Was ist eine CAL?
Der Begriff CAL ist eine Abkürzung für Client Access License und steht damit für eine Zugriffslizenz. Diese ist eine von vielen Lizenzmodellen und dabei vor allem im Microsoft Umfeld sehr weit verbreitet.
In den meisten Fällen wird dabei neben der eigentlichen Softwarelizenz für den Betrieb noch eine zusätzliche Zugriffslizenz für den Endanwender bzw. das Endgerät benötigt.
Arten von CALs
Microsofts CAL Lizenzen unterteilen sich dabei nochmal in zwei Untertypen - Device CALs und User CALs. Diese bieten dabei vor allem preislich für den jeweiligen Einsatzbereich verschiedene Vor- und Nachteile.
Device CAL
Bei einem Device CAL wird ein spezifisches Endgerät wie z.B. ein bestimmter Computer lizenziert. Von welchem Benutzer das Gerät tatsächlich genutzt wird ist dabei nicht von Bedeutung. Dieses kann somit von beliebig vielen Benutzern verwendet werden.
User CAL
Ein User CAL ist eine Zugriffslizenz auf einen konkreten Benutzer, der auf eine Ressource oder Anwendung zugreift. Dieser kann dabei von beliebig vielen Endgeräten darauf zugreifen.
Wofür werden CALs benötigt?
Bei Microsoft sind beispielsweise die folgenden Produkte - zusätzlich zu Ihrer eigentlichen Lizenz - mit CALs zu lizenzieren:
- Windows Server - Zugriff auf Windows Server & Dienste (in der Regel immer benötigt)
- RDS CAL - Zusätzlich für Zugriff auf Windows Systeme über RDP (Remotedesktop)
- Exchange CAL - Zugriff auf ein Microsoft Exchange Postfach (E-Mail)
- SQL Server CAL - Zugriff auf einen Microsoft SQL Server (Datenbank-System)
Die Herausforderungen
Gerade bei Lizenzaudits fällt in vielen Unternehmen auf, dass das Thema CALs häufig vernachlässigt wurde. Dies hat meist einen ganz einfachen Grund:
Der Zugriff funktioniert auch ohne jegliche CALs und es gibt keinen Lizenzkey.
Das ist insofern schwierig, da die Unterlizenzierung überhaupt nicht auffällt. Der Anwender kann ganz normal auf Dateifreigaben zugreifen, Remotedesktopverbindungen aufbauen, sich mit Exchange verbinden oder den SQL-Server administrieren.
Lediglich im Umfeld einer RDS-Farm (Terminalserver) kommt ein Administrator meist zum ersten Mal mit dem Thema bewusst in Kontakt, da hier RDS-Zugriffslizenzen explizit hinterlegt / freigeschaltet werden müssen.
💡 Lizenzmanagement leicht gemacht
Kombiniert Lizenzen, Verträge, Erinnerungen und vieles mehr in einem System.
Sonderfall Microsoft SQL Server
Besonders schwierig wird es, sobald es um den Zugriff von Web-Applikationen auf eine Microsoft SQL Datenbank geht.
Man könnte hier nun denken, dass es genügt den Datenbankbenutzer mit einem User CAL oder den Webserver mit einem Device CAL auszustatten. Das ist leider bei einer herkömmlichen Server-Lizenzierung falsch.
Ein CAL wird für jedes eindeutige Gerät oder einen Benutzer benötigt, der auf einen Dienst zugreift. Unabhängig von Multiplexing-, Pooling-, Front-End oder Proxy Lösungen.
Es genügt damit nicht nur das einzelne Zwischenstück in der Kette zu lizenzieren. Bei der CAL Lizenzierung muss das letztliche Endgerät oder der Endnutzer am Ende der Kette lizenziert werden.
CALs für Intranet Applikationen
Im Kontext von Intranet Applikationen bedeutet dies, dass jeder Mitarbeiter mit einem potentiellen Zugriffsrecht auf das jeweilige Portal einen CAL besitzen muss.
Bei einem Portal, dass von allen Mitarbeitern genutzt werden kann, sind damit auch alle Mitarbeiter zu lizenzieren.
CALs für öffentliche Applikationen
Wir greifen an dieser Stelle wieder das SQL-Server Beispiel auf, da man dies gerade im Enterprise Umfeld sehr häufig in dieser Konstellation antrifft.
Eine im Internet verfügbare Applikation oder Webseite, die als Datenbank einen Microsoft SQL Server nutzt.
In diesem Fall müsste sprichwörtlich die ganze Welt lizenziert werden, was natürlich völlig utopisch ist. Daher muss die Lizenzierung des SQL-Servers auf anderem Wege erfolgen.
Ein Microsoft SQL Server kann daher auf verschiedene Arten lizenziert werden. Bisher sind wir hier von einer Server+CAL Lizenzierung ausgegangen.
Speziell für den Applikationsbetrieb muss in diesem Fall auf eine "Per Core" Lizenzierung gesetzt werden. Hierbei werden nur die CPU Kerne des SQL Servers lizenziert - weitere CALs sind nicht nötig.
RDS & Exchange CALs
Nachdem wir nun das Beispiel SQL-Server in mehreren Facetten beleuchtet haben, schauen wir uns im folgenden noch die RDS (= Remotedesktop) und Exchange CALs an.
In der Praxis empfiehlt es sich daher für jeden neuen Mitarbeiter direkt das nachfolgende Lizenzpaket zu ordern:
- 1x User CAL (obligatorisch)
- 1x RDS CAL
- 1x Exchange CAL
Natürlich gilt es bei den letzten beiden CALs auch hier wieder eine Kostenabwägung zur Entscheidung zwischen User und Device CAL zu treffen. Die Entscheidung ist dabei abhängig von der jeweiligen Unternehmensstruktur:
- Viele Mitarbeiter & wenige Geräte -> Device CAL
- Wenige Mitarbeiter & viele Geräte -> User CAL
Fazit
CALs können gerade im Microsoft sehr tückisch sein. Das Grundproblem ist, dass die meisten Applikationen auch gänzlich ohne CALs funktionieren und die Unterlizenzierung damit erst gar nicht auffällt. Probleme treten meist erst dann auf, wenn es eigentlich schon zu spät ist - im Lizenzaudit.
Umso wichtiger ist es z.B. durch ein umfassendes IT Asset Management einen Überblick zur Anzahl der CALs, Benutzer und Geräte zu behalten.
An vielen Stellen sind auch wirtschaftliche bzw. kaufmännische Überlegungen angebracht, wenn es um die Wahl zwischen User und Device CALs für bestimmte Serverdienste geht.
