Hindernisse auf dem Weg zur VMware-Compliance überwinden

Verfasst von Marco Vogel am 28.07.2017 - 09:33

In vielen Unternehmen gehören virtualisierte IT-Ressourcen mittlerweile zum Standard. Die Audits und Lizenzüberprüfungen des Marktführers für Virtualisierungstechnologien, VMware, erscheinen auf den ersten Blick unkompliziert, sind es aber nicht immer.

Gastbeitrag von Marco Vogel, Global Director für Strategic Alliances bei Comparex

Die Lizenzmetriken sind übersichtlich: Beispielsweise ist je gestecktem Prozessor eine CPU-Lizenz nötig. Für Management-Produkte brauchen Anwender Berechtigungen, sogenannte Entitlements, die sich auf Basis von 25 virtuellen Maschinen (VM) bewegen. Sind Lizenzen frei, ist eine Anmeldung über die Verwaltungskonsole im VMware vCenter möglich. Daher kaufen Unternehmen grundsätzlich immer die richtige Anzahl Lizenzen.

Kompliziert wird es erst durch das EULA (End User License Agreement), das Anwendern fünf Hindernisse rund um die Stichworte Geoprofiling, Lizenzquellen, Hosting, Support-Level und "Legal Entity Restriction" in den Weg stellt. Sie stellen besonders für Firmen mit mehreren Rechenzentren eine Herausforderung dar.

Fünf Hindernisse und wie man sie überwindet

Erstes Hindernis: VMware-Lizenzen dürfen nur in dem Land genutzt werden, in dem ein Anwender sie erworben hat. Ausnahmen gibt es lediglich für die Karibischen Inseln und den Europäischen Wirtschaftsraum, welche jeweils eine Lizenzregion darstellen. Die Schweiz gehört explizit nicht zum Europäischen Wirtschaftsraum. Daher dürfen in der Schweiz gekaufte VMware Lizenzen ausschliesslich innerhalb der Schweizer Grenzen eingesetzt werden. Eine andere Möglichkeit sind Sonderabsprachen, die über ein Enterprise License Agreement (ELA) möglich sind. Über dieses Kaufprogramm können Firmen mit dem Virtualisierungsspezialisten oder Dienstleistern wie Comparex Zusatzoptionen wie globale Deployment-Rechte vereinbaren.

Weiteres Hindernis, das Unternehmen bei der VMware-Lizenzierung überwinden müssen, stellen die Lizenzquellen dar. Lizenzen stammen meist von akkreditierten VMware-Partnern (Channel-Lizenzen) oder es handelt sich um OEM-Lizenzen (beispielsweise über HP oder Dell-Partner). Firmen verfügen häufig über Lizenzen aus beiden Vertriebskanälen und betreiben damit eine gemischte VMware-Umgebung. Die Entitlements, die mit beiden Lizenzarten einhergehen sind gleich, die Support-Wege unterscheiden sich jedoch. Um diese Lizenzen regelkonform einzusetzen, müssen die Unternehmen den Einkauf dokumentieren. Das verlangt Kompetenz im Software Access Management.

Über das nächste Hindernis können Unternehmen stolpern, die für Tochter- oder Muttergesellschaften, beziehungsweise Niederlassungen und andere Beteiligungsverhältnisse Services auf Basis von VMware anbieten: Nur wenn die Firma die Services für Legal Entities bereitstellt, an denen sie zu mindestens 50 Prozent beteiligt ist, darf sie die Lizenzen kaufen. Ansonsten ist sie, genau wie reguläre Hoster, verpflichtet das Mietlizenzprogramm vCAN zu nutzen.

Die Legal Entity Restriction hält noch eine zweite Herausforderung bereit: Arbeiten Administratoren für mehrere Legal Entities, könnten sie damit gegebenenfalls Compliance-Verstösse begehen: Die jeweils untergeordnete Organisation darf zwar eine bestimmte Applikation nutzen, aber keinen Zugriff auf den Virtualisisierungslayer haben und dort virtuelle Maschinen anlegen oder neustarten. Denn dann hätte sie einen Root-Zugang und bräuchte dafür eigene CPU-Lizenzen. Sie muss diese nicht einsetzen, aber vorhalten, dies gilt neben der Lizenz auch für den Software-Wartungsvertrag, die sogenannte Support&Subscription.

Das letzte Hindernis schliesslich stellen heterogene Support-Umgebungen dar. Es gibt zwei Stufen von Support: Basic und Production. Die Vorgaben von VMware verpflichten Unternehmen, für eine Serverklasse oder bestimmte Umgebungen jeweils denselben Supportlevel einzusetzen (Stichwort: SNS-Consistence-Coverage-Policy).
Unterstützung bei der VMware-Lizenzierung bieten spezialisierte SAM-Partner, die Anwender kontinuierlich begleiten und beraten. Sie sorgen dafür, dass auch zukünftige virtuelle Workloads oder ihre Migrationen die Compliance nicht gefährden.

Lizenzmanagement: Die Lizenzmetriken sind nicht immer so übersichtlich, wie sie scheinen (Bild:ictk)

Gastautor Marco Vogel, Global Director für Strategic Alliances bei Comparex