SaaS和虚拟技术发展快，但软件授权那些事儿还挺复杂的，怎么搞才合适呢

说到现在这个时代,SaaS（软件即服务）和虚拟化技术发展得确实飞快，感觉几天不关注就跟不上了，以前买软件，就是去店里买个光盘，或者下载个安装包，然后电脑上装好，一个序列号管一台机器，清清楚楚，现在呢？软件都跑到“云”上去了，打开浏览器就能用；服务器也像变魔术一样，一台物理机器能被“虚拟”成好多台来用，这当然是好事，效率高、弹性大、成本也灵活，但随之而来的软件授权问题，可真是让不少公司的IT负责人和老板们头疼，变得比以前复杂太多了。

先说说SaaS带来的授权变化。 这种模式的好处显而易见，就像租房子一样，不用一次性投入一大笔钱去买断软件，而是按年或者按月付租金（订阅费），这对于现金流紧张的中小企业特别友好，升级、维护的事儿都交给服务商了，自己省心，但麻烦在哪儿呢？（根据多位IT管理者的实际经验） 麻烦在于“量”和“用”的控制，以前买断的时候，买10个许可证，就是10个人用，心里有数，现在SaaS订阅，通常是按用户数来算的，今天市场部新来两个人，你得赶紧给他们开通账号，下个月有人离职了，你要是忘了及时取消订阅，这个钱可就白交了，积少成多也是一笔浪费，更复杂的是，有些SaaS服务不是按人头，而是按使用量，比如按API调用次数、按数据存储量收费，用超了预算可就麻烦了，用SaaS，你得有个非常精细的账本，时刻清楚自己订了哪些服务、有多少活跃用户、实际用量是多少，不然很容易变成“糊涂账”。

再讲讲虚拟化技术搅的局。 虚拟化技术让一台服务器能同时跑多个虚拟操作系统，极大地利用了硬件资源，但传统的软件授权，尤其是服务器软件的授权，很多是基于物理硬件的，一个数据库软件授权可能是按照物理CPU的核心数来卖的。（参考了如Oracle等传统数据库软件的授权模式） 这下问题就来了：我在一台有32个物理核心的服务器上，虚拟化了10台虚拟机，其中3台要用这个数据库，那我是要买3个针对虚拟机的授权，还是因为虚拟机最终跑在那32个核心上，就得买32个核心的授权？这里面的水非常深，不同软件厂商的规定天差地别，有些厂商比较友好，允许你按照虚拟核心数来购买；有些则比较严格，会要求你按照底层物理服务器的核心数来计价，这费用可能一下子就翻了好几倍，如果你没搞清楚规则就部署，很可能一不小心就“违规”使用了，等到软件厂商来审计的时候，会面临巨额的罚款，这可不是吓唬人，新闻里时常有报道。

那面对这么复杂的情况，到底怎么搞才合适呢？ 这事儿没有一刀切的万能答案，但有几个关键点值得特别注意。

第一，把软件资产管起来，做到心中有数。 公司里到底在用哪些软件？是传统的买断式还是SaaS订阅？每个软件的授权模式具体是怎么规定的？特别是对于还在用传统模式但部署在虚拟环境里的软件，一定要把授权条款抠清楚，最好能建立一个动态的软件资产清单，定期盘点。（这种思路常见于IT资产管理最佳实践）

第二，采购前，把授权问题作为重要评估项。 在决定采用一个新的SaaS服务或者服务器软件时，除了看功能、价格，一定要花时间仔细研究它的授权模型，对于SaaS，问清楚是按用户、按用量还是混合计费？用户是如何定义的（只读用户是否算数）？增减用户的灵活性和流程是怎样的？对于虚拟化环境下的软件，直接询问供应商：“如果我们在虚拟机上部署，授权如何计算？”最好能拿到书面的说明。

第三，主动管理，避免浪费。 对于SaaS，定期检查用户活跃度，及时清理不用的账号，对于虚拟机，可以尝试通过技术手段，将需要特定昂贵授权的软件“隔离”到少数几台虚拟机里，而不是漫无目的地部署，这样可以更好地控制授权成本。

第四，面对审计要镇定，准备要充分。 软件厂商的合规审计是常事，如果你平时就做好了资产管理和授权梳理，手里有清晰的记录和证据，审计起来就会从容很多，这能帮你避免被动挨打，甚至能发现对方审计计算方式可能存在的错误，保护自身权益。

技术跑得再快,商业规则这根弦也不能松，SaaS和虚拟化是强大的工具，但用好它们的前提是理解并管理好随之而来的授权复杂性，这需要IT部门和采购部门、财务部门紧密协作，把软件成本从一个“黑盒”变成一笔笔清晰可控的运营支出，不能再像过去那样，买回来装上就完事了，现在的软件授权，更像是一个需要持续经营和管理的长期项目。