Probleme beim Einloggen

Swiss Oracle User Group

Die SOUG bietet Ihnen praxisrelevante Informationen und Erfahrungen – der Schlüssel für Ihre erfolgreiche Anwendung der Oracle-Produkte!

Markus Oberg Software Audit - Worauf kommt es bei einem Software Audit Response Team an?
Wenn der Notification Letter mit der Ankündigung eines Software Audits bei einem Unternehmen ankommt, bricht nicht selten Panik aus. CIOs und Lizenzmanager fragen sich nun:
• Was ist jetzt zu tun?
• Wer kümmert sich darum?
• Wie reagiert man am besten?
• Etc.
Schnell wird den Unternehmen klar, dass gerade am Anfang eines Software Audits einiges falsch laufen kann und man damit Fakten schafft, die dann später nicht mehr wegzudiskutieren sind. Werden gleich zu Beginn des Software Audits einige Weichen falsch gestellt kann es später teuer werden. Die Kontrolle über das Software Audit ist dann nicht gegeben und es geht in der Realität mehr um Schadensbegrenzung als um professionelle Verhandlungen auf Augenhöhe. Doch die Fragen reißen nicht ab:
....
Markus Oberg Oracle Lizenzen kaufen - Geht es günstiger?
Wenn Kunden neue Oracle Lizenzen kaufen wollen, werden sie mit komplexen Angeboten seitens des Herstellers konfrontiert. Den Bedarf richtig einzuschätzen ist ohnehin schwierig und aufgrund der teilweise undurchsichtigen Oracle Lizenzregeln zeigt sich in der Praxis immer wieder, dass die simple Frage:
„Wieviele Oracle Lizenzen müssen wir kaufen?“
Markus Oberg Software Audit – Welche Rechte hat der Hersteller?
Software Audits (auch Software Lizenzaudit oder Software Lizenzvermessung genannt) geistern wie ein Schreckgespenst durch die Unternehmen. Von CIOs und Lizenzmanagern werden sie vor allem als zeitaufwendig, nervig und teuer empfunden. Im Falle einer entdeckten Unterlizenzierung kann es für die Unternehmen sehr teuer werden. Kunden müssen die Lizenzgebühren für die Vergangenheit nachentrichten. In der Regel verlangen Hersteller dann Listenpreise und geizen mit Rabatten. Zudem müssen auch noch Supportgebühren für die Vergangenheit (sogenannter Backsupport) nachgezahlt werden. Die Summen können in die Millionen gehen. Aus guten Grund fragt man sich in den Unternehmen:
Hat der Hersteller überhaupt das Recht auf ein Software Audit?
Muss ich bei einem Software Lizenzaudit alles machen, was der Hersteller will?
Markus Oberg Der Mythos der verifizierten Oracle Tools
In den letzten Jahren hat sich der Markt der Software Asset Management Tools rasant entwickelt. Kaum ein Unternehmen kommt mittlerweile ohne eine entsprechende Lösung aus. Die am Markt erhältlichen Tools unterscheiden sich nicht nur durch den Anteil der Marktdurchdringung, sondern auch durch die Einsatzbreite, die Qualität der Datenverarbeitung und die abgedeckten Hersteller. Mit Blick auf den Hersteller Oracle werden die von Oracle verifizierten Tools immer wieder heiß diskutiert. In CIO- und Lizenzmanagerkreisen hält sich hartnäckig die Aussage, dass im Falle eines Oracle Audits der betreffende Kunde nur die Lizenzbilanz aus seinem verifizierten Tool an Oracle liefern muss und diese dann die Ausgangsbasis für das Audit darstellt. Doch dem ist nicht so. Ein Blick auf die Internetseite von Oracle LMS (Oracle License Management Services) liefert hierzu Klarheit (http://www.oracle.com/us/corporate/license-management-services/index.html). Es ist nachzulesen, was die Verifizierung durch Oracle eigentlich beinhaltet.
Dort steht insbesondere auch folgender Satz:
„The usage data gathered from these tools will still need to be analyzed by the LMS organization to assess license needs and provide the customers with a compliance statement.“
Dies bedeutet, dass die verifizierten Tools – zurzeit sieben – ausschließlich für die Auslese der für einen Review-Prozess benötigten Rohdaten verifiziert wurden. Der Kunde liefert also im Falle eines Audits die mit seinem Tool gewonnenen Rohdaten an Oracle. Die von dem verifizierten SAM-Tool erstellte Lizenzbilanz wird hingegen nicht pauschal anerkannt. Dies hat einen einfachen Grund:
Für eine korrekte Lizenzbilanz müssen die Rohdaten genauer analysiert werden. Diese bestehen aus Nutzungsdaten und einer Vielzahl von Produktfunktionalitäten, sogenannten Feature. Diese Feature müssen eindeutigen Oracle Datenbankprodukten, Optionen und Packs, wie sie in der Preislisten zu finden sind, zugeordnet werden. Diese Zuordnung will Oracle aber nicht aus der Hand geben und verifiziert daher diesen Zuordnungsprozess nicht. Hier herrscht im Markt eine Fehleinschätzung bezüglich der verifizierten Tools vor. Ein von Oracle verifiziertes Tool kann lediglich als Alternative zur Installation der Oracle Measurement Tools gesehen werden. Nicht mehr, aber auch nicht weniger. In jedem Falle können die gewonnenen Rohdaten noch durch Oracle LMS analysiert und zu einer gegenüber dem Tool abweichenden Lizenzbilanz führen. Dies gilt im Übrigen sowohl im positiven als auch negativen Sinne. Unabhängig davon hilft es natürlich im Vorfeld eines Audits ein Gefühl dafür zu entwickeln, ob man deutlich über- oder unterlizensiert ist. Hier können Tools, ob nun verifiziert oder nicht, nach wie vor helfen. Der Ausleseprozess der Rohdaten ist in diesem Zusammenhang nicht sonderlich kompliziert. Viel schwieriger ist der Prozess der Produktzuordnungen, da Oracle sich hier gegenüber seinen Kunden und Tool-Partnern sehr zurückhaltend verhält und diesen Prozess- und Deutungsschritt lieber selbst in der Hand behält. Nur der Form halber ist anzumerken, dass ein Compliance-Statement daher auch nur vom Hersteller selbst ausgesprochen werden kann.
Auch die Audit-Skripte von Oracle LMS (Oracle Review Lite Scripts) liefern, wie die Tools an einigen Stellen, keine eindeutigen Rohdaten-Ergebnisse. Hier müssen ebenfalls LMS-Consultants mit Fachexpertise durch gezielte Fachfragen an das einzelne Unternehmen bestimmte Sachverhalte klären, um ein eindeutiges Bild der Installationen von Oracle Software und deren Nutzung zu erhalten. Dies gilt daher umso mehr auch für die Ergebnisse von Tools durch Drittanbieter – egal ob sie verifiziert sind oder nicht. Ohne fachkundige Überprüfung der gewonnenen Daten sollte man einer toolbasierten Lizenzbilanz stets kritisch gegenüberstehen.
Festzuhalten ist zudem, dass die Verifizierung der Tools nur für die Erfassung der Rohdaten im Datenbanken-Bereich gilt und nicht für alle anderen Oracle-Produktgruppen. Wenn jedoch ein Kunde von Oracle LMS auditiert wird, können sämtliche vom Kunden eingesetzten Produkte untersucht werden. Neben der Datenbank-Software stehen dann beispielsweise auch Middleware-Produkte oder Applikationen wie Siebel-Produkte im Fokus. Für diese sind die auf der Internetseite von Oracle genannten Tools jedoch nicht verifiziert und es bleibt offen, wie der Kunde sich in diesem Lizenzbereich auf ein Audit ohne fachkundige Beratung vorbereiten kann.
Nicht wenige Kunden fühlen sich durch den Einsatz eines verifizierten Tools sicher. Doch der Schein trügt. Hersteller, insbesondere auch Oracle, lassen sich nur bis zu einem gewissen Grad in die Karten schauen. Das letzte Wort bei der Deutungshoheit wird ein Hersteller nie in die Hand eines Dritten geben. Aber die Vielfalt der am Markt verfügbaren Tools haben die IT-Welt mit Sicherheit ein Stück weit transparenter gestaltet und das Wissen über die eigene Software-Nutzung deutlich erhöht. Compliance auf Kopfdruck gibt es aber nicht wirklich und wird noch längere Zeit ein Mythos bleiben.