Cerca
Close this search box.
Cerca
Close this search box.

Giro di vite sulla compliance: le modifiche di IBM al Passport Advantage

Dal primo maggio l’obbligo contrattuale di fornire un ELP annualmente.

Il primo febbraio 2023 IBM ha pubblicato l’ultima versione del suo Passport Advantage Agreement (IPAA), il contratto che regola la maggior parte degli acquisti di licenze IBM a volume. L’accordo sarà effettivo fin da subito per i nuovi clienti e dal primo maggio su quelli con contratto esistente. Giusto tre mesi dopo l’annuncio iniziale, data oltre la quale bisognerà adeguarsi agli obblighi contrattuali del vendor.

Ci sono tre principali cambiamenti da tenere d’occhio:

  • una nuova clausola per la verifica delle licenze (e su questo punto bisognerà dedicare estrema attenzione)
  • nuove regole che riguardano il licensing in ambienti virtuali
  • nuove regole che riguardano il supporto al momento del rinnovo


Partiamo dal primo punto: nella clausola 4.1 a del Passport Agreement ora si legge:

Il Cliente provvederà, per tutti i Programmi in tutte le Sedi e per tutti gli ambienti, a creare, conservare e ogni anno fornire a IBM su richiesta con un preavviso di 30 giorni: i) un report dei Programmi distribuiti, in un formato richiesto da IBM, utilizzando i record, gli output dei tool di sistema e altre informazioni di sistema; e ii) documentazione di supporto (collettivamente, Dati di Implementazione)

Cosa cambia? Prima era sufficiente avere una visione a lungo termine della conformità IBM (vedi v10 Passport Agreement del 2017, al punto 1.12: nell’eventualità (a volte anche remota) di una verifica del vendor bastava fornire informazioni sufficienti per garantire la conformità. La gran parte di questi controlli si applicava alla verifica di conformità delle licenze sub-capacity tramite l’IBM License Metric Tool (ILMT), che deve essere installato e configurato sulla propria infrastruttura e aggiornato trimestralmente.

Nella versione precedente del Passport leggiamo infatti:

Il Cliente accetta di creare, conservare e fornire a IBM e ai suoi revisori accurati record scritti, output di strumenti di sistema e altre informazioni di sistema sufficienti per una verifica che dimostri che l'utilizzo del Cliente di tutti i Prodotti Eleggibili è conforme al presente Accordo, incluse le condizioni di licenza e di prezzi a cui si fa riferimento nel presente Accordo (Condizioni Passport Advantage). Il Cliente è responsabile 1) di assicurarsi di non eccedere l'uso autorizzato, e 2) di rispettare in ogni momento le Condizioni Passport Advantage. [...] Con ragionevole preavviso, IBM può verificare il rispetto da parte del Cliente delle Condizioni Passport Advantage presso tutte le sedi e per tutti gli ambienti in cui il Cliente utilizza (per qualsiasi scopo) i Prodotti Eleggibili in base alle Condizioni Passport Advantage.

Una conformità più stringente

Con la nuova clausola 4.1., ci sono due novità:

  • l’obbligo contrattuale di fornire un ELP (Effective License Position) una volta all’anno ed entro 30 giorni dalla richiesta
  • la clausola vale per tutti i programmi (e non solo per le applicazioni IBM basate su PVU come sub-capacity) e nei formati richiesti da IBM


La modifica è un giro di vite sulla verifica della conformità da parte di IBM: un incentivo da parte loro a «foster active license management» per processi dinamici di IT Asset Management. L’obbligo di fornire informazioni tali a garantire la verifica della conformità c’era già, ma la vera novità consiste appunto nel fatto che IBM si riserva il diritto di richiedere una volta all’anno, con un preavviso di 30 giorni, i dati di distribuzione e i clienti dovranno fornire questi dati in un formato approvato da IBM.

Similarmente al SAP License Administration Workbench (LAW), ora su richiesta del vendor bisognerà dichiarare a IBM almeno una volta all’anno il consumo di licenze. Se da tale dichiarazione emerge un ammanco, bisognerà rispettare la Risoluzione sull’uso in eccesso come specificato nella sezione 10.3 del contratto. Oltre all’acquisto delle licenze in eccesso, è previsto anche l’acquisto dei servizi S&S e il supporto e degli oneri aggiuntivi.

IBM informerà il Cliente per iscritto, se questi ha utilizzato qualsiasi Prodotto Eleggibile in eccesso rispetto all'Utilizzo Autorizzato da parte del Cliente o in modo altrimenti non conforme all'Accordo, corrispettivi alle tariffe correnti specificati da IBM in una fattura per: i) qualsiasi utilizzo in eccesso di questo tipo; ii) i servizi S&S e il Supporto Selezionato per tale utilizzo in eccesso per la durata inferiore di tale utilizzo in eccesso o per due anni; e iii) eventuali oneri aggiuntivi e altre passività determinate, inclusi ma non limitati a tasse, dazi e oneri normativi.

Il report nel formato richiesto da IBM non è ancora pronto (IBM ci fa sapere che verrà pubblicato entro la fine dell’anno), ma ha già anticipato su quali informazioni (vedi qui) si concentrerà la verifica della conformità. A tal riguardo, abbiamo preparato un approfondimento per orientarsi nel licensing IBM.

IBM aggiunge un’altra nota: per le aziende che hanno i rinnovi sincronizzati con la loro data di anniversario, il report annuale andrebbe creato in tempo per l’ordine di rinnovo (in genere 1-2 mesi prima della scadenza dei S&S).

Qual è il principale problema che emerge? Riconoscere tutte le varie intestazioni software, i bundle e i dettagli relativi alla loro distribuzione all’interno di un portafoglio prodotti molto ampio e variegato e riconciliarli con i diritti di utilizzo, tenendo conto della numerosità e delle continue evoluzioni delle metriche IBM, in un unico report e in tempi abbastanza stringenti (c’è un preavviso di 30 giorni) non è così semplice.

Gli strumenti forniti da IBM come l’ILMT si concentrano sulla misurazione di alcune metriche, non di tutte e inoltre la verifica non si estende sempre a tutti gli ambienti.

Al momento l’unica cosa che è certa è che in caso di non conformità l’ammanco penalizzerebbe fortemente il budget e bisogna avere una forte fiducia nella propria posizione di conformità. Per questo ora è il momento giusto per prendere il controllo dei propri ambienti e degli attuali diritti di licenza, in modo da stimare il costo di qualsiasi non conformità e regolarsi di conseguenza per sanarle prima delle verifiche di IBM.

Questa modifica interessa TUTTE le aziende che utilizzano IBM software.  Quali azioni si possono intraprendere?

  • condurre una revisione interna del rischio legato alle licenze IBM
  • informare le parti attive del rischio aumentato (il Passport Advantage è un contratto pensato soprattutto per multinazionali con più sedi: i nostri colleghi sono consapevoli di questo?)
  • mettere sul tavolo tutte le opzioni disponibili per mitigare il rischio
  • stare con le antenne alzate per essere pronti non appena IBM fornirà il template di reporting


Al giorno d’oggi avere le antenne alzate pare un requisito imprescindibile per essere conformi: IBM ha fatto sapere che eventuali modifiche al Passport ora saranno notificate con un avviso sulla pagina web IBM Terms (http://www.ibm.com/terms) invece che con notifiche via e-mail.

Se uno non si registra su IBM Terms per ricevere una notifica diretta di tali modifiche, rischia di arrivare sempre in ritardo su eventuali aggiornamenti che lo interessano.

Le nuove regole per le licenze sub-capacity

Ora vediamo la novità del Passport Advantage che riguarda le licenze sub-capacity.

Per i Prodotti Eleggibili che non soddisfano più i requisiti di Licenza Sub-Capacity per i quali il Cliente desidera continuare acquisire Licenza Sub-Capacity, il Cliente dovrà presentare un piano di migrazione per soddisfare i requisiti di Licenza Sub-Capacity perché sia verificato e approvato da IBM. Durante questa migrazione, il Cliente dovrà mantenere la versione di ILMT che ha supportato il Programma Eleggibile in base ai requisiti della Licenza Sub-Capacity prima di diventare non idoneo e continuare a generare rapporti ILMT. Con il previo consenso scritto di IBM, il Cliente può gestire e monitorare manualmente tali Programmi Eleggibili in conformità con il punto (d) di cui sopra.

In sostanza, gli ambienti non più supportati devono migrare in ILMT per permettere di misurare il consumo e tale piano di migrazione deve essere comunicato a IBM.

Inoltre:

Per i Prodotti Eleggibili con Licenza della Sub-Capacity o Licenza per Contenitore, per tutte le Sedi e gli ambienti, al Cliente è richiesto di eseguire i report almeno una volta al trimestre, di conservare ciascun report per un minimo di 2 anni e di fornirli a IBM su richiesta. La segnalazione manuale non è consentita per i Prodotti Contenitore.

I “prodotti contenitore” (cioè i Containers) spesso sono privilegiati alle VM per la loro leggerezza e quindi rivestono un ruolo fondamentale nella distribuzione di applicativi e infrastrutture: ora la reportistica manuale non è più consentita, bensì bisogna usare IBM License Service per eseguire report trimestrali e mantenerli per 2 anni.

Non sono modifiche particolarmente impattanti, ma bisogna prevedere l’effort e il personale necessario per adeguarsi e il tempo è davvero stringente.

Nuove regole legate ai servizi S&S

L’ultima novità degna di nota riguarda i servizi S&S: se si intende rinnovare i servizi S&S a una quantità inferiore di utilizzi, bisogna fornire a IBM una verifica almeno 30 giorni prima che dimostra che gli utilizzi richiesti sono coerenti con le richieste… altrimenti il cliente deve rinnovare tutte le quantità in scadenza (anche se poi effettivamente non gli servono!)

Qualora il Cliente richieda il rinnovo dei servizi S&S in scadenza a una quantità inferiore di utilizzi e installazioni del Programma IBM rispetto alla quantità in scadenza, il Cliente dovrà fornire documentazione generata dal sistema che confermi a IBM gli utilizzi e le installazioni correnti del Programma IBM, come specificato nell'Accordo. Se la documentazione non viene ricevuta da IBM almeno 30 giorni prima della data di rinnovo dei servizi S&S, il Cliente dovrà rinnovare tutte le quantità in scadenza.

Conclusione

Le modifiche al Passport Advantage hanno messo veramente molta carne al fuoco. Ne parleremo anche in occasione del webinar “Come prepararsi al giro di vite della compliance IBM” in programma per il 18 maggio alle 14.30. 

In WEGG siamo esperti di licensing (non solo in ambito IBM!) e durante il webinar forniremo indicazioni e strumenti per:

  • registrare continuamente il consumo di licenze per stabilire il rischio di non conformità
  • prevedere piani di mitigazione del rischio in modo da essere in una botte di ferro
  • redigere una reportistica completa per dimostrare la propria ELP
  • suggerire ottimizzazioni per ridurre la spesa IBM senza venire meno ai requisiti di conformità
  • supportare con servizi gestiti nell’adeguamento della reportistica ILMT agli ambienti non conformi e capire su quali elementi bisogna focalizzarsi nella gestione quotidiana di ILMT
  • aiutare a gestire i rinnovi e la contrattualistica con il vendor (ponendo particolare attenzione al rinnovo dei servizi S&S.

     
                                                        Iscriviti al webinar!

02-s pattern02

Vorresti avere il controllo sulle tue licenze IBM?

CONTATTACI PER APPROFONDIRE!