ITAM, SAM, License Management,… blicken Sie noch durch?

25.11.25 03:58 PM

Finden Sie hier Klarheit

Von Lambert Huber

Einleitung: Was ist was?

IT Asset Management? Software Asset Management? Oder einfach nur „irgendwas mit Inventar“?
Asset Management beschreibt vereinfacht gesagt die Verwaltung von “Dingen, die einen Wert darstellen”, also genauer gesagt, welche Kosten verursachen, oder verursacht haben. 
Das können Autos, Büromöbel, Maschinen oder eben Computer und Software sein.
Genauso wie ein Anlagenverzeichnis für Autos und Immobilien wichtig ist, so ist auch eine detaillierte Aufzeichnung in Unternehmen für IT Assets sinnvoll, wenn nicht sogar vorgeschrieben.

Verzeichnis

​1. Das Big Picture - Asset Management

​1.1. IT Asset Management (ITAM)

ITAM beschreibt die Verwaltung aller IT Assets, also Hardware, Software und die ganz neue Disziplin Services (etwas genauer sind das SaaS oder Compute-Ressourcen).
ITAM ist vor allem im ITIL V4 Framework sehr detailliert beschrieben und liefert hierzu zahlreiche best practices Hardware Asset Management (HAM) und Software Asset Management (SAM) sind Unterdisziplinen von ITAM. 

Wie alle IT Management Disziplinen sind folgende Prozesse empfohlen
  • Governance Framework
  • Lifecylce Management
  • Risiko Management
  • Security Management
  • Financial Management

💡ITAM beinhaltet also Hardware und Software Asset Management

​1.2. Hardware Asset Management (HAM)

HAM beinhaltet die Verwaltung aller Hardware Ressourcen im Unternehmen. Dazu gehört im Wesentlichen.

  • Inventarisierung (inkl. Lagerhaltung)
  • Lifecycle Management (Beschaffung, Change, Disposal inkl. Vernichtung von physischen Datenträgern)

Für Hardware Asset Management gibt es keine expliziten Normen. Die oben beschriebenen Prozesse sind jedoch in Control Frameworks, wie COBIT, ITIL etc. mit ausgeführt.
Man kann jedoch auch die ISO55000 Serie (ISO 55001, ISO55002) heranziehen, welche Asset Management ganz allgemein beschreibt.


​1.3. Software Asset Management (SAM)

SAM ist ebenfalls ein Teil von ITAM und kümmert sich um die Verwaltung von Software Assets. Im engeren Sinn geht es also um die Inventarisierung und Dokumentation kostenpflichtiger Software, manchmal auch proprietäre Software genannt. 
Kostenfreie Software (z.B. Open Source) fällt eigentlich nicht in die SAM Zugehörigkeit. Es kann jedoch im Einzelfall sinnvoll sein, diese ebenfalls mit zu verwalten.
Die Disziplin SAM ist äußerst umfangreich in der  ISO 19770 Reihe beschrieben. Mittlerweile liegt die Norm bereits in der vierten Iteration vor.

Die oben angeführten Prozesse beinhalten vor allem

  • Inventarisierung und Dokumentation von Assets
  • Software Lifecycle Management und Pooling von Assets
  • Finance Management
  • License Management bzw. Compliance Management

Software Asset Management ist in vielen Fällen wesentlich umfangreicher als Hardware Asset Management, aufgrund folgender Umstände
  • immaterielles Asset (d.h. nicht physisch “greifbar”)
  • kann seine Erscheinung verändern (z.B. “Upgrades”)
  • Aufenthaltsort (Inventar Location) ist nicht immer klar (z.B. “Re-Assignment”)
  • Nutzung ist ohne spezialisierte Tools (z.B. Snow Atlas) sehr schwer erfassbar


​1.4. License Management / Compliance Management

Innerhalb der Software Asset Management Prozesse bildet der License Management / Compliance Management Prozess die Gegenüberstellung von verwendeten Assets und Asset Entitlements wieder. Man spricht hierbei von einer Lizenzbilanz, obwohl dieser Begriff nicht ganz mit einer buchhalterischen Bilanz vergleichbar ist. 

Folgende Begriffe kommen im Lizenzmanagement vor

EDP - Effective Deployment Position (bedeutet “Was ist in Verwendung - wofür ist/wäre eine Lizenz erforderlich
ELP - Effective License Position (bedeutet “Welche Lizenzen, bzw. Lizenz-Entitlements dürfen verwendet werden. 

Die Gegenüberstellung der beiden Positionen ergibt die Lizenzbilanz pro Asset.
Die Zahl kann entweder negativ (Unterlizenzierung), positiv (Überlizenzierung) oder - was erstrebenswert ist - Null sein.


​2. Worin unterscheidet sich Asset Management von anderen IT Management Disziplinen

Asset Management kümmert sich in erster Linie um die Verwaltung von Werten. Es geht daher immer um Kosten, Investitionen und buchhalterische Themen.
Trotzdem ist Asset Management auch auf technische Daten angewiesen. Hier werden dann oft Dinge vermischt, die an sich nichts mit Asset Management zu tun haben.
Wir begegnen immer wieder Missverständnissen, wofür welche Disziplin eingesetzt werden soll. Oft werden technische oder organisatorische Themen mit der kaufmännischen Disziplin ITAM vermischt.
Hier sind ein paar typische Verwechslungen - ich bezeichne sie als False Flags - welche zwar ein bisschen wie ITAM klingen, jedoch eigentlich nicht viel damit zu tun haben.

​2.1. False Flag 1 – IT Service Management (ITSM)

Service Management kümmert sich darum ein Service zu definieren und dieses stabil zu betreiben. Wichtig bei einem Service ist alle beteiligten Komponenten zu definieren, Bottlenecks zu erkennen, sowie Backup- und Skalierungskonzepte zu erstellen.

Abgrenzung zu ITAM
Beim ITAM Prozess ist es unerheblich in welcher Beziehung die Assets zueinander stehen (Service Map), es zählen nur das damit in Verbindung stehende Risiko und die Kosten. Umgekehrt ist es beim ITSM Prozess unerheblich, wie viel eine Servicekomponente kostet (kann auch kostenlos sein), es zählt nur deren Verfügbarkeit.

​2.2. False Flag 2 – IT Configuration Management

IT Configuration Management kann man als “vorgelagerte” Disziplin zum Service Management betrachten. CM gliedert alle Komponenten einer IT Infrastruktur in Configuration Items (CIs), welche dann wiederum zu einem Service zusammengefasst werden können.
Die CIs werden in einer Configuration Management Database (CMDB) verwaltet und anderen Disziplinen bereit gestellt (z.B. auch dem ITAM Prozess).

Abgrenzung zu ITAM

Configuration Management kann unter Umständen sehr statisch geführt werden, bis hin zu rein manuell gepflegten Datensätzen. Das erhöht in vielen Fällen sogar die Datenqualität. ITAM benötigt im Gegensatz dazu immer aktuelle Daten der Endgeräte. Eine Lizenz wäre übrigens per Definition kein Configuration Item (CI), obwohl das manchmal –mangels ITAM – als solche behandelt wird.


​2.3. False Flag 3 – Endpoint Management

Endpoint Management ist eine rein technische Disziplin und dient in erster Linie dazu, Computer und Server mit Software zu beschicken, Konfigurationen vorzunehmen (z.B. Policies) sowie Updates zu installieren. Das Ziel von Endpoint Management ist es, die Konfiguration und Betriebssicherheit von Client und Servern immer aktuell zu halten.

Abgrenzung zu ITAM
Endpoint Management benötigt wie auch ITAM top-aktuelle Daten aller Computer und Server, also eine saubere Inventarisierung. Hier können sich die beiden Disziplinen sogar ergänzen. Der Unterschied liegt aber vor allem darin, dass Endpoint Management aktiv Änderungen vornimmt, wobei ITAM nur lesend auf die Systeme zugreift. Weiters sind Lizenzen (also Nutzungsrechte) fürs Endpoint Management irrelevant.
Diese Disziplinen habe ich deshalb herausgegriffen, da sie besonders oft mit ITAM nahen Initiativen verwechselt werden.


​3. SAM Tools - braucht es das wirklich?

Diese Frage ist so alt wie die Disziplin selbst. Lassen Sie mich auch hier einige Missverständnisse aufklären. SAM-Puristen sagen ja oft, ein Excel Sheet kann alles. 
Ein SAM Tool ist dann sinnvoll, wenn die Komplexität der IT Umgebung ein gewisses Maß übersteigt. Das kann die Anzahl der Computer, der Verträge, der Mitarbeiter, der eingesetzten Softwareprodukte oder die Anzahl der Bewegungen eines der Parameter sein. 
Eine eindeutige Antwort ist hier schwierig, jedoch kann man davon ausgehen, dass eine Umgebung mit mehr als 500 Computern schwierig, eine Umgebung mit 1000 Computer fast unmöglich ohne ein ITAM Tool zu verwalten ist. 

Was macht ein SAM Tool eigentlich
genau genommen sind das eigentlich nur drei Punkte
  • es inventarisiert alle Computer und die darauf genutzte *) Software und normalisiert alle Daten anhand eines Katalogs und ermittelt daraus den Lizenzbedarf
  • es erstellt eine Liste mit Lizenzrechten (sogenannte Entitlements)
  • es gleicht Lizenzbedarf mit Lizenzrechten ab und ermittelt die Differenz (Bilanz)

*) “genutzt” bedeutet in irgendeiner Form. Das muss nicht zwangsläufig eine installierte Software sein. Das kann zum Beispiel ein SaaS Service, eine Software am Terminal Server, von einem Netzlaufwerk und so weiter sein.

Mehr muss ein SAM Tool eigentlich nicht können. Natürlich liegt die Kunst hier in den Details. Wie gut ist der Katalog, können Nicht-Nutzungen sauber erkannt werden und vieles mehr.


​3.1.  ITAM the next level: FinOps - was ist das eigentlich?

Darüber werde ich sicher noch einen oder mehrere Blog Artikel schreiben. Der Begriff wird aktuell von so vielen vereinnahmt, dass es schon schwierig wird die Übersicht zu bewahren.

Ich versuche es mal mit meiner eher einfachen Definition

  • Verwaltung von physischer Software auf Servern und Clients: klassisches SAM
     Die Lizenzmetriken sind hierbei: pro Gerät, pro User, pro CPU/Core, pro Zugriff, concurrent User….
     Beispiele: Windows Server, MS Office, Adobe Acrobat

  • Verwaltung von Software as a Service: SAM - SaaS
     Die Lizenzmetriken hierbei sind fast immer: pro (named) User
     Beispiele: MS M365 E3, Adobe Creative Cloud, Atlassian

  • Verwaltung von Cloud Ressourcen, im engeren Sinn für Hyperscaler: FinOps
     Die Lizenzmetriken sind hier immer: consumption based
     Beispiele: Amazon Web Services, Microsoft Azure, Google Cloud

Eine wesentliche Unterscheidung ist, dass FinOps Lösungen durchaus auch aktiv in die Infrastruktur eingreifen (ReLocation).
Die Zielsetzung von FinOps ist aber – so wie eigentlich immer bei SAM und ITAM – Kosten zu kontrollieren und zu optimieren.


Beginnen Sie jetzt mit einem unverbindlichen Erstgespräch – und verschaffen Sie sich Klarheit über das tatsächliche Optimierungspotenzial Ihres Lizenzbestands.


Neuigkeiten direkt ins Postfach – jetzt Newsletter abonnieren!



Kategorien :