Keine Lizenzlücken riskieren

Lizenzmanagement: Auf den Audit vorbereitet

Welche Rolle eine Software für das Lizenzmanagement in Großunternehmen speilt, berichtet Ulrich Kluge, Consultant Asset Management bei der Aagon GmbH, im Interview.

Ulrich Kluge, Consultant Asset Management bei der Aagon GmbH

„Grundsätzlich sind Kunden gut beraten, wenn sie einen zertifizierten Partner mit ins Boot holen, der mit ihnen zusammen die Auditierung durchführen kann", empfiehlt Ulrich Kluge, Consultant Asset Management bei der Aagon GmbH.

IT-DIRECTOR: Herr Kluge, für viele Großunternehmen stellt eine transparente Inventarisierung aller installierter Lizenzen eine große Herausforderung dar, wie gelingt dies unkompliziert?
U. Kluge:
Die Erfassung aller Inventardaten gelingt unkompliziert, wenn die verwendete Inventarisierungs-Software diese Daten möglichst hochautomatisiert erfassen kann. Hier gilt im Besonderen die vollständige Erfassung aller Geräte (PC, Server, Thin-Client, virtuelle Server und Clients, Drucker, Telefone (VoIP), Multi-Funktions-Printer (MFP), Zeiterfassungsterminals, Terminal Server, snmp-Geräte etc.), aller Benutzer und deren Zugriff auf Lizenzen. Weiterhin ist die Erfassung von Abhängigkeiten der Benutzer zu Geräten und Lizenzen wichtig, da diese Darstellung eine genaue Aussage zur Lizenznutzung wiedergeben kann. Dies kann in der Regel nur halbautomatisch erfasst werden, was in der Praxis mit einer optimierten Inventarisierungs-Software – wie etwa ACMP von Aagon – aber leicht umzusetzen ist.

IT-DIRECTOR: Wie lassen sich Lizenzlücken proaktiv vermeiden?
U. Kluge:
Mittels einer vollständigen Inventarisierung sowie der Abbildung von Lizenznutzung bzw. auch der Lizenzbewegung können proaktiv Lizenzlücken vermieden werden. Wichtig ist das Werkzeug, welches diese Darstellung dem Lizenzmanager auch zur Verfügung stellt. In der Praxis lässt sich dieses Thema nur mittels Automatisierung lösen, da ein Lizenzmanager seine Lizenzen nicht ständig unter Beobachtung haben kann. Eine intelligente Software soll hier Abhilfe schaffen und diese Lizenzlücken automatisch darstellen bzw. Hinweise auf mögliche Lizenzverstöße melden.

IT-DIRECTOR: Worauf sollte grundsätzlich beim Kauf von Software bzw. Lizenzen geachtet werden?
U. Kluge:
Viele Kunden kaufen Software einfach nach Bedarf. In der Praxis gibt es entweder „vorgelebte“ Prozesse, welche nicht stringent eingehalten werden können oder nicht genau definierte Bestellvorgänge, die am Lizenzmanager vorbei gehen. Der Kauf von Lizenzen sollte zukunftsorientiert und an das Unternehmen angepasst sein. Der Einkauf von günstigen Einzelplatzlizenzen entpuppt sich schnell als Kostentreiber, wenn es um die Flexibilität der Nutzung geht (90 Tage Regeln, Downgrade Rechte, Re-Imaging Rights etc.). Jeder Kunde ist bestrebt, die nötige „Anzahl“ von Lizenzen zu erwerben. In der gängigen Praxis stellte man aber schnell fest, dass die eigentliche Nutzung der Lizenz nicht immer korrekt ist bzw. teilweise sogar die Lizenz selbst nicht korrekt Beschafft wurde (SQL Server, notwendige Software Assurance, Virtualisierung etc.). Eine Rücksprache mit einem kompetenten Lizenzmanager oder besser sogar mit einem Auditor kann hier helfen, Fehlinvestitionen zu vermeiden.

