Software Asset Management im Kampf mit der EULA

Der Weg zur sauberen VMware-Lizenzierung

| Autor / Redakteur: Marco Vogel* / Ulrike Ostler

Die Fallstricke bei der VMware-Lizenzierung können dick sein und ausbremsen.
Die Fallstricke bei der VMware-Lizenzierung können dick sein und ausbremsen. (Bild: Bobo11 - Eigenes Werk, CC BY-SA 3.0, https://commons.wikimedia.org/w/index.php?curid=21557232 / CC BY-SA 3.0)

Die Lizenzvereinbarungen des Virtualisierungs- und Cloud-Spezialisten VMware haben es für einige Anwendergruppen in sich. Vor allem bei den Vorgaben bezüglich „Legal Entity Restriction“, Hosting, Geoprofiling, Lizenzquellen und Support-Levels drohen Compliance-Verstöße. Der Artikel gibt Anregungen, wie sich diese fünf Fallstricke umgehen lassen.

Für viele Administratoren ist es Routine, IT-Ressourcen mit VMware-Software zu virtualisieren und über „VMware vCenter Server“ zu verwalten. Virtualisierung hat der kalifornische Software-Hersteller leicht und de facto zum Industriestandard gemacht. Er ist mittlerweile Marktführer für Virtualisierungstechniken und zugleich in die Top 5 der größten Software-Hersteller der Welt aufgerückt.

Ab einer bestimmten Herstellerumsatzgröße stehen Hersteller-Audits auf der Tagesordnung. Man denke nur an Microsoft, IBM, Oracle, Symantec oder Adobe. Jetzt forciert ebenso VMware die lizenzrechtliche Überprüfung, wobei der konforme Einsatz von Software im Rechenzentrum fokussiert wird.

Der Hersteller agiert natürlich aus Eigeninteresse, wenn er auf eine saubere Lizenzbasis der Anwender pocht. Gleichzeitig sieht sich die US-amerikanische Firma mit Kundenanfragen konfrontiert, wie sich VMware in die bestehenden Prozesse von Software Asset Management (SAM) einbinden lässt.

VMware-Audits?

Bisher dachten viele Unternehmen, für VMware-Audits gäbe es keine wirkliche Grundlage. Sie verweisen auf die übersichtlichen Lizenzmetriken: Eine CPU-Lizenz ist pro gestecktem Prozessor notwendig. Diverse Management-Produkte verlangen alternativ nach so genannten Entitlements (Berechtigungen), die sich auf Basis von 25 virtuellen Maschinen (VM) bewegen. Über die Verwaltungskonsole im VMware vCenter können Admins einfach Lizenzen anmelden und verwalten.

Der Spielraum für Ungenauigkeiten ist relativ gering, argumentieren deshalb einige Verantwortliche. Sie haben zunächst recht, nur bedenken sie einige wesentliche Punkte nicht ausreichend: Die Compliance-Falle droht in den meisten Fällen nicht, weil Kunden zu wenig VMware-Lizenzen kaufen. Kostspielige Unterlizenzierungen treten daher selten auf.

Die Herausforderungen stecken in der EULA (End User License Agreement). Diese Vereinbarung, die Anwender und VMware typischerweise während der Installation per Click-Through-Agreement schließen, spannt mehrere Fallstricke auf, über die vor allem Unternehmen stolpern können, wenn sie mehrere Rechenzentren betreiben und Services für Kunden anbieten. Für diese Anwendergruppe ist es daher relevant, sich die Vorgaben zu „Legal Entity Restriction“, Hosting, Geoprofiling, Lizenzquellen und einheitlichen Support-Levels genau anzuschauen.

Wann das Mietlizenzprogramm greift

Es fängt damit an, dass ein Lizenzeinkauf nicht automatisch auf die rechtskonforme Seite führt. Die EULA weist unter bestimmten Umständen darauf hin, wie die Mietlizenzprogramme, die bei VMware unter vCAN laufen, zu nutzen sind.

Dieser erste Fallstrick, die „Legal Entity Restriction“, kann eine bestimmte Gruppe von Unternehmen ins Straucheln bringen. Gefährdet sind diejenigen, die für so genannte Third Parties Services leisten, die auf VMware-Anwendungen basieren.

Diese Dienste können sich an Mutter- und Tochtergesellschaften, Niederlassungen oder andere Beteiligungsverhältnisse richten. Stellt eine Firma VMware-Services für Anwendergruppen bereit, also nachgeordnete Unternehmen/Legal Entities, darf sie die Lizenzen kaufen, solange sie zu 50 oder mehr Prozent an diesen nachgeordneten Firmen/Einrichtungen beteiligt ist.

Liegt die Beteiligung unter 50 Prozent, muss die Firma zwingend „vCAN“ nutzen. Die Vorgabe gilt genauso für reguläre Hoster, die in einem „Shared Environment“ Dienste für ihre Endkunden anbieten. Wenn also Workloads mehrerer Endkunden auf einem „ESX Host“ laufen oder laufen können, muss die Firma als Hoster die VMware-Lizenzen für die Service-Bereitstellung mieten. Sie wendet sich zum Mieten an spezialisierte Dienstleister wie Comparex, berichtet monatlich und rechnet über „Pay per Use“ ab.

Der zweite Fallstrick

Die „Legal Entity Restriction“ hält gleich den zweiten Fallstrick für Administratoren bereit, die auf mehrere Legal Entities zugreifen. Hat die „untergeordnete“ Anwendergruppe nicht nur Zugriff auf eine bestimmte Applikation, sondern auch auf den Virtualisierungs-Layer, benutzt sie einen Root-Zugang. Um einen solchen handelt es sich definitiv, wenn über die VMware-Verwaltungskonsole virtuelle Maschinen angelegt oder neugestartet werden.

In diesem Falle benötigt diese Anwendergruppe selbst CPU-Lizenzen. Sie muss diese nicht einsetzen, aber vorhalten, um lizenzrechtlich sauber zu agieren.

Beim Lizenzkauf

Beim Lizenzeinkauf selbst gilt es, den dritten Fallstrick zu beachten. Denn eine Lizenz darf eine Firma lediglich in dem Land einsetzen, wo sie diese gekauft hat. Globale Einsatzrechte für VMware gibt es seit November 2008 nicht mehr. Die Länderregel spart den Europäischen Wirtschaftsraum und die Karibischen Inseln aus, die jeweils eine Lizenzregion bilden.

Damit fällt der Schweiz eine Sonderrolle zu, da sie nicht zur EU gehört. Sonderabsprachen sind möglich – über ein Enterprise License Agreement (ELA). In diesem Kaufprogramm können Unternehmen mit dem Hersteller und spezialisierten Dienstleistern bestimmte Zusatzoptionen wie eben globale Deployment-Rechte verankern.

Verschiedene Bezugsquellen und Support-Level

Bleiben wir beim Lizenzeinkauf, bei dem sich viele Unternehmen den vierten Fallstrick unbewusst selbst aufziehen: Die erworbenen Lizenzen können aus verschiedenen Vertriebskanälen stammen. So erfolgt der Bezug über akkreditierte VMware-Partner (Channel-Lizenzen) oder OEM-Lizenzen (etwa über HP oder Dell-Partner), was zu einer gemischten VMware-Umgebung führt.

Faktisch sind die Entitlements für Lizenzen aus beiden Bezugsquellen identisch, allerdings unterscheiden sich die Support-Wege signifikant. Der regelkonforme Einsatz setzt eine Dokumentationspflicht für den Einkauf voraus, die SAM-Expertise verlangt, um die Lizenzquellen zu ermitteln.

Bei einem VMware-Audit stehen schnell heterogene Support-Umgebungen, der fünfte Fallstrick, im Fokus. Support ist standardmäßig in zwei Ausprägungsstufen erhältlich – als Basic und Production. VMware besteht darauf, dass ein Anwender für bestimmte Server-Klassen oder für bestimmte Umgebungen denselben Support-Level einsetzt (SNS-Consistence-Coverage-Policy).

