netgo group
netgo group

„Alleine schon stark, zusammen noch stärker“

Die sila consulting GmbH ist seit 2008 als Beratungsunternehmen für Informationssicherheit und Datenschutz bekannt. Im Dezember 2020 verschmelzte sila mit seinem Schwesterunternehmen SAM Now GmbH (beide Teil der netgo group GmbH), Beratungsunternehmen für Software Asset Management. Warum dieser Schritt insbesondere für die Kunden logisch und konsequent war und was Software Asset Management mit Informationssicherheit verbindet, erklären unsere Consultants Lars Bäumer und Dirk Brand im ersten Teil der Video-Reihe „sila talk“ persönlich vor.

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

/von

Java richtig lizenzieren

Nachdem Java (SE und Vorgänger) jahrelang von Kunden als kostenloser Service genutzt wurde und für jegliche Verwendungszwecke von Oracle zur Verfügung gestellt wurde, hat Oracle seit 2019 (mit Oracle Java 11) für Java SE ein neues Release- und Supportmodell eingeführt. Nur noch die aktuellste Version von Java SE wird kostenfrei für die private Nutzung mit Updates versorgt. Sehr eingeschränkt gilt dies auch für den Einsatz von von Java SE im Rahmen von Oracle definierten Produkten. Für die kommerzielle Nutzung, die Nutzung aller anderen Versionen und vor allem für die neuen „Long-Term-Support“-Versionen wird nun eine kostenpflichtige Lizenz mit Wartung benötigt, um z. B. Security-Updates zu erhalten.

Java wird von einer Vielzahl von Anwendungen im Desktop- und Serverumfeld genutzt. Oftmals wird dafür auf die Bestandteile der Oracle Java Standard Edition zurückgegriffen. Darüber hinaus können aber auch die andere Open Source Provider wie Azul zum Einsatz kommen. Viele Kunden machen bereits bei der einfachen Nutzung von Java SE den Fehler, dass die kommerziellen Features nicht deaktiviert werden. Aber selbst wenn auf die Deaktivierung dieser Features geachtet wird, benötigen viele Anwendungen im Unternehmens- und Behördenumfeld eine spezielle Version der Java SE und können nicht ohne Anpassungen mit der OpenJDK-Version betrieben werden. In der Praxis hat sich gezeigt, dass es oftmals zu viele technische Abhängigkeiten gibt, sodass nicht auf eine Open Source Variante gewechselt werden kann.

Die Herausforderung liegt für die Kunden jetzt darin zu analysieren, zu welchen Anwendungszwecken die Java SE Bestandteile genutzt werden. Erst dann, wenn die jeweils gültigen Nutzungsbedingungen und Einsatzzwecke identifiziert wurden kann die benötigte Menge an Lizenzen abgeleitet werden. Eine Optimierung der Lizenzlandschaft kann dann oftmals erst in einem weiteren Schritt erreicht werden, da ein Umstieg auf OpenSource Varianten, die Migration in die Cloud oder die Optimierung von Lizenzierungsbedarfen vor allem in Virtualisierungsszenarien viel Zeit, eine gute Planung und verfügbare Ressourcen benötigt.

Seit einiger Zeit beschäftigt sich die sila consulting mit der konformen Lizenzierung und Optimierung von Oracle Java Umgebungen. Dabei haben sich die folgenden Schritte und Phasen in der Praxis als zielführend und effizient erwiesen:

  1. Bestandsaufnahme auf Basis Ihres SAM/ITAM Tools und Aufklärung über die aktuellen Lizenzierungsanforderungen von Oracle
  2. Normalisierung Ihres Deployments und Analyse Ihrer Einsatzszenarien. Erarbeitung einer transparenten Diskussionsgrundlage
    1. Zuordnung der Installationen zu gültigen Agreements und die Ableitung der Lizenzierungspflicht
    2. Ableitung von kurzfristigen Optimierungsmaßnahmen
  3. Ableitung von kurz- und mittelfristigen Handlungsoptionen inklusive jeweiliger Lizenzierungskosten
  4. Begleitung des Umstrukturierungsprozesses
  5. Unterstützung bei der Verhandlung von Konditionen und Approvals

Ein Rechenbeispiel

Im folgenden Rechenbeispiel möchten wir Ihnen die Brisanz einer korrekten Lizenzierung veranschaulichen.

Beispielszenario

  • IT-Serverlandschaft: 4 Server à 8 CPU (Intel Xeon) à 16 Cores
  • Java JDK 8 läuft auf einer virtuellen Maschine, der zwei virtuelle Prozessoren zugeordnet sind. Alle Server laufen in einer VMware Landschaft, aufgeteilt auf 2 vCenter.
  • VMware wird in der Version 6.5 betrieben
  • Java 11 läuft auf 500 von 1000 Notebooks
  • 100 der 500 Notebooks werden im 2 Schicht Betrieb eingesetzt.

Lizenzkalkulation

  • Notebooks:
    • 100*2+400 = 600 NUP
  • Server:
    • Da alle Server in einer Umgebung mit VMware 6.5 eingebunden sind, müssen alle Prozessoren lizenziert werden, daher: 4*8*16= 510 Prozessoren
    • Core Factor für Intel Xeon: 0,5
    • Folglich sind 256 Prozessoren zu lizenzieren
  • Ergebnis:
    • Bei einem NUP Preis von 2,5$/User/Monat und 25$/Prozessor/Monat ergibt sich ein Gesamtpreis von 18.000$ (für 600 Java SE Desktop Subscriptions) und 76.800 $ (für 256 Java SE Subscriptions). Das sind knapp 100.000 $ pro Jahr.
Lesen Sie auch unser Java Assessment zu diesen Artikel
/von

Der Krankenhauszukunftsfonds

Was ist der Krankenhauszukunftsfonds?

Die Rolle der IT ist in den großen oder mittelständischen Unternehmen über die Jahre gewachsen. Kaum ein Unternehmen kann sich heute noch einen langfristigen Ausfall seiner IT leisten. Die Digitalisierung und moderne Ausstattung der Krankenhäuser ist insbesondere wichtig, da es hier um den Schutz der Gesundheit geht.

Die Corona Pandemie hat jedoch gezeigt, dass hier an vielen Stellen in den letzten Jahren nicht genügend investiert wurde und es zu Engpässen kommt. Mit Hilfe des Krankenhauszukunftsgesetzes sollen nun notwendige Investitionen gefördert werden. Das Fördervolumen des Bundes beträgt 3 Milliarden Euro, das der Länder 1,3 Milliarden Euro.

Förderfähige Projekte

Es wurden insgesamt 11 Fördertatbestände formuliert. Ein Projekt muss mindestens einen dieser Tatbestände erfüllen, um eine Förderung erhalten zu können. Dabei kann es auch möglich sein, dass ein bestimmtes Projekt Themen aus mehreren Tatbeständen beinhaltet, welche sich gegenseitig ergänzen. Das zur Förderung beantragte Projekt darf frühestens am 02. September 2020 begonnen haben. Jeder Fördertatbestand behandelt ein bestimmtes Themenfeld der Modernisierung/Digitalisierung:

  • Fördertatbestand 1: Anpassung der technischen / informationstechnischen Ausstattung der Notaufnahme eines Krankenhauses an den jeweils aktuellen Stand der Technik
  • Fördertatbestand 2: Patientenportale
  • Fördertatbestand 3: Digitale Pflege- und Behandlungsdokumentation
  • Fördertatbestand 4: Einrichtung von teil- oder vollautomatisierten klinischen Entscheidungsunterstützungssystemen
  • Fördertatbestand 5: Digitales Medikationsmanagement
  • Fördertatbestand 6: Digitale Leistungsanforderung
  • Fördertatbestand 7: Leistungsabstimmung und Cloud-Computing Systeme
  • Fördertatbestand 8: Digitales Versorgungsnachweissystem für Betten zur besseren Zusammenarbeit zwischen Krankenhäusern und anderen Versorgungseinrichtungen
  • Fördertatbestand 9: Beschaffung, Errichtung, Erweiterung oder Entwicklung informationstechnischer, kommunikationstechnischer und robotikbasierter Anlagen, Systeme oder Verfahren und telemedizinische Netzwerke
  • Fördertatbestand 10: IT-Sicherheit
  • Fördertatbestand 11: Anpassung von Patientenzimmern an die besonderen Behandlungsformen im Fall einer Epidemie

Unterstützung durch die sila consulting GmbH

Schauen wir uns den Fördertatbestand 10 „IT-Sicherheit“ an, so kommt die sila consulting ins Spiel. Ziel dieses Tatbestands ist es, die IT und Cybersicherheit der Krankenhäuser und Hochschulkliniken zu verbessern. Hier stehen insbesondere die Häuser im Fokus, welche nicht zur kritischen Infrastruktur nach BSI-Gesetz gehören.

Förderfähige Projekte sollen das Ziel haben, die Verfügbarkeit, Integrität und Vertraulichkeit der Informationen und informationstechnischen Systeme zu gewährleisten.

Weiterhin müssen Vorhaben zur Verbesserung der IT- bzw. Cybersicherheit die Prävention, Detektion und Mitigation von Informationssicherheitsvorfällen oder die Steigerung der Sensibilisierung der Mitarbeiter bzw. eine Kombination hiervon zum Ziel haben.

Es werden explizit Umsetzungen des branchenspezifischen Standards (B3S), BSI-Grundschutz und ISO27001 genannt. Die Implementierung eines geeigneten Informationssicherheitsmanagementsystems steht demnach im Fokus des Fördertatbestands 10.

Höhe der Förderung

Folgender Auszug aus der Fördermittelrichtlinie des Landes gibt Aufschluss darüber, in welchem Umfang Projekte gefördert werden:

Jedes Land kann den Anteil beantragen, der sich aus dem Königsteiner Schlüssel für das Jahr 2018, abzüglich der Aufwendungen des BAS gemäß § 14a Abs. 6 Satz 4 KHG und des Bundesministeriums für Gesundheit gemäß § 14b KHG, ergibt (§ 14a Abs. 3 Satz 1 KHG). Das BAS gibt die Förderanteile der Länder bekannt und veröffentlicht diese auf seiner Homepage unter www.bundesamtsozialesicherung.de (§ 21 A il des Landes ausgeschöpft ist, § 14a Abs. 6 Satz 1 KHG. Vorhaben werden anteilig gefördert. Das BAS gewährt Fördermittel grundsätzlich in Höhe von 70 % der förderfähigen Kosten gegenüber dem Land. Das Land leitet die Fördermittel mittels Bewilligungs- und Auszahlungsbescheid an den Träger weiter. Das Land und/oder der Krankenhausträger tragen die restlichen 30 % des Vorhabens. Jedes Land regelt in eigener Zuständigkeit, wie die restlichen 30 % eines Vorhabens gefördert werden bzw. durch wen die Kosten für das geförderte Vorhaben zu übernehmen sind. Eine Förderung durch das Land ist auch in einem höheren Maße möglich.

Weitere Informationen

Weitere Informationen zum Krankenhauszukunftsfonds finden Sie auf der offiziellen Seite des Bundesamts für Soziale Sicherung unter https://www.bundesamtsozialesicherung.de/de/themen/krankenhauszukunftsfonds-1/

Kontakt

"*" indicates required fields

Anmeldung zum Newsletter
Hinweise zum Datenschutz*
Hidden
/von

Lösungen für den Covid-19 Einsatz nutzen – schnell, unbürokratisch, günstig

Sie sind in Corona Sichtungsstellen, Landesimpfzentren oder Kliniken mit Aufgaben rund um Corona betraut? Sie benötigen Lösungen für die Einsatzplanung, Personalplanung oder Beobachtungstudien? Sie benötigen eine schnelle und unbürokratische Möglichkeit zur Umsetzung?

Mit unserem Partner Ninox Software GmbH aus Berlin bieten wir einen „Softwarebaukasten“, der sich Ihren Bedürfnissen anpasst. Hiermit können wir genau die Lösungen die Sie benötigen schnell und unkompliziert für Sie realisieren.

Dabei bietet Ninox Software zu Ihrer Software, welche für Lösungen im Kampf gegen Covid-19 eingesetzt werden, alle Zugänge kostenfrei für Sie an. Auch sila consulting leistet ihren humanitären Beitrag und gewährt einen Rabatt von 50% auf die Erstellung Ihrer benötigten Lösung.

Kontaktieren Sie uns und gemeinsam finden wir auf Ihr Unternehmen zugeschnittene Wege und Lösungen.

Kontakt

"*" indicates required fields

Anmeldung zum Newsletter
Hinweise zum Datenschutz*
Hidden
/von

Alleine schon stark, zusammen noch stärker – SILA Consulting GmbH und SAM Now GmbH werden eins

Bereits der Beitritt der SILA Consulting in die netgo group hat bewiesen, wie kraftvoll ein Zusammenschluss von Unternehmen sein kann und welches Wachstum dadurch ermöglicht wird.

„Das Portfolio der SILA Consulting GmbH und der SAM Now GmbH ergänzen sich in vielen Punkten so stark, dass sich für einen Zusammenschluss der Unternehmen entschieden wurde“, so Benedikt Kisner, Geschäftsführer sila consulting GmbH. „Wir denken, dass wir durch den Zusammenschluss unseren Kunden, unseren Lieferanten und auch den Mitarbeitern einen deutlichen Mehrwert bieten können.“

Aus diesem Grund wurde sich für einen nächsten Schritt entschieden:

Die SILA Consulting GmbH und die SAM Now GmbH bilden nun zukünftig gemeinsam die sila consulting GmbH.

Die SAM Now GmbH unterstützt Unternehmen und Organisationen durch intelligentes Software Asset Management, Lizenzkosten zu minimieren und ihre Compliance zu erhöhen. Sie behält den Überblick über Bestand und Nutzung aller Assets und optimiert die Lizenz- und Beschaffungsprozesse ihrer Kunden.

Durch die Verschmelzung bietet sich beiden Unternehmen nun die Möglichkeit, Kunden und Partnern Zugriff auf ein noch breiteres und innovativeres Portfolio zu gewährleisten. „Die Fusion ermöglicht beiden Teams eine noch höhere Agilität, sowie eine noch bessere Projektabwicklung durch die nun noch kürzeren Wege, was einen maßgeblichen Einfluss auf die Entscheidung gehabt hat“, so Patrick Kruse, Geschäftsführer sila consulting GmbH.

/von

Kostenoptimierung Ihrer Microsoft Azure Umgebung

Ihre Azure Umgebung zu optimieren ist doch gar nicht so schwer: Folgen Sie den Empfehlungen großer Systemhäuser, können Sie direkt aufs Ganze gehen und nutzen dynamische Abschaltungen, sowie kleinere Instanzen für Ihre VMs, um so die Kosten zu reduzieren. Diese Kosteneinsparung geht dann eventuell zu Lasten Ihrer Performance und führt im schlimmsten Fall zu einen Ausfall systemkritischer Systeme. In letzter Instanz ist Ablehnung die Folge und eine Rückbesinnung auf die guten alten Zeiten, in denen die Server-Infrastruktur allein in Ihrer Hand lag.

Sie können es sich in einem ersten Schritt aber auch einfacher machen und den sogenannten Investitionsschutz Ihrer „on-premise“ Microsoft Server Lizenzen zu Ihrem Vorteil nutzen.

Vorhandene Lizenzen richtig nutzen

Sofern Sie Microsoft Windows Server oder SQL Server -Lizenzen mit Software Assurance, oder selbige Lizenzen im Mietmodell vorliegen haben, können Sie eine Kapazitätserweiterung in der Cloud in Anspruch nehmen. Dazu setzen Sie in der Konfiguration Ihrer Azure Maschinen den richtigen Haken und profitieren – abhängig von der monatlichen Betriebsdauer der virtuellen Maschinen – von bis zu 41% reduzierten Kosten. Die Vergünstigung wird Ihnen dabei für eine Lizenzbeistellung gewährt, da Sie diese Investition ja bereits im Vorfeld getätigt haben.

Wer schreibt, der bleibt

Lizenzmanagement bedeutet in letzter Instanz auch immer eine Dokumentationspflicht. Oder glauben Sie, dass Sie die Kostenvergünstigung einfach wahrnehmen können, ohne dass irgendwann jemand nachfragt?

Sie sind hier in der Pflicht genau im Auge zu behalten, wie viele Lizenzen Sie beistellen müssen. Dabei ist es entscheidend, was Sie in Azure betreiben möchten, wie viele Lizenzen Sie gekauft haben, welchen Teil Sie davon beistellen können, welche Edition überhaupt im Einsatz ist und wie die Konfiguration Ihrer VMs aussieht.

Können Sie alle diese Fragen beantworten und wissen zudem in welcher Höhe Sie die Lizenzbeistellungen vornehmen müssen, steht der Kostenreduktion und damit dem Investitionsschutz Ihrer bereits erworbenen on-premise Lizenzen nichts mehr im Wege. Vorausgesetzt, Sie dokumentieren fleißig, und können im Prüfungsfall Ihr Recht der Kostenreduktion auch nachweisen.

Was bleibt ist die Aufgabe des Lizenzmanagers zu messen und zu dokumentieren, gemäß dem Motto:

„If you can’t measure it, you can’t improve it“

Peter Ferdinant Drucker

Wir machen das für Sie! Benötigen Sie Unterstützung? Sprechen Sie uns an!

/von

Security Advice: Corona Warn-App

Let’s talk about Corona Warn-App! Diese sorgt im Moment für helle Aufregung. Unsere Datenschutz- und Informationssicherheits-Experten Patrick Stender und Dirk Brand scheinen zu dem Thema aber recht entspannt.

Wir reden über Grundsätzliches über die Corona Warn-App und ziehen einen kleinen Bogen von Gesundheitsprävention zum Informationsschutz.

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

/von

Oracle Java bald kostenpflichtig

Oracle kündigte an, dass ab Januar 2019 öffentliche Updates von Java SE 8 zur „Unternehmens-, kommerziellen oder Production-Nutzung“ nicht mehr ohne kommerzielle Lizenz zur Verfügung stehen werden.

Wie sieht die aktuelle Situation aus?

Nachdem Java jahrelang kostenfrei für jegliche Verwendungszwecke von Oracle zur Verfügung gestellt wurde, hat Oracle nun angekündigt, dass ab 2019 für Java SE ein neues Release- und Supportmodell eingeführt werden wird. Ab Januar werden Feature-Updates, Fixes und Patches nicht mehr öffentlich zur Verfügung gestellt. Während Privatpersonen weiterhin den gewohnten Supportumfang nutzen dürfen, sind alle Aktualisierungen für die kommerzielle Nutzung künftig kostenpflichtig.
Die Bereitstellung von Java SE wird in ein SaaS-ähnliches Modell überführt. Alle drei Jahre wird es einen neuen Major Release, eine sogenannte „Long Term Support“-Version geben. Zusätzlich folgen halbjährlich Feature- und quartalsweise Security-Updates.

Wo liegen die Herausforderungen?

Aufgrund der geänderten Lizenzierung von Oracle Java müssen Unternehmen vor Anfang 2019 Informationen zu jeder Anwendung, auf der Java SE 8 läuft, sammeln und identifizieren. Dadurch wird sichergestellt, dass Kosten sowie das Risiko einer möglichen Nichteinhaltung dieser Vorgaben bei Lizenz Plausibilisierungen während der kommenden Jahre korrekt eingeschätzt werden können.

Was ist zu tun?

Führen Sie zeitnah Ihre Risikoanalyse durch. Im Rahmen einer Java Risikoanalyse sollten Sie über folgende Fragen nachdenken:

  • Wie viele Java-Installationen haben wir, wo sind sie und warum haben wir sie?
  • Handelt es sich um eine eingebettete Nutzung?
  • Wie hoch werden die Kosten in 2019 ausfallen?

Oracle empfiehlt die Verwendung eines Tools, um Java-Installationen zu finden. Es handelt sich dabei um ein Java-Paket namens Java Usage Tracker. Dieser erfordert jedoch eine kommerzielle Nutzungslizenz. Die Verwendung einer Lösung für Software Asset Management (SAM) ist die sicherste Möglichkeit, das Risiko unerwarteter Softwarekosten zu vermeiden. Ein SAM-Tool kann Ihre Compliance erkennen, verfolgen, messen und darstellen.

/von