Konzumerizace IT a licenční podmínky - Úvodní díl
Tytam jsou doby, kdy nejdražší laptopy a výpočetní stanice pořizovaly vybraným zaměstnancům výhradně podniky a doma měli uživatelé opečovávaný, ale řádně zastaralý poklad v podobě před lety pořízeného Pentia. Společně s tím, jak v čase razantně klesaly ceny chytrých telefonů, tabletů, laptopů, ale i počítačových komponent, byl trh těmito zařízeními postupně zaplavován, a najednou se uživatelé po večerech v hospodách u dobrého moku a partičky mariáše nechlubili tím senzačním chytrým telefonem, který nafasovali ve firmě, ale svým vlastním, nejnovějším tabletem, který našli o Vánocích pod stromečkem.
Tato aktuální situace se označuje nehezky a nelibozvučně, leč poměrně výstižně, jako konzumerizace IT. Chce se tím říct, že ve výběru prostředků k užívání informačních technologií nejen doma, ale i v práci, mají čím dále tím větší slovo samotní koncoví uživatelé – tedy konzumenti, nikoli pouze profesionálové z oboru. Mají samozřejmě poněkud jiná kritéria, požadavky a očekávání, než správci podnikových prostředí IT, ale protože člověk-uživatel je koneckonců jedním z hlavních limitujících faktorů úspěšného využití IT, mají také velmi významné slovo. Jejich vliv a dopad na použití technologií stále roste. Teď jde o to, aby byl víc pozitivní, než destruktivní.
Situace se totiž začala poněkud obracet. Uživatelé mají často doma mnohem výkonnější zařízení, než jaké dostanou v rámci podnikové nabídky. Jsou s ním také sehranější, vždyť je doprovází na každém kroku života, dokonce i ve své nejoblíbenější bundě pro ně mají všitou kapsičku přesně na míru… Tak to přeci dává smysl, aby je mohli používat i pro pracovní účely. Než se učit zacházet s dalším zařízením, co mi firma přidělila, než pro ně všívat další kapsičku do své oblíbené bundy, to raději ať mi podnik umožní využívat mého miláška i k práci! Ponechme nyní stranou bezpečnostní nebo politické aspekty trendu BYOD (Bring Your Own Device) a soustřeďme se na licenční řešení celého konceptu konzumerizace IT. Tento první článek chápejte jako úvod k seriálu o tom, jak se licenčně vypořádat s trendem BYOD. Seriál bude zaměřen výhradně na produkty, technologie a řešení společnosti Microsoft, ale to rozhodně neznamená, že by vylučoval využití zařízení, která třeba o Windows nikdy ani nezavadila. Ba právě naopak, článek bude pojednávat i o tom, jak do podnikové infrastruktury postavené na řešeních Microsoft licenčně správně připojit i nonMicrosoft zařízení a spravovat tak zcela heterogenní prostředí.
V seriálu si postupně představíme všechny produkty, které využívá pro podporu konzumerizace IT společnost Microsoft a podrobně si popíšeme, jak s nimi správně zacházet i ve scénářích BYOD, abychom na všech stranách zůstali v souladu s licenčními podmínkami. Důležité bude samozřejmě také to, abychom byli v souladu s koncepty a pravidly interní správy softwarových prostředků (SAM, Software Asset Management) a ve všemožných variantách licenčních řešení našli nějaký sjednocující prvek, který celé schéma zpřehlední a sladí, ať už jde o evidenci a pokrytí zařízení nebo uživatelů.
Je přirozené, že i v rámci „konzumního“ IT je třeba nejprve nastavit jistá pravidla a standardy, které je nutné dodržovat napříč podnikovou sítí. Není dobrý nápad zaměstnancům prostě jen sdělit, že ode dneška mohou využívat svá soukromá zařízení k práci a počkat si na úžasné úspory, které vzniknou, když všichni radostně zaplesají a vyrazí domů pro své mobily a tablety.
Bezpečí podnikového prostředí vyžaduje, aby bylo možné všechna ta rozličná zařízení nějak spravovat, kontrolovat a vůbec si o nich udržet přehled. Proto bude nutné využít pro koncept BYOD některé z pokročilých technologií doručování desktopových operačních systémů a aplikací na tato zařízení. Přirozeně, různé domácí edice operačních systémů (dnes už Windows 8.1 bez označení Home) či aplikací, jako je Office, ve svých licenčních podmínkách neumožňují využití pro komerční (pracovní) účely. Proto je celkem logické, že takovým zařízením, mají-li být ke komerčním účelům využívána, musíme potřebné licence dodat my sami a nebo v rámci podnikové sítě nastavit takové optimální licenční podmínky, aby bylo možné i tato zařízení využívat a doručovat na ně software, který je licenčně pokryt firmou a uživatelům těchto zařízení je dodán prostřednictvím technologií, jako je infrastruktura virtualizovaného desktopu (VDI) nebo technologie spuštění operačního systému z přenosné USB klíčenky (Windows To Go), popřípadě, díky využití prezentační virtualizace plochy či aplikace (RDS). Jistě vás napadne, že takové pokročilé technologie určitě nejsou obsaženy v základních edicích desktopových operačních systémů, ani v domácích edicích desktopových aplikací, a proto bude i z technologického hlediska nezbytné na soukromá zařízení uživatelů doručit pokročilé podnikové edice operačních systémů a desktopových aplikací.
