Sieben Todsünden, die ein Oracle-Audit und hohe Lizenzgebühren zur Folge haben

Oracle ist berüchtigt für seine verwirrende Lizenzpolitik. Erfahren Sie, was zu einem Oracle-Audit und ausufernden Überprüfungskosten führen kann.

Oracle ist für seine unklare und verworrene Lizenzpolitik berüchtigt. Ein Fehltritt und schon schuldet man Oracle Audit-Gebühren. Oracle macht es Anwendern mit seiner riesigen Auswahl an Management-Paketen und vorinstallierten Optionen besonders leicht, Fehler zu machen – so leicht, dass Sie, ehe Sie sich versehen, gegen eine Lizenzvereinbarung verstoßen haben.

Und glauben Sie ja nicht, Oracle würde sich nicht beschweren. Laut einer Flexera/IDC-Studie wurde bei 63 Prozent der befragten Organisationen in den letzten 18 bis 24 Monaten ein Software-Audit durch einen Anbieter gemacht – und 56 Prozent von ihnen mussten Gebühren nachzahlen, oft über eine Million Dollar. Unter den Softwareanbietern gilt Oracle gemeinhin als einer der aktivsten Auditoren, der sein Recht, für die exakte Einhaltung der Vereinbarungen durch die Kunden zu sorgen, nur zu gern ausübt – egal, wie verwirrend die Regeln sind.

Besonders ernüchternd wirkt da der Umstand, dass 85 Prozent der befragten Organisationen gegen ihre Lizenzvereinbarungen verstoßen haben. Wie groß ist da die Wahrscheinlichkeit, dass auch Ihr Unternehmen dazugehört – vor allem, wenn Sie mit Oracle-Produkten arbeiten?

Doch selbst wenn dem so sein sollte, lässt sich nicht immer eindeutig ermitteln, was Sie eigentlich falsch gemacht haben. Deshalb schauen wir uns sieben der häufigsten – und oft fatalsten – Verhaltensweisen an, die einen der umstrittenen Oracle-Audits und die daraus folgenden Lizenzgebühren hervorrufen können.

Alle Softwarelizenzierungsunterlagen nachzuverfolgen kann eine äußerst mühsame Angelegenheit sein. Neben den Oracle-Lizenz- und Servicevereinbarungen (Oracle License and Service Agreements, OLSAs) müssen Sie auch wissen, wo Sie den vollständigen Bestellverlauf, Verlängerungsdaten, Rabattangebote und sonstige Informationen im Zusammenhang mit Ihren Softwareinvestitionen finden. Wenn Sie ältere OLSAs haben, müssen Sie zudem den Überblick über die Produktnamen und Messgrößen behalten, die sich im Laufe der Zeit geändert haben.

Ihre Lizenzinformationen zur Hand zu haben, ist unerlässlich, wenn Sie genau wissen wollen, welche Produkte Sie in der Vergangenheit erworben haben und wie Sie diese Produkte verwenden dürfen. So unterscheidet sich eine Full-Use-Lizenz (FU) zum Beispiel maßgeblich von einer anwendungsspezifischen Full-Use-Lizenz (ASFU). Wenn Sie diese Informationen nicht nachverfolgen, kann es in verschiedensten Bereichen zu Unsicherheit kommen. Darunter fällt auch die Vorrangigkeit von Verträgen, wenn es zwischen dem OLSA und den diversen Zusätzen zu Widersprüchen kommt.

Keine Ahnung, was wo installiert ist

Ebenso wichtig, wie zu wissen, was erlaubt ist, ist die Kenntnis darüber, was Sie tatsächlich machen. Trotzdem ist nur bei den wenigsten Organisationen genau erfasst, welche Produkte sie implementiert haben – von den Versionen ganz zu schweigen. Erschwerend kommt hinzu, dass man Optionen und Management-Pakete problemlos ohne Lizenz nutzen kann.

Besonders bei Oracle-Software liegt die Schwierigkeit darin, dass Produktoptionen und Management-Pakete mit den Hauptprodukten installiert und standardmäßig aktiviert werden. Dies gilt vor allem für Enterprise Editionen. Administratoren können diese Funktionen einfach nutzen, auch wenn sie nicht lizenziert wurden. Bei Organisationen, die auf zahlreichen Servern an verschiedenen Standorten Software bereitstellen, steigt die Wahrscheinlichkeit, dass sie gegen eine Lizenzvereinbarung verstoßen, überproportional an.

Messgrößenfehler

Bei der korrekten Ermittlung der Softwarenutzung kommt es vor allem auf den Einsatz der richtigen Messgrößen an. So kann ein Administrator bei der Installation eines Produkts auf einem einzelnen Server sowohl die Messgröße Prozessor als auch die Messgröße Named User Plus (NUP) verwenden. Ein anderer Administrator könnte ältere Lizenzmodelle wie Concurrent Users mit aktuellen Messgrößen wie NUP verwechseln.

Viele Probleme im Zusammenhang mit der fälschlichen Verwendung von Messgrößen entstehen durch Zählfehler. So kann es zum Beispiel vorkommen, dass eine Organisation, die das Prozessor-Lizenzmodell verwendet, Kerne oder belegte Steckplätze zu zählen vergisst, oder die Zahl der Kerne nicht für jeden Prozessor auf die nächste ganze Zahl rundet. 

Unternehmen, die das NUP-Lizenzmodell verwenden, schätzen regelmäßig die tatsächliche Nutzerzahl zu gering ein, da sie Mindestanforderungen nicht berücksichtigen oder indirekte Benutzer nicht mitzählen – also solche, die über verkettete Daisy-Chain-Anwendungen auf die Software zugreifen. Sobald Oracle-Produkte im Spiel sind, kann von Einfachheit der Messgrößen keine Rede mehr sein.

Unüberlegte Virtualisierung

Einer der größten Fallstricke bei der Oracle-Lizenzierung liegt in der Virtualisierung. Hier können Sie so schnell Fehler machen, dass Sie eigentlich gleich einen Blankoscheck ausstellen könnten, sobald Oracle ein Audit ankündigt. Eine der Schwierigkeiten liegt darin begründet, dass Oracle nur Hardwarepartitionierung unterstützt, keine Softwarepartitionierung wie VMWare. Daher müssen Sie alle Prozessoren und Kerne lizenzieren, auf die das Oracle-Produkt zugreifen kann.

Doch geschieht dies in der Realität so gut wie nie. Stattdessen lizenzieren Organisationen die logischen Partitionen, berücksichtigen dabei aber nicht die physischen Prozessoren der zugrunde liegenden Hardware. Daher sollten Sie bei der Einrichtung einer virtuellen Umgebung unbedingt die gesamte Systemarchitektur einschließlich virtueller Maschinen (VM), Cluster und Speicher berücksichtigen. Ein kleiner Fehler könnte Sie sonst mehr kosten, als die ursprüngliche Lizenz wert war.

Falscher Umgang mit Fehlertoleranz

Auch bei der Implementierung von Notfallwiederherstellung und Hochverfügbarkeit neigen Organisationen zu Fehlern bei der Lizenzierung. So werden Failover-Clusterknoten oder Server für Mirroring und Standby häufig nicht lizenziert, da man davon ausgeht, diese Komponenten benötigen keine Lizenz. In anderen Fällen kommen unterschiedliche Messgrößen für die Lizenzierung verschiedener Knoten zum Einsatz.

Auch vergessen viele Organisationen Wartungsaufträge auf Failover-Server. Oder sie versäumen es, nach überstandener Failover-Situation von einem Sekundärknoten wieder zum Primärknoten zu wechseln. Außerdem vergessen viele, die Optionen und Managementpakete auf ihren Standby-Servern zu lizenzieren, wenn diese schon auf den Primärservern lizenziert wurden. Andere Verstöße, zum Beispiel im Zusammenhang mit falsch verwendeten Messgrößen oder unbedachter Virtualisierung, wirken sich zudem in Cluster-Umgebungen weit schlimmer aus.

Lizenzmissbrauch

Ob absichtlich oder nicht, viele Organisationen setzen Oracle-Software auf eine Weise ein, die gegen die Lizenzvereinbarungen verstößt. Das klassische Beispiel ist die unbegrenzte Lizenzvereinbarung (Unlimited License Agreement, ULA), bei der viele glauben, die Software unbegrenzt bedienen und alles vollkommen beliebig benutzen zu können. Doch auch eine ULA schränkt ein, welche Produkte Sie wo und wie lange nutzen dürfen.

Dabei sind ULAs nicht die einzige Stolperfalle. Organisationen treten auch ins Fettnäpfchen, wenn sie eine Oracle-Anwendung ohne Upgrade der Lizenz modifizieren, mehrere Produkt-Editionen auf nur einem Server ausführen, dabei aber nur eine lizenziert haben, oder, wenn sie bei der Installation bestimmter Software-Editionen vorgeschriebene Hardwarebeschränkungen nicht einhalten. Oracle-Produkte lassen sich auf viele verschiedene Arten verwenden, die in der Lizenz so nicht vorgesehen sind. Wenn Oracle dies herausfindet, wird es teuer.

Unüberlegte Implementierungen

Die letzte der sieben Todsünden, aber definitiv nicht die kleinste: Produkte zu installieren, ohne überhaupt für irgendwelche Lizenzen zu bezahlen. Hier sind vor allem Nicht-Produktionsumgebungen zu nennen. Oracle erwartet von Ihnen, dass Sie analog zur Produktionsumgebung auch Ihre Entwicklungs-, Test- und Vorproduktionsumgebungen lizenzieren.

Mehr zum Thema Lizenz-Management:

Softwarelizenz-Management wird durch mobile Anwendungen noch komplizierter.

Lizenzen im Unternehmen richtig evaluieren und verwalten.

Microsoft-Lizenzmodell erschwert DaaS-Lizenzierung von Windows.

Lizenz-Management für virtuelle Desktops: Das nächste Problem für die IT-Abteilung.

Lizenzierung, Bereitstellung und Kosten: Grundlagen zum Mobile Device Management.

Sämtliche Benutzer, Prozessoren, Versionen, Management-Pakete und eingebauten Optionen sind zu berücksichtigen. Und auch bei der Lizenzierung über das Oracle Technology Network (OTN) sollten Sie sich nicht in falscher Sicherheit wiegen.

Doch es gibt noch viel mehr Bereiche, in denen Ihnen Fehler unterlaufen können, zum Beispiel bei Geräten, die nicht von Menschen bedient werden. Sie mögen zwar ohne einen Bediener laufen, unterliegen aber dennoch den Oracle-Lizenzvereinbarungen und sind genau wie andere Benutzer zu zählen. Wenn Sie nicht vorsichtig sind, können auch Datenübertragungen teuer werden. Benutzer, die manuelle Batches auslösen, sind ebenso zu zählen, wie Benutzer (oder Geräte), die Flatfile-Transfers ausführen. Selbst wenn Daten über eine Multiplexing-Infrastruktur übermittelt werden, müssen die Benutzer lizenziert sein.

Achten Sie auf jede Kleinigkeit

Bei der Softwarelizenzierung von Oracle hat man schnell gegen Lizenzvereinbarungen verstoßen, besonders, wenn man mit vielen Oracle-Produkten in verteilten Umgebungen arbeitet. Die sieben hier beschriebenen Verhaltensweisen sind aber nur die halbe Wahrheit. Oracle gibt Ihnen ausreichend Gelegenheit zu Patzern und freut sich über den Profit.

Wenn Sie also mit Oracle-Produkten arbeiten, sollten Sie Ihren gesamten Oracle-Bestand auf allen Plattformen kontinuierlich überwachen. Sonst sind Sie schnell in einer Audit-Falle gefangen. Anschließend schuldet Ihre Firma Oracle Lizenzgebühren, die Sie nie eingeplant hatten.

Folgen Sie SearchEnterpriseSoftware.de auch auf Twitter, Google+ und Facebook!

Artikel wurde zuletzt im August 2015 aktualisiert

Erfahren Sie mehr über Business-Software

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close