Software Asset Management: Was gegen teure Fehl­lizenzierungen hilft

Viele große Unter­nehmen haben in ihrem Rechen­zentrum eine gemischte Software­landschaft aus IBM, Oracle, Micro­soft etc. im Ein­satz. Dabei kommt es regel­mäßig zu un­beabsichtig­ten Ver­stößen gegen die Lizenz­bestimmungen der Her­steller. SAM-Tools können helfen, sind aber alleine noch keine Lösung.

Dieser Beitrag ist mehr als 4 Jahre alt.
© jakkaje8082 – Fotolia
Bild: © jakkaje8082 – Fotolia

Überraschung im Audit

Von Angela Pötter, Timetoact Software & Consulting

Mit Audits und hohen Kosten für eine Nachlizenzierung sehen sich IBM- und Oracle-Kunden regelmäßig konfrontiert. Der Grund: Sie haben ihre Software oft nicht den Bestimmungen der Hersteller entsprechend lizenziert. IBM stellt mit dem License Metric Tool immerhin verpflichtend ein kostenloses Werkzeug zur Überprüfung der korrekten Implementierung von prozessorbasierten Lizenzen in der virtuellen Umgebung bereit. Das Werkzeug bewertet die tatsächlich genutzte virtuelle Menge an Prozessor-Cores, die dem jeweiligen Produkt zur Verfügung stehen.

Seine „Intelligenz“ ist jedoch begrenzt, und der Anwender muss manuelle Anpassungen vornehmen, um die Berichte, die IBM quartalsweise erstellt sehen möchte, plausibel anfertigen zu können. Das ist, wie die Erfahrung zeigt, keineswegs trivial. Deshalb hat sich eine eigener Markt externer Consulting-Dienstleister für das Lizenzmanagement gebildet. Die Spezialisten bewerten an dieser Stelle die technische Infrastruktur und ordnen Produkte, die das Tool findet, richtig zu. Sie wählen unter verschiedenen SAM-Tools (Software Asset Management) das geeignete bzw. vorgeschriebene aus und erstellen die Berichte. Im Rahmen von Managed Services kann auch der komplette SAM-Prozess an einen externen Dienstleister ausgelagert werden.

Nachzahlung zzgl. Strafgeld

Auch bei Oracle wird die Softwarenutzung nach Prozessor-Cores gewertet. Hier gibt es allerdings noch nicht einmal Instrumente wie das License Metric Tool, sondern der Rechenzentrumsbetreiber kann seine Lizenzsituation allein über Standardprozesse bzw. -skripte abfragen. Die Folge sind regelmäßige Verstöße gegen die Softwarelizenzbestimmungen, die – hier nehmen IBM und Oracle einander nichts – empfindliche Nachzahlungen nach sich ziehen. Für die großen Softwarehersteller stellt dies ein regelrechtes Geschäftsmodell dar. Sie führen im dreijährigen Turnus Audits durch, bei denen sie den vorhandenen Softwarebestand gegen die tatsächliche Nutzung prüfen. Fast immer stoßen sie dabei auf Verstöße gegen die eigenen Lizenzbestimmungen. Mindestens die klaffende Lücke zu den Listenpreisen muss nachgezahlt werden, obendrauf kommen noch Strafzahlungen. Die dadurch generierten Summen machen mittlerweile durchschnittlich ein Drittel ihres Gewinns aus.

Wie aber kann es so weit kommen? Das kommt so: Unternehmen nutzen zwar genau das, was sie erworben haben, entsprechen damit aber nicht der von den Herstellern vorgeschriebenen Zählweise. Deren Standardverträge sind nur schwer auf den eigenen Betrieb anzuwenden, und die detaillierten Vertragsbestimmungen und Lizenzmetriken kennt kaum jemand auswendig.

Rechenzentren 2019-01.jpg

Schwarz auf Weiß
Dieser Beitrag erschien zuerst in unserer Magazin­reihe „Rechen­zentren und Infra­struktur“. Einen Über­blick mit freien Down­load-Links zu sämt­lichen Einzel­heften bekommen Sie online im Presse­zentrum des MittelstandsWiki.

Softwarepartitionierung gilt nicht

Aus ebendiesem Grund haben sich schon viele Unternehmen von Oracle abgewandt, trotz der noch immer technisch führenden Marktposition. Auch der erfahrenste Rechenzentrumsprofi fällt aus allen Wolken, wenn ihm, der glaubt, seine Oracle-Datenbank ausreichend separiert zu haben, im Audit genau das Gegenteil beschieden wird. Das Grundproblem besteht darin, dass Oracle keine Softwarepartitionierung anerkennt.

