So haben Sie Ihre Cloud-Lizenzen im Griff

Anwendungen von einem Cloud-Service-Provider zu beziehen, statt sie Mitarbeitern über eigene Server bereitzustellen, gehört in deutschen Unternehmen mittlerweile zum Alltag. Solche Software-as-a-Service-Modelle (SaaS) nutzen nicht nur große Firmen, sondern auch kleine und mittelständische Unternehmen. Das ist eines der Resultate einer Studie der Hochschule für Wirtschaft und Recht Berlin (HWR) und des Leipziger Software-Hauses Forcont.

Demnach setzen 43 Prozent der Mittelständler Software ein, die sie via Cloud beziehen. Allerdings vermuten die Forscher, dass der Anteil noch höher liegt. Der Grund: Etlichen Anwendern dürfte gar nicht bewusst sein, dass sie eine Cloud-Software verwenden, etwa Office 365 von Microsoft oder ein Collaboration-Tool. Fast alle Unternehmen (91 Prozent), die SaaS verwenden, greifen der Studie zufolge auf Angebote mehrerer Provider zurück. Bei 60 Prozent der Befragten sind mehr als drei cloudbasierte Software-Services im Einsatz. Programme aus der Cloud zu nutzen, wird zur Selbstverständlichkeit, meint auch Andreas Schmietendorf von der HWR: „Niemand denkt heute mehr darüber nach, ob er sich mit dem Stromnetz verbinden möchte. Dieselbe Entwicklung sehen wir seit Jahren bei der Nutzung von Cloud-Diensten.“

Der Trend in Richtung Software as a Service ist gerade aus Sicht kleinerer Unternehmen durchaus positiv: „Die Cloud hat gegenüber traditionellen Lizenzmodellen den grund­legenden Vorteil der verbrauchsabhängigen Abrechnung. Dadurch erhält auch der Mittelstand Zugang zu High-End-Anwendungen wie Data Warehouses und Analytics-Applikationen, der bislang aus finanziellen und personellen Gründen nur den großen Unternehmen vorbehalten war“, erklärt Artin Avanes. Er leitet das Produktmanagement bei Snowflake Computing, einem Data-Warehouse-Anbieter für die Cloud. Das Data Warehouse können Firmen jeder Größe in verschiedenen Verbrauchsmodellen nutzen.

Bereits 2017 war Software as a Service nach Angaben der Marktforscher von Gartner das weitaus größte Marktsegment im Bereich Cloud-Computing. Der weltweite Umsatz lag bei rund 59 Milliarden Dollar und soll bis 2020 auf 100 Milliarden Dollar steigen. Zum Vergleich: Der Umsatz mit Infrastruktur-Diensten (IaaS) soll, so die Prognose, 2020 rund 72 Milliarden Dollar erreichen, der mit Plattform-Services (PaaS) circa 21 Milliarden Dollar.

Allerdings hat Software as a Service nicht nur „sonnige“ Seiten, erläutert Michael Krause, Geschäftsführer des IT-Dienstleisters TAP.de: „Die Vorteile von Cloud-Applikationen, sprich der leichte Zugang und die einfache, schnelle Nutzung, sind gleichzeitig auch ein Problem“, so Krause. „Denn die Nutzung von Cloud-Applikationen lässt sich nur schwer identifizieren – klassische Inventarisierung funktioniert nicht mehr.“ Ein Effekt sei, dass sich in Unternehmen eine Schatten-IT herausbilden könne. Das heißt, Anwender oder auch ganze Abteilungen nutzen teilweise Cloud-Anwendungen, ohne dass die IT-Abteilung davon weiß. Es ist nachvollziehbar, dass ein solches Vorgehen schwerwiegende Probleme nach sich ziehen kann, etwa in Bezug auf Datenschutzvorgaben sowie hinsichtlich der IT-Sicherheit.

Ein Problempunkt für Unternehmen ist, dass Software-Anbieter vermehrt prüfen, ob Kunden die entsprechenden Lizenzgebühren bezahlen. „Compliance-Programme sind für Software-Unternehmen eine Wachstums­industrie“, sagt Steven Russman, Gründer und Executive Director der International Business Software Managers Association (IBSMA), einer Dachorganisation für Software-Asset-Management-Fachleute (SAM). „Solche Programme sind zu einer wachsenden Einnahmequelle für Software-Firmen geworden.“ Nutzer von Software müssten sich daher darauf einstellen, dass sie in immer stärkerem Maß von Herstellern Audits unterzogen würden. Dabei spielt es keine Rolle, ob Programme über die Cloud oder den bislang üblichen Weg bezogen werden.

