Lizenzmanagement in der Praxis
Prophylaxe für das Unternehmensnetz
Unterhalten sich drei IT-Verantwortlichen über Lizenzmanagement, ähneln die Reaktionen einer Diskussion über den letzten Zahnarztbesuch: Der erste blickt betroffen zu Boden, der zweite murmelt "da müsste man mal wieder was tun", und nur einer lehnt sich mit einem strahlenden Lächeln entspannt zurück. Dabei gilt beim Lizenzmanagement (Software-Asset-Management, SAM) wie beim Zähneputzen: Vorsorge kann am Ende viel Leid und Geld sparen.
Nach einer Studie der KMPG können Unternehmen durch Lizenzmanagement ihre Lizenzbeschaffungskosten um zirka 15 Prozent reduzieren. Doch nicht nur potenzielle Einsparungen bei einer Überlizenzierung sind treibende Faktoren für Unternehmen, sich mit diesem ungeliebten Thema auseinanderzusetzen. Hinzu kommt die in letzter Zeit viel zitierte Compliance (also die Einhaltung von Gesetzen sowie Vorgaben von Aufsichtsbehörden), die auch in diesem Bereich Anwendung findet. Nicht umsonst gehören die CIOs von Finanzinstituten bereits heute in der Regel zu der Fraktion, die sich beim Thema Lizenzmanagement entspannt zurücklehnen können.
Lizenzmanagement in der Praxis
Am einfachsten ist Lizenzmanagement, wenn man sich nicht darum kümmern muss. Einige Lösungen wie beispielsweise Citrix bringen von Haus aus ihren eigenen Lizenzserver mit. Dies stellt zumindest sicher, dass man als Unternehmen nicht unterlizenziert ist. Vergleichbares gilt für Software as a Service (SaaS), bei der sich in der Regel deren Betreiber um die Lizenzierung kümmert. Wer jedoch lokal installierte Software ohne Lizenzserver nutzt oder Überlizenzierung vermeiden möchte, sollte ein Lizenzmanagementprojekt aufsetzen.
Dieses besteht aus drei Phasen. Im ersten Schritt geht es die Dokumentation der Prozesse für die Beschaffung von Software, die Ablage von Softwarelizenzen und Lizenznachweisen, für die Verteilung von Software sowie die Support-Wege in einem Unternehmen. Bereits hier zeigen sich in der Praxis die ersten Probleme, wenn beispielsweise die IT-Abteilung, der Einkauf und die Mitarbeiter diese Prozesse höchst unterschiedlich darstellen. Zudem vernachlässigen Unternehmen die Ablage aller vorhandenen Lizenzen und der Originaldatenträger oft stiefmütterlich. Im schlimmsten Fall befinden sie sich gar im Home Office der Anwender, idealerweise wären sie an zentraler Stelle in einem abschließbaren feuerfesten Schrank aufgehoben, zu dem nur berechtigte Personen Zugang haben.
Im nächsten Schritt muss sich ein Unternehmen einen Überblick darüber verschaffen, welche Software auf welcher Hardware überhaupt zum Einsatz kommt. Dabei helfen Inventarisierungs-Tools, die alle Rechner im Unternehmensnetz regelmäßig und vorzugsweise automatisch untersuchen und die dort gefundenen Programme an eine zentrale Konsole zurückmelden. Man unterscheidet einfache Werkzeuge zur Softwareerfassung und integrierte Produkte für ein vollständiges SAM. Letztere enthalten auch Funktionen zum Lizenzmanagement und können aus Inventar und hinterlegten Lizenzen aussagekräftige Berichte (Lizenzbilanzen) generieren.
Was in der Theorie einfach klingt, hat in der Praxis seine Tücken. So reicht es beispielsweise nicht, zu einem bestimmten Zeitpunkt alle Rechner im lokalen Netz von einer zentralen Konsole aus zu inventarisieren. Denn hier fallen all jene Rechner durchs Raster, die gerade ausgeschaltet, offline oder im mobilen Einsatz sind. Um also ein vollständiges Bild aller installierten Software zu erhalten, eignen sich für diese Aufgabe eher Lösungen, die einen kleinen Softwareagenten auf allen Rechnern installieren. Dieser führt dann automatisch in vordefinierten Abständen lokale Inventarisierungsläufe durch und meldet idealerweise seine Ergebnisse beispielsweise auch per E-Mail an eine zentrale SAM-Konsole im Unternehmen.
Ein weiterer bedenkenswerter Punkt ist die Unterstützung aller zu inventarisierender Betriebssysteme durch das SAM-Werkzeug. Gibt es aber beispielsweise nur wenige Server mit wenigen Softwarelösungen unter einem nicht-unterstützten Betriebssystem, so kann es aus Kostengründen durchaus sinnvoll sein, diese Rechner manuell zu inventarisieren. Achtung Falle: Selbst wenn ein Server unter dem freien Betriebssystem Linux läuft, bedeutet dies nicht, dass für Software auf diesem Server keine kommerziellen Lizenzen notwendig sind. So kann beispielsweise die kommerzielle Nutzung einer Open-Source-Software bereits dazu führen, dass dafür trotzdem eine Lizenz zu erwerben ist.
Lizenzdschungelcamp
Nach einer erfolgreichen Inventarisierung müssen Unternehmen als Nächstes prüfen, welche Lizenzen sie besitzen. Dies ist in der Praxis oft schwieriger als allgemein angenommen. Selbst wenn alle Unterlagen an einem zentralen und sicheren Ort aufbewahrt sind, liegt die größte Herausforderung im Kleingedruckten, also in der Analyse der jeweiligen Lizenzbedingungen.
Denn Lizenzen räumen einem Lizenznehmer grundsätzlich nur ein Recht zur Nutzung von Software ein. Das Eigentum am Programm behält sich weiterhin der Hersteller vor. Bei der Rechteeinräumung geht jeder Hersteller seinen eigenen Weg. Dies führt in der Praxis dazu, dass ein und derselben Hersteller teilweise so viele verschiedene Lizenzsysteme einsetzt, dass selbst ein mittelständisches Unternehmen kaum eine Chance hat, diese komplett zu überblicken. In der Praxis trifft man dabei häufig auf Nutzungsrechte pro Maschine, pro individuellem Anwender oder pro gleichzeitigen Benutzern ("Concurrent Users"). Alle diese Lizenzformen muss ein Unternehmen in seiner Lizenzmanagementlösung abbilden können. Sind dort nur eine Handvoll Produkte weniger Hersteller mit überschaubaren Lizenzformen im Einsatz, kann hier sogar eine Excel-Tabelle reichen. Kommen viele verschiedene Lizenzmodelle zum Tragen, stößt Excel jedoch schnell an seine Grenzen.
Bestimmte Lizenzformen von Microsoft erlauben zum Beispiel die Installation von Office auf einem zweiten mobilen Rechner, sofern dieser nicht gleichzeitig mit dem Desktop genutzt wird, auf dem die erste Installation des Office-Pakets erfolgte. Eine andere Lizenzform räumt Unternehmen ein Downgrade-Recht ein, sodass ein inventarisiertes Office 2003 in der Praxis von einer Office-2007-Lizenz abgedeckt sein kann. Eine weitere Herausforderung sind gemischte Umgebungen aus Fat Clients (PCs) und einer Terminalserverfarm mit Thin Clients. Hier ermöglichen nur sehr flexible regelbasierte Definitionen von Lizenzpaketen im SAM-Tool eine automatisierte Lizenzbilanz.
Manche Volumenlizenzen erlauben zudem die Installation der Software auf einem privaten PC, was ebenfalls zu berücksichtigen ist. Ein weiterer Sonderfall sind virtuelle Maschinen. Grundsätzlich ist auch für dort installierte Software genauso eine Lizenz notwendig wie auf einem physischen Rechner. Allerdings räumen manche Hersteller wie zum Beispiel Microsoft bei bestimmten Varianten von Vista wiederum Nutzern das Recht ein, eine zweite Instanz der Software in einer virtuellen Maschine zu betreiben.
Hier wird deutlich, dass reine Produkte zur Inventarisierung von Software nicht ausreichen. Am einfachsten funktioniert die Erstellung einer Lizenzbilanz daher mit integrierten Lizenzmanagementlösungen, die eine umfangreiche Inventarisierung mit einer möglichst flexiblen Definition von Softwarelizenzen erlauben. Dabei sind auch virtuelle Maschinen in die Inventarisierung mit einzubeziehen.
Um zu ermitteln, wie viele Lizenzen ein Unternehmen verbraucht hat, setzen einige SAM-Produkte auf so genannte Fingerprints. Hierbei versucht die Inventarisierungssoftware, eine genutzte Lizenz automatisch anhand bestimmter Merkmale eines installierten Programms zu erkennen. Dies spart dem Anwender zwar zunächst Zeit bei der Definition seiner Lizenzpakete; allerdings versagt diese Methode in der Praxis sowohl bei selbst entwickelten Programmen wie bei exotischeren Produkten, die nicht in der Merkmalsdatenbank erfasst sind. Fingerprints sind auch nicht ohne Weiteres in der Lage, beispielsweise die OEM-Lizenz einer Software korrekt zu zählen, die legitim mit einem Volumenlizenzdatenträger installiert wurde. Daher ist in der Praxis ein Inventarisierungsagent vorzuziehen, der die Registry sowie optional Dateien und Verzeichnisse der Arbeitsplatzrechner untersucht und eigene Definitionen für Lizenzmerkmale hinterlegen kann. Weiteres Einsparpotenzial ergibt sich bei der Prüfung der tatsächlichen Nutzung von Software. So mag ein Unternehmen beispielsweise korrekt lizenziert sein, jedoch nutzen viele Mitarbeiter bestimmte Lösungen gar nicht. Inventarisierungs-Tools, die zählen, wie oft ein installiertes Produkt genutzt wird, sind insbesondere im Zusammenspiel mit dem Betriebsrat problematisch. In der Praxis reicht es meist zu prüfen, wann eine Software auf einem Rechner das letzte Mal genutzt wurde. Liegt dieser Zeitpunkt beispielsweise mehr als sechs Monate in der Vergangenheit, könnte man diese Lizenz an jemanden übertragen, der die Software dringender benötigt. Diese Funktion eines SAM-Tools kann sich also schnell auszahlen.
Den Abschluss eines Lizenzmanagementprojekts bilden neben der Erstellung und Bewertung einer Lizenzbilanz entsprechende Organisationsempfehlungen, um zukünftig Probleme im Prozess von der Bedarfsermittlung über die Beschaffung hin zur Installation und Nutzung zu vermeiden. Wer also als Unternehmen über die Inhalte seiner Softwarelizenzen Bescheid weiß, kann mit den richtigen Werkzeugen problemlos sein eigenes Lizenzmanagement etablieren. Wer sich um die rechtlichen Aspekte nicht kümmern kann oder will, hat hier auch die Möglichkeit, entsprechende Dienstleistungen in Anspruch zu nehmen. Zu beachten ist, dass auch nach Abschluss eines SAM-Projekts das Lizenzmanagement nicht vorbei ist. In der Praxis haben sich monatliche Inventarisierungsläufe in Verbindung mit der Erstellung einer entsprechenden Lizenzbilanz als optimal erwiesen.
Lesen Sie mehr zum Thema
