IBM: Die Lizenzbedingungen des Herstellers und ihr Einfluss auf den Einsatz der Software-Programme und ihrer verschiedenen Versionen

Die allgemeinen Lizenzbedingungen von IBM sind sehr komplex. Es ist bekannt, dass es geraume Zeit erfordert, sich hineinzulesen, um einigermaßen Verständnis entwickeln zu können. Wir wollen in diesem Blogbeitrag einen Schritt weiter gehen und zwischen den eher abstrakten Vorgaben des Herstellers und seinen Software-Programmen, deren Versionen, dem Support sowie der praktischen Nutzung einen Zusammenhang herstellen. Auf diese Weise kann man die konkreten Anforderungen an ein Unternehmen, das IBM Software einsetzt, besser verständlich machen. 

Software-Programme

IBM ist ein Softwarehersteller mit einem gewaltigen Portfolio. Der Software-Katalog umfasst mehr als 12.000 verschiedene Software-Programme! Das ist noch nicht alles: Jedes dieser Programme kann wiederum eine oder mehrere, unterstützende Programm-Komponenten enthalten.  

Die Programme können sich weiter in Versionen und Editionen unterscheiden; jede Version oder Edition kann unterschiedliche Funktionen enthalten.  
Erschwerend kommt hinzu, dass mit jeder Version oder Edition möglicherweise unterschiedliche Lizenz-Metriken zur Anwendung gelangen. Auch können die unterschiedlichen Komponenten in einigen Fällen kostenlos sein – sie sind es aber keineswegs immer. Bei den Komponenten gelten zudem oftmals eigene Lizenzierungsszenarien. Das richtet sich zum Beispiel danach, ob diese Komponenten produktiv genutzt werden, in Testumgebungen oder als Desaster Recovery.  

Die Herausforderung liegt darin, dass im Rahmen eines Audits ALLE unterschiedlichen Merkmale eines Programms geprüft werden.  
Kommen nun noch die Faktoren „Produktlebensdauer“ sowie „Dauer von Abonnement und Support“ hinzu, wird es hochkomplex. 

Subscription and Support (S&S)

Beim Kauf einer Lizenz für ein Softwareprogramm ist in der Regel ein Jahr „Subscription and Support“ (S&S) in dieser Lizenz enthalten. Während man mit der Lizenz das Programm bereitstellen und nutzen kann, berechtigt S&S zu technischem Support und Produkt-Updates.  

Die Entscheidung, ob man S&S nach dem ersten Jahr fortzusetzen möchte, liegt beim Kunden. Fällt die Entscheidung zugunsten von S&S, laufen auch Support und Updates weiter. Entscheidet man sich für eine Kündigung, entfallen dementsprechend Support und Updates ab dem Datum, an dem für S&S nicht mehr bezahlt wird.  

Ein Angebot dazwischen gibt es seitens IBM nicht. Dazu handelt es sich um eine „Alles-oder-Nichts-Regel“ des Herstellers: Sie besagt, dass S&S für jede bereitgestellte Software erforderlich ist – auch für solche, für die IBM bereits längst keinen Support mehr leistet! Wird S&S in diesem Falle nicht abgeschlossen, wird auch sonst keinerlei Support geleistet. Nachzulesen ist dies in Abschnitt 3.8 der Passport Advantage-Vereinbarung. 

Wie sieht dies in der Praxis aus?

Eine Umgebung enthält beispielsweise zwei Bereitstellungen von IBM Security Identity Manager (ISIM), einmal in der Version 2.1 und die andere in 7.1. Die ISIM Version 2.1 wird in der Legacy-Umgebung verwendet und ist seit 2018 nicht mehr im Support enthalten (OOS). Für die aktuelle Umgebung wird die ISIM Version 7.1 verwendet. 

Wenn man nun Support für die ISIM 7.1-Bereitstellung erhalten möchten, ist man verpflichtet, S&S für alle ISIM-Bereitstellungen zu erwerben. Dies umfasst dann tatsächlich alle aktiven Bereitstellungen - einschließlich der für ISIM Version 2.1.  

Dies mag auf den ersten Blick unangemessen erscheinen – schließlich hat IBM den Support für 2.1 längst eingestellt. Ein Argument spricht jedoch auch für diese Regelung. Kunden mit S&S dürfen Upgrades durchführen – IBM macht immerhin keinen Unterscheidung, welcher Umgebung der Kunde unterstützt oder nicht. 

Nutzung von Versionen

Wenn man eine Lizenz zur Nutzung eines Produkts erwirbt, möchte man in der Regel die neueste Version bereitstellen. Neben der Prüfung der technischen Voraussetzungen müssen IBM Kunden allerdings auch die Lizenzbedingungen berücksichtigen. Diese Lizenzbedingungen, die spezifischen Nutzungsbedingungen einer Produktversion, sind in den IBM License Information Documents (LI-Docs) detailliert beschrieben.  
Die LI-Docs enthalten unter anderem Listen der Versionen pro unterstützendem Programm sowie auch verbotener Komponenten und Features. Kunden müssen beachten, dass pro Version eines Produkts ein separates LI-Doc existiert, das vollkommen unterschiedliche Bestimmungen enthalten kann.  
Änderungen an einem LI-Doc kommuniziert IBM in der Regel über Ankündigungsschreiben oder Support-Benachrichtigungen.  

Hier sind zwei Beispiele für Änderungen zwischen Versionen: 

Beispiel 1 

Ab MQ Advanced 9.0.2 ist der Managed File Transfer Agent (MFT) kostenlos zur Nutzung enthalten. Wenn man zuvor separate Lizenzen für MFT erworben haben, kann man S&S kündigen, da S&S für MFT in MQ Advanced 9.0.2 enthalten ist. 

Beispiel 2 

Mit dem neuen IBM Maximo Asset Management 7.6.1 fügt IBM eine andere DB2-Version und Edition hinzu: DB2 Advanced Workgroup Server Edition OEM Limited Use 11.1 im Vergleich zu DB2 Enterprise Server Edition 10.5. Bei jedem Update müssen Kunden sich an die Lizenzbedingungen der neuen Version anpassen und diese einhalten. 

Non-compliance

Um Lizenzkonform zu bleiben, müssen Kunden nicht nur die Bereitstellung und/oder Nutzung des Programms überwachen, sondern auch Versionen, Editionen und Funktionen der unterstützenden Programme kontrollieren. Sehr oft sehen wir, dass produktorientierte Teams, wie zum Beispiel Datenbank-Administratoren, DB2-Datenbanken bereitstellen und verwalten, ohne sich der Lizenzbeschränkungen bewusst zu sein. Traditionell besteht die Hauptaufgabe von Datenbankadministratoren darin, die Systemverfügbarkeit aufrechtzuerhalten, was normalerweise durch Standardisierung von Bereitstellungen und Konfigurationen erreicht wird. 

Dies ist zwar eine gute technische Praxis, die jedoch schnell zu Lasten der Compliance gehen kann. Die Verwendung einer nicht unterstützten Version auch nur einer Komponente kann zu Non-Compliance bei sämtlichen Bereitstellungen eines bestimmten Programms in einer Infrastruktur führen! Die Höhe des Risikos hängt von verschiedenen Faktoren ab. Man riskiert wenigstens den Nachkauf einer Einzellizenz für die nicht unterstützte Version der Komponente - und Höchstfalle aber auch einen Neuabschluss von S&S für jede Bereitstellung der Programme in der gesamten Umgebung. 

Noch ein Beispiel  

Nehmen wir an, das Unternehmen verfügt über zwei Spectrum Protect 7.1-Umgebungen, eine im Rechenzentrum A und eine weitere im Rechenzentrum B. Vorhanden sind insgesamt 10.000 PVU-Lizenzen für Spectrum Protect. Es existiert kein aktives S&S. 

Man könnte das Programm weiterhin zu den zum Zeitpunkt des Kaufs noch geltenden Lizenzbedingungen nutzen. Seinerzeit enthielt Spectrum Protect 7.1 IBM DB2 Enterprise Server Edition 10.5 als unterstützendes Programm. Da aber kein aktives S&S vorhanden ist, ist ein Upgrade des Programms sowie der Haupt- und Zusatzprogramme nicht gestattet. 

Wenn man die Datenbank im Rechenzentrum B auf eine höhere Version aktualisieren würde, wie zum Beispiel DB2 Enterprise Server Edition 11.1, könnten alle 10.000 PVUs von gefährdet sein! Bei einem Audit könnte der Hersteller verlangen, S&S für alle 10.000 PVUs wieder einzuführen - was mit einer hohen Geldstrafe verbunden wäre.