Lizenzmanagement und Virtualisierung

Softwarelizenzierung in virtuellen Umgebungen

Die Verwaltung von Softwarelizenzen ist insbesondere für Mittelständler ein schwieriges Unterfangen, da sie meist nicht die nötige Expertise, Tools und Ressourcen besitzen, um im Lizenzdschungel den Überblick zu behalten. Noch komplexer wird es für mittelständische Unternehmen, wenn sie in virtualisierten Umgebungen arbeiten.

Problemfeld „virtuelle Umgebungen“ – Lichtblick im Lizenzdschungel

Viele Mittelständler starten als kleinere Unternehmen mit Open-Source- oder günstigen Kleinstapplikationen, die sie leicht überblicken und administrieren können. Je mehr Mitarbeiter und Geräte jedoch im Laufe der Zeit hinzukommen, desto eher müssen sich die IT-Verantwortlichen mit einem kompletten Zoo aus Herstellern, Produkten, Verträgen und Lizenzen herumschlagen. Hier den Überblick zu bewahren, gleicht einer Herkules-Aufgabe. So ist das Ergebnis, „dass Unternehmen unweigerlich bei einigen Anbietern und Anwendungen überlizenziert und bei anderen unterlizenziert sind“, berichtet Anton Hofmeier, Regional Vice President Sales DACH bei Flexera Software. „Solche Verstöße gegen die Lizenzbestimmungen stellen ein großes Risiko dar, wenn die entsprechenden Software-Anbieter ein Audit durchführen.“

Grundsätzlich herrscht im Mittelstand noch große Unwissenheit und somit viel Aufklärungsbedarf beim Thema Software-Asset- und Lizenzmanagement. Häufig machen Unternehmen den Fehler, „die Softwarelizenzen mithilfe von Tabellenkalkulationen zu verwalten“, weiß Hofmeier. Allerdings sei es einfach unmöglich, die Komplexität der Lizenzverwaltung mit Tabellen zu erfassen. Nur mit Automatisierung lasse sich der Prozess zuverlässig und nachhaltig handhaben. Ein großer Irrtum liegt zudem darin, „dass die finanziellen Auswirkungen einer Fehllizenzierung von den meisten Unternehmen völlig falsch eingeschätzt, d.h. vor allem unterschätzt werden“, fügt Michael Drews, Geschäftsführer der Amando Software GmbH, an. „Gerade im Mittelstand fehlt sehr häufig das Bewusstsein dafür, dass bei einem Software-Audit durch einen Hersteller möglicherweise hohe Kosten für das Unternehmen entstehen können.“ Dabei spiele es keine Rolle, dass die Kunden hier in der Regel unwissentlich gehandelt haben.

Tatsächlich geschieht der häufigste Missbrauch von Lizenzen eher unbewusst, weiß Ansgar Dodt, Vice President Worldwide Sales bei Safenet: „Wenn der Kollege eine hilfreiche Software besitzt, die sich bei mir auch installieren lässt, gehe ich vielleicht davon aus, dass mein Arbeitgeber eine Lizenz für das ganze Unternehmen oder meine Abteilung erworben hat. Für das explizite Nachfragen fehlt die Zeit oder die richtigen Ansprechpartner sind gar nicht bekannt.“ In vielen Unternehmen herrscht auch die Meinung, dass indirekte Zugriffe auf eine SQL-Datenbank – z.B. über ein Warenwirtschaftssystem – nicht lizenziert werden müssen, man also nur eine Zugriffslizenz an sich benötigt und nicht für die Mitarbeiter, die damit arbeiten. Darüber hinaus gibt es auch häufig Missverständnisse bei der Lizenzierung von Terminalemulationsdiensten, wo Produkte von zwei Softwareherstellern zum Einsatz kommen, diese jedoch unterschiedliche Nutzungsrechte besitzen. „So kann es durchaus möglich sein“, erklärt Jürgen Ohlsen, Leitung Software Asset Management bei der Sycor IQ Solution GmbH, „dass eine andere Anzahl an Xenapp-Lizenzen
(Citrix) nötig ist als an Remote-Desktop-Services-Lizenzen (Microsoft), obwohl die gleiche Anzahl an Nutzern gegeben ist.“ Zu guter Letzt finde sich bei der Lizenzierung von Office-Suiten immer wieder Klärungsbedarf. Wer hier beharrlich ist und lizenzrechtlich „up to date“ bleiben möchte, der muss Zeit investieren und sich regelmäßig weiterbilden. Allerdings bleibe dieser „Luxus“ laut Ohlsen in der Regel den Lizenzmanagern von Großunternehmen vorbehalten.

Vielfalt an Lizenzverträgen

Die Unternehmen müssen sich in der Softwarewelt durch eine Vielfalt an Lizenzierungsmodellen boxen, wobei in der Vergangenheit hauptsächlich pro Gerät lizenziert wurde. Danach kam die nutzerbasierte Lizenzierung, während heute die Cloud und mobilen Endgeräte dabei sind, „die bestehenden Lizenzmodelle auf den Kopf zu stellen“, berichtet Olaf Diehl, Geschäftsführer von Aspera, einer Tochtergesellschaft der Usu-Gruppe. „Zusätzlich werden die Lizenzbedingungen auch immer häufiger geändert, so dass stets genau nachgehalten werden muss, welche konkreten Bedingungen bei einem speziellen Softwarekauf galten.“

Eine Ursache für die Veränderungen bei den Lizenzierungsmodellen ist die Virtualisierung von Serverinfrastrukturen. Ziel dieser Virtualisierung ist es, die Menge an Hardware zu reduzieren und eine einfachere Verwaltung der Server zu ermöglichen. Doch mit dieser Entwicklung sind die Hersteller und Kunden oft gleichermaßen überfordert. „Wenn ursprünglich eine Lizenz einem Server zugeordnet werden konnte, können virtuelle Server nach Belieben aufgesetzt, auf der physischen Basis verschoben und abgeschaltet werden“, erklärt Olaf Diehl. „Viele traditionelle geräte- bzw. installationsbasierte Lizenzmetriken wurden daraufhin überarbeitet, greifen aber immer noch auf Hardware-Attribute als Bemessungsgrundlage zurück.“ Ansgar Dodt verweist ebenfalls auf diesen Wandel: „Früher konnten Softwarehersteller ihre Lizenz an ein eindeutiges Hardware-Identifikationsmerkmal, beispielsweise die Prozessor-ID, binden. In virtualisierten Umgebungen kann dieses Merkmal nun beliebig dupliziert werden“, was den Software-Anbietern sprichwörtlich den Teppich unter den Füßen wegziehe. Was früher also eindeutig war, ist heute beliebig kopierbar. So ist auf jeden Fall zu klären, ob eine mit „umgezogene“ Software auf dem Server in der virtuellen Umgebung lizenzrechtlich ohne weiteres so betrieben werden darf.

„Wir sehen bei fast jedem Hersteller andere Ansätze, die Virtualisierung in die eigenen Vertragsmodelle zu integrieren und dabei keine Lizenzverluste zu produzieren“, berichtet Friedrich Förster, Account Manager Mittelstand bei Comparex. „Aufgrund dieser Vielfalt der Ansätze in den verschiedenen Lizenzierungs- und Vertragsformen ist die Lizenzierung in virtuellen Umgebungen so schwierig.“ Hier finden sich sämtliche Formen wie die Lizenzierung pro physischem Server, pro Server und gesteckter CPU, pro virtueller Maschine, pro virtueller Maschine und zugewiesenen virtuellen CPUs – teilweise sogar in Kombination mit verschiedenen Produkten eines einzigen Herstellers. Eine Art „Standard“ oder Königsweg habe sich da noch nicht durchgesetzt. Manche Software mag schon nach neuen Richtlinien lizenziert sein, die der Virtualisierung Rechnung tragen – andere  wiederum wurde zu Zeiten erworben, als Virtualisierung noch keine Rolle spielte.

Umgehung der Virtualisierung

Microsoft hat z.B. für eines seiner wichtigsten Serverprodukte, den SQL-Server, eine kernbasierte Lizenzierung eingeführt. Diese gilt sowohl für physische als auch für virtualisierte Server. Der Unterschied besteht am Ende darin, wie die Anzahl an benötigten Cores berechnet wird. „Auch wurde mit der Einführung des Windows Server 2012 die Lizenzierung neben den obligatorischen Client-Access-Lizenzen an die Anzahl der verwendeten Prozessoren gekoppelt“, weiß Jürgen Ohlsen. „Betreibt man in einer virtualisierten Umgebung sehr leistungsstarke Hosts, mit z.B. jeweils vier physischen CPUs, so benötigt man die doppelte Anzahl an Windows-Server-Betriebssystem-Lizenzen, da jede Windows-Server-2012-Lizenz maximal zwei CPUs lizenziert.“ Früher gab es hier keine Beschränkung dieser Art.

