In den letzten Jahren hat sich der Markt der Software Asset Management Tools rasant entwickelt. Kaum ein Unternehmen kommt mittlerweile ohne eine entsprechende Lösung aus. Die am Markt erhältlichen Tools unterscheiden sich nicht nur durch den Anteil der Marktdurchdringung, sondern auch durch die Einsatzbreite, die Qualität der Datenverarbeitung und die abgedeckten Hersteller. Mit Blick auf den Hersteller Oracle werden die von Oracle verifizierten Tools immer wieder heiß diskutiert.
In CIO- und Lizenzmanagerkreisen hält sich hartnäckig die Aussage, dass im Falle eines Oracle Audits der betreffende Kunde nur die Lizenzbilanz aus seinem verifizierten Tool an Oracle liefern muss und diese dann die Ausgangsbasis für das Audit darstellt. Doch dem ist nicht so. Ein Blick auf die Internetseite von Oracle LMS (Oracle License Management Services) liefert hierzu Klarheit (http://www.oracle.com/us/corporate/license-management-services/index.html). Es ist nachzulesen, was die Verifizierung durch Oracle eigentlich beinhaltet.
Dort steht insbesondere auch folgender Satz:
„The usage data gathered from these tools will still need to be analyzed by the LMS organization to assess license needs and provide the customers with a compliance statement.“
Dies bedeutet, dass die verifizierten Tools – zurzeit sieben – ausschließlich für die Auslese der für einen Review-Prozess benötigten Rohdaten verifiziert wurden. Der Kunde liefert also im Falle eines Audits die mit seinem Tool gewonnenen Rohdaten an Oracle. Die von dem verifizierten SAM-Tool erstellte Lizenzbilanz wird hingegen nicht pauschal anerkannt. Dies hat einen einfachen Grund:
Für eine korrekte Lizenzbilanz müssen die Rohdaten genauer analysiert werden. Diese bestehen aus Nutzungsdaten und einer Vielzahl von Produktfunktionalitäten, sogenannten Feature. Diese Feature müssen eindeutigen Oracle Datenbankprodukten, Optionen und Packs, wie sie in der Preislisten zu finden sind, zugeordnet werden. Diese Zuordnung will Oracle aber nicht aus der Hand geben und verifiziert daher diesen Zuordnungsprozess nicht. Hier herrscht im Markt eine Fehleinschätzung bezüglich der verifizierten Tools vor. Ein von Oracle verifiziertes Tool kann lediglich als Alternative zur Installation der Oracle Measurement Tools gesehen werden. Nicht mehr, aber auch nicht weniger. In jedem Falle können die gewonnenen Rohdaten noch durch Oracle LMS analysiert und zu einer gegenüber dem Tool abweichenden Lizenzbilanz führen. Dies gilt im Übrigen sowohl im positiven als auch negativen Sinne. Unabhängig davon hilft es natürlich im Vorfeld eines Audits ein Gefühl dafür zu entwickeln, ob man deutlich über- oder unterlizensiert ist. Hier können Tools, ob nun verifiziert oder nicht, nach wie vor helfen. Der Ausleseprozess der Rohdaten ist in diesem Zusammenhang nicht sonderlich kompliziert. Viel schwieriger ist der Prozess der Produktzuordnungen, da Oracle sich hier gegenüber seinen Kunden und Tool-Partnern sehr zurückhaltend verhält und diesen Prozess- und Deutungsschritt lieber selbst in der Hand behält. Nur der Form halber ist anzumerken, dass ein Compliance-Statement daher auch nur vom Hersteller selbst ausgesprochen werden kann.
Auch die Audit-Skripte von Oracle LMS (Oracle Review Lite Scripts) liefern, wie die Tools an einigen Stellen, keine eindeutigen Rohdaten-Ergebnisse. Hier müssen ebenfalls LMS-Consultants mit Fachexpertise durch gezielte Fachfragen an das einzelne Unternehmen bestimmte Sachverhalte klären, um ein eindeutiges Bild der Installationen von Oracle Software und deren Nutzung zu erhalten. Dies gilt daher umso mehr auch für die Ergebnisse von Tools durch Drittanbieter – egal ob sie verifiziert sind oder nicht. Ohne fachkundige Überprüfung der gewonnenen Daten sollte man einer toolbasierten Lizenzbilanz stets kritisch gegenüberstehen.
Festzuhalten ist zudem, dass die Verifizierung der Tools nur für die Erfassung der Rohdaten im Datenbanken-Bereich gilt und nicht für alle anderen Oracle-Produktgruppen. Wenn jedoch ein Kunde von Oracle LMS auditiert wird, können sämtliche vom Kunden eingesetzten Produkte untersucht werden. Neben der Datenbank-Software stehen dann beispielsweise auch Middleware-Produkte oder Applikationen wie Siebel-Produkte im Fokus. Für diese sind die auf der Internetseite von Oracle genannten Tools jedoch nicht verifiziert und es bleibt offen, wie der Kunde sich in diesem Lizenzbereich auf ein Audit ohne fachkundige Beratung vorbereiten kann.
Nicht wenige Kunden fühlen sich durch den Einsatz eines verifizierten Tools sicher. Doch der Schein trügt. Hersteller, insbesondere auch Oracle, lassen sich nur bis zu einem gewissen Grad in die Karten schauen. Das letzte Wort bei der Deutungshoheit wird ein Hersteller nie in die Hand eines Dritten geben. Aber die Vielfalt der am Markt verfügbaren Tools haben die IT-Welt mit Sicherheit ein Stück weit transparenter gestaltet und das Wissen über die eigene Software-Nutzung deutlich erhöht. Compliance auf Kopfdruck gibt es aber nicht wirklich und wird noch längere Zeit ein Mythos bleiben.
Recent Comments