Marco Vogel, Global Director für Strategic Alliances bei Comparex, beschreibt 5 EULA-Fallstricke, die eine richtige VMware-Lizenzierung erschweren.
Marco Vogel, Global Director für Strategic Alliances bei Comparex, beschreibt 5 EULA-Fallstricke, die eine richtige VMware-Lizenzierung erschweren. (Bild: Comparex)

SAM als Dienstleistung

Hinter den fünf Fallstricken wartet folglich ein beträchtliches Compliance-Risiko, das sich am ehesten noch mit SAM-Dienstleistern ausräumen lässt. Die Spezialisten inventarisieren Software und Lizenzen, um Umgebung oder Prozesse so umzugestalten, dass Länderlizenzen korrekt eingesetzt werden. Ohne SAM-Beratung erkennen außerdem die wenigsten Firmen, wann sich für sie ein Standard-Lizenzprogramm wie „VMware Volume Purchasing Program“ (VPP) eignet.

In Frage kommt das für Unternehmen, bei denen VMware nicht als strategischer Hersteller gesehen wird oder keine großen VMware-Anschaffungen anstehen. Mit dem VPP lässt sich die EULA zwar nicht „aufweichen“. Man kann jedoch mit einem einheitlichen „Switch“ zu VMware-Partner-Channel-Lizenzen, einheitlichen Auslaufdaten, Produkt- und Support-Konsolidierung, Prüfung der verfügbaren VPP-Programme und einer Compliance-sicheren Zuordnung der Lizenzen schon einen gewissen Grad an Ordnung schaffen. Und bei treuer Nutzung steigt im VPP auch der Rabatt für den VMware-Lizenzbezug.

Größere und international aktive Unternehmen, die zudem umfangreiche VMware-basierte Projekte planen, erreichen mehr Freiheit, wenn sie eine ELA mit VMware abschließen. Höhere Rabatte für Neulizenzen und die dazugehörige Neuwartung sowie Einsparungen bei der Wartungsverlängerung der bisher gekauften VMware-Lizenzen stechen unter den Vorteilen heraus.

Auch Zusatzvereinbarungen wie globale Einsatzrechte können in einer ELA festgehalten werden. Mit dem Token-Modell – Guthaben für den flexiblen Kauf von Neulizenzen in einem definierten Zeitraum – bietet VMware ebenfalls ein flexibles Lizenz-Deployment-Modell.

Ständiges SAM sichert ab

Selbst eine lizenzrechtlich saubere VMware-Basis gerät schneller ins Wanken, als viele Unternehmen vielleicht wahrhaben wollen. Schon der nächste virtuelle Workload oder die Migration dessen kann die SAM-Momentaufnahme beeinflussen. SAM-Experten leisten deshalb nur ganze Arbeit, wenn sie Anwenderfirmen kontinuierlich begleiten – und beraten.

Dieses Vorgehen empfiehlt sich erst recht, wenn sich die VMware-Audits in Zukunft auf die Cloud und das End-User-Computing ausdehnen. Das ständige Verschieben von Workloads innerhalb von Rechenzentren und von dort in die Cloud und retour, macht es noch herausfordernder, VMware-Compliance herzustellen. Auch weil es dann wie heute darum geht, noch andere Software-Hersteller lizenztechnisch rechtskonform auf Basis von VMware-Technologien einzusetzen.

Veranstaltungshinweis:

Veranstaltungsreihe LICEN§A 2017 – Vorträge und Workshops zu Lizenzmodellen, Lizenzierungsaspekte und Compliance-Fallstricke findet in:

  • Frankfurt am Mein, am 20. Juni 2017
  • München , am 26. September 2017

* Marco Vogel ist Global Director für Strategic Alliances bei Comparex.

Was meinen Sie zu diesem Thema?

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44615095 / Services)