Das US-Unternehmen Zylo, Anbieter einer Cloud-Plattform für die Verwaltung von SaaS-Lizenzen, geht davon aus, dass etwa 75 Prozent der IT-Manager keinen genauen Überblick darüber haben, wie viele Public-Cloud-Applikationen in ihrem Unternehmen im Einsatz sind. Das kann heißen,  dass ein Software-Audit Nachzahlungen zur Folge hat.

---

Für diese Intransparenz gibt es mehrere Gründe. Generell ist eine richtige Software-Lizenzierung heute schwieriger. Denn in Unternehmen etabliert sich eine Mischung von Anwendungen, die über eigene Server (On-Premise) und über eine Pu­blic Cloud bereitgestellt werden. Das liegt auch daran, dass ein Großteil der Software-Anbieter wie Microsoft, SAP, Salesforce, IBM oder Oracle verstärkt auf reine Cloud-Modelle setzt.

Solche Services basieren in vielen Fällen auf einem Abonnement-Modell (Subscription). Hier gibt es mehrere Optionen, etwa die Abrechnung nach Zahl der Nutzer oder nach Nutzungszeit. Zudem lässt sich zwischen unterschiedlichen Abrechnungsmodi wählen: monatlich, pro Quartal oder jährlich. Zum Teil können Unternehmen sogar Tagespässe erwerben.

Noch komplexer wird die Si­tuation, wenn ein Software-as-a-Service-Angebot die Nutzung zusätzlicher Cloud-Ressourcen einschließt, etwa von virtuellen Servern und Speicherplatz.

Ein weiterer Faktor, den Unternehmen, die Software as a Service nutzen, berücksichtigen sollten, ist die Weiterverwendung vorhandener Lizenzen – Stichwort Bring Your Own License (BYOL). Im Idealfall sollten sich diese auf ein SaaS-Angebot übertragen lassen. Dies wiederum möchten die Software-Anbieter gern vermeiden.

Um Software-Lizenzen und deren Nutzung zu erfassen, setzen Unternehmen Tools für das Software Asset Management (SAM) ein. Solche Programme ermitteln, welche Software auf welchen Endgeräten implementiert ist, welche Lizenzmodelle zum Einsatz kommen, ob die Vorgaben des Software-Herstellers eingehalten werden und in welchem Umfang Programme überhaupt genutzt werden. SAM geht sogar noch weiter: Lösungen von Anbietern wie Flexera, Aspera, BMC, IBM oder ServiceNow sind strategische Werkzeuge. Sie ermöglichen einem Unternehmen, exakt die Software-Pakete zu ermitteln, die es benötigt – ohne Über- oder Unterlizenzierung und ohne den Einkauf von Programmen, die zu viele oder zu wenige Funktionen bereitstellen.

Dieser strategische Aspekt von Software Asset Management wird nach Angaben der Business Software Alliance (BSA) häufig übersehen. Dabei gibt nur eine detaillierte Bestandsaufnahme der vorhandenen IT-Umgebung Aufschluss darüber, ob sich mit den Software- und Hardware-Ressourcen Unternehmens­ziele umsetzen lassen. Gerade vor dem Hintergrund der Digitalisierung von Geschäftsprozessen und Services gewinnt SAM damit eine neue Bedeutung.

Ein effektives Software Asset Management umzusetzen, ist allerdings eine anspruchsvolle Aufgabe, die durch die Cloud erschwert wird: „Heute geht es für Unternehmen darum, den Überblick über ihre Cloud-Nutzung und -Kosten zu erlangen und diese aktiv zu steuern. Häufig wissen vor allem große Unternehmen gar nicht, wo und in welchem Umfang sie Cloud-Lösungen einsetzen“, sagt Olaf Diehl, Geschäftsführer des SAM-Anbieters Aspera Software. Ein solcher „Blindflug“ ist gefährlich: „Wer die Cloud nicht aus einer SAM-Perspektive heraus managt, handelt sich ein relevantes Kostenrisiko ein“, so Diehl.

Eine Schwierigkeit besteht jedoch darin, dass die Zahl der SAM-Lösungen, die für Software-as-a-Service-Umgebungen tauglich sind, noch recht überschaubar ist. Zudem kann die Nutzung von SaaS dazu führen, dass sich ein Software Asset Management in Richtung IT Asset Management (ITAM) weiterentwickeln muss. Der Unterschied: SAM deckt alle Bereiche ab, die mit Bereitstellung, Lizenzierung und Kosten von Software verbunden sind, ITAM schließt die genutzten Hardware-Komponenten mit ein, also Server, Storage-Systeme und Netzwerkkomponenten.

Die International Association of IT Asset Managers (IAITAM), eine Vereinigung von SAM- und ITAM-Spezialisten, betrachtet SAM denn auch als eine Untermenge von ITAM. Hardware-Ressourcen müssen dann berücksichtigt werden, wenn ein Unternehmen ein SaaS-Modell bevorzugt, in dem auch Infrastruktur-Services enthalten sind wie die Nutzung von Virtual Machines im Cloud-Rechenzentrum. In diesem Fall ist es wichtig, einen Überblick über die genutzten Server- und Storage-Kapazitäten zu haben, die über die Cloud bereitgestellt werden.

Ein Software Asset Management, das für Cloud-Umgebungen ausgelegt ist, sollte eine konsolidierte Sicht auf alle wichtigen Parameter ermöglichen. Dazu zählen die Kosten und die tatsächliche Nutzung von SaaS-Ressourcen. Hilfreich ist außerdem, wenn die Lösung Vorschläge macht, wie eine Optimierung aussehen könnte. Diese kann beispielsweise darin bestehen, Anwendern eine abgespeckte Version einer Software an die Hand zu geben. Das ist möglich, wenn User nur einen Teil des Funktionsumfangs benötigen.

Wichtig ist, dass Verträge mit dem SaaS-Anbieter erfasst und verwaltet werden. Ein Vertragsmanagement spielt vor allem beim Verlängern von Nutzungszeiträumen eine zen­trale Rolle. Zudem sollte die Lösung Abhängigkeiten von weiteren Software-Paketen überprüfen. So kann beispielsweise ein CRM-System aus der Cloud den Einsatz spezieller Datenbanken erfordern, die ebenfalls bei dem Provider gebucht werden müssen.

Ein Nutzermanagement wiederum ermöglicht es, die Konten von inaktiven Nutzern zu deaktivieren, inklusive der dafür fälligen Zahlung der Gebühren an den Service-Provider. Das reduziert die Kosten und schützt unternehmenskritische Daten, etwa dann, wenn ein Mitarbeiter das Unternehmen verlassen hat.

In der Praxis dürfte so gut wie kein Unternehmen einen Cloud-only-Ansatz verfolgen, sprich ausschließlich auf SaaS- und IaaS-Angebote setzen. Eine Ausnahme sind sehr kleine Firmen und Start-ups. Daher muss ein Software Asset Management beide Welten berücksichtigen: das Software-Management im unternehmenseigenen Rechenzentrum und in der Cloud.

Voraussetzung dafür ist, dass eine SAM- oder ITAM-Lösung die unterschiedlichen Metriken beherrscht, etwa die Pay-per-Use-Abrechnung in einer Cloud und das traditionelle Lizenzmanagement im Unternehmen.

Für Olaf Diehl von Aspera spielt ein weiterer Aspekt eine wichtige Rolle: die Datenhoheit. Ohne richtige und detaillierte Informationen gebe es keine sinnvollen Entscheidungen. „In der Cloud ist es neben allen anderen Aspekten entscheidend, vertraglich genau zu vereinbaren, welche Daten dem Unternehmen weiterhin gehören und welche Auswertungen vom Service-Anbieter zu liefern sind.“

Sinnvollerweise sollte ein Software Asset Management beziehungsweise IT Asset Management durch weitere Maßnahmen ergänzt werden.

Eine Option, um Wildwuchs bei Cloud-Anwendungen zu verhindern, sind spezielle Cloud-Portale. „Unser Partner Matrix42 stellt beispielsweise mit myWorkspace einen Service zur Verfügung, mit dem der Anwender über ein zentrales Portal auf eine Vielzahl von Apps zugreifen kann“, erläutert Michael Krause von TAP.de. Das erfolgt mittels Single Sign-on, also einer einmaligen Anmeldung am Cloud-Portal. Auf diese Weise lässt sich die Nutzung von Cloud-Lösungen nicht nur kanalisieren, sondern auch gemäß den Compliance-Richtlinien dokumentieren.

Unerlässlich ist zudem, die Mitarbeiter auf allen Ebenen über die Risiken einer nicht dokumentierten Nutzung von Software-as-a-Service-Angeboten aufzuklären. „Das Wichtigste ist die direkte Abstimmung zwischen der IT-Abteilung und den Anwendern. Nur wenn sich beide gegenseitig vertrauen, besteht die reelle Chance, ein valides Lizenzmanagement zu implementieren“, fügt Krause hinzu.

Wenig hilfreich ist jedoch, seitens der Geschäftsführung und IT-Abteilung mit diversen Verboten zu hantieren. Vielmehr sollte analysiert werden, warum Cloud-Anwendungen ohne Wissen der IT-Fachleute in einer Abteilung Einzug gehalten haben. Der Grund ist in vielen Fällen, dass solche Applikationen Mitarbeitern dabei helfen, ihren Job effizienter zu erledigen.

Besser ist es somit, die Anforderungen der einzelnen Mitarbeiter des Unternehmens zu prüfen und ihnen die erforderlichen Tools an die Hand zu geben, ganz gleich ob dies per Software as a Service oder über ein klassisches Lizenzmodell erfolgt.

Die digitale Transformation wirft neue Fragen rund um das Software Asset Management auf. Erol Anil, Geschäftsführer des IT-Dienstleisters Sycor IQ Solutions, geht auf einige zentrale Punkte ein, die bei der Nutzung von Cloud-Services zu beachten sind.

Erol Anil: Hier muss man aufpassen. Wer billig kauft, zahlt am Ende oft mehr oder kauft alles noch einmal. Vor allen bei den eingeräumten Nutzungsrechten muss man immer ganz genau hinsehen. Beispielsweise gibt es hier in der Regel keine Downgrade-Rechte – aber vor allem auch Einschränkungen bei hybriden Szenarien oder virtualisierten Umgebungen. Bei einer falschen Entscheidung riskieren Nutzer, dass etwas nicht lizenziert ist oder gar nicht erst läuft.

Man kann durchaus Geld sparen, wenn man sich auf die neuen Möglichkeiten einlässt. Das wird dann jedoch in der Regel nicht weniger kosten, sondern eher für das gleiche Geld wie bisher mehr bieten.

com! professional: Wie schaffe ich es, dass die IT-Abteilung sich nicht gegen die Cloud sperrt?

Anil: Auf keinen Fall sollten Sie Ihre IT-Abteilung umgehen, sondern diese aktiv in die Entscheidung einbinden. Alles andere ist unserer Meinung nach höchst bedenklich, wenn nicht sogar fahrlässig. Jahrelange Erfahrung, der Blick auf das ganze Unternehmen und auch über den Tellerrand hinaus sowie meist sehr komplexe Datenschutz- und Datensicherheitskonzepte können hier ausgehebelt werden – mit fatalen Folgen.

Es kann nicht das Ziel sein, die Beschaffung und Verwaltung der IT-Services zu dezentralisieren. Vielmehr sollten Sie mit den IT-Verantwortlichen über deren möglicherweise berechtigte Bedenken ergebnisoffen diskutieren und diese gemeinsam ausräumen.

com! professional: Bin ich durch die Einführung von Cloud-Technologien automatisch immer richtig lizenziert?

Anil: In der Regel führt niemand Cloud-Services nur aus dem Grund ein, um sich den Aufwand für ein Software Asset Management zu sparen. Zumindest wäre das sicherlich nicht empfehlenswert. Denn Cloud-Services machen gerade in hybriden Szenarien die Thematik noch komplexer.

Umso wichtiger ist es, dass zentral gesteuert und ermittelt wird, welche Lösung zu welchem Anwender passt, ob eine Software standardisiert wird und an welchen Stellen Sie für Lizenzen oder Abos ohne produktiven Nutzen bezahlen. Denn Software Asset Management ist deutlich mehr als nur „Messen, Zählen, Wiegen“.