Bei IBM wiederum gibt es das sogenannte „Sub-Capacity Licensing“ für die Lizenzmetrik „Processor Value Unit“ (PVU). Unternehmen müssen nun die Anzahl der benötigten PVUs für die virtuellen Maschinen bestimmen, auf denen IBM-Anwendungen laufen, und nicht mehr die Anzahl der benötigten PVUs, um die Serverkapazitäten vollständig auszuschöpfen. „Oracle verfolgt einen anderen Ansatz bei Soft-Partitioning-Technologien“, ergänzt Anton Hofmeier. „Kunden müssen Lizenzen für die gesamte Kapazität eines Servers kaufen, unabhängig von der Anzahl der virtuellen Maschinen, auf denen Oracle-Anwendungen laufen.“ Andere Softwarehersteller haben ihre Lizenzmodelle so geändert, dass sie Virtualisierung umgehen können – sie lizenzieren z.B. aus der Cloud. „Es werden dann aus der Cloud Lizenzen an eine maximale Zahl von Nutzern oder Rechnern vergeben – egal, ob diese auf virtuellen Maschinen laufen oder nicht“, erläutert Ansgar Dodt.

Die Nutzungsbedingungen von bereits vor längerer Zeit erworbener Software lassen sich laut Jürgen Ohlsen normalerweise nicht anpassen, da diese Bestandteil des Lizenznachweises zum Zeitpunkt des Erwerbs sind. Hier seien Kunden im Vorteil, die ihre Software mit einer Wartungskomponente versehen haben. Gelten ab einer bestimmten Version neue oder angepasste Nutzungsrechte, so können diese sofort in Anspruch genommen werden. Wer aus Kostengründen keine Wartungsabdeckung  abgeschlossen hat, kann nur über Neukauf die neuen Lizenzrechte für sich beanspruchen.

Einsatz passender SAM-Tools

Damit Mittelständler die in virtuellen Umgebungen eingesetzte Software kontrollieren und sich einen grundsätzlichen Überblick im Lizenzierungsdschungel verschaffen können, ist die Nutzung professioneller Lizenz-Management-Tools vonnöten. Doch nicht alle Lösungen zur Software-Lizenz-Optimierung können virtuelle Lizenzen verwalten. „Dies sollten Unternehmen, die gerade virtualisieren oder es in nächster Zeit vorhaben, berücksichtigen, wenn sie sich nach einer solchen automatisierten Lösung umsehen“, warnt Anton Hofmeier. Mit Tools wie Flexnet Manager Suite for Enterprises könnten Unternehmen beispielsweise Lizenzen in virtuellen Umgebungen managen, da alle benötigten Inventardaten und die erforderlichen Lizenzrichtlinien für die virtuelle Verwendung zur Verfügung stünden. Aber auch die Miss Marple Enterprise Edition von Amando Software wie auch die Onlinelösung e:SAM sollen die benötigten Funktionalitäten bereitstellen, um den Einsatz von Softwarelizenzen in virtualisierten Umgebungen automatisiert zu managen.

„Unser Produkt Sam2Go nutzt als Basis unsere Profiler DNA“, fügt Friedrich Förster hinzu. „Es handelt sich um eine Datenbank mit über 10.000 Softwareherstellern und deren Produkten.“ Die Kunden würden damit per Knopfdruck auf einer Art Landkarte ihren Lizenz-ierungs- und Compliance-Status im Browser erhalten. Darüber hinaus gibt es auch noch kostenfreie Tools wie das Microsoft Assessment und Planning Toolkit, das laut Jürgen Ohlsen gute Möglichkeiten der Bestandsaufnahme bieten soll – auch beim Einsatz von Nicht-Microsoft-Virtualisierungstechnologien. „In der Regel veröffentlichen die Hersteller Listen darüber, welche Inventarisierungstools als geeignet angesehen werden oder gar zertifiziert sind“, so der SAM-Leiter von Sycor. „Das erwähnte Assessment und Planning Toolkit kann  als Unterstützung im Rahmen eines Software-Asset-Management-Projektes (SAM) verwendet werden.“ Die Monitoring-Tools der Hersteller von Virtualisierungstechnologien seien hingegen als ergänzende Unterstützung im Inventarisierungsprozess anzusehen.

Laut Friedrich Förster reicht es auch nicht aus, nur alle drei Jahre mal ein internes Audit durchzuführen. „In so einem Fall neigen die Hersteller zu detaillierten Prüfungen“, warnt der Account Manager von Comparex. Man müsse jederzeit den Kauf und die Verwendung der Software im Blick behalten und das „wie“ nachweisen können. Hier stehe die Benennung eines internen SAM- oder Softwareverantwortlichen an erster Stelle, was sich allerdings kleinere Unternehmen meist nicht leisten könnten.