Beratung zum Software Asset Management bedeutet an dieser Stelle: Zunächst wird ein Installed Base Report von Oracle angefordert, es wird die technische Umgebung analysiert und diese wird mit dem Bestand an erworbenen Oracle-Lizenzen verglichen. Daraus wird schnell ersichtlich, ob falsche oder zu teure Lizenzen beschafft wurden und wie hier nachzubessern ist. Über ein SAM-Tool hinaus ist ein Lizenzmanagement-Consultant in der Lage, in komplexen Sachverhalten Muster aufzuspüren und daraus Handlungsbedarfe abzuleiten.

Serie: Software Asset Management
Teil 1 klärt die Bedingungen und erläutert die vier wichtigsten Schritte. Teil 2 geht genauer auf die Problematik der Softwarelizenzen ein und sagt, wo SAM am meisten spart. Ein Extrabeitrag sieht sich an, wie externe Dienstleister bei der Lizenzoptimierung behilflich sind.

Ein grundsätzliches Problem ist die gängige Praxis der Servervirtualisierung, die heute in praktisch allen Rechenzentren betrieben wird. Die Vielzahl an unterschiedlichen Umgebungen wird dabei auf einer Plattform homogen zusammengefasst und dann per Virtualisierung separiert. Die Server nutzen in der Regel einen gemeinsamen Speicher, d.h., dass ein Storage gleichermaßen Oracle, IBM, Microsoft usw. bedient. Genau der Sinn und Zweck einer Virtualisierung – die Lastverteilung von Arbeitsprozessen und damit eine bessere Ausnutzung der vorhandenen Hardwareressourcen – läuft den Lizenzbestimmungen der Hersteller allerdings zuwider und wird von ihnen nicht anerkannt. Deren Philosophie lautet schlicht: Jeder Server, auf dem Oracle/IBM laufen kann (nicht: läuft), muss lizenziert werden. Ab Version 6 von VMWare können die vCenter tatsächlich über den Cluster hinaus verschoben werden.

Timetoact-software-consulting.jpg

Angela Pötter ist IBM Licensing and Contracts Specialist bei Timetoact Software & Consulting, einem Unter­nehmen der Timetoact Group. Schwer­punkt der Arbeit sind Beratung und maß­geschneiderte Anwendungs­entwicklung auf Basis von IBM-Software und offenen Standards, aber auch (Managed) Services, etwa in den Bereichen Business Intelligence/Analytics, Collaboration, Software Training oder Software License Consulting.

Timetoact Software & Consulting GmbH, Im Mediapark 5, 50670 Köln, Tel.: 0221-97343-0, info@timetoact.de, https://www.timetoact.de/

Kein Server ohne Lizenz

Wenn man seine Serverlandschaft also nicht ausreichend separiert, ist ein Vielfaches der erworbenen Lizenzen fällig. Compliance-Manager der Hersteller suchen im Rahmen der Audits in letzter Zeit verstärkt nach solchen Virtualisierungsszenarien. Hier setzen die externen Berater an, indem sie über Regelungen der Oracle-Lizenzierung unter Virtualisierung informieren, Strategien für die Migration von On-premises-Lizenzen in die Cloud-Welt erarbeiten sowie konkret Möglichkeiten aufzeigen, Datenbanken und Anwendungen auf Netzwerkebene durch Einsatz bestimmter Switches und spezielle Einstellungen zu separieren. Die virtualisierte Oracle-Umgebung wird dadurch hardwaretechnisch vom Rest getrennt, ohne dass eine separate Maschine im Rechenzentrum aufgestellt werden müsste. Nicht jeder Switch ist dafür geeignet. Die Beratungsleistung besteht daher auch in einer Analyse der vorhandenen Hardwarelandschaft und der Prüfung, wie diese zu ergänzen wäre, um eine Separierung auf Netzwerkebene zu ermöglichen.

Software Asset Management wird vor dem Hintergrund heterogener Softwarelandschaften und der fortschreitenden Virtualisierung in den Rechenzentren einerseits sowie unübersichtlichen Lizenzbestimmungen auf der anderen Seite künftig noch an Bedeutung gewinnen. Allein in den USA prognostiziert das Analystenhaus Marketsandmarkets einen Anstieg des Marktvolumens von heute (2018) 1,16 auf 2,32 Milliarden US$.

Nützliche Links