Zum Inhalt wechseln


Foto

Metoden zur Ermittlung der CAL Anzahl


  • Bitte melde dich an um zu Antworten
17 Antworten in diesem Thema

#1 marcel_lepkojis

marcel_lepkojis

    Newbie

  • 28 Beiträge

 

Geschrieben 10. April 2010 - 15:20

Hallo zusammen,

mich würde mal interessieren welche Methoden Ihr anwendet um die Anzahl der notwendigen Zugriffslizenzen auf Microsoft Server Produkte zu ermitteln.
Im speziellen für SQL und Exchange.

Besonders die Ermittlung der notwendigen Standard & Enterprise CAL´s für Exchange 2007 und für SQL im Server / CAL Model finde ich immer sehr spannend und würde mich interessieren wie Ihr da vorgehht.

Danke & Gruss,
Marcel

#2 LukasB

LukasB

    Expert Member

  • 4.482 Beiträge

 

Geschrieben 10. April 2010 - 15:24

Mit User-CALs ist das doch relativ einfach - du schaust wieviele Mitarbeiter Zugriff auf den Exchange-Server haben, und schon weisst du wieviele User-CALs du brauchst.

Bei SQL-Server kannst du gleich vorgehen - du schaust wieviele Anwender Zugriff auf den SQL Server haben und auch hier ist wieder klar wieviele Lizenzen du brauchst.

Wenn du Device-CALs einsetzt wirds allerdings komplexer. Da musst du erstmal schauen welche Benutzer an welchen Geräten arbeiten, und nachher die Geräte zählen. Device-CALs sind aber im heutigen Zeitalter eher ein Spezialfall, nachdem heute fast jeder Mitarbeiter mit EAS, OWA und Remote-Zugriff via RD Session Host/XenApp Server arbeitet.

#3 NilsK

NilsK

    Expert Member

  • 12.476 Beiträge

 

Geschrieben 10. April 2010 - 15:25

Moin,

was genau willst du da wissen? Man ermittelt, welche Zahl von Benutzern zugreifen soll, und so viele CALs benötigt man. Im Fall der Exchange-Enterprise-CAL ermittelt man, wie viele User die erweiterten Features nutzen sollen.

Wenn du was anderes meinst, erkläre dich bitte genauer.

Gruß, Nils

Nils Kaczenski

MVP Cloud and Datacenter Management
... der beste Schritt zur Problemlösung: Anforderungen definieren!

Kostenlosen Support gibt es nur im Forum, nicht privat!


#4 NorbertFe

NorbertFe

    Expert Member

  • 30.935 Beiträge

 

Geschrieben 10. April 2010 - 17:56

Wobei bei der Ermittlung der Exchange Enterprise CAL ggf. noch berücksichtigen muß, dass bei der Nutzung vom in der Enterprise CAL enthaltenen Forefront Security for Exchange notfalls die entsprechende zusätzliche Lizenzanzahl für die Standard CALs nachzulizenzieren ist. ;)

Bye
Norbert

Make something i***-proof and they will build a better i***.


#5 marcel_lepkojis

marcel_lepkojis

    Newbie

  • 28 Beiträge

 

Geschrieben 10. April 2010 - 21:12

Hallo und Danke für die Antworten.


Folgende Info wäre in meiner Anfrage noch wichtig gewesen:
Ich bin als Consultant für SAM Prozesse und als Trainer für MS Lizenzierung tätig, Grundsatz ist mir also klar. Wo ich mich nicht gut auskenne ist der technische Bereich.

Ein Beispiel

- Firma mit 1.500 PCs
- schnell gewachsene Strukturen
- keine Lizenzdokumentation für Server Zugriffe vorhanden
- Software Tracking via Inventory / LMDB vorhanden
- je nach Abteilung ist entweder die Anzahl der Devices oder die Anzahl der User höher
- es sind sowohl User als auch Device CALs lizenziert
- IT Leiter ist neu und möchte wissen wie hoch der geerbte Lizenz GAP im Augenblick ist

@NilsK: hier weis man das nicht. Frägt man da in der IT oder PM nach, bekommt man Schätzungen, keine exakten Werte.

@LukasB:

du schaust wieviele Mitarbeiter Zugriff auf den Exchange-Server haben

Wo und wie findet man eine Liste von Mitarbeitern die auf Exchange zugreifen können?? Postfächer oder Mail Konten macht ja keinen Sinn, da ist nicht zu erkennen ob das
a) überhaupt eine Person ist
B) eine noch Angestellte Person ist
(wie gesagt, habe kein Administrations Knowhow)

Selbst wenn man die Mitarbeiter Anzahl hat, weis man noch nicht wie der Mitarbeiter seine Mails abruft (von einem Device das er mit anderen teilt, er über OWA zugreift ...)

Genau da kommen dann oft Themen wie

- 10 Mitarbeiter im Lager teilen sich 3 PC´s
- melden sich mit 3 AD Profilen an, haben alle eine eigene Mail Adresse
- alle E-Mail Konten werden in den 3 Profilen in Outlook dargestellt
- der Kunde hat dummer weise Firmenweit User CALs lizenziert

Bedeutet für die Lizenzbilanz:

- 10 x Exchange User CAL Standard
- 10 x Exchange User CAL Enterprise (Postübergreifenden Suche = Enterprise Feauter)

Device-CALs sind aber im heutigen Zeitalter eher ein Spezialfall


Das kommt auch die Branche / ABteilung an. Das eine Sachbearbeiterin mehrere Devices besitzt ist eher selten der Fall. Für das Lizenzmanagement ist eine User CAL aus meiner Erfahrung meist mehr Aufwand. Eine Zuweisung von Lizenzen an User/Personen verursacht meist einen höheren manuellen Pflegeaufwand und setzt oft eine Schnittstelle zum Personalmanagement zur überwachund und aktualisierung vorraus.

@NorbertFe: Eine Standard CAL ist immer fällig. Die Enterprise CAL ist nur ein Addon zur Standard CAL. Oder hab ich dich falsch verstanden?

So, genug getextet. Bin gespannt auf weitere Anregungen :-)

Gruss,marcel

#6 LukasB

LukasB

    Expert Member

  • 4.482 Beiträge

 

Geschrieben 10. April 2010 - 21:30

Ich bin als Consultant für SAM Prozesse und als Trainer für MS Lizenzierung tätig, Grundsatz ist mir also klar. Wo ich mich nicht gut auskenne ist der technische Bereich.


Technisch ist das Problem nicht gelöst. Microsoft überlässt die Umsetzung der Lizenzzuweisung dem Kunden.

- Firma mit 1.500 PCs


Wenn man da nicht dokumentiert und es nicht im Griff hat gibts halt jede Menge arbeit. Ich arbeite halt im SMB-Umfeld. Da sitzt man mal einen Tag zusammen und ackert die Lizenzpapiere und das Active Directory zusammen mit den Abteilungsleitern des Kunden durch. Danach weiss man was Sache ist. Bei einer grossen Firma kann man das natürlich nicht 1:1 genauso lösen :)


@LukasB:
Wo und wie findet man eine Liste von Mitarbeitern die auf Exchange zugreifen können?? Postfächer oder Mail Konten macht ja keinen Sinn, da ist nicht zu erkennen ob das
a) überhaupt eine Person ist
B) eine noch Angestellte Person ist
(wie gesagt, habe kein Administrations Knowhow)


Naja, man könnte anfangen mal sämtliche Konten aufzulisten die eine Berechtigung auf irgendein Exchange-Konto haben. Dann sortiert man die deaktivierten Konten aus (damit hat man alle Leute die nicht mehr angestellt sind ausgeschlossen) und alle Serviceaccounts aus. Danach muss man halt schauen welche der Übriggebliebenen Konten mehreren Personen zugeordnet sind, bzw. welche dieser Konten sich ein Device teilen. Da muss der Kunde die passenden Informationen dazu haben - und wenn es im Endeffekt darum geht das man ein Excel-Sheet durch alle Abteilungsleiter ausfüllen lässt.

Es gibt keinen Weg wie du das mit dem relativ flexiblen Lizenzmodell von Microsoft auf technischer Ebene lösen kannst. Aber trotzdem muss ich als Techie mich drum kümmern. Und zwar ganz einfach mit "Better be safe than sorry".

Selbst wenn man die Mitarbeiter Anzahl hat, weis man noch nicht wie der Mitarbeiter seine Mails abruft (von einem Device das er mit anderen teilt, er über OWA zugreift ...)


Wenn du gleichviel User-CALs wie Mitarbeiter hast siehts relativ gut aus .)

- 10 Mitarbeiter im Lager teilen sich 3 PC´s
- melden sich mit 3 AD Profilen an, haben alle eine eigene Mail Adresse
- alle E-Mail Konten werden in den 3 Profilen in Outlook dargestellt
- der Kunde hat dummer weise Firmenweit User CALs lizenziert


Dann braucht er 10 User-CALs. User-CALs beziehen sich auf Personen. Problem gelöst.

- 10 x Exchange User CAL Standard
- 10 x Exchange User CAL Enterprise (Postübergreifenden Suche = Enterprise Feauter)


Was genau ist in deinem Beispiel ein Enterprise-Feature? Mehrere Konten in Outlook einzubinden? Das ging schon immer :)

Das kommt auch die Branche / ABteilung an. Das eine Sachbearbeiterin mehrere Devices besitzt ist eher selten der Fall.


Naja, in meinem Umfeld haben eigentlich alle Kunden OWA für alle Mitarbeiter aktiviert. Das muss natürlich nix heissen, aber man kann sich diese Themen natürlich auch selber verkomplizieren indem man User- und Device-CALs einsetzt und die Lizenzierung nicht dokumentiert.

Für das Lizenzmanagement ist eine User CAL aus meiner Erfahrung meist mehr Aufwand. Eine Zuweisung von Lizenzen an User/Personen verursacht meist einen höheren manuellen Pflegeaufwand und setzt oft eine Schnittstelle zum Personalmanagement zur überwachund und aktualisierung vorraus.


Eine User-CAL pro Mitarbeiter sollte doch relativ leicht zu managen sein :)

#7 marcel_lepkojis

marcel_lepkojis

    Newbie

  • 28 Beiträge

 

Geschrieben 11. April 2010 - 01:15

Technisch ist das Problem nicht gelöst. Microsoft überlässt die Umsetzung der Lizenzzuweisung dem Kunden.

das setzen von Berechtigungen kann Auswirkungen auf die benötigte Anzahl von CALs haben, daher müssen diese Berechtigungen ja betrachtet werden. Genau hier bin ich als Prozess&Lizenz Fuzzi immer auf die Expertise des Kunden angwiesen....
Beispiel: nur bestimmte AD User sind in einer gruppe welche das recht haben auf eine Instanz von SQL zuzugreifen, restliche User nicht. Dann müssen auch nur die User/Devices lizenziert werden, welche zugreifen können.
Wie man zu diesen Infos kommt ist eine der erhofften Informationen.

Naja, man könnte anfangen mal sämtliche Konten aufzulisten die eine Berechtigung auf irgendein Exchange-Konto haben. Dann sortiert man die deaktivierten Konten aus (damit hat man alle Leute die nicht mehr angestellt sind ausgeschlossen) und alle Serviceaccounts aus. Danach muss man halt schauen welche der Übriggebliebenen Konten mehreren Personen zugeordnet sind, bzw. welche dieser Konten sich ein Device teilen. Da muss der Kunde die passenden Informationen dazu haben - und wenn es im Endeffekt darum geht das man ein Excel-Sheet durch alle Abteilungsleiter ausfüllen lässt.

Es gibt keinen Weg wie du das mit dem relativ flexiblen Lizenzmodell von Microsoft auf technischer Ebene lösen kannst. Aber trotzdem muss ich als Techie mich drum kümmern. Und zwar ganz einfach mit "Better be safe than sorry".


Das ist der Weg den ich bei der Aufnahme aktuell mit den Kunden gehe. Ich möchte nur sichergehen das ich alle Mittel nutze um eine korrekte Erfassung zu bekommen.

Wenn du gleichviel User-CALs wie Mitarbeiter hast siehts relativ gut aus .)


:cool: arbeitest du bei/für Microsoft? :D Im Produzierenden Gewerbe sind oft nur 20-50% der Mitarbeiter mit PC´s ausgestattet. Stellt man beim Personalmanagement die Frage nach einer Mitarbeiterliste aus der sich erkennen lässt wer ein Computer Device besitzt wird man in 80% der Fälle mit großen Augen angeschaut und zur Buchhaltung / Anlagevermögen oder IT geschickt um dort das nächste Schulterzucken zu erleben.

Grundsätzlich nur User CALs zu kaufen kann unter Umständen sehr teuer sein. Nach dem SAM Projekt haben die Kunden das Thema ja dann auch im Griff und können hier problemlos die wirschaftlichste Lizenzform wählen.
Es geht darum erstmal den IST Stand abzubilden, bevor man überlegt welche CALs man kauft.

Dann braucht er 10 User-CALs. User-CALs beziehen sich auf Personen. Problem gelöst.

logisch, aber wie erfährst du jetzt die Anzahl der Mitarbeiter die diese Devices nutzen? (die Info hast du erstmal nicht)
Stell dir vor du stehst evtl. mit null Informationen in einer chaotischen und dir unbekannten umgebung und musst das chaos nun aufräumen und durch Prozessoptimierungen (SAM) dauerhaft für Ordnung sorgen. Dazu gehört u.a. einen Weg finden eine Lizenzbilanz zu erstellen die max. 1-3% Fehlertoleranz hat (microsoft select: bei feststellung einer unterdeckung von 5% .....)

Was genau ist in deinem Beispiel ein Enterprise-Feature? Mehrere Konten in Outlook einzubinden? Das ging schon immer


Das ist ja das gemeine dran :D

- Unternehmens-weite Richt-linien-verwaltung
- Postfach-übergreifende Suche
- Nachrichten-flussregeln

Sobald die Index Suche über beide Postfächer läuft ....

Eine User-CAL pro Mitarbeiter sollte doch relativ leicht zu managen sein


Bei größeren Firmen, definitives: NO! (siehe oben..)

Gruss
Marcel

#8 LukasB

LukasB

    Expert Member

  • 4.482 Beiträge

 

Geschrieben 11. April 2010 - 06:53

Das ist ja das gemeine dran :D

- Unternehmens-weite Richt-linien-verwaltung
- Postfach-übergreifende Suche
- Nachrichten-flussregeln

Sobald die Index Suche über beide Postfächer läuft ....


Damit ist wohl eher das hier gemeint:
Understanding Multi-Mailbox Search: Exchange 2010 Help

#9 Dr.Melzer

Dr.Melzer

    Moderator

  • 26.304 Beiträge

 

Geschrieben 11. April 2010 - 06:57

so jetzt kommt mein Senf dazu... ;)

Du machst dir viel zu viele gednken darüber was Exchaneg Konten, User Konten und Zugriffsrechte angeht.

All das ist für die Zugriffslizenzierung nebensächlich.

Was wissen wir aus den Produktnutzungsrechten?

Das einzige was zählt ist die Anzahl der zugreifenden User oder die Anzahl der Geräte mit denen zugegriffen werden kann.

Den relevanten Passus aus den Nutzungsrechten kennst du ja:

III) Zusätzliche Lizenzanforderungen und/oder Nutzungsrechte.

a) Client-Zugriffslizenzen (CALs).

• Sie sind verpflichtet, für jedes Gerät bzw. jeden Nutzer, das bzw. der direkt oder indirekt auf Ihre Instanzen der Serversoftware zugreift, eine CAL zu erwerben und dem entsprechenden Gerät bzw. Nutzer zuzuweisen. Eine Hardwarepartition oder ein Blade wird als separates Gerät betrachtet.


Die Passage können wir auf zwei relevante Kernpunkte zusammenschrumpfen:

1. Jedes Zugreifende Gerät oder jeder zugreifende User benötigt eine CAL

2. Die CAL muss dem User oder dem gerät zugewiesen werden (das wird gerne übersehen)

Auch wenn du der Berater bist ist es der Job des Kunden für die korrekte Lizenzierung zu sorgen. das kann er nicht auf dich abwälzen. du berätst, was der Kunde macht bleibt trotzdem ihm überlassen.

Um richtig zu lizenzieren muss der Kunde nun mal wissen wie viele User oder Geräte zugreifen und dafür wird eine Dokumentation benötigt. Hat der Kunde sie nicht muss er sie anfertigen oder anfertigen lassen).

Eine Liste der Geräte muss er haben (für die Inventur) und eine Liste der Mitarbeiter muss er auch haben (für die Lohnsteuer und die Krankenversicherung)

Wo also ist das Problem diese Listen zu nehmen, bei jedem Mitarbeiter oder jedem Gerät dazu zu schreiben auf was zugegriffen wird und wie zugegriffen wird (wegen der Enterprise CALs) und dann einfach zu zählen.

Mit der Liste, welche Teil der Dokumentaton wird sind die CALs dann auch schon den Usern oder Geräten zugewiesen.

Wenn der Kunde hier schätzt ist das sein Problem, du musst ihn nur über die Folgen aufklären.

Aus meiner Erfahrung in dem Geschäft sind aber Kunden welche eine Lizenzberatung in Anspruch nehmen sich dessen bewusst dass die Bestandsaufnahme nicht einfach ist und entsprechend kooperativ.

Wenn der Kunde bereit ist mehrere Tage Lizenzconsulting zu bezahlen, dann aber bei den Zahlen nur schätzt ist das sein Problem und seine Verantwortung.


Wie lange machst du das denn schon SAM Consulting?
Never argue with an idíot, they drag you down to their level and beat you with experience!

#10 NilsK

NilsK

    Expert Member

  • 12.476 Beiträge

 

Geschrieben 11. April 2010 - 09:01

Moin,

das setzen von Berechtigungen kann Auswirkungen auf die benötigte Anzahl von CALs haben, daher müssen diese Berechtigungen ja betrachtet werden.


könntest du für diese Aussage bitte mal ein Beispiel nennen und belegen, woraus du diese Aussage herleitest?

Gruß, Nils

Nils Kaczenski

MVP Cloud and Datacenter Management
... der beste Schritt zur Problemlösung: Anforderungen definieren!

Kostenlosen Support gibt es nur im Forum, nicht privat!


#11 marcel_lepkojis

marcel_lepkojis

    Newbie

  • 28 Beiträge

 

Geschrieben 11. April 2010 - 15:52

Hallo,

@Dr. Melzer: alles richtig. Das erstellen einer entsprechende Liste (von Microsoft oft als "Lizenzdokumentation" bezeichnet)
muss spätestens für die SOM Prozesse erstellt werden, und ist ja auch bei Select Verträgen Bestandteil des Vertrags.
Lautet der Auftrag aber nur "Lizenzplausibilisierung Microsoft" (z.B. weil der Kunde von Microsoft um Eigenprüfung / Report gebeten wurde) muss eine möglichst exakte Lizenzbilanz erstellt werden. Leider herrscht bei vielen Unternehmen im Mittelstand oft extremes Chaos, so dass man alle mögliche Optionen ziehen muss.

Eine Liste der Geräte muss er haben (für die Inventur) und eine Liste der Mitarbeiter muss er auch haben (für die Lohnsteuer und die Krankenversicherung)


Mitarbeiter Gesamtliste bekommt man ohne weiteres, Inventar Listen (so unglaublich das klingt) war in den meisten Fällen nicht sauber gepfelgt, nicht vollständig oder auch garnicht vorhanden.
Wie der Kunde das steuertechnisch abbildet ist mir immer ein Rätsel, ist aber nicht meine Aufgabe.

Wie lange machst du das denn schon SAM Consulting?

MS Lizenzierung schon 9 Jahre, SAM seit knapp 2 Jahren.

könntest du für diese Aussage bitte mal ein Beispiel nennen und belegen, woraus du diese Aussage herleitest?



Als Beispiel könnte man hier einen SQL Zugriff hernehmen. Besteht für einen User/Device absolut keine möglich auf die SQL Datenbank zuzugreifen (direkt/Multiplexing) besteht kein Zugriff und somit ist auch keine CAL erforderlich.

III) Zusätzliche Lizenzanforderungen und/oder Nutzungsrechte.

a) Client-Zugriffslizenzen (CALs).

• Sie sind verpflichtet, für jedes Gerät bzw. jeden Nutzer, das bzw. der direkt oder indirekt auf Ihre Instanzen der Serversoftware zugreift, eine CAL zu erwerben und dem entsprechenden Gerät bzw. Nutzer zuzuweisen. Eine Hardwarepartition oder ein Blade wird als separates Gerät betrachtet.



#12 NorbertFe

NorbertFe

    Expert Member

  • 30.935 Beiträge

 

Geschrieben 11. April 2010 - 16:03

@NorbertFe: Eine Standard CAL ist immer fällig. Die Enterprise CAL ist nur ein Addon zur Standard CAL.


Ich weiß.

Oder hab ich dich falsch verstanden?


Offensichtlich.

Bye
Norbert

Make something i***-proof and they will build a better i***.


#13 NorbertFe

NorbertFe

    Expert Member

  • 30.935 Beiträge

 

Geschrieben 11. April 2010 - 16:04

Als Beispiel könnte man hier einen SQL Zugriff hernehmen. Besteht für einen User/Device absolut keine möglich auf die SQL Datenbank zuzugreifen (direkt/Multiplexing) besteht kein Zugriff und somit ist auch keine CAL erforderlich.


Hmm und was hat das jetzt mit Berechtigungen zu tun? Um Berechtigungen auswerten zu können, müßte ich ja erstmal auf das System zugreifen, oder?

Bye
Norbert

Make something i***-proof and they will build a better i***.


#14 Dr.Melzer

Dr.Melzer

    Moderator

  • 26.304 Beiträge

 

Geschrieben 11. April 2010 - 17:30

Lautet der Auftrag aber nur "Lizenzplausibilisierung Microsoft" (z.B. weil der Kunde von Microsoft um Eigenprüfung / Report gebeten wurde) muss eine möglichst exakte Lizenzbilanz erstellt werden. Leider herrscht bei vielen Unternehmen im Mittelstand oft extremes Chaos, so dass man alle mögliche Optionen ziehen muss.

Mitarbeiter Gesamtliste bekommt man ohne weiteres, Inventar Listen (so unglaublich das klingt) war in den meisten Fällen nicht sauber gepflegt, nicht vollständig oder auch gar nicht vorhanden.
Wie der Kunde das steuertechnisch abbildet ist mir immer ein Rätsel, ist aber nicht meine Aufgabe.


Ja schon aber ich sehe das Problem nicht.

Wenn der Kunde dich beauftragt eine "Lizenzplausibilisierun" durchzuführen und er dir nicht die notwendigen Daten dafür gibt ist das sein Problem.

Das wäre genauso wie wenn der Kunde zu seinem Mechaniker sagt er soll den Kundendienst machen dann aber nicht weiß wo sein Auto steht...

Ohne Auto kein Kundendienst, ohne Daten keine lizenzplausibilisierung.

Wenn ich so etwas mache und der Kunde mir keine belastbaren Daten gibt bekomme ich trotzdem mein Geld vom Kunden und er im Abschlussbericht die Anmerkung dass aufgrund der fehlenden Daten kein verbindliches Ergebnis erzielt werden konnte.

Gegen entsprechenden Aufpreis kann ich die Daten auch gerne selbst beim Kunden erheben.

Wie gesagt: Ich sehe das Problem nicht.
Never argue with an idíot, they drag you down to their level and beat you with experience!

#15 NilsK

NilsK

    Expert Member

  • 12.476 Beiträge

 

Geschrieben 11. April 2010 - 20:00

Moin,

Als Beispiel könnte man hier einen SQL Zugriff hernehmen. Besteht für einen User/Device absolut keine möglich auf die SQL Datenbank zuzugreifen (direkt/Multiplexing) besteht kein Zugriff und somit ist auch keine CAL erforderlich.


ich verstehe nicht, wie das Beispiel zu der Behauptung passen soll, dass Berechtigungen lizenzrelevant sein sollten. Gerade der indirekte Zugriff auf SQL-Datenbanken macht doch jede Berechtigungsprüfung ziemlich unsinnig, denn dort greift i.d.R. nur ein einziges Applikationskonto auf die Datenbank zu, während die User die Applikation nutzen. In dem Fall benötigen die User aber gerade doch eine CAL (weil sonst der Datenbankhersteller schnell nix mehr verdienen würde, obwohl er die Infrastruktur für die Applikation liefert).

Gruß, Nils

Nils Kaczenski

MVP Cloud and Datacenter Management
... der beste Schritt zur Problemlösung: Anforderungen definieren!

Kostenlosen Support gibt es nur im Forum, nicht privat!