Opinie

Blog De Microsoft Exchange Client Access License (CAL) worm

25.05.2012 door Paul van den Berg

Zoekt u nog wat verder in de buurt van de External Connector worm en u zult de Exchange CAL worm vinden. Dat is ook een lastig exemplaar.

CAL's zijn de manier waarop een organisatie licenties verschaft aan gebruikers die behoefte hebben aan een Exchange (of SharePoint, Windows, et al) server. CAL's worden gezien als "het meest kwaadaardige wat Microsoft ooit heeft gedaan". Ik sympathiseer met die visie, hoewel, gezien het bestaan van de Exchange External Connector licentie en andere wormen, valt hierover nog te twisten.

Een CAL moet altijd overeenkomen met (of recenter zijn dan) de server waartoe de licentie toegangsrecht verschaft. U krijgt toegang tot een Exchange 2003-server met een CAL voor Exchange 2010, maar u kunt geen toegang hebben tot een Exchange 2010-server met bijvoorbeeld een CAL voor Exchange 2003 of 2007. Deze regel is de manier waarop deze worm werkt.

Een voorbeeld: een internationaal bedrijf met een vestiging in Amsterdam schaft een nieuwe Exchange 2010 server aan. Hoewel niemand van buiten de vestiging Amsterdam rechtstreeks toegang heeft tot deze server, zijn nu ALLE gebruikers verplicht om al hun Exchange CAL's te upgraden naar 2010-versies. Dit bedrijf met 10.000 gebruikers wereldwijd, is aan de haak geslagen voor een half miljoen euro aan nieuwe Exchange CAL's, hoewel misschien maar 10 van hun gebruikers mailboxen hebben op de nieuwe server in Amsterdam.

Hoewel niemand buiten Londen rechtstreeks toegang heeft tot deze Exchange-server, zijn nu ALLE gebruikers verplicht om al hun Exchange CAL's te upgraden naar 2010-versies. In een bedrijf met 10.000 gebruikers wereldwijd, zijn ze aan de haak voor een half miljoen euro aan nieuwe Exchange CAL's, hoewel misschien slechts 10 van hun gebruikers mailboxen hebben op de nieuwe server in Londen.

Microsofts uitleg ?

Nu heeft Microsoft een soort verklaring voor deze misstand. Die luidt dat iedereen die niet beschikt over de juiste Exchange CAL gebruik maakt van 'multiplexing' of 'pooling' om bij de Exchange 2010-server te komen. Microsoft definieert multiplexing-of pooling als hardware of software die het aantal gebruikers met directe toegang tot een server vermindert. Er zijn goede voorbeelden van: het is heel gebruikelijk om hardware of software te installeren om gebundelde verbindingen met een database te beheren. Microsoft zegt dat het OK is om gebruik te maken van multiplexing-of pooling, maar het verandert niets aan het aantal CAL's dat je nodig hebt: elke persoon met toegang tot de server (zelfs indirect) heeft een CAL nodig.

Deze uitleg gaat echter mank. Er is natuurlijk tussen twee Exchange servers van verschillende versies helemaal geen sprake van multiplexing of pooling, net zo min als tussen twee exchange servers van dezelfde versie. Het is alleen maar een door Microsoft verzonnen licentieconcept dat er voor zorgt dat er een liability ontstaat voor de hele organisatie als een deel daarvan een nieuwere Exchange versie implementeert!

De Workaround

Weer biedt Microsoft een soort oplossing: Als in plaats van gebruik van Microsoft's Messaging Application Programming Interface (MAPI) om gebruikers verbinding te laten maken met de nieuwe server, de server geconfigureerd wordt om te communiceren op basis van het Simple Mail Transfer Protocol (SMTP) voor de verbinding met de rest van het bedrijfsnetwerk, is de multiplexen / pooling regel niet van toepassing. SMTP is het min of meer universele protocol voor het transport van Internet e-mail.

Uitleggen kunnen wij het ook niet. Het lijkt erop dat Microsoft eigenlijk geen licentie verkoopt voor Exchange, maar voor MAPI.