Cerca
Close this search box.
Cerca
Close this search box.

IBM Passport Advantage: the new format for compliance audits

Consumo di licenze: quali informazioni saranno richieste da IBM

Ad agosto 2024 novità in casa IBM per il Passport Advantage Agreement: scopri in detail the nuovo formato per raccogliere i dati di distribuzione e come farti trovare pronto alla prossima richiesta del vendor.

In data primo agosto 2024 IBM ha aggiornato i termini e le condizioni di Passport Advantage Agreement (IPAA), il contratto che regola la maggior parte degli acquisti di licenze IBM a volume. Qui l’annuncio ufficiale. 

Già lo scorso anno in questo articolo avevamo segnalato l’aggiunta all’ultima versione dell’IPAA della clausola 4.1. che prevede verifiche di conformità più stringenti. Quest’ultima, infatti, prevedeva:  

  • l’obbligo contrattuale di fornire unELP (Effective License Position) una volta all’anno ed entro 30 giorni dalla richiesta 
  • l’applicazione della clausola per tutti i programmi (e non solo per le applicazioni IBM basate su PVU come sub-capacity) e nei formati richiesti da IBM 

A quasi un anno di distanza dalla precedente revisione, IBM ufficializza il formato di segnalazione and the tempistica di tale segnalazione: il template è disponibile al seguente link. IBM rimarca il fatto che la richiesta di dichiarare il consumo di licenze potrebbe arrivare una volta all’anno, con un preavviso di 30 giorni.  

For all Programs at all Sites and for all environments, Client annually will: i) provide a report of deployed Programs, in a format, equivalent to the reporting template under License Verification annual reporting at http://www.ibm.com/about/software-licensing/us-en/sam/client_responsibilities, or as otherwise requested by IBM, using records, system tools output, and other system information; ii) provide supporting documentation (collectively, Deployment Data); and iii) retain this information for a minimum of 2 years. Upon request from IBM, Client will provide this information within 30 days of the request. 

Il formato sembra essere una versione ridotta dei modelli IASP (IBM Authorized SAM Partner Services) in quanto costituito da tre elementi: 1. il report dei programmi distribuiti con le informazioni da consegnare 2. le licenze di sub-capacity considerate/non considerate 3. gli strumenti di reporting approvati da utilizzare come baseline (come ILMT/Flexera).  

Nel report per ogni singolo programma bisognerà indicare:   

  • the nome del software (es. IBM MQ) 
  • la metrica di licenza (ad es. PVU, VPC, Install, Authorized User, Concurrent User, Terabyte ecc.) 
  • il “part number” relativo al prodotto (il “D” rappresenta la License Entitlement, mentre “E” Support e Subscription) 
  • per i programmi in bundle come gli IBM Cloud Pak, bisognerà indicare le quantità distribuite relative alle metriche di licenza (VPC) del programma in bundle e fornire dettagli completi sulla “license ratio” (una “ratio” determina quante licenze sono necessarie per le distribuzioni di ciascun prodotto). Ad esempio, 4 VPC di utilizzo del programma WebSphere MQ richiedono 1 licenza VPC di Cloud Pak for Integrations. Queste informazioni si recuperano nel documento License Information nei Licensing Terms for Solution Bundles (es. 4 Virtual Processor Cores (VPC)/1 VPC; 70 Processor Value Unit (PVU) /1 VPC; 4 Authorized Users / 1 Resource Unit) 
  • le quantità distribuite per ogni programma IBM distribuito 
  • eventuali note (il programma è installato su un server fisico, virtualizzato o containerizzato? è installato in sede, presso un fornitore di servizi o un fornitore di cloud pubblico?) 
  • oltretutto per ciascun programma bisognerà fornire un riferimento incrociato ai record, agli output degli strumenti di sistema e alle informazioni di sistema pertinenti, nonché ad altra documentazione di supporto da cui sono derivati i conteggi di distribuzione (Deployment Data). 

Per maggiori dettagli sulla terminologia IBM, rimandiamo a questo articolo. 

Il nostro feedback sul template 

Nonostante sembri essere un template apparentemente semplice, bisognerà in ogni caso avere una significativa esperienza relativamente alle licenze e alle metriche IBM perché la nuova clausola al Passport Advantage interessa “all Programs at all Sites”.  

L’intero ambiente IBM e le relative metriche, infatti, non sono coperti in modo completo dagli strumenti di misurazione dell’utilizzo messi a disposizione dal vendor come ILMT – IBM License Metric Tool e License Service (per i prodotti come Cloud Pak).  

Gli strumenti IBM come ILMT e License Service sono Virtualization Capacity Reporting Tools e quindi si concentrano solo su determinate metriche (PVU, core-based Resource Value Unit, VPC and Install metrics). IBM ne ha molte di più (quasi 100) e cambiano continuamente con le evoluzioni dei prodotti e dei bundle. Inoltre, se ci sono agenti non correttamente distribuiti, potrebbero esserci ambienti esclusi dal conteggio.  

La recente revisione del Passport Advantage, confermata anche dalla disponibilità del nuovo template, è una svolta storica nella gestione della conformità: mentre in precedenza la verifica era su base fiduciaria e focalizzata soprattutto sulle licenze sub-capacity, ora abbraccia l’intero ambiente IBM, da cui bisognerà riuscire a estrarre a 360 gradi informazioni sull’utilizzo. 

Due sono le principali sfide per i team IT: 

  • disporre di una gestione strutturata delle informazioni in quanto la ricerca manuale nei documenti di License Information potrebbe essere insostenibile, soprattutto se la richiesta del vendor arriva con 30 giorni di preavviso!  
  • alla produzione di report di conformità che coprono l’ambiente IBM a 360°, affianchiamo un’attività di ottimizzazione delle licenze: considerando che c’è un risparmio applicabile dopo due anni, liberiamo licenze verificando se ci sono macchine virtuali in ambienti che funzionano al di sotto della loro capacità massima che potrebbero essere spostate ad ambienti già coperti da licenza completa.  assicurarsi di rientrare nella sub-capacity: ci sono delle regole precise e serve il mantenimento costante dei prodotti

    Se dovesse risultare un ammanco, come riportato dalla clausola 4.1. c, indipendentemente dal fatto che il report sia errato o meno, il rischio per il cliente è elevato: la “Risoluzione sull’uso in eccesso” da rispettare in caso di ammanco prevede, oltre all’acquisto delle licenze in eccesso, anche l’acquisto dei servizi S&S di supporto e degli oneri aggiuntivi. 

Per maggiori dettagli sulla terminologia IBM, rimandiamo a questo articolo. 

Come possiamo aiutare 

At WEGG siamo consulenti esperti della gestione delle licenze software e ai nostri clienti consigliamo un approccio proattivo, non reattivo, di gestione del rischio di conformità delle licenze IBM. Avendo chiaro quello che IBM chiederà, non aspettiamo la richiesta del vendor per verificare la conformità o meno degli utilizzi.  

Avere una gestione strutturata delle informazioni, infatti, permette di conoscere e di conseguenza mitigare il rischio, nonché operare delle ottimizzazioni nell’ambito della sub-capacity. 

Il nostro supporto nella preparazione dei report di verifica della conformità è fondamentale in quanto:  

  • offriamo un monitoraggio continuativo e completo dell’ambiente IT per identificare dove risiedono i prodotti basati su PVU e il livello di capacità sfruttato. In particolare, fondiamo le nostre analisi su strumenti SAM avanzati come Snow by Flexera  
  • alla potenza della tecnologia nel raccogliere i dati di distribuzione che ci sgrava da recuperi manuali e calcoli della ratio, combiniamo il sapere e la metodologia consulenziale per assicurarci che lo strumento sia correttamente configurato e sia in grado di censire correttamente tutti gli ambienti.  
  •  
 *Articolo a firma di Matteo Nicoletti, consulente ITAM in WEGG.
02-s pattern02

Vorresti supporto nella preparazione dei report di conformità a IBM?

Contact us for a consultation!