beebright - Fotolia
Bedrohungen durch Cloud, Virtualisierung und Schatten-IT
Mit Virtualisierung, Cloud und Schatten-IT hat die Komplexität in der Softwarebeschaffung zugelegt. Procurement-Verantwortliche müssen den Überblick behalten.
Mit Virtualisierung, Cloud und dem Trend zur Schatten-IT hat die Komplexität in der Softwarebeschaffung deutlich zugelegt. Procurement-Abteilungen müssen hier den Überblick behalten: Einerseits gilt es die Anforderungen der IT-Infrastruktur zu erfüllen. Auf der anderen Seite sollen Kosten niedrig gehalten werden.
Ein Trend, der das Software-Management erschwert, ist die Virtualisierung in Rechenzentren. Public, Private und Hybrid Clouds nutzen Virtualisierungs-Technologien im Sinne einer höheren Elastizität der IT-Ressourcen.
virtuelle Maschinen (VMs) werden je nach Bedarf eingerichtet und gelöscht. Ebenso einfach können sie für Wartungszwecke oder zum Lastenausgleich zwischen physischen Servern verschoben werden. Jede VM umfasst typischerweise eine bestimmte Softwarekonfiguration, beispielsweise ein Betriebssystem, eine Datenbank, eine Middleware und eine Anwendung.
Virtualisierung bringt neue Dynamik
Das IT-Procurement muss hier sicherstellen, dass die richtige Software mit den entsprechenden Lizenzen für jede Softwarekomponente verfügbar ist, und zwar für das gesamte Spektrum der Serverhardware im virtualisierten Rechenzentrum. Dazu gehört nicht nur die Software, die auf den eigentlichen VMs läuft, sondern auch die Virtualisierungs-Software (zum Beispiel VMware vSphere oder Microsoft Hyper-V) auf den physischen Servern. Die hohe Dynamik virtueller Rechenzentren und die Komplexität der damit verbundenen Softwarenutzungsrechte kann für das IT-Procurement und das Lizenz-Management schnell zur Herausforderung werden.
Ein Blick auf die Lizenzierung per IBM Processor Value Unit (PVU) in einem virtuellen Server-Cluster macht das deutlich. IBM erlaubt eine Sub-Capacity-Lizenzierung: Hier muss nur die virtuelle Kapazität lizenziert werden, die der IBM-Software zugeordnet ist, nicht die gesamte physische Kapazität des Servers. Das setzt jedoch die Berechnung der High Water Mark voraus, also die teuerste (aus PVU-Perspektive) Serverkonfiguration aller Server in dem Cluster, wo die IBM-Software laufen könnte.
Mit einer herkömmlichen Kalkulationstabelle kommt man hier nicht weiter. Vielmehr braucht die Nachverfolgung des Lizenzverbrauchs in virtuellen Umgebungen eine Lösung zur Softwarelizenzoptimierung, die mit der dortigen Komplexität und Volatilität Schritt halten kann.
SaaS, Cloud-Services und dann?
Software as a Service (SaaS) liegt nach wie vor im Trend. Bekannte Bausteine für Unternehmensanwendungen, wie Oracle Database, Microsoft SQL Server und IBM WebSphere, sind auch als Cloud-Version verfügbar – und die Liste wächst rasant. Darüber hinaus bieten unabhängige Softwarehäuser (ISVs) Platform as a Service (PaaS) und Infrastructure as a Service (IaaS) in der Public Cloud an, zum Beispiel Amazon Web Services (AWS), Microsoft Azure und Oracle Compute Cloud Service. Hiermit lässt sich nahezu jede Software in die Cloud bringen – ganz gleich, ob der Lizenzvertrag das zulässt oder nicht.
Die Umstellung auf subskriptionsbasierte Cloud-Services scheint auf Grund ihrer Vorteile nur logisch: Aus Investitionsausgaben (Capex) werden Betriebskosten (Opex). Die Flexibilität nimmt zu, da das Unternehmen nicht an bestimmte Anbieter gebunden ist. Zudem liegt die Wartung der Hardware und die Aktualisierung der Software teilweise oder vollständig beim Cloud-Anbieter.
Mehr und mehr Unternehmen setzen daher auf hybride Umgebungen, eine Kombination aus Rechenzentrum, Private Cloud und Public Cloud. Damit werden zwar Abläufe im Unternehmen vereinfacht und kosteneffizienter, für den Einkauf ist es jedoch nicht immer leicht, die komplexe Kombination aus Herstellern, Kaufverträgen und Lizenzvorschriften zu managen.
Auch macht der Weg in die Cloud das Softwarelizenz-Mangement nicht einfach überflüssig. Im Gegenteil: Unternehmen müssen umso mehr darauf achten, den Softwarelebenszyklus sorgfältig zu managen. So verlagert sich bei der Nutzung von Cloud-Diensten und Subskriptionslizenzen das Risiko von der Unterlizenzierung zur Überlizenzierung – vor allem wenn die Software-Supply-Chain lückenhaft ist und der genaue Bestand an Software sowie ihrer Nutzung nicht nachverfolgt werden kann.
Die Schattenseite der Cloud
Und noch eine Problematik geht mit der Nutzung von Cloud-Services einher: Da die Services so einfach erhältlich sind, umgehen Abteilungen und Mitarbeiter in vielen Unternehmen die IT und das Beschaffungswesen und beziehen die gewünschten Dienste direkt von den Cloud-Anbietern. Ein Entwickler kann zum Beispiel Instanzen der Elastic Compute Cloud (EC2) direkt von Amazon mit der Unternehmens-Kreditkarte begleichen. Das Phänomen der Schatten-IT lässt eine Umgebung entstehen, in der Cloud-Konten überall im Unternehmen verteilt sind und aus der Perspektive des Gesamtunternehmens nicht länger ausreichend verwaltet werden können.
Darüber hinaus beschert die Verbreitung von Cloud-Konten und -Instanzen dem Unternehmen finanzielle Risiken, da sich die Schatten-IT der Aufsicht und Kontrolle der regulären IT entzieht, wodurch die Kosten schnell außer Kontrolle geraten können.
Transparenz schaffen
Zur Optimierung der Software- und Cloud-Services in einem zunehmend komplexen Umfeld benötigen Einkaufsteams einen umfassenden Einblick in die unternehmensweite Softwareumgebung – einschließlich der Hersteller und Benutzer der Produkte sowie standortgebundenen Software, SaaS-Anwendungen und Cloud-Services.
Bei physischen und virtuellen Infrastrukturen beispielsweise gilt es zunächst zu klären, wo die Software ausgeführt wird, welche physischen und virtuellen Ressourcen die Software nutzt – einschließlich VMs, Hosts und andere unterstützende Infrastrukturen – und welche VMs auf welchem physischen Server laufen.
„Zur Optimierung der Software- und Cloud-Services benötigen Einkaufsteams einen umfassenden Einblick in die unternehmensweite Softwareumgebung.“
Anton Hofmeier, Flexera Software
Die Informationen über physische und virtuelle Infrastrukturen sowie Softwareverträge, -lizenzen, -nutzung können wichtige Fragen klären, wenn es darum geht, bestimmte Anwendungen oder Workloads in die Public Cloud zu verschieben, wie zum Beispiel in die Amazon Web Services. Wie wirkt sich der Umzug auf die Kosten aus? Dürfen vorhandenen Lizenzen in der Cloud überhaupt genutzt werden? Wer wird die Cloud-Services nutzen und was ist der optimale Service-Level für jeden Benutzer?
In der Regel unterhalten Unternehmen über verschiedene Geschäftsbereiche hinweg viele Cloud-Services. Für eine höhere Kostenkontrolle lohnt es sich daher, diese Konten ganzheitlich zu betrachten und zu aggregieren. Indem die vorhandenen Softwarelösungen mit dem tatsächlichen Bedarf abgeglichen werden, lassen sich zudem Kosten und Nutzung optimieren.
Lösungen zur Softwarelizenzoptimierung verhelfen hier zu einem umfassenden Einblick in die unternehmensweite Softwareumgebung. Die hohe Transparenz vereinfacht die Software-Governance und macht auch der Schatten-IT ein Ende. Unternehmen können sich so auf den Weg in die Cloud machen und den Vorteil der Virtualisierung im vollem Umfang nutzen und gleichzeitig ein konformes Lizenz-Management sicherstellen sowie Kosten einsparen.
Über den Autor:
In seiner Funktion als Regional Vice President DACH bei Flexera Software verantwortet Anton Hofmeier den Bereich Softwarelizenzoptimierung für Deutschland, Österreich und die Schweiz. Mit mehr als 20 Jahren Erfahrung in der IT-Branche betreut er mittelständische und große Kunden bei der Auswahl und Implementierung von Lösungen zur Softwarelizenzoptimierung sowie bei Schnittstellen zu anderen Bereichen, zum Beispiel IT Service Management, Security.
Folgen Sie SearchDataCenter.de auch auf Twitter, Google+, Xing und Facebook!