Was bedeutet eine CAL Lizenzierung und wie sieht dies in Praxis wirklich aus?
Der Begriff CAL ist eine Abkürzung für Client Access License und steht damit für eine Zugriffslizenz. Diese ist eine von vielen Lizenzmodellen und dabei vor allem im Microsoft Umfeld sehr weit verbreitet.
In den meisten Fällen wird dabei neben der eigentlichen Softwarelizenz für den Betrieb noch eine zusätzliche Zugriffslizenz für den Endanwender bzw. das Endgerät benötigt.
Microsofts CAL Lizenzen unterteilen sich dabei nochmal in zwei Untertypen - Device CALs und User CALs. Diese bieten dabei vor allem preislich für den jeweiligen Einsatzbereich verschiedene Vor- und Nachteile.
Bei einem Device CAL wird ein spezifisches Endgerät wie z.B. ein bestimmter Computer lizenziert. Von welchem Benutzer das Gerät tatsächlich genutzt wird ist dabei nicht von Bedeutung. Dieses kann somit von beliebig vielen Benutzern verwendet werden.
Ein User CAL ist eine Zugriffslizenz auf einen konkreten Benutzer, der auf eine Ressource oder Anwendung zugreift. Dieser kann dabei von beliebig vielen Endgeräten darauf zugreifen.
Bei Microsoft sind beispielsweise die folgenden Produkte - zusätzlich zu Ihrer eigentlichen Lizenz - mit CALs zu lizenzieren:
Gerade bei Lizenzaudits fällt in vielen Unternehmen auf, dass das Thema CALs häufig vernachlässigt wurde. Dies hat meist einen ganz einfachen Grund:
Der Zugriff funktioniert auch ohne jegliche CALs und es gibt keinen Lizenzkey.
Das ist insofern schwierig, da die Unterlizenzierung überhaupt nicht auffällt. Der Anwender kann ganz normal auf Dateifreigaben zugreifen, Remotedesktopverbindungen aufbauen, sich mit Exchange verbinden oder den SQL-Server administrieren.
Lediglich im Umfeld einer RDS-Farm (Terminalserver) kommt ein Administrator meist zum ersten Mal mit dem Thema bewusst in Kontakt, da hier RDS-Zugriffslizenzen explizit hinterlegt / freigeschaltet werden müssen.
Besonders schwierig wird es, sobald es um den Zugriff von Web-Applikationen auf eine Microsoft SQL Datenbank geht.
Man könnte hier nun denken, dass es genügt den Datenbankbenutzer mit einem User CAL oder den Webserver mit einem Device CAL auszustatten. Das ist leider bei einer herkömmlichen Server-Lizenzierung falsch.
Ein CAL wird für jedes eindeutige Gerät oder einen Benutzer benötigt, der auf einen Dienst zugreift. Unabhängig von Multiplexing-, Pooling-, Front-End oder Proxy Lösungen.
Es genügt damit nicht nur das einzelne Zwischenstück in der Kette zu lizenzieren. Bei der CAL Lizenzierung muss das letztliche Endgerät oder der Endnutzer am Ende der Kette lizenziert werden.
Im Kontext von Intranet Applikationen bedeutet dies, dass jeder Mitarbeiter mit einem potentiellen Zugriffsrecht auf das jeweilige Portal einen CAL besitzen muss.
Bei einem Portal, dass von allen Mitarbeitern genutzt werden kann, sind damit auch alle Mitarbeiter zu lizenzieren.
Wir greifen an dieser Stelle wieder das SQL-Server Beispiel auf, da man dies gerade im Enterprise Umfeld sehr häufig in dieser Konstellation antrifft.
Eine im Internet verfügbare Applikation oder Webseite, die als Datenbank einen Microsoft SQL Server nutzt.
In diesem Fall müsste sprichwörtlich die ganze Welt lizenziert werden, was natürlich völlig utopisch ist. Daher muss die Lizenzierung des SQL-Servers auf anderem Wege erfolgen.
Ein Microsoft SQL Server kann daher auf verschiedene Arten lizenziert werden. Bisher sind wir hier von einer Server+CAL Lizenzierung ausgegangen.
Speziell für den Applikationsbetrieb muss in diesem Fall auf eine "Per Core" Lizenzierung gesetzt werden. Hierbei werden nur die CPU Kerne des SQL Servers lizenziert - weitere CALs sind nicht nötig.
Nachdem wir nun das Beispiel SQL-Server in mehreren Facetten beleuchtet haben, schauen wir uns im folgenden noch die RDS (= Remotedesktop) und Exchange CALs an.
In der Praxis empfiehlt es sich daher für jeden neuen Mitarbeiter direkt das nachfolgende Lizenzpaket zu ordern:
Natürlich gilt es bei den letzten beiden CALs auch hier wieder eine Kostenabwägung zur Entscheidung zwischen User und Device CAL zu treffen. Die Entscheidung ist dabei abhängig von der jeweiligen Unternehmensstruktur:
CALs können gerade im Microsoft sehr tückisch sein. Das Grundproblem ist, dass die meisten Applikationen auch gänzlich ohne CALs funktionieren und die Unterlizenzierung damit erst gar nicht auffällt. Probleme treten meist erst dann auf, wenn es eigentlich schon zu spät ist - im Lizenzaudit.
Umso wichtiger ist es z.B. durch ein umfassendes IT Asset Management einen Überblick zur Anzahl der CALs, Benutzer und Geräte zu behalten.
An vielen Stellen sind auch wirtschaftliche bzw. kaufmännische Überlegungen angebracht, wenn es um die Wahl zwischen User und Device CALs für bestimmte Serverdienste geht.
Geschäftsführer / CEO
Gründer und Geschäftsführer der EntekSystems GmbH. Herr Kostka verantwortet bei uns die Bereiche technischer Vertrieb und Leitung des Tagesgeschäfts.
Kombiniert Hardware, Lizenzen, Verträge, Bestellungen und vieles mehr in einem System.
Weitere Artikel und Beiträge
Microsoft Entra ist die Schlüsselplattform von Microsoft für Sicherheit: Sie schützt digitale Identitäten und Zugriffe. Entdecken Sie, wie Entra den Zugang zu Daten und Anwendungen sicherer und nahtloser gestaltet – und was das für die Zukunft Ihrer IT bedeuten kann.
Server CALs (Client Access Licenses) regeln den rechtmäßigen Zugriff auf Serverdienste. Doch warum sind sie so wichtig, und wie beeinflussen sie die IT-Infrastruktur von Unternehmen?
Software ist essenziell, aber teuer. Erfahren Sie, wie effektiv strategisches Lizenzmanagement Unternehmen dabei unterstützt, Kosten zu senken und rechtliche Vorgaben einzuhalten.