Kunden-Allianz gegen zu viel Kontrolle durch Hersteller

Wie Cloud-Anbieter mit Software Audits neue Umsätze erzielen wollen

| Autor: Elke Witmer-Goßner

Trotz oder sogar wegen der Cloud steigt die Anzahl an Software Audits immer weiter an, wogegen Unternehmen sich aber wehren können.
Trotz oder sogar wegen der Cloud steigt die Anzahl an Software Audits immer weiter an, wogegen Unternehmen sich aber wehren können. (Bild: © Witthaya - stock.adobe.com)

Eigentlich dachten CIOs und Software Lizenzmanager, dass das ungeliebte Thema der Software Audits nachlassen würde. Doch tatsächlich ist das Gegenteil der Fall. Der Grund für noch mehr Software Audits liegt ausgerechnet in der immer stärker werdenden Cloud-Nutzung.

Doch genau dadurch hatten sich CIOs eigentlich Entlastung erhofft. Der Grund der vermehrten Software Audits ist in den unterschiedlichen Angeboten zu suchen. Kunden nutzen eben nicht nur SaaS (Software-as-a-Service), sondern sehr stark auch IaaS (Infrastructure-as-a-Service). Eine Umfrage unter CIOs hatte unlängst ergeben, dass 93 Prozent wegen Software Audits im IaaS-Umfeld besorgt sind.

Zunächst bietet IaaS den Kunden einige Vorteile. Indem man Recheninfrastruktur mietet werden beispielsweise einmalige Anwendungen bezahlbar, Belastungsspitzen können abgefangen werden, plötzliches Wachstum ist ohne Probleme möglich und brachliegende Kapazitäten können sofort wieder freigegeben werden. Zudem muss für selten benötigte Anwendungen nicht extra eine Infrastruktur vorgehalten werden. Doch so interessant das Thema IaaS auf der technischen Seite ist, so unangenehm kann es bei Lizenzierungsfragen sein. Der Anbieter der Infrastruktur ist nicht für die Lizenzierung zuständig. Hierfür muss der Kunde geradestehen. Genau diese Schnittstelle wird in immer mehr Software Audits von den Herstellern geprüft.

Probleme durch Richtlinien und Policies

Amazon Web Services (AWS) ist der größte Anbieter im Bereich IaaS mit Produkten wie EC2 für Rechenleistung oder S3 für Speicher. Schaut man sich beispielsweise den Betrieb von Oracle-Software in einer IaaS-Umgebung bei Amazon Web Services an, wird schnell klar, wie groß die Probleme werden können. AWS verweist auf seiner Internetseite darauf, dass der Kunde für die Lizenzierung zuständig ist. Oracle hält hierfür ein eigenes Dokument bereit: „Licensing Oracle Software in the Cloud Computing Environment“. Für Kunden bedeutet es, dass zum Beispiel die sogenannte „Oracle Core Factor“-Tabelle nicht mehr gilt.

Aus Lizenzsicht wird es also in den meisten Fällen doppelt so teuer, da bei den meisten Prozessoren nun doppelt so viele Lizenzen bereitgestellt werden müssen. Die meisten Hersteller halten ähnliche Lizenzierungsdokumente wie Oracle für die Kunden bereit. Aus Sicht der Software Asset Manager wird es aber immer komplizierter, da sich Metriken ändern. Ein weiteres Problem ist, dass Kunden teilweise massiv von Hardware-Umstellungen auf Seiten des Hosters betroffen sind. Erfolgt hier keine Meldung an den Kunden bzw. setzt dieser die nötigen Anpassungen an die Lizenzierung nicht sofort um, kann es in Audits unerwartet teuer werden. Selbst wenn der Hoster die Kunden in Kenntnis setzen, ist der Kunde meist in einer schwachen Verhandlungsposition und muss entsprechend seinen Lizenzbestand aufstocken. Hier ist es also bedeutend, dass mit dem Hoster bzw. Cloud-Anbieter eindeutige Vereinbarungen hinsichtlich der Umstellungen der Infrastruktur getroffen werden.

Software-Audit-Schwarmintelligenz

Bereits seit Ende 2016 haben sich Unternehmen in der „Lighthouse Alliance“ zusammengeschlossen, um sich gegen rein umsatzgetriebene Software Audits durch die Hersteller zu wehren. „Wir haben mit einer Handvoll Unternehmen angefangen und wollten all unsere Erfahrungen zu Software Audits aufschreiben und miteinander teilen“, so Markus Oberg, Chairman der Lighthouse Alliance. „Wir saßen damals vor einem weißen Blatt Papier und haben bis heute über 300 Seiten zusammengeschrieben. In unseren Whitepapers steckt das Wissen unzähliger Software Audits“, so Oberg weiter.

Bis heute ist die Gemeinschaft auf über dreißig Unternehmen angewachsen, darunter gehobener Mittelstand, Öffentliche Auftraggeber und einige DAX-/MDAX-Konzerne sowie einige große Unternehmen aus Österreich und der Schweiz. Zusammen erzielen sie einen Jahresumsatz von mehr als 700 Milliarden Euro. Dabei sind nahezu alle Wirtschaftsbereiche vertreten. Die Firmen kommen aus den Branchen Automobil, Dienstleistung, Energie, Bank/Versicherung, Gesundheit, Industrie, Medien, Pharma, Telekommunikation, Textil und Handel sowie Öffentliche Auftraggeber.

Auf den Treffen der Lighthouse Alliance tauschen mittlerweile 43 Manager aus den Unternehmensbereichen Software Asset Management, Einkauf und Recht, ihre Erfahrungen zum Thema Software Audits aus. Die Datenbank der Lighthouse Alliance enthält neben Whitepapern über Audits einschlägiger Vendoren auch Musterbriefe, Musterverträge und viele andere nützliche Dokumente, wie rechtliche Bewertungen zu einzelnen Fragestellungen. Beispielsweise hat die Lighthouse Alliance auch eine rechtliche Bewertung zu dem oben genannten Thema der sogenannten Lizenzierungsrichtlinien bzw. Policies in Auftrag gegeben. „Zwar kommt es immer auf den Einzelfall an, aber man kann sehen, dass oft erhebliche Zweifel an der rechtlich wirksamen Einbeziehung der Policies angebracht sind“, berichtet Oberg weiter. Mit dieser Schwarmintelligenz sehen sich die Mitglieder der Lighthouse Alliance für kommende Audits bestens aufgestellt. Bisher konnten in nahezu allen Fällen Software Audits abgemildert oder sogar ganz verhindert werden.

Kurzfristig mehr Lizenz-Audits

Weitere Gründe für mehr Software Audits durch den Trend in die Cloud sind, dass Kunden aus Sicht der Hersteller den Weg in die Cloud bzw. zu IaaS oder PaaS-Angeboten noch nicht gefolgt sind und quasi durch Software Audits zu ihrem Glück gezwungen werden sollen. „Die Angebote der Hersteller zu einer im Software Audit festgestellten Unterlizenzierung sind fast immer Cloud-Angebote“, so Oberg weiter. Auf der anderen Seite hat der Kunde manchmal aus Sicht der auditierenden Hersteller die „falsche“ Cloud gekauft, also das Konkurrenzangebot. Dann möchte man auch gern ein Stück vom Kuchen abbekommen. Für manche Hersteller scheint das Software Audits ein probates Mittel zu sein. Leider behalten sie Recht in ihrer Einschätzung, da Unternehmen jährlich einen hohen durch Audits getriggerten Betrag für Software und Cloud Credits ausgeben, und auf diese Einnahmequelle werden die Hersteller sicher nur ungern verzichten.

Oberg ist überzeugt, dass die Zeit der Software Audits noch lange nicht vorbei ist – ganz im Gegenteil. Die Nutzung von Services wie IaaS und PaaS werden kurzfristig zu noch mehr Software Audits führen. Unternehmen können sich jedoch gut darauf vorbereiten und die Schwarmintelligenz der Lighthouse Alliance nutzen, um sich gegebenenfalls auch zur Wehr setzen zu können. Interessierte IT-Manager können über die Website der Lighthouse Alliance direkt Kontakt zu Chairman Markus Oberg aufnehmen, um ebenfalls an der Gemeinschaft teilzunehmen.

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 46302253 / Lizenzmanagement)

Content-Listing

Datadog liefert Details zu Lambda

Monitoring-Daten zu Serverless bei Amazon Web Services

Datadog liefert Details zu Lambda

Wer nutzt AWS Lambda und wie? Dieser Frage ist der Cloud-Monitoring-Experte Datadog nachgegangen und liefert nun teils überraschende Details zum aktuellen Status des Serverless-Angebots von Amazon. lesen

Newsletter

Das Beste aus beiden Welten
Wird 2020 das Jahr der sicheren Cloud?
Die Cloud soll laut vieler Prognosen auch 2020 weiter „boomen“. Aber wie lässt sich Cloud-Nutzung mit Datenkontrolle, der Einhaltung weltweiter Gesetzgebung, Data Residence und der Geschäftsführer-Haftung vereinbaren? Die einfache Antwort: Cloud Computing, richtig eingesetzt, bietet die Sicherheit und Zuver­lässig­keit eines großen IT-Unternehmens sowie die Kontrolle und Einhaltung von Datenschutz­bestimmungen einer eigenen IT-Infrastruktur. weiterlesen