Upload
others
View
3
Download
0
Embed Size (px)
Citation preview
Digicomp 1
Lizenzmanagement in der PraxisMarkus Schweizer, Digicomp Trainer
Associate Partner, CSC Schweiz
2Digicomp
Markus Schweizer - Steckbrief
Lic. phil. I, EMBA HSG
IT Beratung und Engineering seit 1989
IBM, PwC, CA, Protiviti, USU Consulting, AWK, CSC
Highlights:
Grosskunden: Allianz, AXA Winterthur, CS, SwissRe, Novartis, T-Systems, Helsana, BAFU, armasuisse, RUAG
USA 1999-2008: AON, MetLife, Dept. of the Treasury, State of California, General Electric, Aegon, Delphi Automotive, VISA, CGI, SunTrust, Convergys
Beratungsschwerpunkte: Service Management, IT Asset Management, Lizenz Management, IT Financial Management, IT Strategie, Programm Management, strategische Verbesserungsprogramme, Governance etc.
Digicomp Trainer für ITIL , Cobit und Sourcing Governance
ITIL Service Manager seit 2000, Expert seit 2008
3Digicomp
Ziele
Verstehen der Risiken und Chancen im Lizenzmanagement
Verstehen von spezifischen Herausforderungen:
Software-Audit durch einen SW-Hersteller
Lizenz-Management Klassifizierungen
Lizenz-Management in virtuellen und Cloud-Umgebungen
Der Lizenz-Management Prozess
Implementierung am Beispiel der Helsana
4Digicomp
Agenda Einführung
Herausforderungen und Nutzen des Lizenz Managements
Risiken
Compliance, Recht
Audits: Gefahr, Vorgehen,
Lizenzmodelle, Typen etc.
Ausblick: Lizenz Management in virtuellen und Cloud-Umgebungen
Lizenzierung in virtuellen Umgebungen
Subskriptionsmodelle in der Cloud
Integration des Lizenz Management in betriebliche Prozesse
Vorgehen für eine Standortbestimmung und Business Case
Assessment und Planung
Business Case
Beispiel Implementierung Helsana
5Digicomp
License Management
Risiken im Lizenz Management
6Digicomp
Diskussion Was ist eine Lizenz?
Allgemein ist eine Lizenz (v. lat. licet, „es ist erlaubt“; dazu: licentia, „Freiheit“, „Erlaubnis“) eine Erlaubnis, Dinge zu tun, die ohne diese verboten sind.
7Digicomp
Diskussion: Was ist eine Software-Lizenz?
8Digicomp
Lizenz Management – worum geht’s?
Installiert vs. gekauft?
Lizenz-Modell?
???
9Digicomp
Würden Sie einen Software-Audit bestehen? • Können Sie einen Bestandsreport Ihrer Lizenzen erstellen? Wie einfach?
• Bestand per Knopfdruck?
• Inventar und Nutzung Ihrer Software?
• Wissen Sie wieviele unterschiedliche SW Sie haben und wie und ob diese genutzt werden?
• Wie wird Ihre SW eingekauft?
• Wie steht es um Ihr Vertragsmanagement? Wo sind Ihre Software-Lizenz-Verträge?
• Was geschieht mit den Lizenzen, wenn ein Mitarbeiter das Unternehmen verlässt?
• Kann der Mitarbeiter Software selber installieren?
• Gibt es eine Policy, Standard Bewilligungsverfahren? Ist sie kommuniziert?
• Wer darf und wer tut Software beschaffen?
• Haben sie einen kontrollierten Prozess für die Server-Dekommissionierung?
10Digicomp
Lizenzierungsproblematik heute – Aspekte des Verkaufs
• Softwarelizenzierungsmodelle sind so komplex, dass die SW Hersteller selber sie nicht verstehen
• Preisnachlässe bis zu 90% sind weit verbreitet
• Lizenzierungs- und Preismodelle sind so flexibel, dass die SW Hersteller selber oft nicht alles korrekt in ihre Systeme einpflegen. Es kann zu Diskrepanzen zwischen Vertrag, Nutzung und Rechnung führen.
«Software pricing can and should be much simpler. Instead, the software industry is chasing the cellular carriers for the MLPMOTP award: Most ludicrous pricing model on the planet» Informationweek online , 2011
11Digicomp
Agenda Einführung
Herausforderungen und Nutzen des Lizenz Managements
Risiken
Compliance, Recht
Audits: Gefahr, Vorgehen,
Lizenzmodelle, Typen etc.
Ausblick: Lizenz Management in virtuellen und Cloud-Umgebungen
Lizenzierung in virtuellen Umgebungen
Subskriptionsmodelle in der Cloud
Integration des Lizenz Management in betriebliche Prozesse
Vorgehen für eine Standortbestimmung und Business Case
Assessment und Planung
Business Case
Beispiel Implementierung Helsana
12Digicomp
Herausforderungen im Lizenz Management
Compliance
Kosten-senkung
Recht-mässigkeit
Transparenz
Einsparungen
13Digicomp
Einführung
Herausforderungen und Nutzen des Lizenz Managements
Risiken
Compliance, Recht
Audits: Gefahr, Vorgehen,
Lizenzmodelle, Typen etc.
Ausblick: Lizenz Management in virtuellen und Cloud-Umgebungen
Lizenzierung in virtuellen Umgebungen
Subskriptionsmodelle in der Cloud
Integration des Lizenz Management in betriebliche Prozesse
Vorgehen für eine Standortbestimmung und Business Case
Assessment und Planung
Business Case
Beispiel Implementierung Helsana
Agenda
14Digicomp
Wie gelangt unlizenzierte SW in Unternehmen?
/ Nicht autorisierte Downloads
/ Nichtautorisierte Kopien von Masterkopien
/ Cloning von PCs und Servern
/ Testinstallationen, Evaluationskopien, Entwicklungskopien, Beta-Versionen
/ Softwareverteilungstools
15Digicomp
Einführung
Herausforderungen und Nutzen des Lizenz Managements
Risiken
Compliance, Recht
Audits: Gefahr, Vorgehen,
Lizenzmodelle, Typen etc.
Ausblick: Lizenz Management in virtuellen und Cloud-Umgebungen
Lizenzierung in virtuellen Umgebungen
Subskriptionsmodelle in der Cloud
Integration des Lizenz Management in betriebliche Prozesse
Vorgehen für eine Standortbestimmung und Business Case
Assessment und Planung
Business Case
Beispiel Implementierung Helsana
Agenda
17Digicomp
Software Audits
• Hintergrund: Rent-a-center hat Business Objects vor der Übernahme von BO durch SAP gekauft
• Intensive M&A Vorgänge erschweren Geschäftsbeziehungen und können zu Änderungen den Lizenzbedingungen führen
Lizenz Audits werden von den Hersteller als Weg für zusätzliche Umsätze gesehen.
Neben Nachlizenzierungen erhoffen sie sich auch Insiderinformation für Zusatzgeschäfte
«Rent-a-Center, the rent-to-own chain (USA) sued SAP recently after receiving an unexpected $9 million bill from SAP for excess use of its Business Objects analytics software»
CIO Magazin, July 20, 2011
18Digicomp
Software Audits Auf der Hersteller Seite: Account Manager vs. Audit Department
Position vor dem Audit (von der SW-Firma schriftlich angekündigt):
Sind wir unterlizenziert? Sollen wir einen Vergleich aushandeln?
Haben wir eigene Verfahren und Zahlen oder müssen wir eine externe Firma anstellen?
Wie gut verstehen wir die Vertrags- und Lizenzbestimmungen?
Wieviel Aufwand benötigt ein interner Audit?
Wer macht den Abgleich?
Was sind die Kosten?
Während dem Audit
Daten beschaffen?
Abschluss
Verifizierung des Auditberichts
Strategische Positionierung für weitere Zusammenarbeit
19Digicomp
Software Audits• Aufgrund der Komplexität der heutigen Lizenzkonditionen kann man nie 100% Lizenzkonformität beweisen
• Je sorgfältiger der Umgang mit Verträgen, Lizenzen, Installationen und Daten und je besser die Lifecycle Prozesse und Governance aufgestellt sind, umso wahrscheinlicher ist es, negative Auswirkungen eine Audit zu vermeiden.
• Kritische Erfolgsfaktoren
• Verstehen der Risiken und der Komplexität
• Lifecycle Prozesse
• Automation durch Toolunterstützung
• Schnittstellen und Identifikation von Datenquellen
• Integration mit anderen Prozessen und Funktionen
• Interne Audits
• Controls, KPIs, KVP
20Digicomp
Agenda Einführung
Herausforderungen und Nutzen des Lizenz Managements
Risiken
Compliance, Recht
Audits: Gefahr, Vorgehen,
Lizenzmodelle, Typen etc.
Ausblick: Lizenz Management in virtuellen und Cloud-Umgebungen
Lizenzierung in virtuellen Umgebungen
Subskriptionsmodelle in der Cloud
Integration des Lizenz Management in betriebliche Prozesse
Vorgehen für eine Standortbestimmung und Business Case
Assessment und Planung
Business Case
Beispiel Implementierung Helsana
LizenzformenProprietäre Software• Lizenz Bestimmungen abhängig von Produzenten, Rechtsumfeld,
Kundenanforderungen • Von hochstandardisiert (EULA) bis zu individuellen Vereinbarungen
Freeware• Rechtlich nicht eindeutig definiert• Proprietäre Software, kostenlose Nutzung und Weiterverbreitung• Keine offener Quellcode
Shareware• Zweckgebunden• Zeitgebunden• Limitierte Funktionalität• Freemium (Gebührenpflichtigkeit abhängig vom Nutzungszweck)
Open Source• Darf eigenen Bedürfnissen angepasst werden• Quellcode darf analysiert werden• Kostenloses Kopieren und Weiterverteilen• Nicht zweckgebunden
22Digicomp
Lizenzmodelle
Lizenztyp
Lizenz-klasse
Lizenzart
23Digicomp
Lizenz Klassifizierung
Lizenzart Lizenzklasse Lizenztyp
Einzelplatz Vollversion Pro Gerät
Mehrplatz Upgrade Pro Nutzer
Cross-Upgrade Pro CPU
Update Pro Core
AddOn Pro Cluster
AddOn Upgrade
CAL
CAL Upgrade
24Digicomp
Lizenz Metrik Per Device
Per Node
Per User
Named user
Floating Licence
Per page
Per CI
Per Session
Per CPU
Per MIPS
Per MSU (million service units)
Per PVU
Per transaction
Volume-based
Per location
Time-based
Wie behält man hier den Überblick?
25Digicomp
Lizenzierungsprobleme
0
100
200
300
400
Installiert
Lizenziert
0
50
100
150
200
250
300
350
400
450
Ist
Soll
Falschlizenziert
26Digicomp
Agenda Einführung
Herausforderungen und Nutzen des Lizenz Managements
Risiken
Compliance, Recht
Audits: Gefahr, Vorgehen,
Lizenzmodelle, Typen etc.
Ausblick: Lizenz Management in virtuellen und Cloud-Umgebungen
Lizenzierung in virtuellen Umgebungen
Subskriptionsmodelle in der Cloud
Integration des Lizenz Management in betriebliche Prozesse
Vorgehen für eine Standortbestimmung und Business Case
Assessment und Planung
Business Case
Beispiel Implementierung Helsana
27Digicomp
Herausforderungen durch Virtualisierung und Cloud
• Lizensierungskonditionen sind gegenüber technischer Machbarkeit im Rückstand
• Client/Server Lizenzen (CALs etc.) sind in virtuellen und Cloud Umgebungen schwierig zu messen (gemischte Besitzverhältnisse)
• Dynamik von virtuellen und Cloud Umgebungen machen akkurate Lizenzbilanzen schwierig
• Techies interessieren sich nicht für Lizenzbedingungen (Cloning, Testumgebungen, ‘Spielwiesen’ etc.)
• Hosting/Outsourcing: Geteilte Verantwortung ist keine Verantwortung
• Probleme: Sicherheit, Datenhoheit, Verfügbarkeit, SLA, Interoperabilität etc.
28Digicomp
Agenda Einführung
Herausforderungen und Nutzen des Lizenz Managements
Risiken
Compliance, Recht
Audits: Gefahr, Vorgehen,
Lizenzmodelle, Typen etc.
Ausblick: Lizenz Management in virtuellen und Cloud-Umgebungen
Lizenzierung in virtuellen Umgebungen
Subskriptionsmodelle in der Cloud
Integration des Lizenz Management in betriebliche Prozesse
Vorgehen für eine Standortbestimmung und Business Case
Assessment und Planung
Business Case
Beispiel Implementierung Helsana
Lizenz Management: Schnittstellen-DisziplinOrganisations-Sicht
Service Desk
Einkauf Revision
Rechtsabteilung
Finance
IT Installation
IT DiscoveryGebäude Management
Personal
IT Architektur Lizenz Management
Lizenz Management: Schnittstellen-DisziplinAnwendungs-Sicht
Service Desk
Einkauf Revision
Rechtsabteilung
Finance
IT Installation
IT DiscoveryGebäude Management
Personal
IT Architektur Lizenz Management
Service Desk• ValueMation• Remedy
SCM• SAP• Ariba
Office
Vertragsmanagement• Valuemation• CU Contract
Kreditoren & Anlage• SAP
Deployment und Configuration• SW-Verteilung• VM Management
Inventory Scanner• SCCM• BDNA
Personalmanagement• SAP• Lawson
ArchitectureManagement• Aris• Topease• Tipco
Lizenz Management: Schnittstellen-DisziplinDaten-Sicht
Service Desk
Einkauf Revision
Rechtsabteilung
Finance
IT Installation
IT DiscoveryGebäude Management
Personal
IT Architektur Lizenz Management
SW-VersionBestellung
BestellungPurchase Order
Lizenz-BilanzAnlagewertVerträge Auditreport
VerträgeLizenzen
RechnungWareneingangAnlagevermögenBetriebsbuchhaltung
Deployment HistoryChange History
SW-InstallationenUmzüge
Personal-Mutationen
SW-PortfolioStandards
32Digicomp
Einführung
Herausforderungen und Nutzen des Lizenz Managements
Risiken
Compliance, Recht
Audits: Gefahr, Vorgehen,
Lizenzmodelle, Typen etc.
Ausblick: Lizenz Management in virtuellen und Cloud-Umgebungen
Lizenzierung in virtuellen Umgebungen
Subskriptionsmodelle in der Cloud
Integration des Lizenz Management in betriebliche Prozesse
Vorgehen für eine Standortbestimmung und Business Case
Assessment und Planung
Business Case
Beispiel Implementierung Helsana
Agenda
33Digicomp
Business CaseInvestition/ SW-Lösung/ Aufbau/ Prozess
Anpassung/ Daten
Bereinigung/ Schnittstellen/ Governance-
System
Laufende Kosten/ Unterhalt
Lösung/ Reporting/ KVP-System/ Lizenz
Manager
Quantitative Vorteile Lizenzkorrektur Lizenz-Nutzungs-
optimierung Standardisierung Vertrags-
konsolidierung Rechnungs-
genauigkeit Business Decision
Support Planungs-
genauigkeit Anlagevermögen Spend
Management Prozesseffizienz Aufwand für
Audits
Qualitative Vorteile Risiko Minderung Unterlizenzierung Audits Rufschädigung Rechtsverstösse Benutzer- und
Kundenzufriedenheit
M&A Situationen Flexibilität Compliance SOX IKS Basel II
34Digicomp
Einführung
Herausforderungen und Nutzen des Lizenz Managements
Risiken
Compliance, Recht
Audits: Gefahr, Vorgehen,
Lizenzmodelle, Typen etc.
Ausblick: Lizenz Management in virtuellen und Cloud-Umgebungen
Lizenzierung in virtuellen Umgebungen
Subskriptionsmodelle in der Cloud
Integration des Lizenz Management in betriebliche Prozesse
Vorgehen für eine Standortbestimmung und Business Case
Assessment und Planung
Business Case
Beispiel Implementierung Helsana
Agenda
35Digicomp
Implementierung nach Aspera: «A-Modell»
36Digicomp
Lösungslandschaft
Lizenz-Management Tool
Lizenz-Modelle, Lizenz-Metriken, Lizenz-Identifikation
Vertragsmanagement
Schnittstellen
Discovery / Scanning Tool
Entdecken von Software Installationen
Software Metering Tool
Messen des Gebrauchs
Software-Packetierung und Verteilung
Installation von Software
CMDB
Verbindung HW und SW Installationen
37Digicomp
Risiken im Lizenz Management 2