Die 4 Säulen des Lizenzmanagements

Das Thema Lizenzmanagement oder auch Software Asset Management (SAM), ist sehr komplex und mit vielen Bereichen des Unternehmens eng verknüpft. Es geht bei weitem nicht nur um Software oder Lizenzen – auch vorhandene oder nicht vorhandene Prozesse sind eminent wichtig. 

Nicht selten wird aber auch einfach ins kalte Wasser gesprungen, indem ein SAM-Tool ohne große Planung angeschafft wird. 

SAM Tool – gekauft, was nun? 

Die Gründe für den Kauf eines SAM-Tools sind vielfältig. Oft wird man auf die Notwendigkeit eines Lizenzmanagements bzw. Lizenzmanagement-Tools erst durch ein Herstelleraudit „gestoßen“ oder aber es stehen Vertragsverlängerungen an und es fehlen „plötzlich“ genaue Zahlen. Je weniger man sich gezwungen fühlt sich mit dem Thema zu beschäftigen, z.B. durch die Schaffung von Transparenz im eigenen Unternehmen, desto entspannter und zielorientierter kann man vorgehen. 

Normalerweise hat man sich über die Erwartungen an eine solche Software im Vorfeld gewisse Gedanken gemacht. Viel zu oft wird das Thema aber unterschätzt, vor allem wenn im Unternehmen kein aktives Software Asset Management etabliert ist. 

Nach der Installation und grundlegenden Konfiguration des SAM-Tools geht es aber meist erst richtig los. Hier folgen nun die vier wichtigsten Kernthemen, womit das große Thema aber noch lange nicht erschöpft ist. 

Abbildung 1 Beispiel eines Inventarisierungsverlaufs
Abbildung 1 Beispiel eines Inventarisierungsverlaufs

1. Asset-Inventarisierung

Die erste Hürde oder der erste Pfeiler, der das Lizenzmanagement trägt, ist eine möglichst 100%-ige Inventarisierung aller Software- und Hardware-Assets. 

Denn sind nur 80% aller Assets inventarisiert, ist auf die Zahlen folglich kein Verlass! 

Wie die Assets nun erfasst werden, hängt vom jeweiligen Tool ab. Meistens gibt es jedoch einen installierten Agenten, der die Geräte zuverlässig inventarisiert. Und diese Zuverlässigkeit ist auch wichtig. Agentenlose Scans oder angebundene Dritt-Systeme erreichen oftmals nicht die Qualität eines installierten Agenten, da die technischen Voraussetzungen an einen erfolgreichen agentenlosen Scan nicht gegeben sind. Nur durch die Verfügbarkeit von korrekten und aktuellen Daten hat man die Möglichkeit durch ein aktives Quarantäne- / End-of-Life-Management, jederzeit Einsicht in die hierfür heranzuziehenden Kennzahlen zu erhalten. Bei Abweichungen kann nachgeforscht werden, warum dieser PC oder jener Server seit einigen Tagen keine Daten mehr liefert. Überwachungsberichte helfen hierbei. Damit kann die Qualität der Kennzahlen auf einem hohen Niveau gehalten werden. Und das ist sehr wichtig! 

Abbildung 2 Nicht inventarisierte Assets / Status / Typen
Abbildung 2 Nicht inventarisierte Assets / Status / Typen

 

Ebenfalls wichtig ist das Vermessen der Nutzung von Software (kurz “Metering”). Für bestimmte Szenarien, wie die Lizenzierung im Terminal Server-Umfeld und/oder VDI-Umgebungen, ist dies elementar. Schlagworte wie Kosteneinsparung, Portfolioanalyse, Risikobewertung usw. sind hier Aspekte, die das Metering enorm hervorheben. 

Welche Form des Metering von der SAM-Software unterstützt wird, unterscheidet sich von Hersteller zu Hersteller und sollte im Detail betrachtet werden. So wird beispielsweise bei Produkten von Matrix42 und Snow Software bei aktiviertem Metering über den Tag geschaut, wie oft welche Software gestartet wird und wie lange sie aktiv ist, unabhängig von mehreren Instanzen. Zeiten gesperrter Bildschirme und Standby-Modi werden ignoriert. Beim nächsten Scan werden die Summen und Durchschnittswerte übertragen und die täglichen Zähler wieder auf null gesetzt. 

Beim Microsoft System Center Configuration Manager (heute End-Point Manager) kann ebenfalls Metering aktiviert werden. Hier muss pro Software allerdings eine Regel erstellt werden, gleichzeitig kann es auch mehrere Regeln für eine bestimmte Software geben. Hierbei sind daher Fachkenntnisse und eine saubere Arbeitsweise nötig.  

Es wird ebenfalls genau protokolliert, wer, wann, was und wie lange gestartet hat. Es ist mehr ein Protokoll der Nutzung, weshalb dann dem Betriebsrat gegenüber wieder genau definiert werden muss, wofür diese Daten genutzt werden. 

Nun zur Verteilung der Agenten. Dies ist ein sehr unterschiedlich einzuschätzender Punkt, der sehr von der vorhandenen Infrastruktur und entsprechenden Deployment-Tools abhängt. Unternehmen, die hier bereits eine Software-Verteilung im Einsatz haben, sei es nun Baramundi, Ivanti, Matrix42, PDQ Deploy, SCCM, Skripte oder Gruppenrichtlinien, haben hier keine wirkliche Hürde zu nehmen. Wo Software noch manuell installiert wird, ist das schon etwas anderes. Es kann vorkommen, dass 10.000 Devices nach zwei Jahren immer noch nicht vollständig inventarisiert sind! 

 

2. Vertrags- und Lizenzerfassung

Wenn die Inventarisierung nun einen möglichst vollständigen Inventarisierungsgrad erreicht hat, kann der zweite Pfeiler genauer betrachtet werden. Das soll nicht heißen, dass man nicht schon vorher Verträge und Lizenzen erfassen kann. Aber die Compliance-Darstellung hängt natürlich erheblich von den inventarisierten Assets ab! 

Auch hier gibt es wieder einige kleinere und größeren Hürden zu nehmen. Ein Thema ist der Lizenznachweis. Hat man sich vorher keine Gedanken darüber gemacht, wo diese Nachweise (bspw.  Rechnung als Kaufbeleg!) aufbewahrt werden, kann es sein, dass erstmal die Suche losgeht. Alle Vertragsdokumente und Lizenznachweisdokumente müssen gefunden, gesammelt, plausibilisiert und eventuell digitalisiert werden, um die Weiterverarbeitung zu vereinfachen. 

Beim Erfassen von Verträgen und Lizenzen gibt es mehrere Vorgehensweisen. Sinnvoll und in den meisten Fällen empfehlenswert ist es, mit dem Top-Hersteller (Anzahl und/oder Kosten) im eigenen Unternehmen zu beginnen. 

Ist ein Standard Compliance-Bericht vorhanden, kann dieser als „Arbeitsliste“ verwendet werden, um nach Hersteller und Menge von fehlender Compliance Schritt für Schritt die entsprechenden Lizenzen zu erfassen. 

Dabei kann direkt nach dem Erfassen der vorhandenen Lizenzen geprüft werden, ob alles korrekt erfasst wurde (Metriken) und die Compliance sauber dargestellt wird. 

Abbildung 3 Beispiel einer Compliance-Darstellung.
Abbildung 3 Beispiel einer Compliance-Darstellung

Bei der Identifizierung von Lizenzen findet man schnell Probleme, die das Lizenzmanagement erschweren. Seien es fehlende oder nicht korrekte Prozesse, nicht vorhandene Unterlagen oder Ansprechpartner. Jedoch hat man auch hier die Chance, ebendiese zu identifizieren und für die Zukunft zu optimieren. 

 

3. Compliance 

Nach Erfassung und Prüfung von Nutzungsrechten sowie der Feststellung des “IST-Standes”, kann sinnvoll eine (erste) Compliance-Berechnung stattfinden. Auch dies unterscheidet sich von Tool zu Tool. Was bei dem einen automatisch passiert, muss bei dem anderen eventuell manuell ausgeführt werden. Client Access Licenses (CALs) sind dabei eine besondere Herausforderung, da es sich hierbei nicht um eine installierte Software handelt, sondern um ein Nutzungsrecht, das an bestimmte Bedingungen oder Produkte geknüpft ist. Wenn diese auf dem Compliance-Bericht erscheinen sollen, muss das SAM-Tool dies darstellen können. 

Einige Produkte erfordern manuelle Anpassungen im Tool. Ein Beispiel dafür ist der Microsoft SQL-Server Standard. Dieses Produkt kann per Core aber auch per Server/CAL lizenziert werden. Diese Entscheidung ist für jede einzelne Betriebsumgebung bzw. im Rahmen der Lizenzierung zu treffen – es ist weder am Installationsmedium noch an der installierten Software ersichtlich, wie lizenziert werden muss. Hier ist zusätzlich eine passende Lösung zu erarbeiten bzw. die gewählte Lizenzierung in der SAM-Lösung abzubilden. 

Dies ist nur ein Beispiel, um aufzuzeigen, dass die Erstellung der Compliance-Bilanz nicht immer per Knopfdruck erwartet werden darf. Das Lizenz-Wissen über verschiedenen Hersteller und die Kenntnis des Tools, z.B. wie man bestimmte Szenarien darstellen kann, sind von enormer Bedeutung. Ist diese Arbeit aber erst einmal getan, ist man für ein Audit, die nächste Vertragsverlängerung oder auch nur auf Änderungen in der IT bestens vorbereitet. Von daher ist die Compliance-Erzeugung unsere dritte Hürde bzw. unsere dritte Säule. 

 

4. Kaizen

Die Japaner nennen es Kaizen. Bei uns nennen wir es „stetige oder fortlaufende Verbesserung“. Und genau dies ist die vierte Säule im Lizenzmanagement. Egal ob es um das Tool und die Inventarisierung selbst geht, um die Erfassung von Verträgen und Lizenzen, die Zuordnung von Lizenzen zu den verschiedenen Metriken oder die Erhaltung der Lizenz-Compliance. Eine fortlaufende Aktualisierung und auch Verbesserung all dieser Punkte und die aller angrenzenden Prozesse, ist enorm wichtig. 

Erst, wenn man sich die Hauptbereiche mit ihren Änderungen anschaut, sieht man, wie komplex diese Themen und Prozesse sind. Alles will geklärt, geregelt und überprüft sein, um die erarbeitete Licence Compliance auch für die Zukunft aufrecht zu erhalten. 

Wie sieht es z.B. mit Prozessen für folgende Bereiche aus?  

 

Bereich 

Änderung 

Benutzer / Identity Management  Neu / Änderung / Weggang  
Assets (Hardware/Virtuell)
Computer/Server/Clients aller Art 
Neu / Austausch-Reparatur / Entsorgung-Recycling 
Software / Portfolio  Neu / Migration / Zusammenfassung / Vereinfachung 
Verträge  Erneuern / Verlängern / Abos 
Lizenzen  Neue / Verlängerungen / Weiterverwenden = Re-Harvesting / Recyclen z.B. „verkaufen“ 

 

Viele Prozesse im Bereich Einkauf, IT und Personal (HR) werden hier plötzlich vom Lizenzmanagement tangiert. Prozesse wie „On-Boarding“ aber auch „Off-Boarding“ erweisen sich als sinnvoll und „must have“. 

Auch darf nicht außer Acht gelassen werden, dass Weiterbildungen gerade für das Lizenzmanagement (Hersteller/Metriken/Lizenzbestimmungen) enorm wichtig und entscheidend für die Zukunft sind. Es wäre nicht das erste Mal, dass einer Firma wegen erheblicher Lizenznachforderungen eines Herstellers hohe – sogar existenzbedrohende – Kosten drohen. 

 

Fazit

Anhand dieses kleinen Artikels erkennt man schnell, wie komplex das Thema Lizenzmanagement oder SAM-Tool sich darstellt und dass das eine nicht ohne das andere funktioniert. 

Aber es zahlt sich aus, wenn man sich konzentriert mit dem Thema auseinandersetzt.  

Spätestens dann, wenn die Vertragsverlängerung ansteht oder ein Hersteller postalisch den “Wunsch” einer Lizenzbilanzprüfung ankündigt, ist man auf aussagekräftige und verlässliche Kennzahlen angewiesen und die Investition in ein aktives Software Asset Management ist refinanziert.