SAM für Fortgeschrittene

Wenn Oracle & Co. Fallstricke auslegen

| Autor / Redakteur: Sascha Wolff* / Ulrike Ostler

Die Software-Lizenzierung, insbesondere in virtualisierten Umgebungen, hält veile Fallen bereit.
Die Software-Lizenzierung, insbesondere in virtualisierten Umgebungen, hält veile Fallen bereit. (Bild: © alphaspirit / Fotolia.com)

In vielen Firmen ist Lizenz-Management oder Software Asset Management (SAM) vom Handling der „Office“-Lizenzen geprägt. Aber das ist nur eine Seite der Medaille – die leichtere. Server-seitig kommen viel komplexere Herausforderungen ins Spiel. Wer Governance und Werkzeuge nicht weitsichtig konzipiert, riskiert teure Fehlentscheidungen.

Das Image von Software Asset Management (SAM) und Lizenz-Management wandelt sich langsam – von der lästigen Pflicht zum Bereich mit wirtschaftlichem Optimierungspotenzial. Nicht nur die Hersteller haben (naturgemäß) ein großes Interesse an Audits, auch bei IT-Dienstleistern steigt die Aufmerksamkeit für das Thema.

Das beweisen vielfältige Kooperationen und Partnerschaften von IT-Dienstleistern mit Herstellern von SAM-Software. Dabei rüsten inzwischen auch die großen IT-Dienstleister nach, um marktreife SAM-Services im Portfolio zu haben, und machen damit den etablierten Nischen-Anbietern Konkurrenz.

Das Standardprogramm und den Einstieg ins Thema SAM bildet dabei in der Regel die Microsoft-Welt. Die Gründe sind naheliegend: Mit „Windows“ gibt es nur eine einzige Plattform, die meisten Produkte sind clientseitig, und Clients sind fast immer gut gemanagt. Das ist dann sozusagen „Lizenz-Management light“ – auch wenn es immer noch reichlich Fallstricke bietet.

Die Server-Seite

Komplexer wird es bei Server-seitigen Produkten. Sie sind meist über mehrere Plattformen verteilt, laufen also auf verschiedenen Betriebssystemen. Ein typisches Beispiel dafür sind Oracle-Datenbanken. Sie können plattformübergreifend eingesetzt werden, und die meisten Unternehmen nutzen diese Freiheit.

Die Lizenzierung der Datenbankprodukte ist Hardware-abhängig (also pro Core oder Prozessor) und plattformabhängig – es macht demnach einen Unterschied, ob sie unter Windows oder Unix laufen oder unter beiden. Dazu spielt auch die Virtualisierungslösung und die Konfiguration der Virtualisierung eine wichtige Rolle.

Ergänzendes zum Thema
 
Checkliste für SAM bei Server-Produkten

Im Extremfall muss nämlich das lizenziert werden, was theoretisch genutzt werden könnte – und nicht das, was real genutzt wird. Und Oracle bietet wie die meisten Hersteller auch sogenannte Lizenz-Bündel an: Produkte können andere, lizenzpflichtige Produkte enthalten.

Manche Lizenzfalle entuppt sich als riesig.
Manche Lizenzfalle entuppt sich als riesig. (Bild: gemeinfrei: Efraimstochter/Pixabay / CC0)

Mit einem Mausklick in die Lizenzfalle

Diese Matroschka-Puppen gleichenden Pakete machen es noch komplexer, die Infrastruktur zu managen. Und zwei weitere Fallstricke gibt es: Erstens definiert Oracle die Back-ups und andere Leistungsmerkmale individuell. Und zweitens: Wer eine Datenbank installiert, installiert automatisch weitere separate Produkte mit, nämlich Datenbank-Optionen und Management Packs.

Diese Produkte lassen sich mit einem einfachen Mausklick aktivieren; das kann jeder Administrator und Entwickler. Einen Weg zurück gibt es aber nicht.

Und jedes der Produkte erfordert eine eigene Lizenz. Daher ist es wichtig, mit offenen Augen an diese Funktionalitäten heranzugehen und nur das zu aktivieren, was aktiviert werden soll. Zur Absicherung empfiehlt sich eine permanente Inventur, um Veränderungen schnellstmöglich zu erkennen.

