Koszty depozytu oprogramowania wyjaśnione w prosty sposób

Dowiedz się, co wpływa na koszty depozytu oprogramowania i jak powiązane są depozyt, weryfikacja, ciągłość działania SaaS, beneficjenci i warunki wydania.

Software escrow to rozwiązanie, w ramach którego niezależna strona trzecia przechowuje materiały związane z oprogramowaniem. Ta strona trzecia jest często nazywana agentem depozytowym. Dostawca dostarcza uzgodnione materiały. Agent depozytowy przechowuje te materiały i udostępnia je tylko wtedy, gdy spełnione są uzgodnione warunki.

Software escrow jest istotne dla użytkowników oprogramowania, dostawców, działów prawnych, zarządzania ryzykiem, zakupów i zarządzania IT. Rozwiązanie to może pomóc w ograniczeniu ryzyka ciągłości działania, jeśli dostawca przestanie dostarczać lub wspierać oprogramowanie. Jakie koszty mogą być częścią depozytu oprogramowania?

Koszty mogą składać się z różnych elementów.

Koszty uruchomienia to koszty związane z utworzeniem rozwiązania. W jego ramach rejestrowane są strony, ustalane są umowy i określana jest zawartość depozytu.

Koszty roczne to koszty przechowywania, administracji, certyfikatów, wsparcia i zarządzania aktualizacjami. Koszty depozytu są związane z dostarczonym materiałem. Może to być kod źródłowy, ale także dokumentacja, skrypty, pliki konfiguracyjne, instrukcje kompilacji lub dane.

Koszty weryfikacji to koszty kontroli materiału. Kontrola może być prosta, ale także rozbudowana. W przypadku rozbudowanej kontroli sprawdza się na przykład, czy oprogramowanie może być zbudowane lub wdrożone.

Koszty ciągłości działania SaaS mogą pojawić się, jeśli rozwiązanie obejmuje nie tylko kod źródłowy, ale także hosting, dane, konfigurację chmury, dostęp i procedury odzyskiwania. Koszty wydania mogą obowiązywać, jeśli agent depozytowy musi zwolnić materiał na podstawie uzgodnionych warunków wydania.

Depozyt, weryfikacja i ciągłość działania

W przypadku depozytu oprogramowania ważne jest, aby rozróżnić trzy elementy.

Depozyt oznacza: co jest przechowywane. Może to być kod źródłowy, ale także dodatkowa dokumentacja lub informacje operacyjne.

Weryfikacja oznacza: sprawdzenie, czy depozyt jest kompletny i użyteczny. Bez weryfikacji istnieje ryzyko, że materiał zostanie zapisany, ale później okaże się nieprzydatny.

Ciągłość działania oznacza: co praktycznie należy zrobić w przypadku zakłócenia. W przypadku SaaS może to dotyczyć dostępu do danych, konfiguracji chmury, wdrożenia i procedur operacyjnych.

Te trzy elementy razem określają, jak rozbudowane powinno być rozwiązanie.

Dlaczego depozyt SaaS często jest inny? W przypadku tradycyjnego oprogramowania klient czasem samodzielnie uruchamia oprogramowanie. Wtedy kod źródłowy z instrukcjami kompilacji może być wystarczający. W przypadku SaaS klient zazwyczaj korzysta z usługi online, która jest zarządzana przez dostawcę.

Dlatego w przypadku SaaS często potrzebnych jest więcej informacji. Należy wziąć pod uwagę:

  • Opis konfiguracji środowiska chmurowego.
  • Ustalenie sposobu eksportu danych.
  • Udokumentowanie wymaganej konfiguracji.
  • Opisanie, które usługi zewnętrzne są używane.
  • Ustalenie, która procedura odzyskiwania lub awaryjna obowiązuje.
  • Sprawdzenie aktualności dokumentacji.

Dzięki temu depozyt SaaS może być droższy niż prosty depozyt kodu źródłowego.

Indywidualny i zbiorowy depozyt W przypadku indywidualnego depozytu jeden użytkownik oprogramowania jest beneficjentem. Rozwiązanie jest wtedy specjalnie dostosowane do tej strony. W przypadku zbiorowego depozytu wielu użytkowników oprogramowania może uczestniczyć w jednym rozwiązaniu. Może to być praktyczne w przypadku oprogramowania używanego przez wielu klientów. Należy jednak jasno określić, jakie prawa ma każdy beneficjent i kiedy możliwe jest wydanie.

Może to również mieć wpływ na koszty.

Jak ocenić koszty depozytu oprogramowania? Nie patrz tylko na najniższą cenę. Zwróć uwagę przede wszystkim na to, co zawiera rozwiązanie.

  • Sprawdź, jaki materiał jest umieszczony w depozycie.
  • Sprawdź, jak często depozyt jest aktualizowany.
  • Sprawdź, czy weryfikacja jest częścią rozwiązania.
  • Sprawdź, jaki poziom weryfikacji jest stosowany.
  • Sprawdź, czy SaaS, dane lub infrastruktura są częścią rozwiązania.
  • Sprawdź, kto jest beneficjentem.
  • Sprawdź, jakie warunki wydania obowiązują.
  • Sprawdź, czy są koszty związane z wydaniem.
  • Ustal, kto płaci jakie koszty.
  • Porównaj rozwiązania pod względem treści, a nie tylko rocznej opłaty.

Najczęściej zadawane pytania

Ile kosztuje software escrow? To zależy od konkretnego rozwiązania. Koszty zależą od oprogramowania, depozytu, częstotliwości aktualizacji, weryfikacji, ciągłości działania SaaS i liczby beneficjentów.

Czy software escrow to tylko przechowywanie kodu źródłowego? Nie. Software escrow może obejmować również dokumentację, skrypty, konfigurację, dane i procedury. W przypadku SaaS często potrzeba więcej niż kodu źródłowego.

Co robi agent depozytowy? Agent depozytowy przechowuje uzgodnione materiały jako niezależna strona trzecia. Agent depozytowy zarządza aktualizacjami, przeprowadza weryfikację (jeśli zostało to uzgodnione) i zapewnia wydanie zgodnie z uzgodnionymi warunkami.

Dlaczego weryfikacja jest ważna? Weryfikacja pomaga ustalić, czy depozyt jest kompletny i użyteczny. Jest to szczególnie ważne w przypadku oprogramowania o znaczeniu krytycznym dla biznesu.

Koszty depozytu oprogramowania są określane przez to, co rozwiązanie ma chronić. Proste rozwiązanie może być wystarczające w przypadku ograniczonego ryzyka. W przypadku oprogramowania o znaczeniu krytycznym dla biznesu, SaaS lub złożonych zależności często potrzeba więcej uwagi na depozyt, weryfikację i ciągłość działania.