Strona główna Rynek SECURITY Software Maintenance Agreement – korzyść czy zbędny wydatek?

Software Maintenance Agreement – korzyść czy zbędny wydatek?

Software Maintenance Agreement. Korzyść czy zbędny wydatek?

Jan T. Grusznic

Dla większości firm zakup oprogramowania istotnego z perspektywy utrzymania bezpieczeństwa jest często dużym wydatkiem. Nie chcąc ponosić dodatkowych cyklicznych kosztów utrzymania rozwiązania w jego najnowszej wersji w ramach tzw. Software Maintenance Agreement (SMA) – umowy wsparcia technicznego oprogramowania, zwanej również umową serwisową oprogramowania – firmy często z tego wsparcia rezygnują lub odkładają na bliżej nieokreśloną przyszłość.

Prawda jest taka, że branża elektronicznych systemów zabezpieczeń nie jest przekonana do SMA. Zupełnie odwrotnie niż branża IT, która ogromną część rocznych budżetów przeznacza na opłacenie istniejących umów dotyczących wsparcia i utrzymania oprogramowania.

Porównanie branż security i IT pojawiło się nie bez powodu. Ciągła ewolucja systemów i aplikacji w naszej branży powoduje, że coraz częściej i głębiej integrujemy elektroniczne systemy zabezpieczeń z tymi zarządzanymi przez działy IT. Cyklicznie wykonywane testy penetracyjne wymuszają na dostarczanych rozwiązaniach, aby wszystkie urządzenia i programy pracujące we współdzielonej sieci były odpowiednio zabezpieczone i zgodne z bieżącą polityką bezpieczeństwa przedsiębiorstwa. W efekcie okazuje się, że od instalowanych przez nas urządzeń oraz aplikacji serwerowych i klienckich wymaga się spełnienia tych samych rygorystycznych kryteriów co od pozostałych elementów systemów wdrażanych pod egidą IT. To z kolei przekłada się na konieczność cyklicznej aktualizacji oprogramowania.

Czym jest Software Maintenance Agreement?

Konserwacja oprogramowania to szerokie działania obejmujące korektę błędów, rozszerzanie możliwości, usuwanie przestarzałych funkcji i optymalizację. Przyjmuje się, że każda praca w celu dokonania zmiany oprogramowania po jego uruchomieniu jest uważana za pracę konserwacyjną, której celem jest zachowanie wartości oprogramowania w czasie. Wartość tę można zwiększyć poprzez spełnienie dodatkowych wymagań funkcjonalnych, łatwiejszą obsługę, poprawę wydajności i wykorzystanie nowszych technologii.

Umowa określa warunki wsparcia oraz deklaracje producenta oprogramowania w zakresie częstości ukazywania się nowych wersji i poprawek. Niekiedy zawiera też wysokość kosztów za aktualizacje. Dla większości wdrożeń moment obowiązywania SMA zaczyna się z chwilą podpisania umowy lub rozpoczęcia wdrożenia.

Dostawcy rozwiązań w chmurze (np. firma DMSI) pobierają opłaty miesięczne lub roczne, wtedy konserwacja jest częścią świadczonej przez nich usługi. Przychody z usług konserwacji zapewniają firmom tworzącym oprogramowanie środki na udoskonalanie ich produktów i nadążanie za zmianami technologicznymi, które poprawiają ergonomię pracy i zwiększają produktywność.

SMA w elektronicznych systemach zabezpieczeń

W naszej branży dostępne są trzy rodzaje umów serwisowych, zależnie od producenta lub nawet produktu: bezpłatna SMA (błędnie uznawana za brak umowy, gdyż na ogół nie istnieje sformalizowany jej zapis), w formie cyklicznej opłaty (roczna, dwu-, trzy- lub pięcioletnia) za dostęp do aktualizacji i poprawek oraz jednorazowej opłaty migracyjnej (np. podniesienie wersji oprogramowania).

Bezpłatne umowy konserwacji są dość często spotykane w naszej branży. Przyzwyczaili nas do tego tacy producenci, jak Alnet, AxxonSoft, Dahua i Hikvision. Zakupione licencje są bezterminowe, a wsparcie i aktualizacje oprogramowania zgodnie z deklaracjami producentów zawsze bezpłatne. Informacje na ten temat są zawarte często jako wzmianki w kartach katalogowych oprogramowania lub instrukcjach konfiguracji czy obsługi. Niestety bywa i tak, że o SMA brak jakichkolwiek informacji w dostępnej dokumentacji. W takim wypadku warto poprosić przedstawiciela producenta o przedstawienie warunków.

Jakiś czas temu do oferentów bezpłatnych umów dołączył też Axis (jeszcze kilka lat temu w ofercie tego producenta znajdowała się opłata jednorazowa za podniesienie wersji oprogramowania, tzw. upgrade license fee). Nie jest to ruch nietypowy. W wielu branżach producenci oferują darmowy dostęp do poprawek i nowszych wersji swojego oprogramowania, jeśli jest ono dopełnieniem dla dostarczanego hardware’u stanowiącego ich główny przychód. Typowy natomiast jest brak jakiejkolwiek dokumentacji dotyczącej wsparcia i konserwacji dla takiego oprogramowania, a w konsekwencji brak wiedzy, czego można się spodziewać od producenta.

Axis, decydując się na bezpłatną opcję SMA, postanowił opisać zobowiązania, jakie ma producent wobec posiadacza licencji z tytułu jej zakupu. A zatem umowa nie uprawnia automatycznie użytkownika do aktualizacji i ulepszeń oprogramowania. Producent może jednak, okresowo i wg własnego uznania, dostarczać łatki, poprawki, uaktualnienia, wersje pomocy technicznej i konserwacji lub inne modyfikacje oprogramowania. Axis postawił więc sprawę jasno: będziemy wydawać nowe wersje, ale w tempie, jakie nam odpowiada, wsparcie realizujemy na naszych zasadach. Bynajmniej nie jest to z mojej strony napiętnowanie, ale pochwała postawy. Ten szwedzki producent bowiem jako jedyny znany mi zdecydował się określić na co właściciel licencji może rzeczywiście liczyć, gdy wybiera darmową opcję SMA.

Po przeciwnej stronie darmowych SMA są umowy odnawiane odpłatnie i cyklicznie. Na takie podejście zdecydowały się firmy, których aplikacje można uznać za zaawansowane technicznie i technologicznie. Bosch, Genetec, Geutebrück, Nedap i Milestone pobierają opłatę roczną z tytułu konserwacji i pomocy technicznej kupionego oprogramowania. W ramach SMA producent deklaruje dostarczenie konkretnej liczby nowych wersji w czasie trwania umowy oraz warunki i czas wsparcia. W umowach często określa się też czas podjęcia zgłoszenia w zależności od jego priorytetu, jak również typ wsparcia (np. zdalne lub w miejscu wdrożenia).

Zakup SMA nie jest obowiązkowy, choć są wyjątki (np. Milestone na zakup licencji Corporate lub Genetec na wybrane licencje, np. obsługę central alarmowych firm trzecich). Co do zasady każda firma daje możliwość wyboru usługi serwisowej oraz okresu, na jaki można ją wykupić. Koszt roczny wynosi na ogół od ok. 8% do nawet 20% wartości licencji zakupionego oprogramowania.

Część producentów, np. Geutebrück, koszty wynikające z umowy SMA wlicza w cenę sprzedawanych urządzeń na 3 lata. Nedap dostarcza roczną, bezpłatną umowę serwisową do zakupionych licencji oprogramowania AEOS. Po takim (darmowym) okresie trwania umowy można zdecydować, czy wykupić ją na kolejny okres, czy też zrezygnować, nie widząc z jej posiadania żadnych profitów. Bosch (podobnie jak Nedap) jeszcze do niedawna dostarczał roczne umowy w ramach zakupionych licencji. Ostatnio zmienił politykę, oferując dwie opcje: darmową i płatną. W ramach darmowej polityki (tzw. opcja GO), która przypomina trochę wsparcie w uruchomieniu oprogramowania, „klienci są objęci programem pomocy technicznej przez 90 dni od aktywacji nowego pakietu licencyjnego oprogramowania”. Płatna opcja PRO zapewnia dostęp do mniejszych i większych aktualizacji licencjonowanego oprogramowania oraz regularne aktualizacje zabezpieczeń IT pozwalające zwiększyć poziom ochrony danych. To typowe podejście dla płatnych SMA.

Wspomniałem o jeszcze jednej opcji, a mianowicie o jednorazowej opłacie migracyjnej lub tzw. opłacie z tytułu podniesienia wersji do wyższej. Taką opcję oferuje m.in. Avigilon, jednocześnie zastrzegając, że świadczy wsparcie jedynie do wersji obowiązującej i jednej istotnej wersji wstecz (tzw. major release). Taka polityka nie należy do najczęściej stosowanych, poza Avigilonem nie znalazłem innych przykładów jej zastosowania.

5 korzyści płynących z regularnej konserwacji oprogramowania

Naprawa błędów

W zarządzaniu konserwacją naprawa błędów ma priorytetowe znaczenie dla bezproblemowego działania oprogramowania. Proces ten polega na wyszukiwaniu błędów w kodzie i ich poprawianiu. A problemy mogą wystąpić niemal wszędzie: w sprzęcie, systemie operacyjnym lub dowolnej części oprogramowania.

Dostęp do Ekspertów Technicznych

Żadne rozwiązanie programowe nie jest idealne, dlatego tak ważna jest możliwość otwarcia karty zgłoszenia usterki u producenta, który najlepiej zna swoje oprogramowanie. Jakość wsparcia ma największe znaczenie w sytuacjach, w których czas odgrywa kluczową rolę, gdy nie można dopuścić do przestojów i żmudnej czasochłonnej analizy logów z wielu urządzeń.

Rozszerzenie funkcjonalności

Regularna konserwacja oprogramowania jest gwarancją wdrożenia funkcjonalności w celu dostosowania rozwiązania do zmieniającego się otoczenia rynkowego, m.in. nowe wersje platformy oprogramowania, nowe funkcje, aktualizacje sprzętu, nowe zasady komunikacji między urządzeniami i wszystkie inne aspekty wpływające na pracę systemu.

Poprawa wydajności

Deweloperzy wykrywają problemy, wykonując testy, i stale je rozwiązują, co naturalnie poprawia wydajność systemu. Ponadto wybrane elementy interfejsu użytkownika oraz kodu są usuwane i zastępowane nowymi rozwiązaniami, z wykorzystaniem najnowszych narzędzi i technologii. Zapobiega to powstawaniu „długu” technologicznego w produkcie i słabych punktów, które mogłyby sprzyjać szkodliwym działaniom, takim jak nieuprawniony dostęp lub wyciek informacji.

Możliwość aktualizacji

Niektóre funkcje mogą nie występować w produkcie zakupionym wcześniej, ale będą dostępne w zapowiadanej jego wersji. W czasie obowiązywania umowy serwisowej można aktualizować oprogramowanie do nowszej wersji. Pozostaje tylko decyzja o wykonaniu aktualizacji.

Czy posiadanie Software Maintenance Agreement ma sens?

Robert Glass (amerykański inżynier oprogramowania znany z prac z dziedziny inżynierii oprogramowania, szczególnie w zakresie pomiaru jakości projektowania oprogramowania i studiów nad najnowszymi badaniami inżynierii oprogramowania) opisał fakt dotyczący konserwacji, który brzmi następująco: „60% kosztów oprogramowania to konserwacja, a około 60% kosztów konserwacji to poprawa”.

Zakupione, w pełni funkcjonalne oprogramowanie może nie ukazywać błędów w działaniu w fazie deweloperskiej, dopóki nie zostanie aktywnie wprowadzone do środowiska produkcyjnego. Innymi słowy – dopóki użytkownik z krwi i kości się nim nie zajmie. Posiadana umowa na konserwację ma zapewnić, że ewentualne błędy zostaną (kiedyś) przez producenta naprawione.

Rozwój technologiczny ma taką dynamikę, że dodawanie nowych, bardziej zaawansowanych urządzeń do istniejących systemów staje się nieuniknione. Umowa serwisowa od dostawcy oprogramowania obejmuje nie tylko pomoc w rozwiązywaniu problemów z kompatybilnością z nowszym sprzętem, ale też pomoc w rozwiązaniu problemów związanych z modyfikacją już istniejącego systemu.

Z kolei cykliczne aktualizacje i poprawki w ramach obowiązującej umowy SMA „przedłużają życie” oprogramowania zgodnego z najnowszymi trendami. Aktualizacje mogą obejmować poważne zmiany w oprogramowaniu (np. zmianę protokołu wymiany danych) lub drobne naprawy problemów zgłoszonych przez innych użytkowników, które poprawiają jakość pracy.

Tymczasem klient zadowolony z efektów wdrożenia rozwiązania po jednym bezproblemowym roku pracy systemu zaczyna kwestionować znaczenie umowy serwisowej. Z pobieżnej analizy może się często wydawać, że opłaty związane z SMA są zbędne, a rezygnacja z jej wykupu przyniesie firmie konkretne oszczędności.
Warto jednak pamiętać, że koszt wsparcia wg umowy obejmuje ważne poprawki błędów, rutynowe aktualizacje i rozwiązania krytycznych problemów, dostarczane w konkretnym czasie.

Umowa wsparcia technicznego ustala w pewnym sensie wartość rocznych wydatków na bezpieczeństwo, eliminując nieprzewidziane wydatki związane z oprogramowaniem. Trzeba przyznać, że coroczna opłata w wysokości 1/5 wartości zakupionych licencji na oprogramowanie za wsparcie nie wydaje się tanim rozwiązaniem i jest postrzegana przez inwestorów jako „palenie pieniędzy”. Na poparcie tej tezy można przytoczyć wyniki badania przeprowadzonego przez Campaign for Clear Licensing (CCL), które wykazało, że większość organizacji na ślepo odnawia umowy na utrzymanie oprogramowania5.

Dostęp do ciągłych aktualizacji może wydawać się drogi. Niekiedy tańszym rozwiązaniem może być zaprzestanie płacenia za bieżącą konserwację i późniejszy zakup nowszej wersji oprogramowania. Jednorazowy zakup nowych licencji jest na pewno tańszy, ale do kosztu nowego oprogramowania należy doliczyć koszt wdrożenia i konfiguracji – czego na ogół się nie uwzględnia. Trzeba mieć świadomość, że przesiadka do znacząco nowszej wersji na ogół ogranicza możliwość przeniesienia istniejącej konfiguracji bez błędów i piętrzących się problemów, a to przekłada się na ogólny wyższy koszt wdrożenia.

W dzisiejszych warunkach ekonomicznych, gdy budżety są ograniczone i poddawane ścisłej kontroli, wiele przedsiębiorstw poszukuje sposobów na obniżenie długoterminowych całkowitych kosztów posiadania. Jednym z kluczowych obszarów, w którym inwestorzy w naszej branży chcą uzyskać szybki zwrot z inwestycji, jest utrzymanie ciągłości działania wdrożonych elektronicznych systemów zabezpieczeń. Dostęp do aktualnych wersji oprogramowania i usług wsparcia technicznego staje się kluczowy, gdy coś idzie nie tak. Jest to twój pas bezpieczeństwa. Twoja inwestycja w oprogramowanie jest chroniona, ponieważ jest ktoś, do kogo możesz zadzwonić, gdy nie wszystko działa zgodnie z oczekiwaniami.

Maciej Pietrzak, Dahua Technology:
Dahua Technology, oferując oprogramowanie VMS DSS Pro, stara się je stale udoskonalać. Kupując licencję, użytkownik nabywa jednocześnie możliwość korzystania z wszelkich aktualizacji producenta. Oferujemy również modyfikacje oprogramowania już na etapie wdrożenia całego systemu. Zależnie od złożoności nowej funkcjonalności i zasobów niezbędnych do jej wprowadzenia, usługa ta może być darmowa lub wyceniana indywidualnie. W grę wchodzi dostosowanie istniejących funkcji oraz dodawanie nowych modułów funkcjonalnych.

 

Krzysztof Ciesielski, DMSI:
Obecnie coraz większą popularnością cieszy się technologia chmurowa i „sprzedaż” oprogramowania w modelu usługi, tj. SaaS – Software as a Service. W takim modelu biznesowo-technologicznym klienta nie dotyczy problem zachowania wartości oprogramowania, gdyż w każdym momencie trwania usługi otrzymuje pożądane i aktualne funkcjonalności. Nie musi też martwić się utratą licencji, wydajnością sprzętu i innymi kwestiami. Tego typu platformą chmurową jest Safestar i zapewniamy dla niej SMA, gdyż jest integralnym elementem tego modelu.

 

Jakub Kozak, Genetec:
Cyberbezpieczeństwo to dzisiaj największe wyzwanie dla użytkowników systemów. Najlepszą strategią utrzymania odporności systemu jest jego ciągłe uaktualnianie. Program Genetec™ Advantage zapewnia bezpłatny dostęp do najnowszych wersji w przewidywalnym, łatwym do budżetowania modelu. Klienci mogą również wypróbować innowacyjne dodatkowe usługi bez konieczności dokonywania ich zakupu. Dostęp do pomocy technicznej premium zapewnia szybkie rozwiązanie wszelkich problemów napotkanych przez użytkowników systemu.

 

Anna Twardowska, Nedap Security Management:
W systemach bezpieczeństwa fizycznego standardem jest protokół IP. Korzystają one ze standardowego osprzętu z dedykowanym oprogramowaniem i przetwarzają duże ilości danych. W dużych przedsiębiorstwach systemy zabezpieczeń technicznych należą obecnie do systemów infrastruktury IT. W branży informatycznej aktualizuje się systemy, kiedy pojawia się nowa wersja przeglądarki internetowej lub oprogramowania. Jest to wręcz konieczne, by zagwarantować prawidłowy przebieg procesów w przedsiębiorstwie. System zarządzania bezpieczeństwem AEOS bazuje na standardowym osprzęcie, a o funkcjonalności decyduje oprogramowanie. Z tego względu istotne jest, aby było ono aktualne. Dysponując najnowszą wersją, można mieć pewność, że przedsiębiorstwu nic nie zagraża.

 

Jan T. Grusznic
z-ca red. naczelnego „a&s Polska”. Z branżą wizyjnych systemów zabezpieczeń związany od 2004 r. Ma bogate doświadczenie w zakresie projektowania i wdrażania rozwiązań dozoru wizyjnego w aplikacjach o rozproszonej strukturze i skomplikowanej dystrybucji sygnałów. Ceniony diagnosta zintegrowanych systemów wspomagających bezpieczeństwo.