Wer seine Software falsch lizenziert hat, muss mit „Strafen“ rechnen, die mitunter recht teuer ausfallen können. In einigen Fällen legen die Softwarehersteller in den Lizenzrichtlinien fest, dass der Kunde die Kosten für einen Software-Audit (oftmals durchgeführt von IT-Dienstleistern) tragen muss, wenn er ein bestimmtes Unterlizenzierungsverhältnis überschreitet. „Das größere Problem ist jedoch“, so Anton Hofmeier, „dass ein unterlizenziertes Unternehmen jeglichen Verhandlungsspielraum gegenüber dem Softwarehersteller verliert. Bei den Nachzahlungen werden dann Lizenzkosten zum vollen Listenpreis angesetzt.“ Die „Strafe“ besteht dann im Grunde in dem Preisunterschied zwischen rabattierten Preisen und den Listenpreisen. Nicht selten machen Softwarehersteller auch Schadenersatzansprüche geltend – vor allem, wenn festgestellt wird, dass Kunden bereits über einen längeren Zeitraum hinweg ihre Software ohne die benötigten Lizenzen genutzt haben. „Wird ein grob fahrlässiges oder sogar vorsätzliches Verhalten festgestellt“, erklärt Michael Drews von Amando, „kann dies sogar strafrechtliche Folgen für die verantwortlichen Personen nach sich ziehen.“

Wie teuer es wirklich für einen Mittelständler werden könnte, wenn er in die Lizenzierungsfalle tappt, macht Olaf Diehl an einem Rechenbeispiel deutlich: „Ein Unternehmen bezieht von 80 Anbietern Software. Zehn Prozent davon, also insgesamt acht, schicken pro Jahr eine einfache Audit-Anfrage. Ein Vollzeitmitarbeiter ist mit jeder dieser Anfragen durchschnittlich zwanzig Arbeitstage beschäftigt – unter der Annahme, dass kein softwaregestütztes Software-Lizenz-Management implementiert ist. Bei einem angenommenen Jahresgehalt von 75.000 Euro verursacht das allein schon pro Jahr gut 45.000 Euro an Kosten. Ein Viertel der einfachen Anfragen, also zwei, ziehen einen vollumfänglichen Audit nach sich. Dieser bindet jeweils drei Vollzeitmitarbeiter für jeweils sechs Monate. Zu den ursprünglichen 45.000 Euro kommen also noch einmal 112.500 Euro hinzu. Allein die Personalkosten belaufen sich in diesem Beispiel bereits auf 157.500 Euro pro Jahr. Wenn man jetzt noch die Kosten für fällige Nachlizenzierungen berücksichtigt, die durchaus bei 250.000 Euro pro Audit liegen können, dann muss ein Mittelständler als Risiko Audit-Kosten von einer halben Million Euro einplanen.“

Unabhängige Beratung suchen

Wer auf Nummer Sicher gehen will, sollte unbedingt an einen Spezialisten für Lizenzmanagement herantreten, um sich bzgl. eines passenden Tools beraten zu lassen. Empfehlenswert ist es laut Olaf Diehl aber nicht, sich direkt an den Hersteller oder Software-Anbieter zu wenden, „da das Unternehmen damit offenbart, dass es seine Softwarelizenzen nicht aktiv verwaltet oder steuert.“ Dies sei geradezu eine Einladung zur Überprüfung und könne dem Anbieter signalisieren, dass hier jemand nicht genau weiß, wie viele Lizenzen er wirklich braucht. „Empfehlenswert ist es, sich an ein unabhängiges Beratungshaus zu wenden“, weiß Jürgen Ohlsen. „SAM-Berater verfügen über das nötige Know-how, um eine erste Risikoabschätzung vorzunehmen oder einen Workshop im Unternehmen durchzuführen, der für das Thema sensibilisiert.“ Gleiches bestätigt Michael Drews: „Unabhängige Lizenz-Management-Spezialisten arbeiten ausschließlich zum Wohle des Kunden“, während es die Absicht der Softwarehersteller natürlich sei, dass die Kunden ihre Softwarelizenzen kaufen. Eine Optimierung und ggf. Reduktion der Lizenzkosten stehe dazu naturgemäß in Widerspruch. Auch die Software-Reseller profitieren in der Regel davon, wenn die Kunden neue Lizenzen kaufen, da sie häufig entsprechende Provisionen von den Herstellern erhalten. „Kunden sollten bei der Auswahl des richtigen Beraters also auf eine wirkliche Unabhängigkeit achten“, betont Drews. „Schließlich lassen sich Kunden ihre Bilanzen und Steuererklärungen auch von einem vereidigten Steuerberater oder Wirtschaftsprüfer und nicht vom Finanzamt erstellen, oder?“


Bildquelle: © Thinkstock/iStockphoto

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok