heavenscent
Goto Top

SQL User CALS Verständnisfrage

Wenn ich einen SQL Server ins Netzwerk stelle auf den sagen wir mal 5 Leute zugreifen sollen, dann kaufe ich 5 User CALS - soweit so unklar.

Ab wann wird denn die CAL benötigt?
- Erst wenn der User tatsächlich auf den SQL zugreift
- Oder bereits wenn der User die technische Möglichkeit hat auf den SQL zuzugreifen (weil es keine Rechtevergabe gibt)

Content-ID: 7290246715

Url: https://administrator.de/forum/sql-user-cals-verstaendnisfrage-7290246715.html

Ausgedruckt am: 22.12.2024 um 07:12 Uhr

DerMaddin
DerMaddin 24.05.2023 um 15:55:21 Uhr
Goto Top
Ab dem Moment des Zugriffes werden die Lizenzen benötigt. Da diese Art von CAL nicht eingetregen werden müssen, sondern nur in Papierform daher kommen, kann man auch erst testen und dann kaufen. Es macht aber kaum Unterschied, da die CAL kein Ablaufdatum haben. Also wenn schon SQL Server Lizenzen kaufen, dann alles zusammen.

Übrigens, zu den 5 SQL Server CAL (User/Device) brauchst du auch 5 Windows Server CAL, denn auch der Zugriff auf den Server/Dienst muss lizenziert werden.
heavenscent
heavenscent 24.05.2023 aktualisiert um 16:00:42 Uhr
Goto Top
Okay. Da die CAL nicht auf einen bestimmten Nutzernamen ausgestellt wird - was hindert mich daran ein 1 Concurrent User Modell zu fahren und die CAL jeweils gedanklich dem aktuellen Benutzer zuzuordnen?
Ist die irgendwie nach Benutzung einen bestimmten Zeitraum für andere Benutzer blockiert? Prinzipiell müsste die ja auch übertragbar sein -> Leute im Unternehmen kommen und gehen
NordicMike
NordicMike 24.05.2023 um 15:59:26 Uhr
Goto Top
brauchst du auch 5 Windows Server CAL, denn auch der Zugriff auf den Server/Dienst muss lizenziert werden.

Aber nur, wenn du sie nicht schon für einen anderen Server für den Benutzer gekauft hast, z.B. Domain Controller oder Fileserver. Die Server CAL brauchst du für alle Server nur 1x pro Benutzer.
NordicMike
NordicMike 24.05.2023 um 16:02:09 Uhr
Goto Top
Ist die irgendwie nach Benutzung einen bestimmten Zeitraum für andere Benutzer blockiert? Prinzipiell müsste die da übertragbar sein.

Ist sie. Sie bleibt 3 Monate beim ersten Benutzer, danach kann sie für einen anderen Benutzer verwendet werden, wenn der erste Benutzer seit 3 Monaten nicht mehr zugegriffen hat. Im Endeffekt zählt nur der Zustand bei der Prüfung: Wie viele verschiedene Benutzer haben in den letzten 3 Monaten zugegriffen. Wenn du jeden Tag einen anderen Benutzer zugreifen lassen würdest, bräuchtest du 90 CALs face-smile
heavenscent
heavenscent 24.05.2023 um 16:04:56 Uhr
Goto Top
Okay und noch eine letzte Frage:
Muss es sich beim Anwender der USER CAL um eine natürliche Person handeln oder geht auch ein "Allgemeinaccount"
Xaero1982
Xaero1982 24.05.2023 um 16:37:30 Uhr
Goto Top
Zitat von @DerMaddin:

Ab dem Moment des Zugriffes werden die Lizenzen benötigt. Da diese Art von CAL nicht eingetregen werden müssen, sondern nur in Papierform daher kommen, kann man auch erst testen und dann kaufen. Es macht aber kaum Unterschied, da die CAL kein Ablaufdatum haben. Also wenn schon SQL Server Lizenzen kaufen, dann alles zusammen.

Dazu mal ne kurze Zwischenfrage. Was bedeutet denn ein Ablaufdatum bei den Lizenzen? Das habe ich bei einem Kunden im Portal. Haste da eine Idee?

Übrigens, zu den 5 SQL Server CAL (User/Device) brauchst du auch 5 Windows Server CAL, denn auch der Zugriff auf den Server/Dienst muss lizenziert werden.

Ausnahme: Der SQL Server läuft auf einer Linuxbüchse und man braucht sonst auch keinen Windowsserver face-smile
ukulele-7
ukulele-7 24.05.2023 um 17:04:41 Uhr
Goto Top
SQL CALs gelten übrigens genauso wie Server CALs für die ganze Umgebung. Wenn also die selbe Person schon eine SQL CAL nutzt um auf einen anderen von deinen SQL Server zuzugreifen dann brauchst du keine neue CAL (Ausnahme ISV).

Gemeinsam genutzte Accounts helfen dir nicht, es zählt am Ende die natürliche Person die damit arbeitet, auch wenn technisch nur ein Webserver in die DB schreibt muss jeder User der Webseite dann eine CAL haben.
DerMaddin
DerMaddin 25.05.2023 um 08:13:11 Uhr
Goto Top
@Xaero1982 Mir fallen da nur Lizenzen im Abo-Modell ein wie z.B. SQL Server CSP Subscription mit einer bestimmten Laufzeit. Du "mietest" quasi die Nutzung für 1 Jahr oder länger.
Xaero1982
Xaero1982 25.05.2023 um 08:55:48 Uhr
Goto Top
Zitat von @DerMaddin:

@Xaero1982 Mir fallen da nur Lizenzen im Abo-Modell ein wie z.B. SQL Server CSP Subscription mit einer bestimmten Laufzeit. Du "mietest" quasi die Nutzung für 1 Jahr oder länger.

Mh dann muss der Verkäufer was versaut haben... mal gespannt was der dazu sagen wird. Danke.
NordicMike
NordicMike 25.05.2023 aktualisiert um 09:22:26 Uhr
Goto Top
Zitat von @heavenscent:
Muss es sich beim Anwender der USER CAL um eine natürliche Person handeln oder geht auch ein "Allgemeinaccount"

Es muss eine natürliche Person sein. Es werden die Mitarbeiter gezählt, egal wie viele verschiedene Accounts sie benutzen und welche Windows Server sie es benutzen (Die Version muss stimmen oder abwärtskompatibel). Eine CAL pro Nase.
Mr-Gustav
Mr-Gustav 25.05.2023 um 09:25:35 Uhr
Goto Top
Also je nach dem was Ihr vorhabt gibt es verschiedene Lizenzmodelle die Ihr verwenden könnt.

Bei den SQL Cal Lizenzen muss beachtet werden das JEDER Mitarbeiter ( Lizenzierung nach Benutzer ) oder JEDER Computer ( Lizenzierung nach Computer )*
Dabei ist zu beachten das Microsoft bezüglich der Notwendigen Lizenzen das nach "Möglichem Zugriff" verkauft bzw. gerne so Lizenziert hätte. Beisp. Ihr hab 25 Benutzer im LAN und nur 5 greifen auf den SQL zu dann müssten, gemäß MS Lizenzguide für den SQL, insgesamt 25 Lizenzen - CAL - gekauft werden denn Sie haben ja theoretisch die Möglichkeit zuzugreifen..... Das ganze hier ist dann Haarspalterei seitens MS. Ich kenn aber keine Firma wo MS eine Nachtlizenzierung verlangt hat.

Dann habt ihr noch die Möglichkeit auf das ganze CAL Gedöns zu verzichten und zwar dann wenn Ihr den SQL Server nach COREs lizenziert. Hier werden dann keine CAL Lizenzen gebraucht. Wichtig ist hier: Es müssen MINDESTENS 4 Core lizenziert werden weil 4 Core das Minimum darstellt. Je nach dem was Ihr wie vorhabt
hat das eine als auch das andere entsprechende Vorteile und Nachteile.

Dann gibt es noch den Sonderfall für den Indirekten Zugriff. Indirekter Zugriff ist z.B. ein Zugriff auf einen SQL Servefr welcher nicht vom User selber sondern als Bsp. von einer Anwendung ausgeführt wird. Sprich der User sucht was im ERP und der ERP Server macht die Abfrage gegen SQL und liefert dem MA nur das Ergebnis.
Hier gibts aber auch diverse Diskussionen alleine schon weil Indirekter Zugriff eine Definitionssache ist.

Wenn ich einen Sharepoint einsetzte und der hat als DB eben den MSSQL Server und dann ein Benutzer eine Seite ( als Bsp. die Startseite ) aufruft und der Sharepoint Webfrontend dann die Daten aus dem SQL holt und dann die Webseite zusammenbaut ist die Frage ob der Zugriff direkt oder indirekt ist. Hier hatten wir in der Firma schon des öfteren eine rege Diskussion da hier "Ansichtsache" herscht.
Ich und auch 2 MS Sharepoint Gurus haben behauptet das der Zugriff indirekt auf den SQL erfolgt weil dem Benutzer wird ja verletzendes eine Webseite präsentiert die er erstmal so nicht direkt ändern kann.
Wird jetzt ein Kommentar auf der Webseite verfasst dann wird der Kommentar ja als erstes vom Webserver bzw. dem IIS entgegengenommen und dann über den SP Webservice Rückwerts in die Datenbank geschreiben.
Der Webserver / Sharepoint Webserver ist ja sozusagen nur ein Anzeige Tool....
Dann gibts andere die sagen das hier jeder User lizenziert werden muss der auf den Sharepoint zugreifen will/kann. Dass das ganz schön ins Geld geht kann man sich ja denken. Wenn ich jetzt an unsere 300 User denke dann wird mir leicht schwindelig. Ist halt eine Ansichtssache. Die Mehrheit unserer Sharepoint Consultents sagt aber das es eine indirekte Zugriffe sind und das hier nicht nach User SQL CAL gearbeitet wird. Hier ist auch das Argument das Firmen wie Audi/VM/Deutsch Bank/ etc... sich dann nicht für den Sharepoint entschieden hätten wenn da noch mal 250000 User eine SQL Cal benötigen würden

