Heute kommt nahezu kein Unternehmen mehr an einer Virtualisierung seiner IT-Ressourcen vorbei. Bei VMware, dem Marktführer von Virtualisierungssoftware, verfolgten Anwender bisher meist das Prinzip »für jeden gesteckten Prozessor eine CPU-Lizenz«. Aber durch vertragliche Bestimmungen ist die korrekte Lizenzierung von VMware-Software deutlich komplexer. Durch ein professionelles Software Asset Management (SAM) können Unternehmen Compliance-Risiken vermeiden, die sich aus einer potenziellen Unterlizenzierung ergeben.
Große Softwarehersteller wie Microsoft, IBM oder Oracle sind bekannt dafür, regelmäßig Audits der installierten Software bei ihren Kunden durchzuführen. Anders bei VMware: Viele Unternehmen gehen nach wie vor davon aus, dass der Hersteller auf solche Audits verzichtet und daher dort keine Risiken bei der Softwarelizenzierung bestehen. Tatsächlich wird aber auch VMware immer aktiver bei der Durchführung von Audits. Hierbei sollten Unternehmen einige Besonderheiten zur Vermeidung von Lizenzrisiken berücksichtigen, die es in dieser Form bei anderen Softwareherstellern nicht gibt. So ist zum Beispiel die Lizenzierung einer On-premises-Software wie Microsoft Office vergleichsweise einfach, da bekannt ist, dass es sich um eine gerätebasierte Lizenzmetrik handelt, und sich so die genaue Anzahl der benötigten Lizenzen berechnen lässt.
Bei VMware-Software verhält es sich anders: Hier liegt der Großteil der Lizenz- und damit der Compliance-Risiken im Endbenutzer-Lizenzvertrag (End User License Agreement, EULA) beziehungsweise in den Supportbestimmungen. Aber selbst wenn der Anwender bei der Installation in die Vertragsbedingungen einwilligt, heißt dies noch nicht, dass er diese später auch vollständig versteht und einhalten kann. Ein wichtiger Unterschied zu anderen Lizenzmodellen liegt bei VMware in der Lizenz-Key-Verwaltung. Demnach erhalten Anwender für jedes erworbene Softwareprodukt einen Lizenzschlüssel. Anschließend kann ein solcher Key beispielsweise für eine 10-CPU-Lizenz variabel aufgeteilt werden, etwa auf zweimal fünf CPUs oder fünfmal zwei CPUs. Hierbei muss jedoch genau dokumentiert werden, wer Zugriff auf den Key hat, wie er aufgesplittet ist und wo er eingesetzt wird. Durch diese Dokumentationspflicht wird die Verwaltung der eingesetzten VMware-Software erheblich komplizierter.
Bei einer Unterlizenzierung von mehr als fünf Prozent kann VMware gemäß einem EULA-Vertrag von dem Anwender verlangen, dass er die Kosten des Audits übernehmen muss. Hierunter fallen auch die Kosten für eine externe Wirtschaftsprüfungsgesellschaft, die im Auftrag von VMware die Überprüfung der korrekten Lizenzierung beim jeweiligen Unternehmen übernimmt.
Die größten Lizenzrisiken effektiv ausschließen
Wenn beispielsweise ein Unternehmen eine ausländische Tochtergesellschaft hat und diese die VMware-Software auch nutzt, sollte die sogenannte »Legal Entity Restriction« aufmerksam betrachtet werden. Diese besagt, dass die Firma, die die Lizenz erworben hat, auch diejenige ist, die die Software verwendet. Wenn die Tochtergesellschaft aber unter einer eigenen Firmierung tätig ist, ergibt sich daraus eine Legal Entity und die vom Mutterkonzern erworbene VMware-Software darf dort nicht genutzt werden. Ein weiteres Lizenzrisiko besteht in der sogenannten »Territory Restriction«, der zufolge eine Lizenz nur in dem Land eingesetzt werden darf, wo sie gekauft wurde. Eine Ausnahme dieser Einschränkung bilden Länder des Europäischen Wirtschaftsraumes, die VMware als ein Vertragsgebiet definiert hat. Wenn jedoch eine Tochterfirma nicht dort ihren Sitz hat, sondern beispielsweise in der Schweiz, liegt ein Compliance-Verstoß vor. Um solche Verstöße zu vermeiden, sollte daher nicht nur der IT-Verantwortliche einbezogen werden, sondern auch der Software-Einkäufer beziehungsweise der Lizenzmanager.
