Tipps und Tricks für IBM Lizenzmanager

Sie sind im Unternehmen mit der Verwaltung der IBM Nutzung betraut worden? Dann haben Sie sicherlich schon bemerkt, dass IBM Lizenzmanagement mit Recht in dem Ruf steht, unglaublich kompliziert zu sein. Allein zwei Eckdaten lassen ja schon vermuten, dass es sich hier um ein größeres Gefüge handelt: Für die nicht weniger als 5500 Produkte des Herstellers kommen rund 200 verschiedene Lizenz-Metriken zum Einsatz! Damit nicht genug: Der Hersteller verpflichtet Kunden in vielen Fällen zur Implementierung und Verwendung eigener Tools (z.B. ILMT oder License Service), mit dem die tatsächliche Nutzung nachgewiesen werden muss. Wo soll man da einsteigen? Dieser Blogbeitrag fasst einige nützliche Informationen zusammen. 

Was genau macht IBM Lizenzierung so komplex?

IBM Lizenzierung führt zu speziellen Herausforderungen für die Verantwortlichen, da das Management viel komplizierter ist, als etwa die einer reinen Anwender-Software. Bei dieser werden die Nutzungsrechte häufig pro User oder pro Gerät vergeben. Das lässt sich relativ einfach berechnen und auch skalieren. 
Muss aber - wie im Falle von IBM - erfasst werden, welche Kapazitäten bei Software im Backend oder in der Server-Umgebung genutzt werden, wird es deutlich schwieriger. Parameter und Metriken sind für diesen Fall nicht nur vollkommen anders definiert, sondern zudem häufig auch sehr vielschichtig. Die Erfassung ist daher entsprechend ungemein aufwendig. Dies hat mehrere Gründe: 

Erstens gibt es bei IBM für jede Software eigene Lizenzbestimmungen sowie diverse Lizenzmodelle und Verträge mit jeweils eigenen Nutzungsbedingungen. Diese richten sich nach den Umgebungsvariablen Ihres Unternehmens. Das führt oftmals zu unterschiedlichen  Lizenzierungsoptionen sowie jeweils eigenen Abrechnungsmethoden.
Zweitens sind die vielen unterschiedlichen Metriken überaus kompliziert. Sie können zum Beispiel bestimmte Umrechnungen erfordern, die von der Art der Verwendung – oder gar von der Branche, in der Ihr Unternehmen agiert! – abhängig sind. 

Unwissenheit schützt Ihr Unternehmen dabei nicht vor Nachzahlungen!
Schleichen sich – auch unbewusst – Fehler ein, kann es zu Beanstandungen kommen, die unter Umständen in massive Nachzahlungen münden. Dass IBM zur Zeit im Schnitt etwa alle vier Jahre auditiert, ist kein Vorteil: Nachzahlungen sind auch rückwirkend fällig – die Summe fällt dann eben nur deutlich größer aus. Mit dem neuesten Release des Passport Advantage Vertrages räumt sich IBM sogar ein jährliches Prüfungsrecht ein (!).

Warum ist das so? Einer der Gründe ist, dass IBM in der Vergangenheit immer mal wieder Marktbegleiter samt deren Lösungen aufgekauft und deren Lizenzierungs-Systematik mit übernommen hat. Zudem werden bei IBM natürlich ständig neue, eigene Produkte entwickelt. 

Eine kleine Hitliste der wichtigsten IBM Lizenz-Metriken

Zum Glück treten nicht alle der oben erwähnten rund 200 Metriken gleich stark in Erscheinung. 
Nachfolgend daher eine kurze „Hitliste“ derjenigen Metriken, die bei IBM Software besonders häufig vorkommen. Vier davon beziehen sich auf Hardware, drei auf User als Ausgangspunkt.
Die vier wichtigsten Hardware-Metriken sind:

• „Processor Value Unit“ (PVU): Diese systemnahe Metrik erfasst die Leistungsfähigkeit der Prozessoren. Sie hängt mit der Zahl der Prozessorkerne eines Servers zusammen. Für die Erfassung ist eine Berechnung notwendig: Die Zahl der Kerne wird mit bestimmten Punkten multipliziert, abhängig von der Art des Prozessors. Diese Punkte müssen aus einer Tabelle abgelesen werden. Das Ergebnis zeigt dann die Zahl der PVUs an, die lizenziert werden müssen. Das ist aber noch nicht alles. Zusätzlich kommt es darauf an, wie genau die entsprechende Software genutzt wird. Es kann sich um eine Full-Capacity- oder um eine Sub-Capacity-Lizenzierung handeln. Bei Letzterer zählt nur die tatsächlich zur Verfügung stehende Prozessorleistung und muss durch das IBM License Metric Tool (ILMT) überwacht werden, da sonst „Full-Capacity“ gilt. 
  Diese Metrik bereitet den Unternehmen, bzw. den dort mit dem IBM Lizenzmanagement betrauten Personen die meisten Schwierigkeiten. Winzige Details entscheiden darüber, ob in einem Audit alles für „in Ordnung“ erklärt, oder eine Nachzahlung erforderlich wird. Besonders ärgerlich ist das dann, wenn man sich intensiv in die Materie hineingearbeitet, sprich, Zeit investiert hat und sich vielleicht sicher war, alles richtig gemacht zu haben. 
• „Resource Value Unit“ (RVU): Diese Metrik ist kompliziert, weil eine Ressource jeweils etwas anders sein kann, abhängig vom eingesetzten Produkt. Somit ist die RVU eine Metrik mit vielen verschiedenen Untermetriken. Es kann sich um einen Server handeln, aber auch um eine bestimmte Anzahl von Mitarbeitern, um gescannte Seiten, um Quadratmeter, vieles mehr - je nach Produkt. Das Unternehmen muss mithilfe von Formeln die korrekte Menge an RVUs errechnen, um sie zu lizenzieren. 
• „Storage Capacity Unit“ (SCU): Bei dieser Metrik geht es um die Speicherkapazität. IBM unterscheidet drei Speicherklassen, etwa Flash und SSD oder SATA & Near-Line SAS.
• „Virtual Processor Core“ (VPC): Bei der VPC-Metrik werden nur virtuelle Prozessorkerne berücksichtigt. Sie kommt vor allem bei Datenbanken oder den Cloud Paks von IBM zum Einsatz und wird immer wichtiger. 

Die drei häufigsten userbezogenen Metriken sind:

• „Authorized User“: Diese Metrik bezieht sich auf die autorisierten Nutzer (natürliche Personen), die Zugriffsrechte auf die Software besitzen.
• „Concurrent User“: Bei dieser Metrik gilt: „First come, first serve“ – es können gleichzeitig nur so viele Personen auf die Software zugreifen, wie Lizenzkeys vorhanden sind. 
• „Floating User“: Bei dieser Lizenzmetrik teilen sich mehrere Nutzer eine Lizenz. Das Unternehmen muss dann die maximal mögliche, gleichzeitige Nutzung einer Software lizenzieren – diese Variante wird gerade im Schichtbetrieb oft genutzt.

Compliance-Risiken durch das ILMT

Auch wenn alles korrekt lizenziert ist: IBM erhebt dennoch Nachzahlungen, wenn die korrekte Lizenzierung nicht auch im IBM Licence Metric Tool (ILMT) korrekt nachgewiesen ist. Zur Verwendung sind Kunden etwa dann sogar ausdrücklich verpflichtet, wenn eine Sub-Capacity-Lizenzierung für die PVU Metrik zur Anwendung kommt.

Leider aber ist allein die Installation des ILMT schon aufwendig! Auch im Betrieb können zudem schnell technische und administrative Fehler passieren. Das ILMT muss darüber hinaus immer auf dem aktuellen Stand gehalten werden. 

Auch müssen diverse Komponenten für eine Software-Klassifizierung manuell zugewiesen werden. Das ist nicht nur aufwendig, sondern fehleranfällig: Ist nicht alles korrekt zugewiesen, werden schnell Werte falsch erfasst. 

Auch ist der Fall möglich, dass das ILMT zu den virtuellen Umgebungen, für die es zuständig ist, die Verbindung verliert. Dann melden die betroffenen Server – oftmals unbemerkt – keine Daten. Damit aber droht im Audit eine Full-Capacity-Einstufung. Das ist dann richtig kostspielig!

Darüber hinaus müssen die ILMT-Berichte natürlich zeitgerecht erstellt werden; das heißt, einmal pro Quartal und mit konsistentem Reporting. 

Häufige Fallstricke beim IBM Lizenzmanagement 

1. Natürlich können Sie für Ihr Unternehmen für bestimmte Software Sonderregelungen mit IBM vereinbaren. Es muss aber unbedingt fest- und nachgehalten werden, ob diese eventuell nur für einen bestimmten Zeitraum gültig sind und danach wieder andere Metriken greifen. 
2. IBM passt die Lizenzbestimmungen bei Bedarf an, etwa, wenn Betriebssysteme oder Virtualisierungs-Lösungen nicht mehr erlaubt -also „eligibel“ - sind. Zum Problem wird dies, wenn Sie sie dann für eine Sub-Capacity Lizenzierung nicht mehr verwenden dürfen – und so in Ihrem Unternehmen eine signifikante Unterlizenzierung entsteht.
3. Es kann der Fall eintreten, dass sich Nutzungsrechte ändern. IBM stellt Ihnen zwar Informationen zu Ihren Produkten zur Verfügung, Sie müssen diese Informationen aber selbstständig abrufen. Das kann sehr aufwendig sein, weil die Schlagzahl der IBM Informationsmedien „Announcement Letter“ sowie „License Information“ stark variiert. In ruhigeren Zeiten können es fünf Online-Veröffentlichungen wöchentlich sein, in Stoßzeiten kommen aber oft auch 200 Informations-Einheiten pro Woche zum Sichten, Verstehen und Umsetzen auf Sie zu!