VMware Compliance:
Die Fallen eines Audits

VMware Compliance: Die Fallen eines Audits

Viele Unternehmen setzen auf die Lösungen des Marktführers VMware zur Virtualisierung Ihrer IT-Infrastrukturen. Dies verspricht Steigerungen bei der Effizienz, Agilität und Skalierbarkeit mit sinkenden IT-Ausgaben. Doch sind dabei die Feinheiten in der VMware Lizenzierung nicht immer leicht zu erkennen. Unbewusst werden Compliance-Verstöße begangen und damit bei einem Software-Audit hohe Strafzahlungen riskiert. Besonders internationale Organisationen mit vielen Niederlassungen sind gefährdet.

Die Tücken des End User License Agreement (EULA)

Auf den ersten Blick erscheinen die VMware Lizenzmetriken recht übersichtlich. Pro gesteckten Prozessor ist eine CPU-Lizenz erforderlich. Für diverse Management-Produkte gibt es alternativ sogenannte Entitlements (Berechtigungen), die sich auf Basis von x virtuellen Maschinen (VM) bewegen, egal ob im eigenen Rechenzentrum oder in der Cloud. Bei freien Lizenzen funktioniert die Anmeldung problemlos über die Verwaltungskonsole im VMware vCenter. Ein Verstoß von Seiten des Unternehmens ist dabei selten. 

Kompliziert wird es mit der Zustimmung des End User License Agreement (EULA). Die EULA enthält Vorgaben zu Geoprofiling, zulässigen Lizenzquellen, Hosting, einheitlichen Support-Leveln und Legal Entity Restrictions. Wer sich nicht auskennt, begeht schnell einmal ungewollt eine Compliance-Verletzung und muss bei einem Audit mit Strafzahlungen rechnen. Insbesondere Unternehmen die VMware-Lizenzen auf verschiedenen Vertriebswegen erworben haben oder über gemischte Support-Levels verfügen sind oftmals von Compliance-Verstößen betroffen und werden auch deshalb bevorzugt von VMware überprüft.

 

Die fünf häufigsten Stolperfallen bei einem Audit

 

Unter welchen Bedingungen ein Kunde eine Lizenz einsetzen darf, regelt die EULA. Diese sind kompliziert. Bei einem Audit stolpern Unternehmen daher häufig über die folgenden fünf Fallstricke:

  1. Eine Lizenz darf nur dort eingesetzt werden, wo sie gekauft wurde 
  2. Root-Zugang erfordert CPU-Lizenzen
  3. Wer für externe Kunden Hosting betreibt, braucht Mietlizenzen
  4. Alle Server unter einer Bezeichnung müssen denselben Support-Level haben
  5. In gemischten VMware-Umgebungen gelten unterschiedliche Support-Wege

Die EULA-Bestimmung macht das VMware-Lizenzmanagement damit zu einer komplexen Materie, die Detailwissen erfordert und Aufwand verursacht. Die starke Dynamik des Einsatzes von VMs in den IT-Landschaften erhöht die Komplexität dieses Vorhabens weiter. Der Cloud-basierte Umgang mit Workloads und Wandelungen in der Unternehmensstruktur erschwert zusätzlich, eine genaue Bestandsaufnahme der eigenen Lizenzbasis durchzuführen. Das ist ein Risiko, denn jede Lizenz hat ihren eigenen Vertrag, ihre eigenen AGBs und ihr eigenes Ablaufdatum. Der wichtigste Schritt, um Compliance zu schaffen und Fehler zu vermeiden, ist eine genaue Bestandsaufnahme der eigenen Lizenzbasis. Vor dieser Herausforderung stehen die Unternehmen, um Strafzahlungen zu vermeiden.


Stolperfallen vermeiden und Kosten sparen

In unserem Whitepaper erklären wir die EULA-Stolperfallen im Detail und zeigen Ihnen, wie sich Compliance-Risiken vermeiden lassen. Erfahren Sie außerdem, wie Sie nicht nur Risiken minimieren sondern gleichzeitig durch geschickte Konsolidierung und Lizenzoptimierung sogar Kosten einsparen.

Whitepaper entdecken

Ihr Partner in allen Fragen der Lizenzierung und Compliance

SoftwareONE ist langjähriger Partner von VMware, EMEA Regional Premier Partner und ein von VMware ausgebildeter Compliance-Partner. Wir bieten unseren Kunden umfassende Beratung in Pre-Audit-Situationen, führen Workshops durch und unterstützen dabei, Compliance-Probleme zu erkennen und zu beheben. Über ein proaktives Compliance-Projekt mit uns können wir zudem eine Audit-Befreiung für bis zu drei Jahre für Sie erreichen. Absolute Vertraulichkeit ist für uns dabei selbstverständlich.

VMware Logo
  • Montag 06 Jänner 2020

Kommentieren Sie diesen Artikel

Hinterlassen Sie einen Kommentar, um uns mitzuteilen, was Sie von diesem Thema halten!

Kommentar hinterlassen

Autor

Christoph Kautzky

Christoph Kautzky Solution Sales Specialist Services

Verwandte Artikel

Komplexe IT-Umgebungen managen mit VMware vRealize Operations

Wie vRealize Operations dabei hilft, die Herausforderungen von wachsenden, virtualisierten Infrastrukturen und immer komplex werdenden IT-Umgebungen zu meistern, erfahren Sie im Blogbeitrag.

Die elektronische Signatur mit Adobe Sign

Elektronische Signaturen sparen Zeit und Geld. Lesen Sie, wie es um die Rechtsverbindlichkeit und die gesetzlichen Grundlagen steht.

Adobe offline nutzen – Adobe Feature Restricted Licensing für Behörden

Adobe bietet mit Feature Restricted Licensing (FRL) ein Offline-Lizenzprogramm für den öffentlichen Dienst. Welche Einschränkungen sind dabei zu beachten?