Inventarisierung als Sicherheitslücke

Technisch ist diese Inventarisierung als Basis für SAM einfach lösbar, aber keinesfalls trivial. Um einzelne Datenbankprodukte zu lizenzieren, müssen in der Applikation eingebettete Daten ausgelesen werden, und zwar mit dedizierter Software.

Spezielle Tools für die Inventarisierung sind verfügbar, aber Oracle akzeptiert nur solche Tools, die es selbst zertifiziert hat. Hinzu kommen Sicherheitsbedenken: Das Lizenzierungs-Tool braucht die Berechtigung, die erforderlichen Inventardaten im Produkt zu lesen. In dessen Datenbank liegen potenziell aber auch sensible (Kunden-)Daten. Dass sich diese Daten ebenfalls auslesen lassen, ist Sicherheits- wie Datenschutzbeauftragten ein Dorn im Auge.

Die Nagelprobe für SAM und Governance

Das Lizenz-Management von serverseitigen Produkten wie Oracle-Datenbanken bewegt sich also auf einem weit höheren Komplexitätsgrad als ein „einfaches“ SAM für Office-Lizenzen. Hier zeigt sich, ob die notwendige Sensibilisierung der Mitarbeiter (vor allem in der IT) für SAM und die Unterstützung des Managements vorhanden sind.

  • Ist die vermeintlich etablierte SAM-Governance mit den entsprechenden Rollen, Prozessen und Verantwortlichkeiten wirklich etabliert?
  • Und hat sie den erforderlichen Reifegrad?

Oft offenbaren sich beim „SAM für Fortgeschrittene“ nämlich Lücken, die zuvor noch unentdeckt geblieben sind – etwa bei Freigabeprozessen und Verantwortlichkeiten. Vor allem zeigt sich dann, ob das Unternehmen wirklich ein nachhaltiges SAM will, oder ob das Management beim Einführen eines weiteren dedizierten Tools zur (herstellerspezifischen) Dateninventarisierung angesichts des unvermeidlichen Aufwandes „umfällt“.

Wenn ein Unternehmen SAM vorausschauend und nachhaltig angeht, wird bei der Einführung alles umgesetzt, also Governance-Struktur und Tools, um SAM herstellerübergreifend abzudecken. Die Praxis sieht aber oft anders aus. Je nach Unternehmensgröße oder Budget wird zunächst nur mit einem Hersteller angefangen und dann nach und nach der Scope erweitert.

Der Autor des Artikel ist Sascha Wolff; er arbeitet für die Microfin Unternehmensberatung GmbH.
Der Autor des Artikel ist Sascha Wolff; er arbeitet für die Microfin Unternehmensberatung GmbH. (Bild: Microfin)

Schritt für Schritt ist nicht immer die bessere Alternative

Das hat zur Folge, dass immer wieder vielleicht vorher getroffene Entscheidungen erneut zur Diskussion stehen oder gar revidiert werden müssen, um erkannte Lücken beim SAM zu schließen. Das ist aber nicht nur ineffizient, sondern auch teuer: Wenn besagte Lücken erkannt werden, ist das Kind schon in den Brunnen gefallen, die Kosten sind bereits entstanden – und oft nicht ohne Weiteres revidierbar.

So aufwendig die Etablierung einer Governance – inklusive SAM-Struktur, Aufbau, Organisation, Prozessen und Methodik – auch erscheinen mag: Sie lohnt sich auf lange Sicht. Auch, wenn SAM sequenziell eingeführt werden soll: Wer die späteren Stolpersteine kennt, kann sie von Anfang an berücksichtigen.

* Sascha Wolff arbeitet für die Microfin Unternehmensberatung GmbH.

Was meinen Sie zu diesem Thema?
Ein sehr guter Artikel. Die Grundsätze kenne ich auch noch von meinem Managementstudium damals....  lesen
posted am 20.01.2017 um 04:08 von MikeyDread

Guter Artikel mit Beispielen aus der erlebten / erlittenen Praxis  lesen
posted am 20.12.2016 um 13:07 von Unregistriert


Mitdiskutieren
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44433347 / Anwendungen)