицензий на группе устройств, · использование указанного ПО, · использованное программное обеспечение за N дней, · ПО, использованное меньше N раз, · список редко используемого ПО | · implementation of SAM, · monitoring and review of SAM | planning and implementation processes for SAM | organizational management processes for SAM | |
· software asset record verification, · software licensing compliance | verification and compliance processes for SAM | core SAM Processes | |||
· financial management for SAM, · service level management for SAM | operations management processes and interfaces for SAM | ||||
| acquisition process, software development process, software release management process, software deployment process, incident management process, problem management process, retirement process | life cycle process interfaces for SAM | primary process interfaces for SAM | |||
четверг, 20 мая 2010 г.
Немного о LANDesk
Пришлось столкнуться с этим продуктом при изучении SAM (управление софтом).
Меня интересовал Inventory Manager, входящий в LANDesk Management Suite. Именно IM собирает инвентаризационную информацию hard&soft с узла и позволяет оценить лицензионный ли софт. Как он работает: заводим информацию о лицензиях разных программ, потом оценивает не превышено ли количество лицензий. В т.ч. оценивается интенсивность использования софта. Относительно SAM, в LD мне понравилось возможность указать характерный файл, для определения версии программы. Правильно идентифицировать софт - это сейчас самая большая проблема SAM, в будущем эту проблему должные решить тэги из ISO 19770-2.
Помимо Inventory Manager из пакета Management Suite, есть ещё отдельный продукт LANDesk Asset Lifecycle Manage. Но призван решать не технические, а организационные проблемы SAM.
Некоторые особенности LANDesk:
Управление активами. Для управления активами (оборудование и софт) следуют рекомендациям International Association of Information Technology Asset Managers (www.iaitam.org). Например, следуют утверждению, что IT Asset Management на 80% процесс и 20% технологии.
Сертификация. Landesk сертифицирован ФСТЭК по общим критериям и НДВ, сертифицирован на соответствие всем 15-ти процессам ITIL v.3
Реализация ITAM. Формализация процессов ITAM реализовано в продукте LANDesk Asset Lifecycle Manager, включающем Process Management. Инвентаризационную информацию предоставляет LANDesk Management Suite (модуль Inventory Management), т.е. в нём реализованы технологические механизмы сбора информации.
Реализация CMDB. Продукт LanDesk не позиционируется как альтернатива CMDB, хотя собирает достаточно подробные сведения об управляемых узлах. Они видят LanDesk как один из источников информации для CMDB, полученной в ходе дискавери и аудита.
технические особенности
Реализация patch management. На управляемых узлах определяются отсутствующие критические обновления. Идентификация обновлений производится, в т.ч. по версии dll. После этого критические обновления копируются на указанные узлы. После того как согласованы и утверждены документы на установку этих обновлений, стартует установка обновлений выбранным способом (в нерабочее время и т.п.)
Реализация защиты узлов. На управляемых узлах устанавливается OEM версия антивируса Касперского и HIPS для запрета несанкционированных изменений в ОС. Контролируется наличие ядра антивируса в памяти и актуальность обновлений.
Сбор инвентаризационной информации. Для обзора-дискавери узлов используется NMAP. Сбор подробной информации (Аудит) возможен на управляемых узлов. Имеются агенты для Windows, Linux, HP-UX и MAC OS. Информация о неуправляемых узлах предоставляется от Nmap, SNMP(указывается community) и ПК с поддержкой технологии Intel vPro (ПК может быть с любой ОС или без ОС, подробность информации зависит от лицензии Intel AMT).
Сбор информации об установленном ПО. Для идентификации программного обеспечения используется БД «отпечатков» софта, например версий файлов. В т.ч. анализируются скопированные (имеются на HDD) приложения. Помимо факта установки приложений, собирается информация по количеству раз и времени использования софта (время активности окна и процесса приложения). В будущем планируется сбор информации о приложениях по тегам стандарта ISO 17770-2.
Сбор лицензионных ключей. Ключи автоматически не собираются, т.к. они хранятся по-разному и часто захешированы. Тем не менее, есть примеры осуществления сбора ключей с использованием скриптов VB. Подобные примеры обсуждаются на форуме LanDesk.
Есть пример реализации сбора ключей OEM (наклейки на корпусе ПК) в крупной компании. Агент Landesk периодически показывает всплывающую форму с полями для заполнения и сообщением о санкциях незаполневшим поля.
Управление лицензионностью приложений. Для каждого приложения, кроме игнорируемых, заполняется подробная форма о типе его лицензирования, документах лицензирования, количестве закупленных лицензий, ключи, серийные номера, срок окончания лицензии и т.д. На основе полученной инвентаризационной информации генерируются отчёты о количестве установок приложения и его ключей, приложениях с истекающей датой лицензии. Есть Compliance по использованию ключей. Выводится информация по использованию приложений (количество запущенных раз, количество времени использования приложения).
Отчёты. В LanDesk используются отчёты на Flash. Это позволяет генерировать отчеты из любого браузера и делает отчёты интерактивными. Можно использовать функцию drill down, т.е. посмотреть подробности, кликнув по любой части диаграммы.
Меня интересовал Inventory Manager, входящий в LANDesk Management Suite. Именно IM собирает инвентаризационную информацию hard&soft с узла и позволяет оценить лицензионный ли софт. Как он работает: заводим информацию о лицензиях разных программ, потом оценивает не превышено ли количество лицензий. В т.ч. оценивается интенсивность использования софта. Относительно SAM, в LD мне понравилось возможность указать характерный файл, для определения версии программы. Правильно идентифицировать софт - это сейчас самая большая проблема SAM, в будущем эту проблему должные решить тэги из ISO 19770-2.
Помимо Inventory Manager из пакета Management Suite, есть ещё отдельный продукт LANDesk Asset Lifecycle Manage. Но призван решать не технические, а организационные проблемы SAM.
Некоторые особенности LANDesk:
Управление активами. Для управления активами (оборудование и софт) следуют рекомендациям International Association of Information Technology Asset Managers (www.iaitam.org). Например, следуют утверждению, что IT Asset Management на 80% процесс и 20% технологии.
Сертификация. Landesk сертифицирован ФСТЭК по общим критериям и НДВ, сертифицирован на соответствие всем 15-ти процессам ITIL v.3
Реализация ITAM. Формализация процессов ITAM реализовано в продукте LANDesk Asset Lifecycle Manager, включающем Process Management. Инвентаризационную информацию предоставляет LANDesk Management Suite (модуль Inventory Management), т.е. в нём реализованы технологические механизмы сбора информации.
Реализация CMDB. Продукт LanDesk не позиционируется как альтернатива CMDB, хотя собирает достаточно подробные сведения об управляемых узлах. Они видят LanDesk как один из источников информации для CMDB, полученной в ходе дискавери и аудита.
технические особенности
Реализация patch management. На управляемых узлах определяются отсутствующие критические обновления. Идентификация обновлений производится, в т.ч. по версии dll. После этого критические обновления копируются на указанные узлы. После того как согласованы и утверждены документы на установку этих обновлений, стартует установка обновлений выбранным способом (в нерабочее время и т.п.)
Реализация защиты узлов. На управляемых узлах устанавливается OEM версия антивируса Касперского и HIPS для запрета несанкционированных изменений в ОС. Контролируется наличие ядра антивируса в памяти и актуальность обновлений.
Сбор инвентаризационной информации. Для обзора-дискавери узлов используется NMAP. Сбор подробной информации (Аудит) возможен на управляемых узлов. Имеются агенты для Windows, Linux, HP-UX и MAC OS. Информация о неуправляемых узлах предоставляется от Nmap, SNMP(указывается community) и ПК с поддержкой технологии Intel vPro (ПК может быть с любой ОС или без ОС, подробность информации зависит от лицензии Intel AMT).
Сбор информации об установленном ПО. Для идентификации программного обеспечения используется БД «отпечатков» софта, например версий файлов. В т.ч. анализируются скопированные (имеются на HDD) приложения. Помимо факта установки приложений, собирается информация по количеству раз и времени использования софта (время активности окна и процесса приложения). В будущем планируется сбор информации о приложениях по тегам стандарта ISO 17770-2.
Сбор лицензионных ключей. Ключи автоматически не собираются, т.к. они хранятся по-разному и часто захешированы. Тем не менее, есть примеры осуществления сбора ключей с использованием скриптов VB. Подобные примеры обсуждаются на форуме LanDesk.
Есть пример реализации сбора ключей OEM (наклейки на корпусе ПК) в крупной компании. Агент Landesk периодически показывает всплывающую форму с полями для заполнения и сообщением о санкциях незаполневшим поля.
Управление лицензионностью приложений. Для каждого приложения, кроме игнорируемых, заполняется подробная форма о типе его лицензирования, документах лицензирования, количестве закупленных лицензий, ключи, серийные номера, срок окончания лицензии и т.д. На основе полученной инвентаризационной информации генерируются отчёты о количестве установок приложения и его ключей, приложениях с истекающей датой лицензии. Есть Compliance по использованию ключей. Выводится информация по использованию приложений (количество запущенных раз, количество времени использования приложения).
Отчёты. В LanDesk используются отчёты на Flash. Это позволяет генерировать отчеты из любого браузера и делает отчёты интерактивными. Можно использовать функцию drill down, т.е. посмотреть подробности, кликнув по любой части диаграммы.
среда, 12 мая 2010 г.
Software Assets Management (управление активами ПО)
Основные сведения
Software asset management (SAM) – это методология, направленная на оптимизацию процессов управления активами программного обеспечения в организации и их защиту: учет программного обеспечения, его использования, лицензий (прав на использование), документов, подтверждающих наличие прав на использование (сертификаты, лицензионные свидетельства, лицензионные соглашения, договора, бухгалтерские отгрузочные документы), разработка и использование регламентов и политик закупки программного обеспечения, ввода его в эксплуатацию, эксплуатация, вывод из эксплуатации и др.
Технологические задачи SAM:
· идентификация установленного ПО;
· сопоставление установленного ПО приобретённым лицензиям;
· формирование отчётности о лицензионности установленного ПО.
Трудности автоматизации управления активами ПО:
Процессы, упрощающие управление лицензиями:
Преимущества управления активами программного обеспечения:
Общее описание лучших практик и рекомендации по стандартизации процессов SAM приведены в стандарте ISO/IEC 19770. В настоящее время опубликованы 2 части стандарта:
Пример файла, идентифицирующего программное обеспечение и среду, в которой оно работает, в соответствие со стандартом ISO 19770-2 можно посмотреть на сайте:
Software asset management (SAM) – это методология, направленная на оптимизацию процессов управления активами программного обеспечения в организации и их защиту: учет программного обеспечения, его использования, лицензий (прав на использование), документов, подтверждающих наличие прав на использование (сертификаты, лицензионные свидетельства, лицензионные соглашения, договора, бухгалтерские отгрузочные документы), разработка и использование регламентов и политик закупки программного обеспечения, ввода его в эксплуатацию, эксплуатация, вывод из эксплуатации и др.
Технологические задачи SAM:
· идентификация установленного ПО;
· сопоставление установленного ПО приобретённым лицензиям;
· формирование отчётности о лицензионности установленного ПО.
· отсутствие общих стандартов идентификации программного обеспечения;
· изменение правил лицензирования;
· использование пробных версий программного обеспечения;
· программное обеспечение может быть пакетом из нескольких приложений;
· некоторые лицензии не имеют физической сущности (например, CAL).
· сбор данных по лицензиям в структурированном виде (таблицах);
· разработка шаблонов лицензирования наиболее популярных приложений;
· изучение подробностей сложных моделей лицензирования;
· изучение лицензирования обновлений;
· приведение идентификационных данных ПО к единому виду;
· поддержка актуальности информации об учёте ПО и схемах лицензирования;
· объединение инвентаризационной информации о приложениях компании.
· максимальное использование имеющихся лицензий;
· упрощение аудита программного обеспечения;
· упрощение процесса закупки программного обеспечения;
· оптимизация владения активами ПО.
· ISO/IEC 19770-1: SAM Processes — сосредотачивает внимание на процессах SAM, реализация которых в организации необходима для эффективного управления программными активами. Стандарт опубликован 9 мая 2006 года.
· ISO/IEC 19770-2: Software identification tag — сосредотачивает внимание на способах идентификации программного обеспечения и управления им. Целевая аудитория этой части стандарта — производители программного обеспечения, в том числе средств аудита. Стандарт опубликован 11 ноября 2009 года.
Ещё одна часть стандарта находятся в разработке: · ISO/IEC 19770-3: Software entitlement tag — сосредотачивает внимание на способах отслеживания прав на использование программного обеспечения.
Обзор стандарта ISO/IEC 19770-1
Этот стандарт применим к процессам SAM и может использоваться в любых компаниях для достижения наилучших результатов по управлению активами ПО. Стандарт применим ко всем видам лицензий. Его также можно использовать для управления активами , связанными с учётом ПО. Например, инвентаризация устройств, на которых программное обеспечение хранится и выполняется.
Обзор процессов SAM:
- Organizational Management Processes for SAM.
- Control Environment for SAM
- Corporate governance process for SAM
- Roles and responsibilities for SAM
- Policies, processes and procedures for SAM
- Competence in SAM
- Planning and implementation processes for SAM
- Planning for SAM
- Implementation of SAM
- Monitoring and review of SAM
- Continual improvement of SAM
- Core SAM Processes
- Inventory processes for SAM
- Software asset identification
- Software asset inventory management
- Software asset control
- Verification and compliance processes for SAM
- Software asset record verification
- Software licensing compliance
- Software asset security compliance
- Conformance verification for SAM
- Operations management processes and interfaces for SAM
- Relationship and contract management for SAM
- Financial management for SAM
- Service level management for SAM
- Security management for SAM
- Primary Process Interfaces for SAM
- Life cycle process interfaces for SAM
- Change management process
- Acquisition process
- Software development process
- Software release management process
- Software deployment process
- Incident management process
- Problem management process
- Retirement process
Описание процессов SAM:
1) Organizational Management Processes for SAM.
a. Control environment for SAM. Задача этого процесса в установлении и поддержании системы управления применением процессов SAM. Является частью корпоративного управления.
b. Planning and implementation processes for SAM. Задача этого процесса – обеспечение эффективного и результативного выполнения управления SAM. Аналогичен схеме процесса «Plan-Do-Check-Act» стандарта ISO 9001.
2) Core SAM Processes.
a. Inventory processes for SAM. Целью процесса является создание и поддержание информации о программном обеспечении и связанных с ним объектах. Выполняет функцию управления и контроль целостности этих данных. Можно считать частью процесса управления конфигурациями.
b. Verification and compliance processes for SAM. Цель процесса – выявить и устранить отклонения от политик, процессов и процедур SAM, в т.ч. отклонение от лицензионных прав. Такие проверки должны проводиться на регулярной основе.
c. Operations management processes and interfaces for SAM. Процесс выполняет функции по оперативному управлению для достижения общей цели SAM.
3) Primary Process Interfaces for SAM
a. Life cycle process interfaces for SAM. Целью является конкретизация требований SAM к жизненному циклу процессов. Является применением стандарта ISO/IEC 12207 и ISO/IEC 20000 в контексте SAM.
Обзор стандарта ISO/IEC 19770-2Целью этого стандарта является:
· стандартизация методов определения ПО,
· чёткое определение программных пакетов,
· отделение идентификации ПО от лицензирования,
· определяет место поиска лицензий,
· позволяет автоматизировать процессы «compliance»,
· избавляет от сопровождения данных о существующем ПО.
Эта часть стандарта определяет формат XML-файлов (XML-схема есть на сайте ISO), называемых тегами или SWID-тегами (некая XML-сигнатура установленного приложения), элементы которого идентифицируют программное обеспечение и содержат дополнительную информацию о нем, а также операционной среде, в которой оно установлено. SWID-теги могут создаваться непосредственно в процессе установки программного обеспечения или после него. Стандарт вводит 7 обязательных и 30 опциональных элементов SWID-тегов, список которых может быть расширен. Также конечный пользователь (или SAM-инструменты) может и самостоятельно добавлять собственную информацию в SWID-теги. Стандарт ISO 19770-2 значительно упрощает процесс инвентаризации приложений, соответствующих стандарту, и управления правами их использования как за счет формализации используемой терминологии, так и за счет автоматизации процессов идентификации установленного программного обеспечения, выявления характеристик оборудования, на котором работают приложения, подсчета числа установленных экземпляров, определения версии, редакции и т.д. Пример файла, идентифицирующего программное обеспечение и среду, в которой оно работает, в соответствие со стандартом ISO 19770-2 можно посмотреть на сайте:
Обзор стандарта ISO/IEC 19770-3
Целью этого стандарта является:
· стандартизация методов распределения и обзора лицензионных прав,
· предоставляет машинные ассоциации с идентификационными тэгами ,
· позволяет автоматизировать «license compliance management»,
· оптимизирует распознавание соответствия установленного ПО и лицензионных прав ,
· снижает время проведения аудита программного обеспечения.
· избавляет от сопровождения данных о существующем ПО.
Этот стандарт позволяет расширить использование тегов, определяя как с их помощью хранить информацию о лицензионных правах. Ещё не опубликован.
Подписаться на:
Сообщения (Atom)
