Artikel top billede

(Foto: Thunem, Niels Dansk Apotekerforening 20080519Foto: Torben Klint /)

Softwarelicenser er åbne for fortolkning

Svar på spørgsmål om software-licenser afhænger af, hvilken dag du spørger firmaet, der sælger dem. Det gør licenshåndtering djævelsk tidskrævende, siger Apotekerforeningens it-chef.

"Det er ikke rimeligt at forlange, at fornuftige mennesker skal kunne sætte sig ind i det der. Det kan simpelthen ikke lade sig gøre."

Det er ikke kvantefysik eller andre tunge, videnskabelige ­discipliner, Apotekerforeningens it-chef, Niels Braae, taler om.

Det er software-licenser og de dertil knyttede love og regler, der i mange tilfælde gør det praktisk umuligt for en kunde at vide præcis, hvad det er, han har købt, og hvad han betaler for.

Derfor er det for mange it-chefer billigere at købe for mange licenser end at få en bøde for at have for få. Det er konsekvensen af softwareleverandørernes helt uigennemskuelige regler for anvendelse af deres produkter, mener han.

"Kunderne køber en masse licenser, så de er sikre på, at de ikke får en bøde. Det er fuldstændig umuligt at være 100 procent compliant med alt. Uanset hvor dygtig du er, eller hvor mange folk du har ansat til det, vil inspektørerne ved en audit altid finde et eller andet," siger Niels Braae.

Ved en audit stiller software-producenten og eventuelt dennes revisionsselskab hos kunden og gennemgår samtlige licenser. Der er som udgangspunkt altid noget, der ikke passer, og nogle gange er det til kundens fordel, andre gange ikke.

Dyre fem procent

Niels Braae fortæller om fem-procentsreglen: Finder auditørerne afvigelser på mere end fem procent, så skal kunden afholde omkostningerne ved audit'en.

"I vores tilfælde var det KPMG, der forestod audit'en, og de drenge koster altså, hvis de skal bruge en uge eller to. Det er en ordentlig regning at få hæftet på sig. Og spørger man dem, om de fem procent er i antal licenser eller om det er kroner og øre, så siger de: Det er fem procent."

"Det er altså åbent for fortolkning, hvad de fem procent dækker. Det står ganske vist i enhver 65-siders licensbetingelse, på engelsk, men der er jo ikke nogen, der læser de regler. Det har jeg heller ikke gjort. Jeg stoler på min rådgivning," siger han.

Niels Braaes råd lyder: Team op med nogen, der har styr på licenser, og sørg for at få alle aftaler med softwareudbyderen på skrift. Læs mere næste side.

Læs også:
Coop mødt af licens-krav på trecifret millionbeløb

Oracle: Vores licensregler ikke særligt komplicerede

Svar som vinden blæser

I Apotekerforeningens it-opsætning volder de seks fysiske servere ikke de store licens-kvaler, fortæller Niels Braae.
Men licens-håndteringen i forbindelse med virtualisering er en benhård nød at knække.

Apotekerforeningen har stort set kun Microsoft-produkter, så det er trods alt kun et enkelt sted at henvende sig.

"Men udfordringen er, at når man henvender sig direkte til Microsoft om licens-regler, får man forskellige svar, afhængig af, om det er mandag, tirsdag eller onsdag. Mange af reglerne lægger op til en fortolkning. Derfor handler det for mig om at få svarene på skrift fra den medarbejder, jeg har talt med."

Niels Braae sender som regel en præcis beskrivelse af, hvad han gør, når han foretager ændringer i sin opsætning, og spørger: Kan I se noget forkert i det jeg gør her? Forbryder jeg mig mod nogen regler her, ja eller nej?

Men konklusionerne fra Microsoft på det samme oplæg er tit forskellige.

"Det er sådan set forståeligt nok, for det er enormt komplekst at overskue. Og jeg møder da også fleksibilitet fra Microsofts side. De er lydhøre over for mine ideer og tanker, og jeg får hjælp. Men det er samtidig meget tidskrævende."

"Da jeg skulle bygge et SharePoint-miljø op, tog det tre måneder alene at få styr på, hvilke licenser jeg skulle have. Det er irriterende, for man har rigelig andet at tænke på i en forholdsvis kompleks konstellation," siger Niels Braae.

Benspænd for virtualisering

Apotekerforeningens it-chef forsøger at udnytte alle de faciliteter, som virtualiseringen giver.

For eksempel er op til halvdelen af de fysiske servere slukket sådan en almindelig fredag eftermiddag, fordi der ikke er brug for dem.

De virtuelle servere samler sig på tre fysiske hosts, mens de andre lukker ned. Ligeså snart der bliver brug for dem, tænder de igen. Det sparer meget energi, oplyser Niels Braae. Men på grund af de spegede licens-krav, kan han ikke udnytte virtualiseringen så meget, som han gerne ville.

"Jeg ville gerne kunne slukke flere servere i weekenden og om natten. Men jeg ønsker ikke at samle alle mine database-servere på kun én eller to fysiske servere."

Sagen er nemlig den, forklarer han, at hans SQL-servere af licens-hensyn skal være bundet fast til én CPU. Hver kerne er i Microsoft-licens-terminologi en CPU. Men i et virtuelt miljø ved Niels Braae ikke, hvor hans SQL-server egentlig ligger.

"Jeg ved ikke, hvilken fysisk host den ligger på. Den kan jo flippe frem og tilbage, alt efter hvor ressourcerne nu er til stede. Dermed har jeg 24 potentielle kerner og skal købe 24 SQL-licenser. Det dur jo ikke, så jeg holder flere servere tændt, end jeg egentlig har brug for, fordi jeg er nødt til at binde SQL-serveren til en specifik CPU."

På den måde hæmmer licensreglerne den effektive udnyttelse af det virtualiserede datacenter.

"Det er ærgerligt med sådan noget benspænd. Det hæmmer oppetid og fleksibilitet," siger Niels Braae.

Virtuelle pc'er efter brand

Apotekerforeningen kunne for et par uger siden se hele sit hovedsæde i Københavns centrum gå op i flammer, og dermed en stor del af sin it-infrastruktur.

Niels Braae havde dog betimeligt allieret sig med online-backup og havde et par redundante systemer, der ikke var placeret i farezonen.

Det betød, at hele systemet, som landets 6.000 apoteksansatte er delvist afhængige af, var oppe at køre bare otte timer efter, at brandmyndighederne havde givet tilladelse til, at man gik ind i bygningen.

Branden, der samtidig tog livet af de fleste af brugernes pc'er, betyder, at Niels Braaes planer om at virtualisere desktop-miljøet i organisationen er rykket øverst op på agendaen.

"Jeg står og mangler pc'er til hele huset, og så er det fornuftigt at give alle folk en virtuel pc, som de kan hooke sig op fra overalt. Heldigvis ser det ud til, at der er ved at ske en liberalisering på operativsystemsiden fra Microsoft. På det område har reglerne førhen været helt umulige, så det er rart, at Microsoft virker lydhøre over for markedet. Men det er en stor supertanker, der skal drejes," siger Niels Braae.

Læs mere:
Coop mødt af licens-krav på trecifret millionbeløb

Oracle: Vores licensregler ikke særligt komplicerede




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere