VDI-Lizezierung - Überblick

Die Compliance stellt bei der Softwarelizenzierung in einer VDI-Umgebung oft eine besondere Herausforderung dar. Wahrscheinlich wurden zumindest einige Endbenutzer in Ihrem Unternehmen auf virtuelle Desktops verschoben. Zum Ausführen ihrer Anwendungen können diese Benutzer ihr eigenes Gerät oder ein zur gemeinsamen Nutzung freigegebenes Gerät verwenden und eine Remoteverbindung mit einem Terminal Server, Citrix Server oder einem anderen VDI-Server herstellen.

Mit der traditionellen, installationsbasierten Lizenzierung wird für jede Installation auf einem Gerät eine Lizenz benötigt. In einer VDI-Umgebung ist nur auf wenigen Servern eine Installation vorhanden und jeder Benutzer benötigt eine eigene Lizenz. Die Lizenzen werden mehrfach gezählt, wenn die Benutzer Zugriff auf einen VDI-Server haben und gleichzeitig auch ein Gerät mit einer Installation verwenden.

In den meisten VDI-Umgebungen wird der Zugriff auf Basis der Active Directory-Gruppenmitgliedschaft gewährt. Dabei wird der Anzahl der von der Management Suite erkannten Installationen die Anzahl der Benutzer in der Gruppe hinzugefügt. So ist die Lizenzabdeckung sichergestellt, aber es sind auch doppelte Einträge möglich, die zu unnötig hohen Kosten führen. Data Analytics löst dieses Problem mit einer Reihe von Regeln, die diese Informationen erfassen und alle doppelten Lizenzen entfernen.

Suche nach doppelten Lizenzen

Um mit Data Analytics nach doppelten Lizenzen zu suchen, müssen Sie Active Directory-Gruppen verwenden und ermitteln, welche Benutzer eine bestimmte Softwarelizenz benötigen. Nachdem Sie die Gruppen konfiguriert haben, müssen Sie die Gruppenmitgliedschaft in die Inventardatenbank importieren.

Der Prozess

Sie müssen zunächst eine Regel konfigurieren, um die Active Directory-Gruppenmitgliedschaft im Inventar abzurufen. Öffnen Sie dazu den Ordner LDAP-Import > Alle Regeln und kopieren und bearbeiten Sie die Regel LDAP-Gruppen, bei denen der angemeldete Benutzer Mitglied ist. Geben Sie einen Benutzer mit Zugriff auf Active Directory ein, um die Gruppenmitgliedschaft für alle Benutzer auszulesen. Führen Sie die bearbeitete Regel aus, um die Daten zu importieren und sofort Feedback zu erhalten.

Die Regel sucht alle Benutzer in der Active Directory-Struktur und ordnet dann jedem Benutzer ein Gerät in der Inventardatenbank zu. Der Abgleich durch die Regel erfolgt standardmäßig auf der Basis von Computer.Anmeldename und samAccountName in Active Directory, wobei deaktivierte Benutzer ignoriert werden. Wenn die Regel einen Benutzer in Active Directory findet, für den kein Gerät mit diesem Anmeldenamen vorhanden ist, wird in der Datenbank ein neues Objekt vom Typ „Benutzer“ erstellt. Diese Aktion erhöht die Anzahl der Objekte in der Datenbank für jeden Benutzer, für den kein Gerät in der Datenbank vorhanden ist.

Als Nächstes planen Sie einen Import-Task mit der Skriptdatei Data Analytics – Importieren und Löschen von Benutzern, um die Daten regelmäßig zu aktualisieren. Dieses Skript führt drei Aktionen aus:

  • Führt den LDAP-Import aus.
  • Ermittelt, ob für die zuvor importierten Benutzer jetzt jeweils ein Gerät vorhanden ist, um doppelte Zählungen zu vermeiden.
  • Führt eine Regel aus, um die Benutzerobjekte zu löschen, für die jetzt ein Gerät vorhanden ist.

Sie können diesen Task beliebig oft einplanen, damit die aktuellen Daten immer auf dem neuesten Stand sind. In einer großen Active Directory-Umgebung kann die Ausführung des Tasks längere Zeit dauern. Daher sollten Sie den Task nur einmal pro Woche ausführen.

Wenn der Import abgeschlossen ist, ordnen Sie den lizenzierten Softwareprodukten die Active Directory-Gruppen zu, um die ordnungsgemäße Lizenzierung sicherzustellen. Klicken Sie dazu mit der rechten Maustaste auf den Ordner Lizenzierte Software und wählen Sie LDAP-Gruppen zuweisen.

In einem Dialogfeld werden Lizenzierte Softwareprodukte auf der linken Seite und alle in der Datenbank vorhandenen LDAP-Gruppen auf der rechten Seite angezeigt. Wählen Sie auf der linken Seite das Produkt aus und markieren Sie es. Markieren Sie dann auf der rechten Seite alle Gruppen, die Zugriff gewähren sollen, und verschieben Sie die Gruppen nach links. Möglicherweise haben Sie jetzt viele Gruppen, die Zugriff auf ein Produkt gewähren, oder eine Gruppe, die Zugriff auf viele Produkte gewährt; beides ist möglich.

Nachdem Sie Software und Gruppen zugeordnet haben, klicken Sie auf Speichern, um die Informationen in der Inventardatenbank zu speichern.

Die Ergebnisse

Standardmäßig wird der Software Manager-Dienst von Data Analytics nächtlich ausgeführt, um die Softwareerkennung und Lizenzberechnungen durchzuführen. Um die Ergebnisse sofort anzuzeigen, öffnen Sie den Ordner Lizenzierte Software, klicken Sie mit der rechten Maustaste auf Alle Anbieter und wählen Sie Jetzt ausführen. Beachten Sie, dass dieser Prozess bei einer großen Datenbank längere Zeit dauern kann. Um einen erneuten Test mit weniger Geräten auszuführen, können Sie diese per Drag & Drop in die Gruppe Alle Anbieter verschieben.

Die Ergebnisse der Erkennung und Berechnung werden an zwei Stellen angezeigt:

  • Um die Software anzuzeigen, die einem einzelnen Gerät oder Benutzerobjekt über die Active Directory-Gruppe zugeordnet wurde, öffnen Sie das Inventar für das entsprechende Objekt und wählen Sie Software – Lizenzierte Software.
  • Um den Bericht zum Abgleichen der Software anzuzeigen, öffnen Sie in der Konsole „Executive Report Pack“ den Ordner ERP > Softwarecompliance. Führen Sie den Bericht SLM-Bericht mit erweiterbaren Details aus, um alle Produkte (und Benutzerobjekte) mit der zugehörigen Lizenzcompliance und die Geräte anzuzeigen, auf denen die Software erkannt wurde.