Lizenzen im Unternehmen richtig evaluieren und verwalten
In vielen Firmen sind valide Daten über Lizenzbestände nicht vorhanden. Was bei der Zusammenstellung zu beachten ist, erläutert Experte Torsten Bock.
Das menschliche Gehirn mit seinen 500 Billionen Verkehrsknotenpunkten ist die komplexeste Struktur des Universums. Es gibt der Wissenschaft immer noch große Rätsel auf. Modernes Lizenz-Management – vor allem im Rechenzentrum – ist einer der komplexesten Bereiche der IT und gibt Lizenz-Managern ähnliche Rätsel auf. Nur mit den richtigen Werkzeugen lässt sich Compliance-Management noch transparent, kosteneffizient und revisionssicher gestalten. Sie garantieren, vergleichbar mit dem Gehirn als Steuerzentrale des Körpers, den reibungslosen Ablauf des Lizenz-Managements.
Ein Rechenzentrum verursacht 70 Prozent aller Softwarekosten, obwohl die Anzahl der Arbeitsplätze mit Desktops und Laptops in jedem Unternehmen grob geschätzt zehnmal höher als die Zahl der Server ist. So verursachen zehn Prozent der Rechnersysteme mehr als zwei Drittel aller Kosten. Oder anders gesagt: Die Software eines einzigen Servers ist rund 20 Mal so teuer wie die eines Desktops.
Wer Transparenz und Kosteneinsparungen durch Lizenz-Management erreichen will, sollte mit seinen Maßnahmen deshalb im Rechenzentrum beginnen. Denn hier geht mit der Erhöhung der Transparenz und der Reduzierung der Kosten auch eine Senkung der Risiken einher.
Sorgfältige Bestandsaufnahme
Schritt eins bei der Einführung oder Verbesserung eines Lizenz-Managements ist stets die Bestandsaufnahme. Prinzipiell gilt: Nur in Kenntnis der exakten Lizenz- und Nutzungsbedingungen sowie der eingesetzten Metriken kann eruiert werden, welche Compliance-Anforderungen das Unternehmen für welche Softwareprodukte erfüllen muss.
An einer Analyse des Status Quo kommt man nicht herum, will man ein Lizenz-Management einführen beziehungsweise betreiben. Dies ist aufwendig, denn der Mix aus IT-Assets, Lizenzen und zugehöriger Verträge erzeugt hohe Komplexität.
Entwicklungen wie die Flexibilisierung der Arbeitsumgebungen und der Einsatz mobiler Technologien erschweren die Aufgabe zusätzlich. Speziell im Rechenzentrum aber ist sie deutlich herausfordernder als bei klassischen Arbeitsplätzen mit Desktops und Notebooks.
Denn neben den geschriebenen Lizenzbedingungen und -metriken gibt es auch ungeschriebene Vorgaben, die bei der Bestandaufnahme berücksichtigt und in Zusammenhang gebracht werden müssen, um als Basis für die Beurteilung von Lizenzierungsfragen dienen zu können.
Geschriebene und ungeschriebene Lizenzbedingungen
Die schriftlich festgehaltenen Lizenzbedingungen umfassen häufig nicht alle relevanten Eventualitäten. Ein Beispiel: Oracle hat schriftlich definiert, dass die Anzahl der physischen Prozessorkerne, auf denen eine Oracle-Datenbank betrieben wird, Messgröße für die Anzahl der erforderlichen Lizenzen ist. Das ist die genaue Festlegung.
Mit Einzug von Virtualisierungs-Lösungen kam zunächst eine implizite Auslegung ins Spiel, dass dabei die Prozessorkerne des Hosts der virtuellen Umgebung gemeint sind. Das wurde inzwischen über Kriterien wie „Soft Partitionierung“ und „Hard Partitionierung“ explizit formuliert.
Große Risiken für Unternehmen
Mit Server-Clustern wurde diese Praxis konsequenterweise auf alle physischen Maschinen erweitert, die in diesem Verwaltungsverbund gemeinsam gesteuert und betrieben werden. Damit hat sich natürlich die Anzahl der relevanten Prozessorkerne teilweise drastisch erhöht. Die vorerst letzte Stufe dieser Eskalation ist die Auslegung, dass bei Einsatz der Virtualisierungstechnologie vSphere ab der Version 5.1 die gesamte vCenter-Umgebung zu lizenzieren sei – also alle Cluster und physischen Hosts, die darin gemeinsam verwaltet werden.
Dimensionen einer Lizenzbilanz:
Eine Lizenzbilanz ist ein mehrdimensionales Gebilde. Ihre Struktur setzt sich aus folgenden, wesentlichen Dimensionen zusammen:
- Organisatorische Einheiten
- Kostenstellen
- Standorte
- Geräte
- Benutzer
- Softwareprodukte
- Lizenzmodelle (Metriken)
- Lizenzen
- Lizenzverträge
Die Bewegungsfreiheit der neuesten Version 6.0, virtuelle Maschinen (VM) sogar über vCenter-Grenzen hinweg bewegen zu können, scheint jetzt darin zu münden, dass eine Oracle Datenbankinstanz nun sogar für die gesamte VMware-Landschaft eines Unternehmens zu lizenzieren wäre. Nach Darstellung der Deutschen Oracle Anwendergruppe (DOAG) eine Implikation, auf die Oracle bislang nicht explizit hingewiesen hat und für die es bislang auch keine offizielle schriftliche Stellungnahme gibt. Eine Implikation, die für so manches Unternehmen finanzielle Risiken bis hin zur Existenzgefährdung haben könnte.
Eine aktuelle Umfrage der DOAG hat gezeigt, dass die Datenbankanwender alles andere als erfreut darüber sind. Knapp über 30 Prozent tragen sich mit der Absicht, ihre Oracle-Datenbanken mit viel Aufwand zu migrieren. Wer weiß, wie eng Anwendungen mit Datenbanken verzahnt sind, kann ahnen, wie kostenintensiv solche Maßnahmen ausfallen. Da die Softwarehersteller den Druck zur Einhaltung Ihrer Lizenzvereinbarungen aber stetig erhöhen, ist Sorgfalt und Vorsicht geboten.
Bei Lizenzverstößen auch außerhalb des Rechenzentrums drohen Unternehmen rechtliche und wirtschaftliche Konsequenzen sowie ein Imageverlust. Problematisch ist aber nicht nur eine potentielle Unterlizenzierung, sondern auch zu viele Lizenzen, die womöglich gar nicht genutzt werden –gekaufte Cloud-Anwendungen erhöhen dieses Risiko – wirken sich negativ auf die Kosten aus.
Valide Informationen
Am Beispiel Oracle wird deutlich, wie hoch die Bedeutung einer validen Inventarisierung ist. Aber auch, wie hoch die Anforderungen an diese und die Interpretation ihrer Ergebnisse sind. In den meisten Unternehmen sind valide Informationen über Verträge, Lizenzbestände und Softwareinstallationen in der Regel nicht einwandfrei vorhanden, sondern müssen erst aufwendig zusammengestellt werden. Lizenz-Manager haben die Aufgabe, diese Daten zu überwachen. Sie müssen sicherstellen, dass die für das Lizenz-Management definierten Prozesse klar sind und effektiv funktionieren.
Im Lizenz-Management ist es entscheidend, diese Informationen in eine Lizenzbilanz einfließen zu lassen, denn das Ziel von Lizenz-Management ist Transparenz und dies bedeutet Verständnis aller Fakten: Ohne Dominanz über die Daten gibt es keine Transparenz. Dominanz wiederum heißt Kontrolle und Lizenz-Manager müssen Prozesse und Daten kontrollieren.
Die Wahl des richtigen Tools
Tatsache ist, dass bei der Anzahl und Dynamik der zu berücksichtigenden Daten eine effektive Erfassung und Überwachung „per Hand“, etwa mit Hilfe von Tabellenkalkulationen, unmöglich ist. Diese Daten aber liefern die Basis für ein transparentes, revisionssicheres und kostensparendes, bedarfsgerechtes Lizenz-Management.
Spezialisierte Lizenz-Management-Tools leisten hier Abhilfe und Rund-Um-Unterstützung für den Lizenz-Manager. Das gewählte Produkt sollte einen holistischen Ansatz verfolgen, der Compliance als unternehmensübergreifenden Prozess betrachtet und die Aufgaben in einer integrierten Lösung vereinfacht und automatisiert nachvollziehbar ausführt. Was ein gutes Lizenz-Management leisten sollte, fassen die folgenden neun maßgeblichen Kriterien zusammen:
Automation
- Effizienz durch bedienerlose Bereitstellung und Rücknahme von Software auf allen Plattformen – vom PC über mobile Geräte bis zur Cloud.
- Kontrolle durch automatische Konfiguration und Ermittlung des technischen Softwarebestandes und seiner tatsächlichen Nutzung.
- Volle Durchgängigkeit des Anwendungs-Managements über alle Prozesse und alle Plattformen durch nahtlose Abläufe ohne Systembrüche.
Prozesse
- Umfassende Flexibilität durch leistungsfähige Workflow Engines mit grafischer Oberfläche zur prozess- und abteilungsübergreifenden Zusammenarbeit.
- Rund-um-Sicherheit durch standardisierte Prozesse mit Qualitätsautomatik – sowohl im Service- als auch im Asset Management.
- Hohe Zufriedenheit der Fachbereiche durch zusammengefasste Einfachheit und definierte Autonomie in allen Angelegenheiten mit ihrer Software.
Steuerung
- Transparenz über Angebot und Nachfrage durch Anwendernähe sowie effektives Bestands-Management für alle Assets.
- Einsparpotenziale durch Identifikation von Überbeständen sowie Optimierung der Verhandlungsposition mit Herstellern und Lieferanten.
- Volle Risikokontrolle durch automatische Softwareerkennung sowie gezielte Identifikation nicht autorisierter Installationen.
Die Vorteile eines professionellen Lizenz-Managements
Ein professionelles Tool wandelt die komplexe Aufgabe Lizenz-Management in einen kontrollier-, plan- und steuerbaren Bereich, der darüber hinaus dazu beiträgt, bis zu 30 Prozent der Softwarekosten eines Unternehmens zu reduzieren, die Risiken zu minimieren und die Kosten- und Prozessoptimierungen zu potenzieren. Es wandelt das komplexe System Lizenz-Management in einen Bereich, der keine Rätsel mehr aufgibt. Ganz im Unterschied zum Gehirn, das der Menschheit wohl noch lange Zeit Rätsel aufgeben wird.
Über den Autor:
Torsten Boch ist Senior Product Manager bei Matrix42. Sein Spezialgebiet sind Software-Lizenz-Management sowie IT-Compliance.
Folgen Sie SearchEnterpriseSoftware.de auch auf Twitter, Google+ und Facebook!