IT-DIRECTOR: Die Menge an unterschiedlichen Lizenzbedingungen und Lizenzklauseln ist hoch, sodass schnell der Überblick verloren geht. Wie bleiben die Verantwortlichen auf dem aktuellen Stand?
U. Kluge:
Verantwortliche IT-Leiter und/oder Lizenzmanager sollte aufgrund der Schnelllebigkeit von Änderungen der Lizenzklauseln und Vorgaben eine ständige Weiterbildung anstreben. Viele Kunden nutzen das Internet für die Recherche zu Lizenzverträgen oder Lizenzbedingungen – mit fatalen Folgen! Was teilweise in Foren, auf Internetseiten von angeblichen „Lizenzexperten“ oder sonst wo gefunden wird, hat mit einer pflichtbewussten Aneignung von Lizenzwissen nicht viel zu tun. Hier gibt es seitens der Hersteller genug Material, das einen genauen Überblick zu Lizenzen und deren Nutzung beschreibt (Microsoft Product Use Rights (PUR), EULA Verträge etc.). Sind einem Lizenzmanager diese Inhalte zu komplex, gibt es zwei Anlaufstellen. Zum einen den zertifizierten Lizenzexperten (am besten noch mit Erfahrung zur Auditierung von Kunden) oder den Hersteller selber. Der Hersteller wird ungerne direkt gefragt, da hier die Befürchtung wahrgenommen wird, gleich nach dem Anruf zu einer Auditierung aufgerufen zu werden.

Schulungen in diesem Bereich sorgen für ein ständig aktuelles Wissen, und bei Aagon stehen die Trainer zum Thema Lizenzmanagement auch nach der Schulung als Ansprechpartner zur Verfügung bzw. stellen auch einen gern gesehen Kontakt dar.

IT-DIRECTOR: Was gilt es in Sachen „Gebrauchte Software“ und Lizenzsicherheit zu beachten?
U. Kluge:
Gebrauchte Software ist für die meisten Kunden (und auch Software-Hersteller) ein heikles Thema, wobei die gesetzlichen Vorgaben hier eindeutig sind. Grundsätzlich sollte die Beschaffung von gebrauchter Software von einem zertifizierten Gebraucht-Software-Partner kommen. Eine Beschaffung z.B. über Ebay (die „günstige“ Office Lizenz für 16,95 Euro) kann dort sicherlich nicht als seriös betrachtet werden. Der Kunde begibt sich also in die Hände eines Gebraucht-Software-Anbieters und muss hier schauen, dass die angebotene Software auch seinen legalen Weg zum ihm findet. Es werben viele Anbieter mit notariellen Beglaubigungen oder ähnlichen Aussagen. Schlussendlich muss der Software-Hersteller diese Lizenzen anerkennen (was auch in 95 Prozent aller Fälle passiert (5 Prozent = Ebay)). Das Prozedere der Anerkennung ist im Grunde wie folgt: Der Software-Hersteller erkennt im ersten Schritt keine gebrauchten Lizenzen an, solange er diese nicht überprüfen konnte. Wird bei der Prüfung festgestellt, dass die Software legal erworben wurde, so wird diese auch beim Kunden als gebrauchte Software anerkannt. Wird festgestellt, dass die Software nicht auf legalem Wege erworben wurde, muss der Kunde diese Lizenzen über den Hersteller nachkaufen. Somit bleibt in letzter Konsequenz der Kunde bei Problemen auf den Kosten sitzen bzw. muss diese sogar doppelt teuer einkaufen.

Der Kunde muss also sicherstellen können, dass die Beschaffung von gebrauchten Lizenzen legal von statten geht. Eine 100%ige Absicherung gibt es an der Stelle leider nicht.

IT-DIRECTOR: Welche konkreten Auswirkungen hat die Virtualisierung auf den Lizenzbestand?
U. Kluge:
Eine Virtualisierung sorgt in erster Linie für eine Zentralisierung von Lizenzen. Hier werden Server und Client-Lizenzen auf Hosts-Systemen gebündelt, was die Erfassung von Lizenzen deutlich vereinfacht. Auch der Lizenzbestand kann durch eine Virtualisierung verringert werden, sodass die Erfassung und das Management von Lizenzen vereinfacht wird. Allerdings ergibt sich aus der Komplexität der virtuellen Systeme eine nicht zu verachtende Herausforderung. Durch virtuelle Systeme wird eine sogenannte „Lizenz-Mobilität“ unter den Host-Systemen vorausgesetzt, damit Hochverfügbarkeitsszenarien auch lizenz-technisch abzubilden sind. Hier gilt, dass sämtliche Lizenzen, die in einem virtuellen Cluster mit Hochverfügbarkeit verwendet werden, mit einer Software-Assurance ausgestattet werden müssen, um nicht in einen Lizenzfehler zu laufen. Somit verringert sich wie oben beschrieben zwar der Lizenzbestand, durch die Anschaffung der SA werden diese Kosten aber wieder aufgebraucht. Bestimmte Lizenzformen (Client-Virtualisierung / VDA) sind im Übrigen ohne SA gar nicht zu lizenzieren.

IT-DIRECTOR: Inwiefern hat die Nutzung der Cloud neue Lizenzmodelle erforderlich gemacht/hervorgebracht?
U. Kluge:
Durch die Cloud-Nutzung wird das Lizenz-Management in großen Unternehmen noch komplexer, da es gilt die vorhandenen „on premise“ Lizenzen zu verwalten und zusätzlich auch die Cloud-Lizenzen im Blick zu haben.

Neue Lizenzmodelle werden insofern hervorgebracht, da die Umstellung von Gerätelizenzen (Office Produkte) zu Benutzerlizenzen stattgefunden hat. Dies liegt an der stark gestiegenen Nutzung von Geräten pro Benutzer. Die meisten Anwender besitzen deutlich mehr als zwei Geräte für die tägliche Nutzung (Notebook, Handy, Desktop-PC, Tablet etc.). Somit findet auch bei den Software-Herstellern ein Umdenken statt in Richtung „Benutzerlizenzierung“. Auch die Funktionen, die über die Cloud angeboten werden, weichen immer mehr von den „on premise“-Lizenzen ab. Hier werden in den Cloud-Lösungen Funktionen angeboten, die ausschließlich auch nur dort genutzt werden können bzw. auch nur dort zur Verfügung stehen.

Auch am Beispiel der Lizenzierung von Windows 2016 Servern (Core-Lizenzierung) wird klar erkenntlich, dass der Trend immer weiter in Richtung Cloud geht und die Software-Hersteller Lizenzmodelle entwickeln müssen, um auch in diesen Umgebungen in Zukunft Geld verdienen zu können.

IT-DIRECTOR: Welche Maßnahmen sollten Unternehmen vor dem Audit durch den Hersteller ergreifen?
U. Kluge:
Eine Auditierung ist im Grunde kein Grund zur Panik. Der Aufforderung sollte aber auf jeden Fall nachgekommen werden, da dies sonst auch rechtliche Konsequenzen haben wird. Grundsätzlich sind Kunden gut beraten, wenn sie einen zertifizierten Partner mit ins Boot holen, der mit ihnen zusammen die Auditierung durchführen kann. Der Software-Hersteller signalisiert in diesem Fall immer ein gewisses Entgegenkommen, da er sicher sein kann, dass der Prozess zur Erhebung der Lizenzen und deren Nutzung korrekt dargestellt werden kann. Der Partner sollte in der Regel die Daten aufbereiten und konsolidiert dem Hersteller zur Verfügung stellen.

Um dem ganzen Prozess zuvorzukommen, sollte sich ein Unternehmen im Vorfeld schon mit dem Thema Lizenzen und deren Nutzung befassen. Eine Software wie die ACMP-Suite, die diesen Prozess hochautomatisiert unterstützt, ist klar von Vorteil. Das Hinzuziehen eines Lizenzberaters bzw. die Ausbildung eines (im idealen Fall sogar zwei) Mitarbeiters zum Thema Lizenzmanagement hat weiterhin den Vorteil, dass alle zum Audit benötigten Daten schon aktuell zur Verfügung stehen und diese nur noch übermittelt werden müssen. Dies signalisiert dem Software-Hersteller, dass das Thema Lizenzmanagement im Fokus steht – was immer vorteilhaft bewertet wird.

IT-DIRECTOR: Wie hoch sind die Kosten, die mittels Lizenzmanagement eingespart werden können?
U. Kluge:
Lizenzmanagement sorgt für eine Transparenz im Unternehmen. Aufgrund der Datenerhebung kann schnell ermittelt werden, wo Lizenzen genutzt werden und wo Lizenzen reduziert bzw. nicht benötigt werden. In größeren Unternehmen können Auswertungen zu Lizenzen mehrere Dinge bewirken. Zum einen kann ermittelt werden, wo Software nicht (mehr) benötigt wird, sodass sich Lizenzkosten einsparen lassen. Mittels Analyse der Nutzung von Software kann aber auch der zukünftige Trend ermittelt werden, sodass eventuell andere Lizenzmodelle in Frage kommen bzw. vielleicht auch eine teure Software-Lösung gegen eine günstigere getauscht werden kann.

Auch die rechtliche Absicherung der Lizenznutzung kann in Zahlen nur schwer dargestellt werden, was aber in der Praxis teilweise zu sehr unüberschaubaren Kosten führen kann, wenn der Kunde sich über die korrekte Lizenzierung und/oder Nutzung seiner Software nicht im Klaren ist.

IT-DIRECTOR: Wie hoch ist der Anteil ungenutzter Lizenzen in Großunternehmen?
U. Kluge:
In Großunternehmen passieren immer wieder die selber Fehler, dass Lizenzen entweder falsch oder zu viel bestellt werden. Weiterhin wird die richtige Evaluierung von Software vernachlässigt. Hier gibt es doch sehr versteinerte Meinungen zur Software-Beschaffung („…haben wir in der letzten Firma auch schon verwendet!“ bzw. „…hat ganz viele tolle Funktionen!“). Hier sieht man sich dann Software gegenüber, die in der vorherigen Firma schon keine Akzeptanz hatte und somit nur Kosten verursacht hat (die Frustration der Anwender mal außen vor gelassen). Auf der anderen Seite wird Software dann angeschafft, weil die Fülle von Funktionen einfach überwältigend ist („…we need more features!!!!“), welche aber dann in der Praxis nur zu 5 Prozent genutzt werden. Durch die fehlende und/oder falsche Evaluierung von Software bzw. der fragwürdigen Beschaffung bleiben Lizenzen ungenutzt und verursachen dadurch enorme Kosten. Aus Erfahrung werden in Großunternehmen ca. 20 bis 30 Prozent der angeschafften Software nicht oder nur wiederwillig verwendet. Allerdings kann man diese Zahl nicht pauschal auf alle Unternehmen anwenden. Die Unternehmen, die Prozesse zur Softwarebeschaffung in Kombination mit einem Lizenzmanagement nutzen haben diese Probleme in der Regel nicht.

IT-DIRECTOR: Welche Empfehlungen können Sie für eine erfolgreiche Audit-Strategie geben?
U. Kluge:

  1. Ruhe bewahren
  2. Einführung eines Lizenzmanagement
  3. Ausbildung von Lizenzmanagern
  4. Anpassen von Beschaffungsprozessen
  5. Einbinden von Partnern bzw. Lizenzexperten aus dem Audit-Bereich
  6. Bei Aufforderung zum Audit Kontakt über den Partner zum Hersteller
  7. Hier zeigt die Praxis, dass erfahrene Lizenzexperten, welche schon diverse Audits für Kunden durchgeführt haben bei den Software-Herstellern bekannt sind und dort zwischen Kunden und Hersteller kooperativ vermitteln können (Entspannung der Situation)
  8. Proaktive Auditierung durch den Partner als Vorbereitung

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok