Dec 04, 2019

Deux étapes simples pour se préparer à un audit d’Oracle

Les audits de logiciels sont une énorme source de revenus pour Oracle. Après vous avoir demandé vos données d'audit de conformité logicielle et une fois que vous les lui aurez soumises, Oracle vous présentera une estimation de votre non-conformité et elle risque d'être élevée. En effet, cette valeur ne tient pas compte de vos droits et suppose que toute zone grise indique une non-conformité.

Two Simple Steps to Beat the Oracle Shock & Audit | Aspera Blog

Vous voulez d'autres conseils utiles pour vaincre le choc de l'audit d'Oracle ?

Téléchargez maintenant >>

CONSEIL EN CAS D'AUDIT : Connaissez vos activations

Un bon outil de gestion des licences Oracle vous permettra de rester conforme en vous alertant lorsque des fonctionnalités, packs ou options sont activés et en déterminant pourquoi ils ont été activés. Ceci permet de différencier les activations accidentelles des activations incidentelles. Ensuite, lors d'un audit, vous pouvez prouver qu'ils n'ont pas été utilisés pour éviter des frais de licence supplémentaires.

Obtenez d'autres conseils d'audit Oracle >>

CONSEIL EN CAS D'AUDIT : Multiplexage - Accès indirect pour Oracle

Analyser chaque application connectée à une base de données Oracle et chaque utilisateur de ces applications. Ensuite, vous pouvez soit :

a) Licencier tous les utilisateurs directs et indirects des applications Oracle (car dans ce cas, Oracle exige des licences pour une utilisation potentielle et non réelle).

b) Examiner attentivement les applications Web externes. Doivent-ils être couverts par des licences Processeurs ou des licences NUP ? Probablement des licences Processeur, qui peuvent couvrir un nombre illimité d'utilisateurs à un prix élevé. Sinon, s'ils n'ont pas de licence, Oracle pourrait exiger des licences Named User Plus sur les millions de personnes qui pourraient accéder à l’application Web, et à la base de données Oracle sous-jacente, ce qui est, de suite, beaucoup moins abordable.

Obtenez d'autres conseils sur les audits Oracle >>

Voici le conseil le plus important en matière de gestion des licences Oracle advice: ne rentrez pas dans le jeu d'Oracle en démarrant la négociation à partir du chiffre élevé évalué par Oracle. Commencez plutôt à négocier à partir d'un chiffre plus bas et plus précis qui tient compte de vos droits et qui clarifie ces zones grises.

Voici deux étapes cruciales à suivre pour obtenir un chiffre d'audit de licence de logiciel Oracle le plus juste.

1. Découvrir vos installations Oracle

Faisons le point sur votre patrimoine Oracle. Dans certains cas, vous avez besoin d'une licence pour ce qui a été installé, même si cela n'est pas utilisé. Dans d'autres cas, c'est l'usage qui compte. Mais tout commence avec les installations, vous devez donc toutes les trouver en premier, puis suivre leur utilisation. Oracle vous demandera d'exécuter ses propres scripts LMS. Nous vous recommandons d'utiliser un outil de découverte et d'inventaire vérifié par Oracle. Aspera LicenseControl for Oracle utilise des données vérifiées par Oracle, mais il existe d’autres outils. Quel que soit votre choix - une solution concurrente, des feuilles de calcul … - voici quelques points auxquels vous devez faire attention lors de votre inventaire :

Editions & Packs & Options

Les produits Oracle sont disponibles en différentes éditions, comme Enterprise ou Standard Edition. Chaque édition comporte des fonctionnalités, des packs et des options que vous avez le droit d'utiliser, si vous avez payé pour l'édition correspondante. Chaque fonctionnalité, pack et option est généralement installé, même si vous avez une édition Standard. Le suivi des installations et de l'utilisation est donc important, en particulier les activations accidentelles d’options coûteuses, qui seront importantes à l'étape suivante.

Utilisateur nommé Plus (NUP)

Cette mesure est basée sur les utilisateurs et les dispositifs qui se connectent directement ou indirectement à la base de données Oracle. Les minimums d'utilisateur s'appliquent aux différentes éditions de base de données, que vous devez acheter. Par exemple, une édition Entreprise a un minimum de 25 NUP par processeur. Une bonne analyse vous montrera quelles bases de données vous avez et à quelles bases de données vos NUPs accèdent. Cela révèle vos besoins de licence pour ces bases de données.

Licences de processeur

Les CPU sont plus faciles à suivre et à maintenir que les licences NUP et plus rentables lorsque le nombre d'utilisateurs est élevé. La simplicité s'arrête là... Désolé ! Pour déterminer vos besoins de licence, vous devez compter le nombre de cœurs dans toutes vos unités centrales, puis le multiplier par le core factor associé à ce type de processeur. Par exemple, le processeur Sun/Fujitsu UltraSPARC T1 a un core factor de 0,25, que vous multipliez par le nombre de ces cœurs, ce qui vous donne le nombre de licence requise. Math !

Virtualisation

La virtualisation, le multiplexage des utilisateurs et les déploiements dans le cloud rendent le suivi des utilisateurs, le calcul des CPUs et les autres typologies de métriques difficiles à suivre. Si Oracle est utilisé dans un environnement virtuel, dans de nombreux cas, vous devrez compter toutes les machines virtuelles avec leur hôte physique. Rappelez-vous : du point de vue des licences, chaque machine virtuelle doit avoir le même nombre de cœurs que son serveur physique complet correspondant.

CONSEIL EN CAS D'AUDIT : Multiplexage - Accès indirect pour Oracle

Analysez chaque application connectée à une base de données Oracle et chaque utilisateur de ces applications. Ensuite, vous pouvez soit :

a) Licencier tous les utilisateurs directs et indirects des applications Oracle (car dans ce cas, Oracle exige des licences pour une utilisation potentielle et non réelle).

b) Examiner attentivement les applications Web externes. Doivent-ils être couverts par des licences Processeurs ou des licences NUP ? Probablement des licences Processeur, qui peuvent couvrir un nombre illimité d'utilisateurs à un prix élevé. Sinon, s'ils n'ont pas de licence, Oracle pourrait exiger des licences Named User Plus sur les millions de personnes qui pourraient accéder à l’application Web, et à la base de données Oracle sous-jacente, ce qui est, de suite, beaucoup moins abordable.

Obtenez d'autres conseils sur les audits Oracle >>

2. Calculez votre conformité Oracle

Maintenant que vous avez découvert vos installations et votre utilisation d'Oracle, il est temps de les comparer pour trouver les écarts dans votre conformité Oracle. C’est là que la compréhension de vos obligations envers Oracle est essentielle. Et c’est là que les données détaillées et granulaires sur votre environnement Oracle vous sont utiles. Et c'est pourquoi nous recommandons un outil vérifié par Oracle plutôt que les scripts Oracle.

Vous pouvez peut-être inventorier tous vos actifs Oracle à l'aide d'outils de découverte et de feuilles de calcul standard, mais ils laisseront des vides et vous ne serez pas en mesure de déterminer la conformité en toute confiance. Si vous manquez des lacunes dans la conformité, Oracle se fera un plaisir de les trouver pour vous et de vous les évaluer, facture à l’appui.
Examinons certains risques liés à la conformité :

Editions & Packs & Options:

Les fonctionnalités, packs et options de chaque édition sont installés mais n'ont pas besoin d'être sous licence s'ils ne sont pas utilisés - vous les payez lorsque vous les activez. C'est délicat puisque tout est installé, ils sont plus faciles à activer. L'activation des fonctionnalités de l'édition Entreprise lorsque vous êtes sous licence pour une édition Standard signifie que vous devrez payer pour l'utilisation d'une édition Entreprise. Et ce n’est pas facile à corriger ensuite. Il peut être compliqué de bloquer l'activation des options, donc une vigilance constante de votre utilisation est nécessaire.

CONSEIL EN CAS D'AUDIT : Connaissez vos activations

Un bon outil de gestion des licences Oracle vous permettra de rester conforme en vous alertant lorsque des fonctionnalités, packs ou options sont activés et en déterminant pourquoi ils ont été activés. Ceci permet de différencier les activations accidentelles des activations incidentelles. Ensuite, lors d'un audit, vous pouvez prouver qu'ils n'ont pas été utilisés pour éviter des frais de licence supplémentaires.

Obtenez d'autres conseils d'audit Oracle >>

Utilisateur nommé Plus

Vous avez compté vos minima NUP par édition. L'étape suivante consiste maintenant à trouver les serveurs Oracle auxquels vos NUP accèdent, car ils doivent être sous licence. Il existe des accès légitimes et des accès accidentels, et Oracle ne fait pas de distinction entre les deux. Faire cette distinction vous-même - un accès accidentel est généralement une chose unique - et le corriger est la différence entre la conformité et une grosse facture de licence.

 
Licences de processeur

Même s'ils ne fonctionnent pas, comptez tous les serveurs sur lesquels un produit Oracle est installé. Vous avez toujours besoin d'une licence pour eux parce que, dans ce cas, c'est le potentiel d'utilisation qui est sous licence au lieu d'une utilisation directe. Tenez également compte du core factor. Un outil de découverte vérifié par Oracle ira au-delà du simple comptage de vos cores factors - il peut afficher l'état du CPU, ce qui vous permet de repérer les cœurs non autorisés.

Virtualisation

Si vous avez une machine virtuelle qui tourne sur un serveur hôte, combien de licences lui faudra-t-il ? Aux yeux d'Oracle, toutes les machines virtuelles ne sont pas égales. Selon le fournisseur de votre machine virtuelle, vous devrez partitionner vos serveurs différemment, ce qui signifie que le nombre de licences est différent, ce qui signifie que le montant que vous payez est différent.

Connaissez les fournisseurs de votre machine virtuelle et la façon dont ils doivent être partitionnés conformément à la politique de partitionnement d'Oracle (‘Partitioning Policy’). Même si cette politique est un document non contraignant, Oracle essaiera de vous y contraindre, ce qui pourrait signifier un casse-tête virtuel dans un audit.

Et c'est à cela que ressemble la conformité à Oracle

Vous avez rassemblé et analysé l'ensemble de votre patrimoine Oracle. Vous pouvez vous arrêter maintenant, redresser la situation (si cela est nécessaire), et finalement soumettre vos données nettoyées et vérifiées dans le cadre de votre audit. Ou vous pouvez utiliser ces informations pour trouver des économies réelles dans votre patrimoine Oracle en utilisant l'optimisation des licences Oracle.

Vous voulez d'autres conseils utiles pour vaincre le choc de l'audit d'Oracle ?

Téléchargez maintenant >>



Les sujets: Audits logiciels, Oracle