Lizenzanforderungen durch Cloud-Anwendungen im Griff haben

Ein zentrales Lizenz-Management verhindert Überlizenzierungen bei Cloud-Apps. Unternehmen müssen aber auch verhindern, dass sie Lizenzverstöße begehen.

Software aus der Cloud erleichtert vielen Unternehmen den Alltag. Es ist jedoch ein Trugschluss zu denken, dass damit automatisch die Gefahr von Unter- oder Überlizenzierung gebannt ist. Eine korrekte und langfristig ausgelegte Lizenzierung verlangt ganzheitliche Methoden und Instrumente, um die Kostenvorteile der Cloud tatsächlich zu nutzen.

Das Bereitstellen von virtuellen Infrastrukturen oder Business-Apps auf Mobilgeräten zählt zu den Cloud-Services, die sich branchenübergreifend verbreiten. Insbesondere die Aussicht auf geringere IT-Kosten motiviert, Anwendungen oder Infrastruktur aus der Cloud zu beziehen. Das Einsparungspotenzial ergibt sich allerdings nicht von allein, sondern Unternehmen müssen dafür bestimmte Management-Prozesse etablieren. Wie geschieht das? Durch das Investieren in ganzheitliches Software Asset Management (SAM).

Unternehmen haben neben der kostengünstigen und regelkonformen Nutzung von Lizenzen vor allem den Anspruch an SAM, eine hohe Datenqualität zu liefern und Schnittstellen zum gesamten IT-Infrastrukturbetrieb zu verwenden. Unter dieser Voraussetzung lassen sich andere IT-Management-Prozesse verbessern. Individuell erzeugte SAM-Berichte können beispielsweise dazu dienen, IT Security Management, Configuration Management, Change Management, IT Service Desk und weitere IT-Bereiche besser aufzustellen.

Cloud teurer als lokaler Betrieb?

Die Anforderungen an eine saubere und nachhaltige Lizenzierung steigen durch die Nutzung von Cloud-Services jedoch an. So birgt die verbrauchsabhängige Abrechnung durchaus die Gefahr, dass die Kosten bei fehlenden Management-Prozessen am Ende höher ausfallen als bei einem vergleichbaren lokalen Betrieb.

Das tritt ein, wenn nicht alle lizenzierten Nutzer den gebuchten Service verwenden oder Nutzer Dienste ohne Berücksichtigung der Abrechnungsmodalitäten wie Abrechnung auf Zeitbasis oder Datenvolumen nutzen.

Die Folge: Überlizenzierung, die mit unnötigen Kosten einhergeht. Oder Unternehmen zahlen für Nutzer, die es gar nicht mehr gibt. Das kann beim Einsatz von Office 365 unter Umständen passieren. Denn Anwenderfirmen synchronisieren ihre lokale Active-Directory-Datenbank mit der, die sie bei Microsoft haben. Die lokale Datenbank muss auf dem neuesten Stand sein, ansonsten werden fehlerhafte Daten übertragen. Das bedeutet: Wenn ein Mitarbeiter das Unternehmen verlässt oder ein Gerät ausgetauscht wird, muss dies im Active Directory aktualisiert werden, um Zusatzkosten zu vermeiden.

Ein zentrales Management der Prozesse, welche die Cloud-Nutzung steuert, umschifft mögliche Überlizenzierungen. Aber nicht nur das, ein Unternehmen muss verhindern, dass es Lizenzverstöße begeht. Für Cloud-Services gilt es, völlig neue Szenarien zu betrachten. Wenn zum Beispiel Produkte eines Anbieters auf der Cloud-Plattform eines anderen Anbieters genutzt werden, können finanzielle Risiken entstehen. Die Lizenzbestimmungen der einzelnen Anbieter müssen daher beachtet werden. Häufig wird zudem vergessen, dass die Verwendung privater Accounts zu geschäftlichen Zwecken eine geschäftliche Lizenzierung verlangt. Das klassische Beispiel ist Dropbox.

Über die Analyse zum Nutzungsmodell

Für die kostenoptimierte Nutzung von Cloud-Services und Compliance ist ein Anpassen von SAM- und IT-Management-Prozesse erforderlich. Die Basis dafür schafft eine Analyse zur eigenen IT-Strategie, die den Rahmen für Cloud-Services absteckt. In diesem Zusammenhang spielt das Definieren von IT-Security-Vorgaben, Prozessen und Verantwortlichkeiten eine wichtige Rolle.

