Risiciene ved licensering
Der er så mange slags risici, som vi håndterer og må overveje i IT-systemer, at det er nemt at overse risici, der ikke er tekniske, især dem vi ofte ikke adresserer direkte, såsom licensering. Men licensering medfører risici og omkostninger, der skal overvejes i alt, hvad vi gør inden for IT.
Da jeg skriver denne artikel, er risiciene ved licensering meget friske i nyhederne. Blot i går oplevede en af de største og mest kendte cloud computing-udbydere et globalt, tre timer langt udfald, der senere blev tilskrevet, at de utilsigtet lod noget af deres licensering udløbe. En relativt mindre komponent i deres infrastrukturstack, med massiv global redundans reduceret til ubrugelighed i ét slag, da deres licensering udløb. At have licenseringsafhængigheder betyder at skulle administrere dem omhyggeligt. Nogle licenser er farligere end andre. Nogle efterlader dig blot udsat for revisioner, andre skaber udfald eller datatab.
Licensering kan være en risiko med vilje, som i eksemplet ovenfor, hvor licensen udløb, og udstyret stoppede med at virke. Eller de kan være mindre tilsigtede, såsom fjernkontaktafbrydere eller forvirring med udstyr og datoer, eller fejlkonfiguration forårsager systemnedbrud. Men det er en risiko, der skal overvejes og ofte skal mitigeres. Risikoen for, at kritiske systemer tidsbomber eller dør på uoprettelige måder, kan være meget farlig. I modsætning til hardware- eller softwarefejl er der ofte ingen mulighed for at reparere systemer uden adgang til en leverandør. En leverandør, der måske er offline, muligvis er ude af support, muligvis ikke længere understøtter produktet, muligvis har tekniske problemer, eller endda muligvis er gået konkurs!
Ofte sætter licensudfald kunder i en position med ekstrem løftestang for en leverandør, der kan kræve næsten ethvert beløb, de ønsker for fornyet licensering under et verserende, eller værre, allerede sket udfald. På grund af presset kan kunder nemt betale mange gange den normale pris for licensering for at få systemer online igen og genoprette kundetillid.
Mens noget licensering repræsenterer ekstrem risiko og noget blot en ulempe, skal denne risiko evalueres og forstås. I min egen erfaring har jeg set kritisk software få licenser tilbagekaldt af en udenlandsk softwareleverandør, der blot ønskede at fremtvinge en indkøbsdiskussion og forårsage store tab i miljøer, for hvilke der var ringe retslig mulighed for erstatning, simpelthen fordi de havde den enkle evne til fjernkontrol at dræbe systemer via deres licensering selv for betalende kunder. Generelt ulovligt og bestemt uetisk, er der ofte ringe mulighed for kunder i disse situationer.
Og selvfølgelig kan mange licensproblemer være tekniske eller utilsigtede. Simpelthen at licensservere går offline, systemer går i stykker, ulykker sker. Systemer, der er designet til at blive utilgængelige, når de ikke kan validere deres licenser, bærer simpelthen en hel kategori af risiko, som andre typer systemer ikke gør. En risiko, der er mere almindelig, end folk ofte er klar over, og ofte har mindst mulig evne til at blive mitigeret.
Selvfølgelig bærer licensering ud over disse typer risici også overhead, som altid er en form for risiko, som igen er en form for omkostning. At undersøge, erhverve, spore og vedligeholde licenser, selv dem der potentielt ikke ville lamme din infrastruktur, tager tid, og tid er penge. Og licensering bærer altid risikoen for, at du køber for lidt og er udsat for revisioner (eller køber forkert), eller at du køber for meget og overforbrug. I alle disse tilfælde er dette omkostninger, der skal beregnes ind i den samlede TCO for enhver løsning, men som ofte ignoreres.
Licenseringstid og -omkostninger er ofte en af de mere betydelige omkostninger i et problem, men fordi de ignoreres, kan det være ekstremt svært at forstå, hvordan de spiller ind i det langsigtede finansielle billede af løsninger – især da de ofte senere påvirker andre beslutninger på forskellige måder.
Licensering er blot et faktum i IT-livet, men et der næppe er sejt eller interessant, så det ignoreres ofte eller i det mindste ikke diskuteres meget. At huske på, at licensering har omkostninger at administrere ligesom ethvert andet aspekt af IT og bærer risiko, potentielt meget stor risiko, der skal adresseres, er blot en del af god IT-beslutningstagning.