Die Lizenzierung des Cloud- und Virtualisierungsspezialisten VMware erscheint unkompliziert – bestimmte Anwendergruppen sind aber schnell mit einigen Compliance-Hindernissen konfrontiert. Im Fokus stehen vor allem Bestimmungen zu Support-Levels, Geoprofiling, Hosting, »Legal Entity Restriction« und Lizenzquellen.
VMware gehört zu den weltweit größten Softwareherstellern – und prüft nun in Audits den konformen Software-Einsatz. Aufgrund der übersichtlichen Lizenzmetriken dachten viele Unternehmen bisher, dass es dafür keine wirkliche Grundlage gäbe: Ein gesteckter Prozessor verlangt eine CPU-Lizenz. Solange Lizenzen frei sind, ist die Anmeldung unkompliziert über die Verwaltungskonsole im VMware vCenter möglich.
Damit kaufen Anwender im Normalfall eigentlich immer die richtige Anzahl Lizenzen. Doch in für Kunden relevanten Dokumenten, etwa dem End User License Agreement (EULA), stecken mehrere Hürden auf dem Weg zur korrekten Lizenzierung.
Die Compliance-Hürden kennen. Erste Hürde bei einem Audit des Virtualisierungsspezialisten sind uneinheitliche Support-Levels. Standardmäßig gibt es zwei Support-Stufen: Basic und Production. Der Anbieter besteht darauf, dass Anwender für bestimmte Serverklassen oder Umgebungen denselben Support-Level einsetzen (SNS-Consistence-Coverage-Policy).
Lizenzen können die Nutzer über akkreditierte Channel-Partner beziehen oder OEM-Lizenzen (etwa über HP oder Dell-Partner) kaufen, was zu einer gemischten VMware-Umgebung führt, der zweiten Hürde. Die Entitlements sind für Lizenzen aus beiden Quellen identisch, jedoch unterscheiden sich die Support-Wege signifikant. Der regelkonforme Einsatz setzt eine Dokumentationspflicht für den Einkauf voraus und damit Expertise im Software Asset Management (SAM), um die Lizenzquellen korrekt zu ermitteln.
Unter bestimmten Umständen weist das EULA darauf hin, wie die Mietlizenzprogramme, die bei dem Softwarehersteller unter vCAN laufen, zu nutzen sind. In der »Legal Entity Restriction«, steckt die dritte Hürde für Unternehmen, die für sogenannte »Third Parties«, also etwa Mutter- und Tochtergesellschaften, Niederlassungen oder andere Beteiligungsverhältnisse, Services auf Basis von VMware erbringen. Stellt eine Firma solche Services für nachgeordnete Unternehmen/Legal Entities bereit, darf sie die Lizenzen nur kaufen, wenn sie zu mindestens 50 Prozent an diesen beteiligt ist. Ansonsten muss sie zwingend vCAN nutzen. Diese Vorgabe gilt genauso für reguläre Hoster, die in einem sogenannten »Shared Environment« Dienste für ihre Endkunden anbieten. Wenn auf einem ESX Host Workloads mehrerer Endkunden laufen oder laufen können, mietet die Firma als Hoster die Lizenzen für die Dienst-Bereitstellung. Dafür wendet sie sich an einen spezialisierten Dienstleister wie Comparex, reportet monatlich und rechnet über Pay per Use ab.
Die »Legal Entity Restriction« birgt noch auf einer anderen Ebene eine Lizenzierungshürde: Administratoren, die auf mehrere »Legal Entities« zugreifen, könnten möglicherweise einen Compliance-Verstoß begehen. Wenn die untergeordnete Anwendergruppe nur auf eine bestimmte Applikation zugreift, ist alles in Ordnung. Hat sie jedoch Zugriff auf den Virtualisierungslayer und legt über die Verwaltungskonsole virtuelle Maschinen an oder startet sie neu, benutzt sie einen Root-Zugang. Dann braucht diese Anwendergruppe selbst CPU-Lizenzen. Sie muss sie nicht einsetzen, aber vorhalten.
Der Lizenzkauf selbst stellt schließlich die fünfte Hürde dar, denn seit 2008 gibt es bei VMware keine globalen Einsatzrechte als Standard mehr. Das heißt, eine Firma darf eine Lizenz nur in dem Land einsetzen, in dem sie sie gekauft hat. Davon ausgenommen sind lediglich der Europäische Wirtschaftsraum und die Karibischen Inseln, die jeweils eine Lizenzregion bilden. Über ein »Enterprise License Agreement« (ELA) lassen sich jedoch Sonderabsprachen treffen.
Vorteile des richtigen Lizenzprogramms nutzen. Diese fünf Hürden stehen einer konformen Lizenzierung der Virtualisierungssoftware im Wege. Mit Unterstützung eines SAM-Dienstleisters lässt sich diese Gefahr am ehesten bannen. Er inventarisiert Software und Lizenzen, mit dem Ziel Umgebung und Prozesse so anzupassen, dass Länderlizenzen korrekt genutzt werden. Da schon der nächste virtuelle Workload oder seine Migration die Compliance-Balance wieder beeinflussen, bietet sich die kontinuierliche Begleitung durch Spezialisten an. Sie helfen Firmen zudem dabei, zu erkennen, ob sich ein Standard-Lizenzprogramm wie das VMware »Volume Purchasing Program« (VPP) für sie eignet. Damit bestehen kaum Möglichkeiten das EULA aufzuweichen. Allerdings schaffen ein einheitlicher Wechsel zu Channel-Lizenzen, einheitliche Auslaufdaten, die Prüfung der verfügbaren VPP-Programme, Produkt- und Support-Konsolidierung und eine Compliance-sichere Zuordnung der Lizenzen schon eine gewisse Ordnung. Bei treuer Nutzung steigt im VPP auch der Rabatt für den Lizenzbezug.
In Frage kommt das VPP für Unternehmen, für die VMware kein strategischer Hersteller ist oder bei denen keine großen Anschaffungen anstehen. Für größere und international aktive Firmen, oder solche, die umfangreiche Projekte auf Basis der Virtualisierungssoftware planen, bietet der Abschluss eines ELA mehr Freiheit. Sie bekommen so zudem höhere Rabatte für Neulizenzen und die dazugehörige Neuwartung und sparen bei der Wartungsverlängerung der bisher gekauften Lizenzen. Weiterer Vorteil: Sie können weltweite Einsatzrechte darin festhalten. Ein flexibles Lizenz-Deployment-Modell – Guthaben für den flexiblen Kauf von Neulizenzen in einem festgelegten Zeitraum – bietet das Token-Modell.
Mit kontinuierlicher SAM-Beratung auch zukünftig compliant virtualisieren. Sind alle Hürden überwunden und die Virtualisierungssoftware konform lizenziert, ist das jedoch nur eine Momentaufnahme. Schon der nächste virtuelle Workload kann die Compliance beeinflussen. Das kontinuierliche Verschieben von Workloads innerhalb eines Rechenzentrums oder von dort in die Cloud und wieder zurück, erschwert die korrekte Lizenzierung. SAM-Experten, die Anwenderfirmen ständig begleiten und beraten, leisten hier dauerhaft ganze Arbeit. Wenn sich VMware-Audits in Zukunft auf die Cloud und das End-User-Computing erstrecken, wird die Herausforderung noch größer und eine durchgehende SAM-Beratung umso wichtiger.
Weiterführende Informationen:
Veranstaltungsreihe LICEN§A 2017 – Vorträge und Workshops zu Lizenzmodellen, Lizenzierungsaspekten und Compliance-Fallstricken
München – 26. September
www.comparex-group.com/web/de/de/unternehmen/events/events.htm
Marco Vogel,
Global Director für
Strategic Alliances
bei Comparex
Illustration: © Liu zishan /shutterstock.com
Hier folgt eine Auswahl an Fachbeiträgen, Studien, Stories und Statistiken die zu diesem Thema passen. Geben Sie in der »Artikelsuche…« rechts oben Ihre Suchbegriffe ein und lassen sich überraschen, welche weiteren Treffer Sie auf unserer Webseite finden.
Lizenzmanagement mit Software Asset Management – Überlizenzierung bindet gewaltige Budgetreserven
»Software Asset Management as a Service«: Nicht auslagern, ohne gerüstet zu sein
Software Asset Management: Effizienzeinbußen durch mangelhaft umgesetzes SAM im Mittelstand
IT-Kosten senken: Firmen und Organisationen entdecken das Einsparpotenzial gebrauchter Software
Sicherheits- und Patchmanagement ist nach wie vor Hauptanliegen für Unternehmen
Zertifizierungs-Audit des ISMS – Wer hat Angst vorm Auditor?
Hohes Potenzial bei Lizenzverwaltung und Unified Endpoint Management