Schließlich muss geklärt sein, wer den Bedarf für Soft- wie Hardware ermittelt, freigibt und beschafft. Außerdem steht die Entscheidung an, ob für den Betrieb von Cloud-Services eine Lizenzierung auf Nutzer- oder Gerätebasis angestrebt wird. Auch eine Mischlizenzierung ist möglich.

Im nächsten Schritt erfolgt die Inventarisierung, um zunächst die Software zu erfassen, die das Unternehmen einsetzt. Die danach erforderliche Analyse der Softwarenutzungsrechte stellt die Lizenzkosten, Laufzeiten und Vertragsbestimmungen sowie der angewendeten Lizenzierungsarten auf den Prüfstand. Klassische lokale Inventarisierungs-Tools greifen im heutigen Cloud- und Virtualisierungs-Zeitalter allerdings zu kurz. Sie können die Datenquellen von Cloud-Services nicht ermitteln.

Cloud-Services erschweren die Beantwortung der Fragen, welche Softwarelizenzen notwendig sind und wer diese bereitstellen muss
Abbildung 1: Cloud-Services erschweren die Beantwortung der Fragen, welche Softwarelizenzen notwendig sind und wer diese bereitstellen muss

Erst eine Kombination von verschiedenen Tools und Methoden führt zur vollständigen Bestandsaufnahme. So decken Scans der Netzwerkverbindungen auf, welche virtuelle Maschine (VM) auf welchen Host läuft. Zum Abbilden der lokalen, virtualisierten Geräte gehört auch, aufzuzeigen, ob bei Clustern der automatische Lastenausgleich aktiviert ist und ob eine VM gestartet oder deaktiviert wurde. Am Ende der Inventarisierung sollten sich die Nutzer lokalen Client-Geräten zuordnen lassen.

Ganzheitliches SAM

Es empfiehlt sich, die einmal eingeleiteten SAM-Prozesse dauerhaft zu implementieren. Denn die Datengrundlage über die Software Assets ist so stets aktuell und lässt sich bei einem Audit schnell vorlegen. Ohne SAM zieht ein Audit normalerweise viel Aufwand nach sich. In manchen Fällen ist das Unternehmen auf externe Hilfe angewiesen, um die Compliance bei der Softwarenutzung zu gewährleisten.

Der Weg andersherum fällt sicher leichter, wenn sich ein Unternehmen gleich einen spezialisierten Dienstleister an Bord holt. Die SAM-Experten sollten nicht nur die Lizenzmodelle verschiedener Hersteller kennen, sondern auch von den wichtigsten Anbietern zertifiziert sein. Schließlich sollen sie die passende Lizenzierung für die betreffende Unternehmens-IT finden. Dazu zählt, die nötigen Schnittstellen zu Management-Portalen von Cloud-Services zu etablieren. Das schafft die Voraussetzung, um die Daten für die Lizenz-Management-Datenbank automatisiert zu erheben.

Wolke ohne Schatten

Die aktuelle Herausforderung für Unternehmen besteht darin, das bestehende SAM und etablierte IT-Management-Prozesse gemeinsam mit dem IT-Betrieb auf die neuen Cloud-Nutzungsszenarien auszuweiten.

Martin Dietrich, Axians

„Die Anforderungen an eine saubere und nachhaltige Lizenzierung steigen durch die Nutzung von Cloud-Services erheblich.“

 Martin Dietrich, Axians IT Solutions

Im Vordergrund steht zwar, eine kostenoptimierte Softwarenutzung und Compliance zu gewährleisten. Dazu müssen aber neue Tools und Methoden zum Einsatz kommen, die den tatsächlichen Softwarebedarf dauerhaft überwachen. Zugleich dämmen die eingeleiteten Maßnahmen die Schatten-IT ein.

Über den Autor:
Martin Dietrich arbeitet seit 2000 als SAM Consultant mit Schwerpunkt Microsoft-Software und blickt auf über 100 Kundenprojekte zurück. Im Managed-Service-Angebot von Axians IT Solutions übernimmt er die Aufnahme und dauerhafte Verwaltung der kaufmännischen Softwaredaten für Kunden sowie die regelmäßige Kontrolle der Lizenzbilanzen. Darüber hinaus setzt er sich mit den Herausforderungen der Strategieentwicklung für den Wandel der lokalen IT hin zur Cloud-basierten oder hybriden IT auseinander.

Folgen Sie SearchEnterpriseSoftware.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Anbieter müssen neue Lizenz- und Geschäftsmodelle schaffen.

Warum der Lizenz-Dschungel weiter kompliziert bleibt.

Der Kampf gegen Softwarepiraterie mit Cloud-Lizenzierungsservern.

Erfahren Sie mehr über Cloud Computing