Softline Group Northern Europe // Knowledge Base // Blog Post

De meest voorkomende “ongelukkige fouten” op het gebied van SAM

De afgelopen jaren heb ik als consultant vele Reviews uitgevoerd bij organisaties. Het initiatief van een review kan enerzijds bij een organisatie liggen of anderzijds bij de Software Leveranciers.

Een organisatie kan de opdracht tot review geven omdat ze gaan migreren naar een nieuw Operating System, of wellicht de overstap wil maken naar het volledig werken op Citrix Server omgeving. Aan de andere kant gebeurt het ook vaak dat een organisatie de afgelopen jaren is samen gegaan met een andere organisatie en een software leverancier een review wil uitvoeren alvorens een bepaald nieuw contract wordt opgesteld. Wanneer het Microsoft betreft, werken zij voor reviews samen met gecertificeerde SAM partners waarbij organisaties kunnen kiezen welke partij de review uitvoer.

Softline Solutions is als een van de weinige SAM partners een echt onafhankelijke partij, er is immers totaal geen baat bij de uitkomst van de review. Softline verkoopt namelijk geen software licenties.

Bij het uitvoeren van een Review wordt mij vaak de vraag gesteld: Wat zijn nu de meest voorkomende fouten die een klant maakt op het gebied van Microsoft licenties die gemakkelijk voorkomen kunnen worden?

AD: Apparaten vs. Gebruikers

In de praktijk blijkt het vaak zo te zijn dat de AD niet goed wordt onderhouden. Dat betekent dat gebruikers en apparaten wel worden toegevoegd maar niet of nauwelijks worden verwijderd uit een AD. De oorzaak hiervan kan verschillend zijn maar vaak wil de organisatie in staat zijn om “gemakkelijk” een uitgeschakelde gebruiker of apparaat weer actief te maken. Nu is het niet perse noodzakelijk om daadwerkelijk items te verwijderen uit de AD, echter is het wel van belang dat accounts worden disabled of in een aparte OU worden geplaats. Alleen hierdoor houdt men overzicht binnen het AD. Persoonlijk vraag ik me af of heractiveren überhaupt vaak gebeurt, ik denk namelijk dat dit niet het geval is. Als een medewerker ontslag neemt of is ontslagen, keert deze persoon namelijk naar mijn idee niet snel weer terug bij een organisatie.

Maak gebruik van standaarden

Uiteindelijk komt het goed onderhouden van een AD neer op goed ingerichte processen met de daarbij behorende standaarden. Bij het bepalen van een lijst met de actieve aantallen gebruikers en apparaten begin ik eerst met het opschonen van items die ouder zijn dan de huidige datum minus 90 dagen. Dit vanwege de 90 dagen regel. Vervolgens verwijder ik uitgeschakelde items en mailboxen in mijn Excelsheet.  Dan kom ik weer terug bij standaarden. Als je kijkt naar de naamgeving van gebruikers accounts en apparaat namen, is het erg handig en wenselijk om standaarden te hanteren. Een voorbeeld hiervan is dat alle laptops beginnen met NB of LAP, als het gaat om gebruikers accounts is het handig om standaard een aantal AD attributen in te vullen. Zo kan het invullen van een personeelsnummer ervoor zorgen dat het vrij gemakkelijk is om een lijst met alle medewerkers op te stellen. Service accounts kunnen bijvoorbeeld allemaal beginnen met SVC en zo zijn er nog wel een aantal andere standaarden te verzinnen.

Virtualisatie

Dan komen we op het derde punt, en dat is virtualisatie techniek en het eventueel vastzetten van een VM op een bepaalde host. Als voorbeeld is het met VMware mogelijk om door middel van DRS techniek (Distributed Resource Scheduler) om een VM dan wel handmatig of geautomatiseerd te verplaatsen van ESX host A naar ESX host B. Op Microsoft Hyper-V 2008 heet deze techniek PRO (Performance Resource Optimization) en in Microsoft Hyper-V 2012 Dynamic Optimization.
Vanuit beheertechnisch oogpunt zijn technieken zoals deze wenselijk, echter is er vaak geen rekening gehouden met de consequenties voor de licentiepositie. Op het moment dat een VM zich verplaatst, is er namelijk sprake van License Mobility. (Het overdragen van een licentie van een device naar een andere device)
Wil je gebruik kunnen maken van License Mobility, dan dien je Software Assurance te bezitten op het desbetreffende product. Nu is License Mobility op dit moment nog niet toegestaan voor alle Microsoft producten. Zo is het bijvoorbeeld met SQL wel toegestaan, maar met Windows Server is het bijvoorbeeld nodig om Windows Datacenter licenties te bezitten. Het is dus van belang om goed te kijken om welke producten het precies gaat.
Zo bestaat de kans dat je door middel van de mogelijkheden van Virtualisatie techniek incompliant bent geworden, doordat je wellicht de onderliggende host moet licentiëren en de VM zich kan verplaatsen van Host A naar Host B, C en D. In dat geval is het raadzaam om na te gaan of bepaalde VM’s met bijvoorbeeld SQL vast te pinnen zijn op een bepaalde host of cluster.
Het is daarom raadzaam om je goed te laten adviseren op het moment dat je gebruik maakt van Virtualisatie techniek. Verschillende producten kunnen in verschillende situaties namelijk verschillen waardoor advies op maat wenselijk is, waarbij rekening moet worden gehouden met de huidige en toekomstige situatie.

Thuiswerken

Tot slot het laatste punt, de thuiswerkers.
Als medewerkers de mogelijkheid hebben om thuis te werken, is het van belang dat ook de thuiswerkplek is gelicentieerd voor bijvoorbeeld Office. In veel gevallen wordt hier geen rekening mee gehouden en worden de thuiswerkers “over het hoofd gezien”. Het licentiëren van thuiswerkplekken kan op verschillende manieren, zoals bijvoorbeeld door middel van Software Assurance of Office Home Use licenties. Ook hierbij geldt weer dat elke situatie afhankelijk is van het product en eventuele contract met Microsoft. Advies op op maat is in veel gevallen dan wenselijk.

Ronald Schreur | Keywords: Software Asset Management, License Management, beheer software, IT beheer