Auf einheitlichen Support-Level achten
Häufig betreiben Unternehmen eine gemischte VMware-Umgebung, da Softwarelizenzen von verschiedenen Vertriebskanälen vorhanden sind, und somit auch unterschiedliche Support-Level. Um das sich daraus ergebende Lizenzrisiko auszuschließen, ist die Verfolgung einer konsistenten Support Policy notwendig. Diese besagt, dass sämtliche Lizenzen eines Produkts in einer virtualisierten Umgebung den gleichen Support-Level aufweisen. Wenn also zum Beispiel zehn Virtualisierungs-Hosts in einer Produktionsumgebung eingesetzt werden, müssen diese pro Produkt den gleichen Support-Level aufweisen. Wenn aber einige Systeme unter »Production Support« und andere unter »Basic Support« laufen, muss dies vereinheitlicht werden. Wenngleich es hier nicht um eine echte Unterlizenzierung, sondern um einen Verstoß gegen die Support-Bedingungen geht, kann dies dazu führen, dass das Unternehmen für die fehlenden Virtualisierungs-Hosts das richtige Support-Level nachkaufen muss.
Kaufmännische Daten bei der Lizenzierung berücksichtigen
Für ein effektives Software Asset Management (SAM) von VMware-Software ist es notwendig, nicht nur die technischen, sondern auch die kaufmännischen Daten zu betrachten und diese anschließend in einer Lizenzbilanz zusammenzufassen. Nur unter Berücksichtigung der gesamten Unternehmensstruktur mit allen Beteiligungen und Tochterfirmen kann eine korrekte Lizenzierung erfolgen. Ebenso sollte das Bewusstsein für die Fallstricke einer VMware-Lizenzierung bei IT-Leitern, Administratoren und auch Softwareeinkäufern geschärft werden. Eine professionelle SAM-Beratung eines IT-Dienstleisters wie Axians bezieht daher neben dem IT-Bereich auch immer die organisatorische Unternehmensstruktur mit ein und klärt die Zugriffs- und Administrationsrechte im Rechenzentrum.
Erfahrungsgemäß lassen sich Unternehmen in den Bereichen Software Asset Management und Lizenzierung lieber von einem IT-Dienstleister beraten als von einer Wirtschaftsprüfungsgesellschaft, die zunächst vor allem Compliance-Verstöße untersuchen möchte. Aus diesem Grund hat VMware nun mit einigen ausgewählten Systempartnern ein Pilotprogramm im Bereich SAM gestartet, um einen besseren Zugang zu den Softwareanwendern zu erhalten. Diese autorisierten SAM-Partner bieten Unternehmen die Teilnahme an einem freiwilligen Compliance-Projekt an, bei dem VMware unter anderem kaufmännische Daten und Kaufhistorien bereitstellt.
Mit ganzheitlichem SAM-Ansatz Compliance erfüllen
SAM-Spezialisten bringen einen weiteren handfesten Vorteil mit: Dank der langjährigen Erfahrung mit Lizenzierungsprojekten für Microsoft oder IBM beherrschen sie einen ganzheitlichen Ansatz, mit dem sich die Compliance sämtlicher Softwareinstallationen in einem Unternehmen überprüfen lässt. Der Vorteil dieses Ansatzes liegt darin, dass die bereits für andere SAM-Projekte erhobenen Daten auch für die VMware-Lizenzen genutzt werden können. So lassen sich nicht nur die Compliance-Risiken besser abschätzen, sondern auch zahlreiche Lizenzfragen aus dem Betriebsalltag klären. Anschließend ist das Unternehmen optimal vorbereitet, wenn es zu einem Audit durch VMware oder einen anderen Softwarehersteller kommt. Genau darin liegt auch der Grund, warum Unternehmen ein SAM- oder Lizenzierungsprojekt proaktiv durchführen sollten, um die Compliance bereits vor einem Hersteller-Audit zu erreichen.
Häufig möchten Unternehmen Zusatzvereinbarungen mit dem jeweiligen Softwarelieferanten abschließen, die es nur in Volumenlizenzprogrammen des Herstellers gibt. Bei VMware können Kunden einen sogenannten »Enterprise License Agreement« (ELA) Vertrag abschließen. Mit Abschluss eines solchen Vertrags sind vom Standard abweichende Vereinbarungen möglich, wie zum Beispiel die Nutzung von Lizenzen in Ländern, die nicht zum Europäischen Wirtschaftsraum gehören, aber dort gekauft wurden. In diesem Fall erwirbt das Unternehmen ein bestimmtes Lizenzvolumen für eine feste Laufzeit und erhält auch globale Deployment-Rechte für die genutzte Software.
Kurzum: VMware wünscht sich wie jeder andere Softwarehersteller ein partnerschaftliches Verhältnis zu seinen Anwendern. Durch separate Vereinbarungen lassen sich spezielle Lizenzanforderungen wasserdicht abdecken. Dafür müssen Unternehmen nur um die Lizenzrisiken Bescheid wissen und bereit sein, Software Asset Management ganzheitlich zu betrachten.
Lars Bäumer, Consultant Software Asset Management bei Axians IT Solutions (Quelle: Axians)
Software Asset Management: Effizienzeinbußen durch mangelhaft umgesetzes SAM im Mittelstand
Software Asset Management – Hürden bei der VMware-Lizenzierung überwinden
Lizenzmanagement mit Software Asset Management – Überlizenzierung bindet gewaltige Budgetreserven
Sicherheitsrisiko Software – Durch SAM Angriffsflächen reduzieren