Lektüre für dich:
https://download.microsoft.com/download/3/D/4/3D42BDC2-6725-4B29-B75A-A5 ...
https://download.microsoft.com/download/3/d/4/3d42bdc2-6725-4b29-b75a-a5 ...
https://download.microsoft.com/download/B/C/0/BC0B2EA7-D99D-42FB-9439-2C ...
https://licenseware.io/microsoft-sql-server-2022-licensing-guide/

*In der Regel wird in normalen AD Umgebungen nach Benutzer Lizenziert. Heißt im Umkehrschluss:
200 User dann 200 CAL Lizenzen ..... Bei der Lizenzierung nach Computern wirds etwas trickie weil hier auch Drucker/Scanner usw. ( halt alles was auf den Server zugreift )
ukulele-7
ukulele-7 25.05.2023 aktualisiert um 11:21:21 Uhr
Goto Top
Ich sehe das etwas anders als @Mr-Gustav und bin mir auch ziemlich sicher das mein Lizenzhändler die selbe Auffassung vertritt weil ich grade erst SQL für uns gekauft habe face-smile

direkter / indirekter Zugriff:
Ich meine es irgendwo gelesen zu haben (bei Microsoft), es war eigentlich deutlich formuliert. Genaue Stelle habe ich jetzt leider nicht. Aber jeder Benutzer, der seine Inhalte in die Datenbank schreibt oder daraus ließt, egal ob direkt oder indirekt, ist zu lizensieren. Das ist ja auch völlig logisch und ehrlich gesagt gesunder Menschenverstand. Damit ist die Sache für jedes DMS, ERP, CRM etc. bei dem der Server selbst betrieben wird relativ klar, ein User eine CAL.

Im Fall von Webdiensten gibt es die External Connector Lizensierung. Ich kenne mich damit gar nicht aus aber bin sicher das damit die "Lücke" für klassische Webseiten und Dienste, die einfach eine hohe Anzahl wechselnder Benutzer haben, geschlossen werden soll. Aber ich vermute das das eh nicht so die MS SQL Domäne ist.

Benutzer, die "Zugriff" haben
...sind für mich, und ich würde auch sagen für Microsoft, Benutzer, die mit der Applikation arbeiten, direkt oder indirekt. Habe ich keinen Zugriff auf die Applikation und keinen Zugriff auf die Datenbank selbst kann ich die Daten nicht abrufen und bin kein Benutzer. So einfach, so logisch.

Bei Remote Desktop Diensten und z.B. Office Lizenzen ist das ein bisschen schwer weil häufig nicht jeder Benutzer alle Anwendungen benutzt, die Anwendung aber auf dem selben Host installiert ist auf dem der Benutzer arbeitet. Das ist streitbar und in manchen Lizenzbedingungen auch explizit geregelt. Wenn ich aber nur im Netzwerk, im Unternehmen, im Gebäude bin aber keinen Zugriff auf die Datenbank oder einen Zugriff auf eine Applikation mit Zugriff auf die Datenbank habe dann bin ich kein Benutzer.

Wenn Microsoft das gerne auch anders verkauft ist das ja erstmal normal, vor Überlizensierung fürchten die sich nicht. Ich habe aber noch keine Lizenzbedingung gesehen die diesen Kreis ausdehnt. Es gibt ja immer wieder das klassische Beispiel Windows Server CAL und DHCP durch Gast. Da gibt es die Hardcore Leute die sagen das muss lizensiert sein oder keinen Windows DHCP nutzen, das ist technisch auch nachvollziehbar. Aber wie genau soll das mit einer SQL Datenbank gehen? - Das hat auch noch kein Händler versucht mir einzureden.

Diese beiden Punkte sind aus meiner Sicht logisch und simpel. Ein Benutzer, eine User CAL.

Core Lizensierung
Hier ist vorsicht geboten, die wollte ich auch erst haben. Server mit Core Lizensierung dürfen aber nur unter ganz bestimmten Umständen virtuell betrieben werden. Ab SQL 2022 kann nicht einfach eine 4 vCore VM erstellt und SQL darauf betrieben werden wenn das nicht über Open Value mit gültiger SA oder CSP mit aktiver Subscription bezogen wird. Das gilt auch für Editions-Downgrades mit einer SQL 2022 Lizenz. In der Folge ist das auch bei vielen Benutzern deutlich teurer als z.B. OEM Server + User CALs, was ich jetzt genommen habe.
Mr-Gustav
Mr-Gustav 25.05.2023 um 11:58:03 Uhr
Goto Top
Benutzer, die "Zugriff" haben
...sind für mich, und ich würde auch sagen für Microsoft, Benutzer, die mit der Applikation arbeiten, direkt oder >indirekt. Habe ich keinen Zugriff auf die Applikation und keinen Zugriff auf die Datenbank selbst kann ich die Daten >nicht abrufen und bin kein Benutzer. So einfach, so logisch.

Dann ist aber effektiv zu Verhindern das die Benutzer welche keine CAL haben auf den SQL zugreifen können.
Ist ja relativ einfach wenn es direkt um den zugriff auf den SQL über die MGMT Konsole geht denn wer nicht Eingetragen ist der hat auch keinen Zugriff. Schwieriger wird das ganze aber bei entsprechender Software. Und was auch immer häufig vergessen wird ist das z.B. der Admin und/oder der Helpdesk auch eine CAL brauchen wenn diese z.b. Support für das ERP/CRM/whatever anbieten.

Ich meine klar versucht MS hier Lizenzen zu verkaufen face-smile Das ist ja denen Ihr Geschäftsmodell neben der Cloud.
Aber es ist leider auch so das man 5 MS Vertreter fragt und dann ebenfalls 6 Meinungen / Antworten bekommt face-smile
Ich denke das kennt jeder.

direkter / indirekter Zugriff:
Ich meine es irgendwo gelesen zu haben (bei Microsoft), es war eigentlich deutlich formuliert. Genaue Stelle habe >ich jetzt leider nicht. Aber jeder Benutzer, der seine Inhalte in die Datenbank schreibt oder daraus ließt, egal ob >direkt oder indirekt, ist zu lizensieren. Das ist ja auch völlig logisch und ehrlich gesagt gesunder Menschenverstand. >Damit ist die Sache für jedes DMS, ERP, CRM etc. bei dem der Server selbst betrieben wird relativ klar, ein User eine >CAL.

Das mag bei DMS/ERP/CRM/whatever so einfach sein das man sagen kann das ein ERP User = ein SQL User CAL benötigt. Aber auch hier gibt´s mit Sicherheit auch wieder Spezialfälle. Aber in der Regel Lizenziere ich meine Kunden, wenn ein MSSQL notwendig ist, so das ein ERP Zugriff = 1 SQL CAL ist bzw. benötigt.
Das Doofe an der Sache ist aber meistens nur das die Softwarehersteller das nicht immer gerne erwähnen face-sad Und Plötzlich steigen die Kosten ins unendliche. Meisten sind wir von der IT ja nur für die Installation und den Betrieb verantwortlich


Im Fall von Webdiensten gibt es die External Connector Lizensierung. Ich kenne mich damit gar nicht aus aber bin >sicher das damit die "Lücke" für klassische Webseiten und Dienste, die einfach eine hohe Anzahl wechselnder >Benutzer haben, geschlossen werden soll. Aber ich vermute das das eh nicht so die MS SQL Domäne ist.

Da wurde und damals gesagt das dies für unseren Sharepoint Enterprise On Prem nicht funktionieren würde.
Hat sich aber bald eh erledigt weil der geht in die Hybridstellung und teilweise in die Claude

Core Lizensierung
Hier ist vorsicht geboten, die wollte ich auch erst haben. Server mit Core Lizensierung dürfen aber nur unter ganz >bestimmten Umständen virtuell betrieben werden. Ab SQL 2022 kann nicht einfach eine 4 vCore VM erstellt und >SQL darauf betrieben werden wenn das nicht über Open Value mit gültiger SA oder CSP mit aktiver Subscription >bezogen wird. Das gilt auch für Editions-Downgrades mit einer SQL 2022 Lizenz. In der Folge ist das auch bei vielen >Benutzern deutlich teurer als z.B. OEM Server + User CALs, was ich jetzt genommen habe.

Das ist Richtig. Steht aber auch in den Guides zur Lizenzierung drin

Es gibt ja immer wieder das klassische Beispiel Windows Server CAL und DHCP durch Gast. Da gibt es die Hardcore >Leute die sagen das muss lizensiert sein oder keinen Windows DHCP nutzen, das ist technisch auch nachvollziehbar. >Aber wie genau soll das mit einer SQL Datenbank gehen? - Das hat auch noch kein Händler versucht mir >einzureden.

Hier ist mein Stand das es für die Infrastruktur Services keine Extra CALS für Gäste benötigt weil die restlichen
Benutzer sind ja schon reserviert.
Das einzige was es Kritisch wird ist glaube ich wenn man einen Windows Server als DNS Server betreibt. Da wird wohl der External Connector notwenidg
Dani
Dani 26.05.2023 um 20:10:16 Uhr
Goto Top
@ukulele-7
Bei Remote Desktop Diensten und z.B. Office Lizenzen ist das ein bisschen schwer weil häufig nicht jeder Benutzer alle Anwendungen benutzt, die Anwendung aber auf dem selben Host installiert ist auf dem der Benutzer arbeitet. Das ist streitbar und in manchen Lizenzbedingungen auch explizit geregelt.
da gibt es eigentlich keine zwei Meinungen. Denn das klassische Office wird pro zugreifender Client auf dem RDS Host lizenziert. Dabei muss der Client über die selbe oder höherwertige Lizenz verfügen. Wenn du es technisch nicht verhindern kannst, dass Anwender ohne notwendige Lizenz das Office starten können, sind alle Clients zu lizenzieren.

Bei Office 365 wird per User lizenziert. D.h. es muss auch hier der Nutzer über die entsprechende Lizenz verfügen. Ist hierbei aber vollständig unabhängig vom zugreifenden Client.

Jede Anwendung hat heutzutage klare Rahmenbedingungen für den Betrieb auf RDS Hosts. Da wird eigentlich nichts mehr dem Zufall überlassen.

Aber wie genau soll das mit einer SQL Datenbank gehen? - Das hat auch noch kein Händler versucht mir einzureden.
Da kann ich dir leider nicht folgen. Beziehst du das auf die SQL User CAL?

Im Fall von Webdiensten gibt es die External Connector Lizensierung. Ich kenne mich damit gar nicht aus aber bin >sicher das damit die "Lücke" für klassische Webseiten und Dienste, die einfach eine hohe Anzahl wechselnder >Benutzer haben, geschlossen werden soll. Aber ich vermute das das eh nicht so die MS SQL Domäne ist.
Das Fass würde ich erst gar nicht anlangen. Die ganze External Connector Lizenzierung ist ein heißes Eisen.

@Mr-Gustav
Aber es ist leider auch so das man 5 MS Vertreter fragt und dann ebenfalls 6 Meinungen / Antworten bekommt face-smile
Ne, erzähl mal... face-smile

Hier ist mein Stand das es für die Infrastruktur Services keine Extra CALS für Gäste benötigt weil die restlichen
Benutzer sind ja schon reserviert.
Was sagen deine 5 MS Vertreter dazu? face-big-smile

Das einzige was es Kritisch wird ist glaube ich wenn man einen Windows Server als DNS Server betreibt. Da wird wohl der External Connector notwendig
Warum sollte man für DNS einen EC brauchen, aber für DCHP nicht. Die Logik versteh ich (noch) nicht.


Gruß,
Dani
ukulele-7
ukulele-7 26.05.2023 um 22:16:41 Uhr
Goto Top
Zitat von @Dani:

@ukulele-7
Bei Remote Desktop Diensten und z.B. Office Lizenzen ist das ein bisschen schwer weil häufig nicht jeder Benutzer alle Anwendungen benutzt, die Anwendung aber auf dem selben Host installiert ist auf dem der Benutzer arbeitet. Das ist streitbar und in manchen Lizenzbedingungen auch explizit geregelt.
da gibt es eigentlich keine zwei Meinungen. Denn das klassische Office wird pro zugreifender Client auf dem RDS Host lizenziert. Dabei muss der Client über die selbe oder höherwertige Lizenz verfügen. Wenn du es technisch nicht verhindern kannst, dass Anwender ohne notwendige Lizenz das Office starten können, sind alle Clients zu lizenzieren.
Ich sage ja meistens gesondert geregelt. Technisch kann ich es immer verhindern in dem ich z.B. auf NTFS Ebene dem User den Zugriff auf die Anwendungsdateien sperre und nur eine Gruppe berechtige die Lizenzen hält. Ob das dem Hersteller der jeweiligen Software reicht ist die andere Sache, aber das veraten die einem natürlich auch nicht freiwillig sondern sagen erstmal grundsätzlich sie müssen lizensieren.

Aber wie genau soll das mit einer SQL Datenbank gehen? - Das hat auch noch kein Händler versucht mir einzureden.
Da kann ich dir leider nicht folgen. Beziehst du das auf die SQL User CAL?
Es ging da noch um die Frage ob alle User einer Umgebung eine SQL CAL brauchen wenn sie SQL gar nicht nutzen. Das wollte mir noch keiner verkaufen, sonst hätte ich wohl mit ihm gestritten.

Einen eigenen MS-Berater hatte ich noch nie, das sind ja immer nur Händler die irgendwelche teuren MS Zertifikate halten aber allzu häufig selber nicht weiter wissen.
Mr-Gustav
Mr-Gustav 30.05.2023 um 07:03:27 Uhr
Goto Top
@Dani
Aber es ist leider auch so das man 5 MS Vertreter fragt und dann ebenfalls 6 Meinungen / Antworten bekommt face->smile
Ne, erzähl mal... face-smile

Kann ich gerne machen anhand eines Beispiels bei uns aus dem Betrieb.

Folgender Sachverhalt war / Ist gegeben:
Es sind 40 MA an einem Standort welche eine Zeiterfassung nutzen um die Stunden welche auf Kundenprojekte angefallen sind zu buchen. Ebenfalls wird von der Software Kommen/Gehen über die el. Zutrittskontrolle ausgewertet denn es musste damals eine "Rechtliche" Entscheidung her wie Homeoffice und Präsenz erfasst bzw. getrennt werden können. Anmerkung: Es handelt sich hier was die Zeiterfassung angeht NICHT um DE sondern um eine anderes Land ins der EU welches seine eigenen Regeln bezüglich der Gesetzte für Arbeitszeit usw. hat - also kmein Grund gleich los zulegen und ja die Kollegen wissen das und sind dakor mit.
Die Software ist relativ bescheiden programmiert da gewachsen. Da ist alles drin von VB über C / C++ und irgendwelche neue Frameworks als Info nebenbei.
Die Zeiten werden durch ein klassisches GUI Frontend erfasst bzw. autom. aus der ZK ausgelesen.
4 mal im Monat erfolgt eine Übergabe an das HR SAP Systems des Konzerns über diverse Unter SAP Systeme.
Die Arbeitsweise der Software ist ebenfalls sehr speziell ( ich würde sagen gebastelt aus einer Script Sammlung - bzw. ich würde das generell als Scriptsammlung mit GUI bezeichnen aber seis drum funktioniert ).


So nun begab es sich eines Tages das die die Entwickler die alte SQL Server Version ( ja es muss MSSQL Sein ) auf eine neuere Version heben wollten. Der Grund ist mir entfallen ist aber eigentlich auch egal.
Also haben wir und der Zentrale IT Bereich des Konzerns mit der SQL CAL bzw. generellen Lizenzierung begonnen bzw. haben wir uns da mal Gedanken gemacht. Dabei kam dann auch die Frage Direkt/Indirekt durch User oder eben nicht durch User getriggert.
Kurzer Überblick bzgl. des Zugriffs:
Die Software arbeitet eigentlich gesehen mit zwei Datenbanken ( ist so wird benötigt kann nicht geändert werden ) wovon einen eben MSSQL ist. Wenn der Benutzer seite zeit bucht dann wird die Zeit in eine NoSQL Datei oder TXT ( genau keine Ahnung mehr ) geschrieben und dann dort gespeichert. Es gibt je User eben eine dieser sagen wir mal TXT oder CVS Datein weil die auch noch anders ausgewertet werden müssen. Heißt also 40 User 40 "Datenbanken". Die Software greift also im täglichen Betrieb nur auf diese CSV Files zu - bis hier kein SQL Zugriff.
In der Nacht aber wird alles was am Tag erfasst wurde in die SQL DB geschrieben - es findet also ein Zugriff über einen Dienst statt. Wenn der Benutzer jetzt wissen will wie viele Überstunden er hat oder Urlaub oder was auch immer dann führt er eine Entsprechende Aktion in der Software aus die dann die ganzen CVS des Users durchgeht ( bis 365 Tage Rückwirkend ) und liefert dann das auch das Ergebnis- bis hier auch bei der Suche kein MSSQL Zugriff.
Wenn das ganze dann aber detaillierter werden soll so gibt es bestimmte Benutzer die dann eine "Suchanfrage erstellen" welche dann in der Nacht an den Service übergeben wird welcher dann die eigentliche Anfragen macht und dann das ganze in eine TXT schreibt welche dann irgendwann später ins Programm gekippt wird durch den Service. Es findet also ein Lese/Schreibzugriff statt aber eben stark Zeit verzögert.

Aussage 1 eines MS Mittarbeiters welcher License Consulting bla bla blubb in der Signatur stehen hatte war folgende:
Nun Ihr greibt ja alle nicht auf die DB zu weil das macht ja so gesehen ein mal in der Woche bzw. ein mal am Tag der Service. Der bekommt seine Daten aus einer TXT/CSV und schreibt die in die SQL DB. Die Suche ist schon was komplexer aber eigentlich macht das alles ja der Service und vorallem es ist ja nicht Echtzeit. Wenn überhaupt wird hier pro Zugreifendem Service eine CAL benötigt. Der Rest läuft ja komplett unabhängig vom User.

Aussage 2:
Nun ja es sind ja Daten welche von einem Benutzer generiert werden also muss pro User eine CAL her. Und auch ja ihr habt 3 Services welche schreiben und lesen in der DB? Dann die natürlich auch noch.

Aussage 3:
Lizenziert einfach alle User welche die Zeiterfassung nutzen und gut ist. Macht da nicht so einen Aufriss. Wenn alle User eine CAL haben ist erledigt......

Aussage 4 bzw. Tipp:
Lizenziert das ganze nach Core dann ist alles gut. Das hier nach User zu lizenzieren ist zu kompliziert denn eigentlich greifen die User ja nicht zu sondern eben nur auf Ihre CSV Files und den Rest mach der Service dann. Aber auf der anderen Seite muss man ja schauen wo die Daten herkommen und die werden ja nachweislich durch den Benutzer erzeugt somit eigentlich pro User eine CAL -- Moment was soll das heißen: Ihr habe Benutzer die überhaupt nicht in der Software buchen ? Wo kommen deren Daten dann her ?- Ach direkt aus der ZK ausgelesen..... mhhhh dann würde ja die ZK sozusagen auf den SQL zugreifen bzw. der Service der das ausliest und in die DB schreibt......
Ach macht das einfach nach Core dann passt das schon.....

Und so ging das ganze dann noch weiter mit anderen "Beratern" von MS. Die waren eigentlich alle von MS bzw. traten so auf als ob Sie direkt von MS kommen. Wir haben ja schließlichen einen EA und da geht ja durchaus was.

Dann gab es auch noch den Vertreter der auch noch die Benutzer Lizenziert haben wollte welche auf die HR SAP Datenbank zugreifen weil das wäre ja ein indirekter Zugriff auf den SQL bzw. die Daten des SQL.....
Wenn es nach dessen Logik geht würden wir alle Inzucht betreiben weil wir ja laut Bible ( Adam und Eva ) alle irgendwie miteinander verwandt sind face-smile

Also alles in allem nicht einfach
ukulele-7
ukulele-7 30.05.2023 um 08:46:15 Uhr
Goto Top
Das Szenario ist definitiv nicht alltäglich face-smile

Warum war den SQL Express keine Option?

Aber es ist sehr schwer da zu arguemntieren das die User, nur weil sie die Daten generieren, Lizenzen bräuchten. Ich verarbeite ja hier auch noch Daten von Personen die gar nicht mehr angestellt sind und die haben diese Daten ja auch mal generiert.
Mr-Gustav
Mr-Gustav 30.05.2023 um 08:50:42 Uhr
Goto Top
Der SQL Express war zu "schwach" so die beteiligten Verwickler der Software face-smile
Bzw. haben dem Express Funktionen gefehlt und der war glaube ich nicht für den
Zugriff auf die "heilige" SAP Datenbank zugelassen weil das eben nur die Sparversion ist. An / In die SQL DB darf nicht jeder schreiben.
NordicMike
NordicMike 30.05.2023 um 09:44:59 Uhr
Goto Top
Der SQL Express war zu "schwach" so die beteiligten Verwickler der Software
Ich behaupte der Entwickler war zu schwach es ordentlich zu programmieren face-smile
Mr-Gustav
Mr-Gustav 30.05.2023 um 12:22:37 Uhr
Goto Top
Nun ja die Anwendung ist geschätzt über 10-15 Jahre gewachsen was das eine ist und dann kommen noch die vorgaben des Konzerns hinzu. Hier ist es so das der Konzern bzw. die Compliance Abteilung sagt hier : ihr wollt daten von euren SQL Servern in die SAP HR Datenbank schreiben ? Könnt Ihr gerne machen aber dann nur wenn folgende Vorgaben erfüllt sind: Sicherheit !!! Sicherheit !!! Service User exclusiv ..... mindestens SQL Server 2016 zu dem Zeitpunkt ( keine EXPRESS ).
Tja dann bleibt einem nix als das zu machen bzw. zu folgen.

Es ging aber auch um irgendwelche SDK und oder Reporting Tools welche in der Express nicht vorhanden waren
ukulele-7
ukulele-7 30.05.2023 um 13:10:32 Uhr
Goto Top
Nunja, 10-15 Jahre gewachsen mit einer SQL Lizenz von vor 10-15 Jahren wo aber schon Reporting Tools zum Einsatz kamen? Ich weiß die sind nicht in der Lizenz von Express aber so wie du deine Anwendung beschreibst wären Reporting Tools so ziemlich das letzte was ich erwartet hätte. Vermutich versuchen die Entwickler gar nicht es ohne Reporting Tools laufen zu lassen sondern wollen einfach nur ihre Lizenz. Dann eben einfach für jeden eine CAL und fertig, es gibt kein Problem face-smile
Mr-Gustav
Mr-Gustav 30.05.2023 um 13:16:12 Uhr
Goto Top
Mein Gedanke geht da auch in die Richtung : Hey was müssen wir der dummen IT erzählen das die uns den Express nicht andrehen ?
Wobei ich glaube das die das Reporting nur gegen den SAP SQL Server nutzen und nicht gegen die eigene Datenbank.

Mir ist die Anwendung schon seit Jahren ein Dorn im Auge und der HR ebenfalls weil die durch den SQL munter Ihre Zeiten korrigieren bzw. ausdehnen können ohne das da jemand was mitbekommt face-sad
Aber ab 2024 ist Schluss damit denn dann muss der Server hinter eine Firewall weil sich die Sicherheitsvorschriften für selbst entwickelte Software geändert haben ( Diverse Sicherheitslücken in manchen Repos welche eingebunden sind usw.... ) und dann gibts ja ein Log wer sich mit der Management Konsole angemeldet hat face-smile
Dani
Dani 02.06.2023 um 21:28:21 Uhr
Goto Top
Moin,
Ich sage ja meistens gesondert geregelt. Technisch kann ich es immer verhindern in dem ich z.B. auf NTFS Ebene dem User den Zugriff auf die Anwendungsdateien sperre und nur eine Gruppe berechtige die Lizenzen hält.
auch diese Option ist nicht ausreichend. Weil die NFTS Rechte kannst manuell jederzeit ohne großen Aufwand ändern.

Es ging da noch um die Frage ob alle User einer Umgebung eine SQL CAL brauchen wenn sie SQL gar nicht nutzen. Das wollte mir noch keiner verkaufen, sonst hätte ich wohl mit ihm gestritten.
Wenn du mit brauchen wenn sie SQL gar nicht nutzen meinst, dass der Nutzer auch keine Anwendung nutzt, welche (in)direkt einen SQL Server (Standard oder höher), ist dem auch so. Aber eine UEM (z.B. SCCM, ACMP, etc.) wäre ein valider Grund, eine SQL CAL vorzuhalten. Natürlich abhängig von der gewählten Lizenzierung.

@Mr-Gustav
Kann ich gerne machen anhand eines Beispiels bei uns aus dem Betrieb.
Da bin ich - einmal mehr froh - das wir über keine Vetriebs/Lizenzierungspartner gehen müssen. Der Nachteil davon ist, dass mir ein Stück Praxiserfahrung wohl immer fehlen wird. Werde ich wohl überstehen. face-wink

Spaß bei Seite... das Thema Multiplexing wird auch im SQL Bereich immer undurchsichtiger. Wenn es dann noch Webanwendungen sind, auf die interne (und externe) zugreifen, wird es spannend. In Kombination mit SAP steigt der Nervenkitzler dann nochmals.


Gruß,
DAni
ukulele-7
ukulele-7 05.06.2023 aktualisiert um 09:16:59 Uhr
Goto Top
Zitat von @Dani:

Ich sage ja meistens gesondert geregelt. Technisch kann ich es immer verhindern in dem ich z.B. auf NTFS Ebene dem User den Zugriff auf die Anwendungsdateien sperre und nur eine Gruppe berechtige die Lizenzen hält.
auch diese Option ist nicht ausreichend. Weil die NFTS Rechte kannst manuell jederzeit ohne großen Aufwand ändern.
Nun der User kann es erstmal selbst nicht ändern, er hat also defacto keinen Zugriff. Ich bin sehr gespannt wie Microsoft das dann schriftlich definiert "kann zu einfach durch Admin frei geschaltet werden und ist daher als nutzbar einzustufen". Ehrlich, das würde ich zugern mal im juristendeutsch hören face-smile
Dani
Dani 05.06.2023 um 10:09:08 Uhr
Goto Top
Moin,
Nun der User kann es erstmal selbst nicht ändern, er hat also defacto keinen Zugriff. Ich bin sehr gespannt wie Microsoft das dann schriftlich definiert "kann zu einfach durch Admin frei geschaltet werden und ist daher als nutzbar einzustufen". Ehrlich, das würde ich zugern mal im juristendeutsch hören
es gilt hier das Selbe wie mit dem Zugriff auf den Terminal-Server. Es reicht nicht aus, den Zugriff über Gruppen zu regeln, sondern es muss ein Merkmal sein was nicht so einfach änderbar ist - MAC Address. Kannst du in den unzählige Diskussionen im MSCEboard.de nachlesen. Da sind hauptsächlich Lizenz Spezialisten und Microsoftler zu Gange.


Gruß,
Daniel
NordicMike
NordicMike 05.06.2023 um 10:23:58 Uhr
Goto Top
das würde ich zugern mal im juristendeutsch hören
Das Schlimme ist, dass das Juristendeutsch sich auch von dem unterscheided, wie Microsoft es sieht. Microsoft sitzt immer am längeren Hebel, wenn die Software auf einmal nicht mehr funktioniert. Eine Klage lohnt sich meistens nicht.