Co nás čeká v dalších dílech?
Licenční řešení celého konceptu BYOD v podání společnosti Microsoft se točí okolo řádného pokrytí koncových zařízení . Právě správně licenčně pokryté koncové zařízení umožní uživateli bezproblémové využívání i soukromých strojů pro firemní účely. Zaměříme se tedy především na vhodné pokrytí operačního systému Windows 8.1 a desktopových aplikací Office v rámci podnikové infrastruktury, protože to je alfa a omega následného rozšíření licenčního modelu i do BYOD scénářů.
Vzhledem k tomu, že je nutné celé řešení centrálně spravovat, centrálně a řízeně operační systémy a aplikace na koncová zařízení doručovat, neobejdeme se bez serverové infrastruktury, kterou je také nutné vybavit správnými licencemi. Proto se i u těchto licenčních podmínek v našem seriálu zastavíme. A samozřejmě nesmíme opomenout ani fenomén cloudu, protože desktopový operační systém i desktopové aplikace je dnes možné pořídit jako cloudovou službu – a v některých scénářích, které si popíšeme, to bude i výhodnější.
Objasníme si několik specifických licenčních pojmů, jako je například Primární uživatel zařízení nebo Primární zařízení Primárního uživatele, objasníme si, co jsou to užívací práva pro Roaming a jaká jsou jejich úskalí, a přirozeně, postupně se dostaneme i k tomu, jak správně pokrýt přístup k infrastruktuře VDI nebo jak licenčně umožnit využití technologie Windows To Go, protože to jsou právě ty cesty, pomocí kterých na soukromé zařízení korektně dostanete firemní operační systémy a aplikace.
Pro licenční koncept konzumerizace IT v podání společnosti Microsoft existuje jeden společný jmenovatel, a tím je předplatné Software Assurance. Právě to je klíčem k bráně licenčního řešení BYOD. Pokrytí Software Assurance bude, jak si později ukážeme, zcela klíčové jak pro desktopové operační systémy, tak pro aplikace, a zcela zásadní roli hraje i v hybridním propojení podnikové infrastruktury se světem cloudu. Software Assurance totiž do všech licenčních scénářů vnáší zcela zásadní aspekt pro fungování IT oddělení, které dbá na korektní správu softwarových prostředků. A tím aspektem je licenční flexibilita.
Nejjednodušší scénář BYOD
V tomto prvním díle našeho miniseriálu si představíme scénář, který už zcela jistě s úspěchem využívá mnoho podniků, a věřím, že většina jej má i správně pokrytý licencemi. Jedná se o řešení, kdy je podnikový poštovní systém postavený na technologii Microsoft Exchange Server. Exchange Server vyžaduje, jak jistě všichni víte, licence v režimu Server + CAL, tedy všem serverům, na kterých je provozována nějaká role Exchange Serveru, se přidělí serverová licence Exchange Server, a všem zařízením nebo uživatelům, kteří k Exchange Serveru přistupují a jsou ověřeni prostřednictvím Active Directory nebo Lync Serveru, se přidělí příslušná přístupová licence CAL.
Řekněme, že náš zaměstnanec přistupuje k Exchange Serveru ze svého podnikového laptopu a podnikového smartphonu, zároveň ale k Exchange přistupuje (čte svou pracovní poštu) i ze svého domácího PC a soukromého tabletu. Stojíme pak před rozhodnutím, zda takovému uživateli pořídit licenci CAL pro všechna zařízení, ze kterých k Exchange Serveru přistupuje, tedy celkem čtyři licence Exchange Server CAL per Device (ano, i nefiremním zařízením, jako je domácí PC a soukromý tablet uživatele, můžete přiřadit podnikovou licenci CAL), nebo uživateli přiřadit jednu licenci Exchange Server CAL per User, která mu následně umožní přistupovat k poště ze všech zařízení, tedy i těch nepodnikových, soukromých.
Celé licenční řešení by tedy spočívalo v přidělení licence Windows Server CAL per User a licence Exchange Server CAL per User nebo Exchange Online USL našemu uživateli, a svůj první BYOD scénář máme licenčně správně vyřešen. Ano, i tak jednoduché to může být i s moderně konzumarizovanýmIT.
V příštím díle ovšem pokročíme dál a podrobně si vysvětlíme, jak v rámci konzumerizace IT správně vyřešit licenční pokrytí desktopového operačního systému Windows 8.1, a to jak v režimu podle počtu využívaných zařízení, tak také (od loňského prosince nově) podle počtu uživatelů. Též se podíváme na to, jak správně pokrýt desktopové aplikace Microsoft Office, pořízené jak prostřednictvím multilicenčního programu, tak prostřednictvím cloudové služby Office 365.
Radek Žalud, MCTS, Senior Software Specialist společnosti DAQUAS