某天下午公司法务收到一封措辞正式的律师函。发函方是一家知名软件厂商函件内容大意是根据他们的监测数据贵司存在超量使用其软件产品的情况要求在三十天内配合完成软件资产审计提供全公司范围内该软件的安装数量、版本信息和对应的许可证凭证。IT 负责人接到消息第一反应是我们到底装了多少套打开资产台账——一份三年前建的 Excel最后更新时间停留在上上任 IT 工程师离职前。账上的数据和现实环境差了多少没有人知道。接下来的两周IT 团队放下所有日常工作在几百台电脑上逐一排查加班到深夜。最终结论超装了四十几套面临的潜在罚款金额是当初正版许可证采购金额的好几倍。这个故事的主角不是某一家公司类似的事情每年都在发生发生的频率比大多数 IT 负责人预期的要高得多。一、IT 资产管理是什么为什么很多企业做成了台账管理IT 资产管理英文缩写 ITAMIT Asset Management是对企业所有 IT 资产从采购到报废全生命周期的系统化管理。听起来是个很宽泛的定义但核心要解决的问题其实很具体企业在 IT 上花了多少钱买了什么用了多少用在哪里什么时候该换什么时候该退。很多企业的IT 资产管理停留在台账阶段买了一台设备记一条设备坏了划掉一条。这种方式在 IT 资产数量少的时候勉强够用但一旦企业规模扩大设备型号多样、人员流动频繁、云资源和软件许可证叠加进来静态台账就彻底跟不上了。台账管理的致命缺陷在于它是被动的只有人主动去更新数据才会变化。但现实是工程师装完一台电脑、部署完一个软件之后回头更新台账这件事的优先级总是排在后面最终越拖越久数据和现实的偏差越来越大。成熟的 IT 资产管理不是台账而是一套能实时反映资产现状、支撑业务决策的动态管理体系。二、IT 资产管理要覆盖哪些内容IT 资产的范围比很多人想象的要广大致可以分为三类。硬件资产是最直观的部分服务器、台式机、笔记本、显示器、网络设备、打印机、移动设备……这类资产的管理重点在于位置、状态、使用人、保修信息和更换计划。硬件资产管理做好了可以避免两类常见的浪费一是设备买了用不到二是设备坏了才发现保修早已过期。软件资产是最容易出风险的部分也是很多企业管理最薄弱的地方。软件资产管理的核心是许可证合规买了多少套许可证实际安装了多少哪些设备在用哪些许可证已经过期哪些软件根本没人在用但还在续费。软件资产管理做不好面临的是两种损失超装带来的合规风险以及闲置许可证带来的资金浪费。云资源和虚拟资产是增长最快、也最难管理的部分。云服务器、云存储、SaaS 订阅账号……这类资产的特点是弹性大、变化快按月或按用量计费。没有统一管理很容易出现忘记关掉的云实例每个月白白花钱或者某个 SaaS 工具订阅了一百个账号但只有二十个人在用的情况。三类资产加在一起对于一家几百人的企业来说数量已经相当可观。靠人工台账管理这些资产不是效率低的问题而是根本管不住的问题。三、IT 资产的全生命周期每个阶段都有坑IT 资产管理的全生命周期是个常被提到但很少被真正落地的概念。从采购到报废每个阶段都有管理盲区。采购阶段很多企业的 IT 采购是需求驱动的——某个部门说要买IT 部门评估一下就采购了。但如果没有对现有资产利用率的数据支撑就不知道是否真的需要新采购还是把现有的闲置资产重新分配就够了。IT 资产管理系统可以提供现有资产的使用率数据让采购决策更有依据减少不必要的重复投入。部署阶段设备买来之后配置、分配、登记这一系列动作如果靠人工操作出错率很高信息也容易遗漏。自动化部署工具可以在设备初始化的同时完成资产信息的录入从源头保证数据准确性。使用阶段这是生命周期最长、变化最频繁的阶段。人员调岗、设备转移、软件安装卸载、硬件故障维修……每一次变化都应该同步到资产管理系统但靠人工记录几乎不可能做到实时准确。IT 资产扫描工具在这个阶段发挥关键作用定期自动扫描网络中的设备和已安装软件发现变化自动更新把数据维护的工作量从人工压缩到最低。维护阶段保修合同、维保协议的到期提醒是很多企业容易忽视的地方。等到设备出了硬件故障才发现保修已经过期要么花高价找原厂修要么只能提前换设备都是额外的非计划支出。IT 资产管理系统的合同到期预警能让这类情况变得可预测、可规划。报废阶段废弃的 IT 设备处置不当是数据安全的重大隐患。没有经过正规数据清除的旧硬盘哪怕物理上已经从公司流出里面的数据仍然可能被恢复。IT 资产管理系统应该记录每一台设备的报废流程包括数据清除的执行情况确保合规处置。四、软件许可证管理被低估的合规风险回到开头的故事。软件许可证审计为什么这么可怕因为软件超装的罚款通常不是按超装数量的正版价格来算的而是按照协议里的违约条款金额可以是正版价格的数倍。更麻烦的是一旦进入审计程序举证责任在被审计方——你需要证明自己是合规的而不是厂商需要证明你违规了。主动管理软件许可证比被动应对审计要划算得多。核心的管理动作有以下几个建立软件许可证台账记录每一款软件的采购数量、版本范围、许可证类型按设备、按用户、按并发、有效期和续费日期。不同的许可证类型计算超装的方式不同台账要准确反映这些差异。定期比对实际安装量和购买量。靠 IT 资产扫描工具自动收集各设备上的软件安装情况和许可证台账做交叉比对发现超装及时处理发现大量闲置及时决定是否续费。这个动作建议每季度做一次至少每年做一次。管控软件安装权限。如果员工可以自行安装任意软件许可证管理就是一场追不上的游戏。通过终端管理工具限制未经批准的软件安装一方面减少合规风险另一方面也能降低安全风险——员工随意安装的来源不明软件是恶意软件进入企业网络的重要渠道。建立软件申请和审批流程。员工需要某款软件通过 IT 服务台提交申请IT 部门评估许可证余量确认合规后再安装。这个流程不复杂但能让软件安装的行为从野生变成受控。五、IT 资产管理和 ITSM 的关联数据要流通不能孤立IT 资产管理系统如果是一个孤立的系统价值会大打折扣。它需要和其他 IT 管理流程深度集成才能发挥最大的效用。和工单系统的集成用户提交工单时工单系统可以自动关联该用户名下的设备信息工程师处理问题时不需要额外询问设备型号、系统版本等基本信息直接从资产管理系统拉取硬件维修工单关闭后维修记录自动同步到对应设备的资产记录。和CMDB的集成IT 资产管理关注资产的财务和生命周期CMDB 关注配置项的技术状态和依赖关系两者的数据应该互相同步。一台服务器在资产管理系统里完成采购入库自动在 CMDB 里创建对应的配置项服务器报废CMDB 里的配置项自动标记为退役。和HR 系统的集成员工入职HR 系统触发 IT 资产分配流程自动为新员工创建账号、分配设备和软件许可证并在资产系统里记录分配关系员工离职自动触发设备归还和权限回收流程确保没有账号和资产在员工离职后继续处于激活状态。这些集成做好了IT 资产管理就不再是一个独立的数据孤岛而是整个 IT 管理体系的数据基础。IT 资产管理做好了是省钱、省心、省风险。做不好账面上看不出问题等到审计函来了或者设备批量失保才追悔莫及。如果你正在考虑系统化管理 IT 资产ManageEngineServiceDesk Plus内置了完整的 IT 资产管理模块支持硬件和软件资产的全生命周期管理集成 IT 资产扫描工具自动发现和更新资产信息软件许可证管理可以实时比对采购量和安装量并与工单系统、CMDB 原生集成资产数据在各个流程之间自动流通。对于想把 IT 资产管理从 Excel 台账升级为真正可运营系统的团队值得作为选型参考。