Личный софт и служебный ПК

Вопрос использования программного обеспечения (ПО), принадлежащего сотруднику организации на правах личной собственности (далее личный софт), на компьютерах, принадлежащих организации (далее корпоративные ПК) достаточно сложен и многогранен. Разобраться с некоторыми аспектами правомерности использования данного ПО на корпоративных ПК является предметом исследования данной статьи.

Прежде всего отметим, что вопрос использования «пиратских» версий здесь вообще не рассматривается, т.к. использование «пиратского» софта ни с какой стороны не может быть истолковано как юридически правомерное решение.

В более широком смысле под личным софтом будем подразумевать ПО, которое легально приобретено сотрудником у правообладателя (разработчика) данного программного продукта. Таким образом, в качестве личного софта сотрудника может выступать либо легально приобретенное за деньги, либо свободно распространяемое ПО.

Корректность установки и использования свободно распространяемого ПО может регулироваться только внутренними стандартами организации и соблюдением ограничений лицензионного соглашения, если таковы вообще есть. Контроль установленного ПО удобно осуществлять с помощью Microsoft System Center Configuration Manager.

Для организации использование свободно распространяемого ПО может иметь следующие негативные стороны:

• возникновение дополнительной нагрузки на ИТ департамент в виде усложнения информационной среды;
• необходимость дополнительного обслуживания служебных ПК, связанной с обновлением ПО;
• в случае несанкционированного использования сотрудником ПО может возникнуть непонимание, зачем сотруднику на рабочем месте то, за что ему не платят деньги.
   

Кроме того, если в организации отсутствуют ограничения на установку ПО пользователями, могут возникнуть проблемы, связанные с условием ограниченного использования – для личного (не корпоративного) использования. Например, загрузив с сайта Майкрософт на компьютер организации бесплатный антивирус Microsoft Secutiry Essentials, пользователь может не знать, что данное ПО может бесплатно использоваться на предприятиях малого бизнеса (до 10 компьютеров). Если на предприятии имеется более 10 компьютеров, необходимо использовать для антивирусной защиты программу Microsoft Forefront Endpoint Protection.

Пользователь, считающий свой рабочий ПК личной территорией и устанавливая ПО для некоммерческого использования, создает негативный прецедент внутри организации. При лицензионном аудите данное ПО будет выявлено, и факт его наличия на ПК компании, будет рассмотрен как коммерческое использование, что равносильно нарушению лицензионного соглашения на данное ПО.

Вариант использования приобретенного организацией личного ПО намного сложнее в отношении вероятных проблем, во-первых, с правообладателем ПО, а во-вторых, с государственными контролирующими органами.

Проблема с правообладателем возникает на основании лицензионного соглашения. Давайте рассмотрим пример использования личного Microsoft Office 2010 на рабочем компьютере. В данном случае пользователь может приобрести данный программный продукт в виде коробки или через подписку. В любом случае необходимо изучить лицензионное соглашение. А в лицензионном соглашении есть 2 пункта:

1-й запрещает: «предоставлять программное обеспечение в прокат, в аренду или во временное пользование»

2-й разрешает передачу третьим лицам при определенных условиях: «Первый пользователь данного программного обеспечения может однократно передать программное обеспечение и настоящее соглашение непосредственно третьему лицу путем передачи подлинного подтверждения лицензии. Если программное обеспечение передается без лицензированного устройства, на котором оно установлено, первый пользователь должен предварительно удалить его с такого устройства. Первый пользователь не имеет права оставлять у себя какие-либо копии программного обеспечения. Перед разрешенной передачей другая сторона должна согласиться с тем, что настоящее соглашение распространяется на передачу и использование программного обеспечения.»

Таким образом, в случае с Microsoft Office 2010, пользователь единоразово может передать имеющееся у него в личной собственности ПО, но не более.

Проблема организации с государственными контролирующими органами обусловлена тем, что безвозмездная передача частным лицом материальных ценностей и программного обеспечения на баланс предприятия наводит на подозрение о сокрытии прибыли и уклонении от налогов со всеми вытекающими последствиями.

В соответствие с вышеизложенным, использование личного ПО на служебных ПК является нелегитимным и нецелесообразным как с правовой, так и c экономической точек зрения.

