Lizenzmanagement in virtuellen Serverwelten

Virtuelle Server korrekt zu lizenzieren ist hochkomplex und spannungsgeladen. Mit der richtigen Planung und einem umfassenden Lizenzmanagement vermeiden es Unternehmen, sich daran die Finger zu verbrennen. [...]

Server als virtuelle Umgebungen zu betreiben, bringt zahlreiche Vorteile: eine bessere Auslastung der IT-Kapazitäten, höhere Verfügbarkeit und Flexibilität sowie niedrigere Kosten. Rein technisch gesehen stellt die Bereitstellung einer virtuellen Version von Hardware, Betriebssystem, Anwendung, Speichergerät oder Netzwerkressource keine große Herausforderung mehr dar. Hingegen lassen sich die Kostenvorteile nur dann nachhaltig realisieren, wenn virtuelle Server auch korrekt lizenziert werden. Keine leichte Aufgabe, wie sich in der Praxis zeigt.
Die Lizenzierungsmodelle der IT-Hersteller orientieren sich zum Teil immer noch an den physikalischen Geräten und sind nur bedingt auf virtuelle Umgebungen ausgelegt. Dabei verändern sich virtuelle Serverwelten permanent: Hardware und virtuelle Server werden hinzugefügt oder entfernt und Patches, Upgrades oder neue Software-Versionen installiert. Der einfachste Fall liegt vor, wenn auf der Hardware sämtliche Programme in einer virtuellen Maschine betrieben werden. Hier lassen sich die Lizenzen nach wie vor eindeutig einem Gerät zuordnen. Häufiger aber wird virtualisierte Software zwischen physikalischen Geräten hin- und hergeschoben. Damit entfällt die eindeutige Zuordnung. Hinzu kommt, dass Server in den unterschiedlichsten Szenarien virtualisiert werden. Dabei bringt jedes Szenario ganz spezifische Anforderungen an das Lizenzmanagement mit sich. Das reicht von der Installation mehrerer Software-Server auf einer Hardware bis hin zu umfangreichen IT-Umgebungen, die als Cluster betrieben werden.

Heißes Eisen Lizenzmetrik
Seitens der Hersteller erfahren Unternehmen wenig Unterstützung beim Lizenzmanagement: Sie treffen auf Lizenzierungsmodelle, die heterogen, technisch schwierig zu erfassen oder teils für virtuelle Maschinen gänzlich ungeeignet sind. Gebräuchliche Server-Lizenzmodelle wie PVU oder RVU können auf die Hardware oder eine virtuelle Maschine angewendet werden (siehe Kasten). Im zweiten Fall müssen Unternehmen nachweisen, auf welchem Gerät die virtuelle Maschine läuft. Dies kann problematisch werden, wenn die eingesetzten Hardware-Komponenten durch Virtualisierungstechnologien wie XenServer, Hyper-V oder vSphere in der virtuellen Umgebung möglicherweise nicht mehr erkannt werden. Um sicherzustellen, dass die angeschafften Lizenzen zur genutzten Hardware passen, ist eine zuverlässige Erkennung, auf welcher Hardware eine virtuelle Maschine läuft, aber zwingend nötig.

Durchsatz genau planen
Weil die Modelle so heterogen sind, schafft schon der Austausch einer einzigen Software-Komponente mitunter eine völlig neue Lizenzsituation – stets begleitet vom Risiko der Unterlizenzierung. Wird dies erst im Fall eines Audits durch einen Software-Hersteller offenbar, können die fälligen Nachlizenzierungskosten die Einsparungen durch die Virtualisierung sehr schnell zunichtemachen.
Unternehmen sollten sich bereits vor der Virtualisierung eines Servers sowie im Rahmen ihres Change Managements mit den lizenzrechtlichen Auswirkungen auseinandersetzen und prüfen, wie und ob die jeweiligen Lizenzmetriken später korrekt gemessen und administriert werden können. Dazu gehören mittel- und langfristige Überlegungen, welche Software virtualisiert werden soll und wie deren Lizenzmetrik aussieht. Lizenzmanagement muss also in die IT-Strategie unbedingt einbezogen werden.

Für Entspannung sorgen

Die zuverlässige Einhaltung der lizenzrechtlichen Bestimmungen lässt sich durch den Einsatz einer zertifizierten Lösung für das Software Asset Management (SAM) gewährleisten. Diese erkennt die genutzten IT-Komponenten dann automatisch. Bei der Auswahl eines Tools zur Inventarisierung sollten Unternehmen vor allem darauf achten, dass sie die eingesetzte Hard- und Software vollständig erkennt. Die Erkennungsrate der am Markt angebotenen Lösungen schwankt beträchtlich und liegt zwischen 60 und annähernd 100 Prozent. Zudem muss die Lösung lückenlos dokumentieren, auf welcher Hardware oder virtuellen Maschine eine Software in der Vergangenheit installiert war und welche Ressourcen sie verwendete. Diese vollständige Historie fordern Prüfer bei Lizenzplausibilisierungen von den Unternehmen ein. Es bietet sich deshalb an, die Aussagen der Hersteller in einem Proof of Concept genau zu prüfen.
Außerdem erlaubt eine ausgereifte Lösung alle gebräuchlichen Lizenzmetriken abzubilden. So muss die SAM-Lösung in der Lage sein, Server-Lizenzmetriken diverser Hersteller, darunter auch RVU, PVU sowie Zugriffslizenzen für virtuelle Umgebungen und Hosts, den Ergebnissen der tagesaktuellen Inventarisierung gegenüberzustellen. Sie sollte es natürlich auch ermöglichen, die eingesetzte Virtualisierungstechnologie, etwa VMware ESX, zu inventarisieren. Denn nur so erfährt die IT, welche virtuelle Maschine auf welchem Hypervisor-Knoten läuft.
Lizenzmanagement in virtuellen Umgebungen ist ein Thema, das laufend für Spannung sorgt. Mit strategischer Planung und dem Einsatz hochleistungsfähiger SAM-Tools können Unternehmen die Vorteile der virtuellen Welt für sich voll ausschöpfen und gleichzeitig Lizenz-Compliance sicherstellen.
*Christoph A. Harvey ist Vorstand bei der DeskCenter Solutions AG.


Mehr Artikel

Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien. (c) WeinwurmFotografie
Interview

IT-Berufe im Fokus: Innovative Lösungen gegen den Fachkräftemangel

Angesichts des anhaltenden IT-Fachkräftemangels ist schnelles Handeln gefordert. Die Fachgruppe IT der UBIT Wien setzt in einer Kampagne genau hier an: Mit einem breiten Ansatz soll das vielfältige Berufsbild attraktiver gemacht und innovative Ausbildungswege aufgezeigt werden. IT WELT.at hat dazu mit Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien, ein Interview geführt. […]

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*