Quali informazioni dobbiamo monitorare per essere conformi
IBM è uno dei maggiori provider al mondo di infrastruttura e software e la sua intensa attività di R&D e acquisizioni (pensiamo a Red Hat, leader nel mercato delle soluzioni open source) lo hanno portato nel tempo a un portfolio prodotti molto ampio e diversificato, a cui corrisponde anche un utile in crescita (927 milioni di dollari nel primo trimestre, secondo Wall Street).
Il licensing IBM è molto complicato anche in virtù di questi numeri: più di 18.000 prodotti e più di 32.000 “part numbers”, ovvero i diversi tipi di offerte che prevedono una combinazione di prodotti (e metriche) in cui si inseriscono le varie componenti software.
Ad aggiungere complessità è anche l’evoluzione costante di questo portfolio: anche se si ha ben chiara l’edizione e la versione dei prodotti acquistati, quest’ultime non sono immutabili.
Le loro licenze, infatti, possono cambiare e la notizia viene data nelle cosiddette “announcement letters” perché IBM continua ad effettuare operazioni straordinarie (ad es. HCL o Red Hat), a lanciare nuovi prodotti e possono esserci ridenominazioni o nuovi bundling così che si hanno centinaia di migliaia di diversi modi di raggruppare i diversi prodotti, tutti con diverse regole di licenza.
Abbiamo visto in un altro articolo (vai qui per leggerlo), che IBM ha introdotto dal primo maggio 2023 un obbligo annuale per la creazione di rapporti di utilizzo per tutti i software contenuti nel Passport Advantage da fornire al vendor entro 30 giorni dalla richiesta. Dovranno essere preparati nel formato richiesto da IBM.
Non abbiamo ancora il formato disponibile (sarà pubblicato entro la fine dell’anno), ma sappiamo su quali informazioni concentrerà le sue verifiche IBM. Per poterle comprendere, cerchiamo di mettere ordine nel complicato panorama del licensing IBM. Cominciamo dagli agreements.
Quali sono gli agreement IBM?
Solitamente quando facciamo riferimento agli accordi di licenza IBM, dobbiamo tenere conto di tre livelli che ci danno una visione di insieme:
- gli accordi di licenza di base, che descrivono nel dettaglio cosa è stato acquistato
- gli accordi commerciali, ovvero quelli che descrivono le modalità di acquisto e i termini di gestione delle licenze
- gli accordi a livello enterprise, negoziati con il vendor per l’acquisto di grandi volumi
Negli Agreements di base, troviamo l’IPLA (International Program License Agreement), che non è altro che l’accordo standard che i clienti IBM accettano quando scaricano, installano o acquistano qualsiasi prodotto IBM. Esso contiene dei collegamenti ipertestuali a una serie di documenti incorporati: i più importanti sono le License Information (LI) e le Policies.
Le License Information stabiliscono i termini di licenza dettagliati che si applicano ad ogni singolo programma: sono diversi per ogni prodotto e versione (quindi se si aggiorna la versione, cambiano le LI e pure i termini delle condizioni). Quindi bisogna stare attenti ogni volta che si verifica una modifica su uno di quei prodotti. Generalmente al suo interno troviamo queste informazioni:
- Nome del Programma e numero PID (identificatore di prodotto), che si collega ai diritti di utilizzo
- dettagli dei programmi in bundle e/o di supporto che possono essere installati per fornire funzionalità al programma concesso in licenza e qualsiasi restrizione sul loro uso (es. se è eseguito su server separato bisogna assicurarsi di avere licenze basate su PVU per entrambe le macchine)
- metriche di licenza che possono essere utilizzate per concedere la licenza del programma, (comprese eventuali tabelle di conversione)
- componenti che non devono essere utilizzati, noti come “componenti proibiti” (Prohibited Components)
- componenti che possono essere installati ma che non sono utilizzati per stabilire i requisiti della licenza (Permitted Components)
- restrizioni specifiche all’uso del programma da parte dei clienti (es. relative alle metriche sugli utenti autorizzati)
- utilizzo del programma in un ambiente non di produzione
Qui possiamo vedere un esempio di License Information (LI) per Cognos, uno dei programmi IBM più diffusi.
Arriviamo ora al Passport Advantage (PA), che è il contratto che ci riguarda: esso rientra negli accordi commerciali, insieme al Passport Advantage Express (PAX) e agli Embedded Software Agreement (ESA), che sono focalizzati sui partner commerciali. Il PA è l’accordo che gestisce gli acquisti in volume delle licenze IBM. A differenza del PAX, che è puramente transazionale e pensato soprattutto per acquisti mirati o ordini di piccole dimensioni, ha molta flessibilità e permette di accumulare punti per sconti.
Al suo interno possiamo trovare collegamenti ipertestuali ad altri documenti (es. Termini&Condizioni, Policies, Relationship Suggested Volume Pricing (RSVP), Sub Cap Terms e PVU Calcolator che riguardano i termini di sotto-capacità, Notification, Lifecycle sul ciclo di vita del software).
Nell’IPLA IBM fa riferimento alle clausole di audit (ovvero sancisce il diritto del vendor di effettuare audit), ma è il PA che fornisce dettagli su come verrà gestito (e lo abbiamo visto anche con la modifica 4.1).
Il cuore del PA è il Portale di accesso, che è il punto di accesso per l’amministrazione delle licenze e comprendere quali sono i diritti di utilizzo.