Artikel top billede

Pas på: Virtualisering er en licens-jungle

Tema: Licenshåndtering er i forvejen en udfordring for mange virksomheder. Når man så tilføjer virtuelle maskiner, begynder det for alvor at blive svært at holde tungen lige i munden.

Et lille, uskyldigt flueben i en administrationsboks kan blive en dyr fornøjelse for virksomheder med virtuelle maskiner i serverrummet.

For når man mere eller mindre automatisk tilføjer eller flytter sine virtuelle servere rundt på de fysiske værtsmaskiner, er der stor forskel på, hvordan softwareleverandørerne afregner licensen.

Så hvis man ikke har totalt styr på på sin egen it-drift og softwarelicenserne fra forskellige leverandører, kan fluebenet hurtigt spænde ben for alle de besparelser, som den fagre, nye virtualiseringsverden ellers lokkede med i første omgang.

Ekstraudgifterne kan enten være i form af flere, uforudsete licensafgifter eller ligefrem bødeforlæg for brudte licensaftaler.

Forskellige licens-regler

Man kan for eksempel som IBM-kunde hurtigt få hænderne fulde af ekstraudgifter, hvis man mere eller mindre automatisk tildeler virtuelle servere mere CPU-kraft i perioder med spidsbelastning.

Det skyldes, at Big Blue som hovedregel udregner licensprisen ud fra, hvor mange CPU'er der bliver brugt på de servere, som selskabets software kører på.

Oracle beregner også licensprisen ud fra også antallet af CPU'er, men det er ligegyldigt, om kunden benytter virtuelle eller fysiske CPU-kræfter. Hvis ens virtuelle server har to CPU'er, mens den fysiske værtsmaskine kører på otte CPU'er, så bliver kunden afregnet for de otte.

Softwareselskabet Microsoft er derimod i de fleste tilfælde fløjtende ligeglad med serverens underliggende fysik. Hos Windowsfabrikken er licenserne snarere baseret på, hvor mange brugere der har adgang til selskabets styresystemer.

Så hvis man har indgået en aftale med Citrix om 100 virtuelle desktoppe, der kan bruges af medarbejdere i Indien, Danmark og USA på forskellige tider af døgnet, kan man roligt regne med at skulle betale for 300 Windows- og Officelicenser, fordi Microsofts software kører på 300 forskellige tynde klienter i Indien, Danmark og USA.

"Problemer med licenser på virtuelle maskiner er ikke kun en udfordring for IBM-, Oracle- og Microsoft-kunder. Man kan roligt sige, at den gammeldags licensmodel er under pres, når vi taler vi taler virtualisering og softwarelicenser fra mange forskellige softwareleverandører," forklarer research manager Anders Elbak fra analysehuset IDC.

Forvirrede it-folk

En af de personer, der tager ud og kontrollerer forbruget af software fra selskaber som IBM og Microsoft på virtuelle servere i danske virksomheder, er manager Kasper Carøe Olsen fra revisions- og rådgivningsfirmaet KPMG.

Han har på sin vej mødt mange it-folk, der er forvirret over licensreglerne, som de ellers troede blev fulgt til punkt og prikke.

"I forbindelse med virtualisering er der rigtig mange virksomheder, der ikke tænker over de konsekvenser, virtualiseringsimplementeringen får for deres licenser. Det er simpelthen et gråt område for de fleste firmaer," siger Kasper Carøe Olsen til Computerworld.

Han forklarer, at det kan skyldes, at mange licensregler ikke er nemme at gennemskue for slutbrugerne.

"Det generelle billede er, at licenser i forvejen er komplicerede, og folk bliver temmelig overraskede og forvirrede over, hvilke licensregler de er underlagt - ikke mindst, når man krydrer det med virtualiseringsteknologi," siger Kasper Carøe Olsen.

I større danske virksomheder er virtualiserede servere ofte blandet sammen med fysiske servere. Miljøet er så dynamisk, at softwaren det ene øjeblik kører på en virtuel server og i det næste øjeblik på en fysisk.

Derfor kan selv en veludviklet juridisk afdeling med styr på licenserne have svært ved at hamle op med, hvordan it-afdelingen rent faktisk kører sit serverrum.

Omvendt har mindre virksomheder med komplet overblik over serverrummet sværere ved at få tid og ekspertise til at dykke ned og forstå licensreglerne fra ende til anden.

"Når en udvikler bare trykker på en knap og duplikerer en virtuel server til en anden host, eller VMwares VMotion helt automatisk vælger en anden fysisk server med bedre ressourcer, så kommer det jo bag på de fleste, at man lige pludselig kan komme til at bryde nogle licensregler," fortsætter han.

"99 procent har jo sat deres it-infrastruktur op efter bedste evne for at få mest muligt ud af hardwaren og med god vilje, når det kommer til licenserne. Men vi ser ofte, at de simpelthen ikke har effektive styringsmekanismer, der kan give et overblik over, hvor den licenserede software kører henne," konstaterer KPMG-rådgiveren.

Stil spørgsmål til leverandørerne

KPMG har i alt syv fuldtidsansatte revisorer, der ikke laver andet end rådgive om og kontrollere, hvorvidt danske virksomheder overholder licensreglerne.

Og virtualisering er blevet et af de teknologiområder, som revisorerne i stigende omfang kontrollerer, da omkring en tredjedel af danske virksomheder efterhånden kører med virtualiserede miljøer. Derudover står godt 20 procent af de danske firmaer ifølge IDC på spring til at kaste sig over virtualisering i den nærmeste fremtid.

Når virksomheden skal investere i et virtuelt miljø, er det ifølge Kasper Carøe Olsen helt afgørende, at man spørger sin softwareleverandør, hvordan licensen bliver afregnet.

Der er generelt de to helt traditionelle beregningsområder som antallet af brugere og antallet af terminaler. Men virksomheden bør samtidig få afklaret virtualiseringsspecifikke spørgsmål om delt hardware og træk på flere forskellige fysiske ressourcer, fordi en virtuel servers brug af ekstra CPU'er kan koste knapper.

Prisen på delte hardwareressourcer bliver yderligere kompliceret af, at visse leverandører beregner prisen ud fra beregningsfaktorer, der eksempelvis er afhængige af, hvilke processor-typer virksomheden bruger i sine CPU'er.

"Det er svært at give generelle råd til virksomheder med virtualiserede miljøer når det gælder spørgsmål til leverandørerne, fordi der er så mange forskelligartede regler. Det centrale er, at de bør sætte sig grundigt ind i dem," konstaterer Kasper Carøe Olsen.

Venter på gennemskuelige regler

Virksomheder med eksisterende eller planlagte virtuelle miljøer bør derfor undersøge reglerne i deres software-licenser for at undgå alvorlige samtaler med software-leverandører og kontante afregninger i fremtiden.

IDC-analytiker Anders Elbak peger på, at den fremtidige håndtering af licenser på virtuelle maskiner givetvis vil blive mere gennemskuelig i takt med, at virtualiseringsteknologien bliver mainstream hos både små og store virksomheder.

Men lige nu og i de kommende år er der ikke meget håb at hente, med mindre man kan læse det med småt og minutiøst får klarlagt virksomhedens behov for virtualisering.

"Software-licensreglerne består jo ofte af mange, lange sider, der skal skrives om. Og det tager jo sin tid, før det bliver ændret, så det passer bedre med en teknologi som virtualisering," siger Anders Elbak.

Han understreger, at licenshåndtering generelt er et forretningsområde, der støt vokser sig større, fordi håndtering af mange forskellige aftaler med flere leverandører er en kompleks størrelse.

Når virksomhederne så propper virtuelle maskiner ind i maven på de fysiske servere, bliver håndteringen til en ren jungle, som selskaberne skal manøvrere i.

"De fleste virksomheder betaler i forvejen enten for lidt i licensafgifter og risikerer en bøde og dårlig presseomtale, eller også betaler de alt for meget i forhold til det reelle forbrug," forklarer Anders Elbak. 




IT-JOB

Metroselskabet og Hovedstadens Letbane

BIM Coordinator

Jyske Bank

Cloud Engineer

Cognizant Technology Solutions Denmark ApS

Kinaxis Solution Architect
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ciklum ApS
Offshore software- og systemudvikling.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere