複雑化するデータセンターのIT資産管理システム構築への挑戦

第10回:VMWare環境におけるOracleライセンス監査の実態と対策(後編)

さて、第10回は「VMWare環境におけるOracle ライセンス監査の実態と対策(後編)」と題して、前編に引き続きデータセンター環境におけるライセンス監査で大きな課題となるVMWareで構築された仮想サーバー環境を対象とした監査の実態と対策について代表的なOracleライセンス監査を例に解説します。

目次
グローバルに運用されている戦略的な監査アプローチ

前編で説明した、第一のポイントと、第四のポイントである「ライセンス契約をどのようにコントロールするのか」という課題は、組織内および関係組織(本社IT企画、調達部や調達を担うグループ会社やIT子会社、パートナー会社)の「役割と責任」が目的にのっとって定義されていないことに起因しています。特に大手組織では、複雑化しサイロ化する組織における「役割と責任」が、複雑化するライセンス契約に対応できていないという現状が明らかになっています。

ライセンス契約の内容を把握する役割と責任はVMO(Vendor Management Office)のベンダーマネージャにあります。ベンダーマネージャは、調達部と連携して契約交渉に臨み、自社にとって利益になる条件を交渉します。ここでライセンスの利用条件を考慮し、契約順守するために必要となる運用環境までを考慮にいれてTCO(Total Cost of Ownership)を算定します。複雑化するサーバー系ライセンス契約条件では、システムが展開されてから運用管理を川下のIT運用チームだけで実施するのは不可能と言えます。

ベンダーマネージャはIT運用チームと連携し、契約や発注情報から正台帳を作成し、割り当て情報を管理します。そして、必要な管理メトリクスに基づいてインベントリ収集を実行して突合し、コンプライアンスの状態を把握します。契約の条件や購買情報、ライセンスの割り当て情報や実際の導入環境の情報、変更情報など「川上の情報」が、どのように川下の運用チームに提供され管理可能な状態を構築するのかが複雑化するサーバー系ライセンス管理の成否を決定します。

グローバルに運用されている戦略的な監査アプローチ

「監査ってどうやってアプローチしてくるのだろう?」

ベンダーごとにいくつかのパターンがあります。IBMであればデロイトやKPMGなど大手監査法人が最初に監査チームとしてアプローチしてきます。Oracleの場合は、Oracle LMS(License Management Service)という監査チームがグローバル市場ではよく知られていますが、日本ではオラクルコンシェルジュが、このLMSにあたります。

コンシェルジュというとホテルの「お客様サービス専門家」というイメージがあります。オラクルのアプローチも「お客様の複雑化するIT環境におけるオラクルライセンスは可視化できていますか?コンシェルジュがお手伝いさせていただいて可視化できますよ」と、あたかも可視化を支援するサービスのようなアプローチになっていますが、実際は監査チームだということを理解する必要があります。なぜなら、提供したデータは全てライセンスの不足を算定するために使用されるからです。つまり、サーバーの構成情報、仮想サーバーの本番環境や物理サーバーの状態、フェイルオーバーの設定や仮想環境のHA(高可用性)の設定など全ての情報が有効ライセンスと不足ライセンスを算定するために利用される、ということです。

海外では「LMSです」と正面切って「監査チーム」であることを明らかにしています。一方で、国内ではソフトに「コンシェルジュ」ですとアプローチされて、ついサービスの一環と信じて全ての情報を提供したところ、実際は監査のようにデータを利用された、と憤りを隠せないユーザーの相談が増えています。

最近では、「コンシェルジュの可視化提案をお断りできませんか?」という相談もありますが、契約交渉でオラクルのライセンス契約のTerms & Conditions(利用規約)を変更していないかぎり、オラクルはコンプライアンスに関わるデータを要求できますので、交渉できる確かなデータを自ら持たない限りは簡単に断ることはできません。

大手ベンダーの最近の戦略を端的に表現すると、 “監査結果を有効に活用し、クラウド提案でビジネスを最大化する” という姿勢が顕著に表れています。これはグローバル市場でもここ数年言われていることで、特にSAP社やOracle社の姿勢が顕著です。

先ほどの戦略をもう少しかみ砕いて言うと、「監査の結果では単純計算で不足するライセンス料金の追加料金は10億円です。ただし、今回の提案ではクラウド化を提案しており、クラウド製品を含む提案を受け入れていただける場合は、8億円で不足分を補い、さらにはクラウド化を促進することが可能です」というようなアプローチが非常に多い。それではクラウド提案を受け入れるべきかというと、「クラウド提案を受け入れたが、実際に稼働させようとすると不足するコンポーネントを追加で注文しないといけないので、結局はさらにコストが増えた」など結果的によりコストがかかったと言うのです。そもそもクラウド提案自体ユーザー主体でリクエストしたものでなければ、本当に必要かどうかも十分な検証が必要です。ライセンス違反しているという弱みを握られた状態からスタートするクラウド提案は、健全なベンダーとの関係性とは言えません。

グローバル市場でも国内でも増える傾向にあるこのようなアプローチは、「ユーザーに複雑化するライセンス運用環境のコントロール能力が乏しく、正確なデータを基にした契約交渉ができていない」ことに起因しています。ライセンス運用環境が把握できない、だから、ベンダーの提案に促されるままに情報を開示し、丸裸にされて、仮想環境の解釈により多大な補正金額を提示され、より条件の良いクラウド提案を受け入れざるを得ない状況へと導く。客観的にいって、ユーザーと相互の利益(Win-Win)を求めようとするべきサービスプロバイダのあるべき姿と言えるのでしょうか?

本来、契約は「相互の利益」を求め合意されるものです。ライセンス契約も同様、ベンダーとユーザーの相互の利益を求めるものであるべきです。ところが実際は、なかなかそのような状況ではないのが今日の実態と言われています。 昨今のトレンドとして、ベンダーはソフトウェアメーカーからサービスプロバイダへの進化を標榜しています。サービスプロバイダなら、なおさらユーザー企業に対して顧客満足度を重視したサービスの継続的改善をITILなどサービス管理のベストプラクティスにのっとって努力するべきです。 ところが進化の過程で複雑化したライセンスモデルのコントロールに苦しむユーザーに対して、「ユーザーの無知を利用して、不要なクラウドを最大限売りつける」という行為に及んではいないかという批判がグローバル市場では頻繁に耳にされるようになっています。

皆さんもそんなことにならないように、まずは、自社のライセンスを見える化し、コントロールすることにより、適切な関係性を構築できる契約交渉を実現するための備えを怠らないようにしましょう。

以下に、IT資産管理システムのRFI/RFPのポイントをまとめた資料ダウンロードサイトをご紹介しますので参照してください。 再配布の際は出典を「国際IT資産管理者協会:IAITAMより」と明示して利用してください。

IT資産管理システム RFPたたき台 基本要求事項
http://files.iaitam.jp/2017ITAMAutomationSystemRequirement.pdf

IT資産管理システム RFP項目と機能項目概要
http://files.iaitam.jp/2017RFPItemAndDescription.xlsx

国際IT資産管理者協会 フォーラムサイト メール会員登録だけでフォーラムサイトのホワイトペーパー、プロセステンプレート、アセスメントシートなどダウンロードが可能!
http://jp.member.iaitam.jp/

連載一覧

コメント

筆者紹介

武内 烈(たけうち たけし)
1964年生まれ。
一般社団法人
日本ベンダーマネジメント協会
代表理事
ITIL Expert、IAITAM認定講師

IT業界では主に外資系ソフトウェアメーカにおいて約25年間の経験を持つ。
技術的な専門分野は、ネットワークオペレーティングシステム、ハードウェアダイアグノスティック システム、ITマネジメントと幅広い。大手外資系IT企業ではプロダクトマーケティングスペシャリストとして、ITマネジメントの分野で、エンタープライズJavaサーバー(WebLogic、WebSphere)、SAP、Oracle、ESB(Enterprise Service Bus)などからWeb Serviceテクノロジーまでの管理製品を手掛ける。
IT 資産ライフサイクル管理プロセス実装のためのAMDB・CMDB 製品開発プロジェクト、データセンターのCMDB およびワークフローの実装プロジェクト、IT資産管理(クライアント環境) MSP のサービスプロセスの開発・実装プロジェクト(CMS/サービスデスクを含む)、ライセンス管理のためのSAMプロセスおよび自動化テクノロジー (CMS/サービスデスク)の設計・実装プロジェクトなど多数のプロジェクト経験を持つ。
IT資産管理のポリシー、プロセスを、どのように自動化テクノロジーに結び、ITサービス管理戦略やロードマップとの整合性を取りながらIT資産管理プログラムを実行性の高いものにしていくのかのコンサルティングを得意とし、大手組織におけるIT資産管理プロセスとサービス管理プロセスの統合プロセス設計、自動化設計、実装プロジェクト、IT資産管理プログラムの運用教育の実績多数。

 

【ホームページ】
一般社団法人
日本ベンダーマネジメント協会
www.vmaj.or.jp/
【情報】
Twitter( @VMA_Japan)


バックナンバー