Системное программное обеспечение

Проектирование архитектуры инфраструктуры системного программного обеспечения (далее СПО) должно отвечать нескольким типам требований. Создавая предусловия для разворачивания СПО, необходимо учитывать ряд требований, таких как доступность, безопасность, масштабируемость и управляемость. Варианты проекта, которые отвечают не полному набору требований, могут не удовлетворить требований заказчика и часто имеют последствия, которые влияют на проектирование СПО.

Исходя из вышесказанного, процесс разворачивания  и эксплуатации СПО должен быть гибким. В архитектуре инфраструктуры могут задействуются службы, предоставляемые другим архитектурам (подсистемам), например сетевой архитектуры или подсистеме управления, для предоставления сервисов, что накладывает дополнительные требования на проектируемое или внедряемое решение.

Информационная инфраструктура предприятия должна надежно обслуживать стратегические потребности и в полной мере отвечать текущим задачам. Для преобразования информационной инфраструктуры в надежную и экономически выгодную среду, прежде всего, необходимо обеспечить ее стандартизацию. В настоящее время предприятия отдают преимущество IT-средам, инфраструктура которых является совокупностью служб (например, служба каталогов, служба доступа к файлам и принтерам, служба передачи электронных сообщений). Путь построения инфраструктуры, которая состоит из интегрированных и взаимосвязанных служб, помогает предприятиям эффективно использовать технологии на всех стадиях жизненного цикла IT-решений (подготовка, планирование, проектирование, внедрение, эксплуатация, усовершенствование).

После того, как определены цели и требования к инфраструктуре, необходимо определить сценарии, которые описывают конкретные  операционные и стратегические потребности.

Сценарии, которые могут обобщить потребности предприятия, могут быть такими:

• Корпоративный датацентр (Corporate Data Center). Обеспечивает поддержку служб масштаба предприятия для сотрудников организации.
• Региональный офис (Branch Office). Предоставляет физически децентрализованную среду соответственно к географическому расположению структурных единиц организации.
• Подразделение (Department). Удовлетворяет потребности IT-инфраструктуры структурной единицы, на которые логически делится организация с целью обеспечения автономности и удобства управления.
• Экстрасети (Extranet). Описывает среду, в которой деловые партнеры и сотрудники могут осуществлять безопасный доступ к ресурсам и прикладным программам, которые обеспечивают сотрудничество и обмен информацией.
• Интернет-датацентры (Internet Data Center). Описывает внешнюю инфраструктуру, которая создана для поддержки больших объемов электронной коммерции посредством веб-приложений, обеспечивающий связь организации с ее клиентами.
• Программное обеспечение как услуга. (Software as a Service). Программное обеспечение развёртывается в датацентре провайдера в виде единого программного ядра, которое поддерживается силами оператора. Доступ к программному обеспечению предоставляется удалённо по сетевым каналам и, как правило, через веб-интерфейс.

Результат проектирования и эксплуатации системного программного обеспечения зависит от комбинации многих факторов, таких как конкретные требования производительности и доступности, среды использования и бюджета. Единственного правильного решения не существует, однако, может быть найдено решение, отвечающее требованиям организации и приемлемое для нее по критериям стоимости и времени развертывания.

Основы архитектуры и лицензирования Windows HPC Server 2008

Windows HPC Server 2008 R2 это следующее поколение высокопроизводительных вычислительных систем от Microsoft. Windows HPC Server предоставляет средства уровня промышленного предприятия для создания высокопроизводительной вычислительной среды. Средства масштабирования Windows HPC Server 2008 обеспечивают поддержку тысяч процессорных ядер и содержат консоли управления, помогающие выполнять проактивный мониторинг и поддерживать работоспособность и стабильность системы.

High Performance Computing (HPC) предоставляет аналитикам, инженерам или ученым вычислительные ресурсы, которые им необходимы для осуществления поиска наилучших решений.  Примерами использования HPC могут быть: расшифровка генов, анимация фильмов, анализ финансовых рисков,  оптимизация различных тестов, моделирование глобальных процессов и решение других проблем, требующих значительных вычислительных мощностей.

Архитектура HPC основана на технологии, объединяющей несколько серверов в кластер, выполняющий одну или несколько специфических задач. Компоненты кластера функционально подразделяются на головной узел (Head Node), вычислительные узлы (Compute Nodes), планировщик заданий (Job Scheduler) и управляющие узлы (Broker Nodes). Для получения информации о терминологии Windows HPC Server 2008 R2 рекомендую ссылку на TechNet. Простейший HPC кластер может состоять из головного узла и 2-х вычислительных узлов.

Головной узел может быть создан с помощью Microsoft HPC Pack 2008 R2 на любой из следующих 64-разрядных ОС (не Itanium):

• Windows Server 2008 R2 HPC Edition
• Windows Server 2008 R2 Standard
• Windows Server 2008 R2 Enterprise
• Windows Server 2008 R2 Datacenter

  HPC Pack это дополнительное программное обеспечение, предоставляющее управление HPC кластером.

Вычислительные узлы могут быть созданы на любой из следующих 64-разрядных ОС (не Itanium):

• Windows Server 2008 R2 HPC Edition или Windows Server 2008 HPC Edition
• Windows Server 2008 R2 Standard или Windows Server 2008 Standard
• Windows Server 2008 R2 Enterprise или Windows Server 2008 Enterprise
• Windows Server 2008 R2 Datacenter  или Windows Server 2008 Datacenter

Клиентские компьютеры, с которых пользователи могут управлять консолями администрирования и управления заданиями, должны работать под следующими операционными системами:

• Windows 7 Professional, Enterprise, Ultimate (x86 или x64)
• Windows Vista Enterprise, Business, Home, Ultimate
• Windows XP Professional с Service Pack 3 или старше (x86 или x64)
• Windows Server 2008 R2 Standard, Enterprise, Windows Server 2008 R2 HPC Edition (x86 или x64)
• Windows Server 2008 Standard, Enterprise, Windows Server 2008 HPC Edition (x86 или x64)
• Windows Server 2003 R2 Standard Edition, Enterprise Edition (x86 или x64)
• Windows Server 2003 Compute Cluster Edition, Windows Server 2003 Standard Edition, Enterprise Edition с Service Pack 2 или старше (x86 или x64)

Организации, использующие рабочие станции в качестве вычислительных узлов, могут использовать вычислительную мощность простаивающих в нерабочее время ПК с Windows 7 или сформировать вычислительное облако, предоставляющее дополнительную мощность для кластера серверов Windows HPC Server. Клиентские компьютеры, на которых могут быть запущены вычислительные узлы (workstation nodes) с помощью Microsoft HPC Pack 2008 R2 for Workstation, должны работать на любой из следующих (x86 или x64) ОС:

• Windows 7 Professional
• Windows 7 Enterprise
• Windows 7 Ultimate

Лицензирование Windows HPC Server 2008 R2 основано на комбинациях нескольких вариантов лицензий по модели лицензирования “на сервер” (кроме HPC Pack 2008 R2 Express):

• Windows HPC Server 2008 R2 Suites
• Windows Server 2008 R2 HPC Edition
• Microsoft HPC Pack 2008 R2 Enterprise
• Microsoft HPC Pack 2008 R2 for Workstation
• Microsoft HPC Pack 2008 R2 Express

Windows HPC Server 2008 R2 Suites состоит из Windows Server 2008 R2 HPC Edition и Microsoft HPC Pack 2008 R2 Enterprise. Для запуска экземпляра служб HPC Services для Excel 2010 необходима лицензия HPC Pack 2008 R2 Enterprise.

Запуск экземпляров вышеуказанного серверного ПО, в рамках каждой назначенной лицензии, позволяет одновременно запускать один экземпляр серверного программного обеспечения в одной физической или виртуальной операционной среде. Вместе с серверным ПО можно запускать и использовать любое количество экземпляров дополнительного ПО, указанного в таблице ниже.

Продукты	Список дополнительного ПО
HPC Pack 2008 R2 Enterprise и HPC Pack 2008 R2 для рабочей станции	Клиентские служебные программы Microsoft Message Passing Interface
Windows HPC Server 2008 R2 Suite	Клиентские служебные программы Microsoft Message Passing Interface Средство Server Migration AD Migration Tool Средства мониторинга FRS Клиент подключения к удаленному рабочему столу Клиент RSAT
Windows Server 2008 R2 HPC Edition	Средство Server Migration Средство AD Migration Средства мониторинга FRS Клиент подключения к удаленному рабочему столу Клиент RSAT

Windows Server 2008 R2 HPC Edition, являясь частью Windows HPC Server 2008 R2 Suite, использует модель лицензирования “на сервер” и не требует клиентских лицензий (CAL) для доступа. Также Microsoft HPC Pack Enterprise и Express не требует клиентских лицензий. Но если используются другие версии Windows, такие как Windows Server Standard или Windows Server Enterprise, вам будет необходимо соответствовать модели лицензирования используемых версий Windows Server.

Лицензии на использование Windows Server 2008 R2 HPC Edition доступны по программе OEM, OLP, OV, SPLA.

Отличия между Forefront TMG 2010 Standart и Enterprise

Microsoft Forefront Threat Management Gateway 2010 (далее — Forefront TMG) —  предназначен для организации безопасного взаимодействия компьютерной сети предприятия с глобальной сетью Интернет. Forefront TMG представляет собой межсетевой экран, прокси-сервер и шлюз виртуальных частных сетей с возможностями защиты всех видов коммуникаций с Интернетом.

Существует две редакции Forefront TMG – Standart Edition и Enterprise Edition. Также следует отметить существование редакции Microsoft Forefront TMG Medium Business Edition  – специальной версии, предназначенной для эксплуатации в составе Microsoft Essential Business Server 2008. Forefront TMG MBE предназначен для использования в небольших и средних организациях с числом пользователей до 300. В виду отсутствия возможности приобретения Essential Business Server 2008 в данном обзоре он больше не будет упоминаться.

В следующей таблице указаны отличия между между редакциями:

Функциональная возможность	Standart Edition	Enterprise Edition
Количество процессоров	до 4	Не органичено
Хранение конфигурации	Локальное	Централизованное
Network Load Balancing	Нет	Да
Cache Array Routing Protocol	Нет	Да
Enterprise Management Console	Нет*	Да
Support for unlimited virtual CPUs	Нет	Да

*TMG Enterprise Management Console может управлять серверами редакции Standart.

Лицензия Forefront TMG 2010 Enterprise предоставляет возможность увеличения масштабируемости решения, предоставляет доступ к главной консоли управления и предоставляет дополнительные возможности для виртуализации.

Forefront TMG позволяет настроить переключение каналов доступа в Интернет и балансировку нагрузки между ними (ISP Redundancy). Мастер позволяет настроить распределение трафика (с указанием весового коэфицента) между провайдерами Интернета и определить поведение сервера Forefront TMG в случае отказа одного из провайдеров (автоматическое переключение на резервный канал). Но Forefront TMG не поддерживает ограничений по объему пользовательского трафика, однако существует целый ряд решений сторонних производителей, обеспечивающих данный функционал. Для достижения отказоустойчивости TMG сервера необходимо использовать Network Load Balancing, соответственно потребуются минимум 2 лицензии Enterprise редакции.

Онлайновое обновление антивирусных баз и списков нежелательных URL-адресов обеспечивает Forefront TMG Web Protection Service 2010 (далее Forefront TMG WPS).

В заключении хочу отметить, что для лицензирования Forefront TMG требуется столько процессорных лицензий, сколько процессоров доступно Windows Server, на котором установлен TMG. Лицензии Forefront TMG WPS не входят в Forefront TMG и лицензируется отдельно.

Личные сведения и Microsoft

Определенное программное обеспечение (ПО) или его компоненты могут собирать и использовать личные сведения конечных пользователей. Эти сведения различны для конкретного ПО, но наиболее часто используемыми являются:

· тип операционной системы и обозревателя;

· название, версия и язык ПО и его компонентов;

· ключ продукта;

· IP-адрес компьютера;

· сведения из аппаратной конфигурации компьютера;

· код языка устройства, на котором установлено ПО и его компоненты.

Думаю что каждый, читающий эту статью, хорошо помнит окно с условиями лицензии. Но далеко не многие читают весь текст около места установки “галочки”, подтверждающей ваше согласие, не говоря уже собственно о тексте соглашения. Но именно принятие условий лицензионного соглашения является основанием сбора сведений и их использования. Если вы не согласны с условиями – отмените установку и верните аппаратное (мышь, клавиатуру, веб-камеру, гарнитуру или устройство считывания отпечатков пальцев производства Майкрософт ) и программное обеспечение по месту приобретения, чтобы получить денежное возмещение, естественно при условии что вы его покупали.

В качестве примера предлагаю рассмотреть соглашение на использование Windows 7. В моем случае объем соглашения составил 13 страниц формата А4. В данном соглашение уведомление о передаче сведений встречается 4 раза в разделах: Обязательная активация (п.5), Проверка (п.5.б) и дважды в разделе Службы интернета (п.7.а). Согласен, что прочитать весь текст достаточно долго, да и для многих весьма много специфических непонятных терминов. Наверно поэтому на первой странице выделено жирным шрифтом “…использование программного обеспечения означает также ваше согласие на передачу определенных сведений о компьютере во время активации, проверки и для служб Интернета.”

Давайте признаемся, что бывают случаи, когда невнимательное и безразличное отношение к каким-то вопросам приводило к нежелательным последствия в будущем. Для предупреждения неприятных последствий некорректного использования ПО рекомендую ознакамливаться с лицензионными соглашениями до подтверждения вашего согласия.

Обзор программ лицензирования Microsoft

Существует множество вариантов лицензирования. Каждый вариант представляет собой отдельную программу. Все программы можно классифицировать в зависимости от характеристик организации и желаемого варианта приобретения ПО.

Для частных пользователей (физических лиц) приобретение ПО доступно только с новыми компьютерами и в виде коробочных продуктов. Частное лицо может приобрести ПО только по предоплате, оплатив сразу полную стоимость. Для организаций существуют более гибкие условия лицензирования. ОЕМ лицензии могут приобретаться вне зависимости от количества ПК в организации. Для определения наиболее подходящей программы корпоративного лицензирования в первую очередь необходимо учитывать количество ПК. Во вторую очередь учитывается интерес в приобретении постоянных или временных (подписок) лицензий. Для организаций с парком ПК от 5 до 250 необходимо делать выбор из программ Open License, Open Value и Open Value Subscription. Для организаций с парком ПК более 250 необходимо делать выбор из программ Select License, Enterprise Agreement, Enterprise Subsription Agreement. Значительным преимуществом приобретения ПО по программы корпоративного лицензирования является возможности периодической оплаты. В течении 3-х лет посредством ежегодных платежей организации могут приобрести постоянные лицензии. В случае экономической нерациональности увеличивать капитальные вложения, организации могут использовать ПО по подписке (Open Value Subscription или Enterprise Subscription Agreement). Таким образом организации имеют право использовать ПО в предоплаченный период. Данная программа является самым дешевым вариантом, но по истечении срока подписки ПО должно быть удалено. В случае возникновения интереса перехода с временных лицензий на постоянные есть возможность выкупа лицензий, что еще раз подтверждает гибкость и функциональность использования корпоративного лицензирования.

Lync Server 2010: Право перехода с OCS 2007 R2

Организации,  имеющие Office Communications Server (OCS) 2007 с Software Assurance, могут воспользоваться правами перехода на соответствующую версию Lync Server 2010, как описано в следующей таблице:

Lync License	OCS License
Lync Server 2010 Standard Edition	OCS 2007 R2 Standard Edition
Lync Server 2010 Enterprise Edition	OCS 2007 R2 Enterprise Edition
Lync Server 2010 Standard CAL	OCS 2007 R2 Standard CAL
Lync Server 2010 Enterprise CAL	OCS 2007 R2 Enterprise CAL
Lync Server 2010 Plus Client Access Licenses	Refer to Grandfathering Policy
Lync Server 2010 External Connector Standard	OCS 2007 R2 External Connector Standard
Lync Server 2010 External Connector Enterprise	OCS 2007 R2 External Connector Enterprise
Lync Server 2010 External Connector Plus	Refer to Grandfathering Policy

TechEd 2010: Облачно!

Очередной TechEd прошел в Берлине  8 - 12 ноября. Большая часть докладов была посвящена облачным технологиям, которыми прониклись не только делегаты, но и погода. Из пяти дней семинаров четыре дня шел дождь. Как и зачастую бывает при анонсе инновационных технологий многое хотелось критиковать, но спустя небольшое время все больше приходит понимание неизбежности значительных изменений в концепциях построения IT инфраструктуры предприятий.

Основа облачных концепций заложена в Windows Server Hyper-V, Windows Azure и Office 365. Для первого знакомства с реализацией публичного или собственного облака,  а также изменении роли информационных технологий и переходе организаций на новый уровень продуктивности, я рекомендую использовать данную ссылку http://microsoft.com/cloud.