La connaissance au cœur du service | USU Blog

Deux étapes simples pour se préparer à un audit d’Oracle | USU Software

Rédigé par Alice Arrassus | May 12, 2021 1:22:28 PM

Les audits de logiciels sont une énorme source de revenus pour Oracle. Après vous avoir demandé vos données d'audit de conformité logicielle et une fois que vous aurez soumises, Oracle vous présentera une estimation de votre non-conformité et elle risque d'être élevée. En effet, cette valeur ne tient pas compte de vos droits et suppose que toute zone grise indique une non-conformité.

Vous voulez d'autres conseils utiles pour vaincre le choc de l'audit d'Oracle ?


Téléchargez maintenant >>

Voici le conseil le plus important en matière de gestion des licences Oracle : évitez de participer au jeu d'Oracle en débutant la négociation avec un chiffre très élevé. Négociez plutôt avec un chiffre plus bas et plus précis qui tient compte de vos droits et qui clarifie les zones grises. Voici deux étapes simple à suivre  pour se préparer à un audit d' Oracle. 

1. Découvrez vos installations Oracle

Faites le point sur votre patrimoine Oracle. Dans certains cas, vous avez besoin d'une licence pour ce qui a été installé, même si cela n'a pas été utilisé. Dans d'autres cas, c'est l'usage qui compte. Mais tout commence avec les installations, vous devez donc toutes les trouver, puis suivre leur utilisation. Oracle vous demandera d'exécuter ses propres scripts LMS. Nous vous recommandons d'utiliser un outil de découverte et d'inventaire vérifié par l'editeur. USU Oracle Optimization utilise des données vérifiées par Oracle, mais il existe d’autres outils. Quel que soit votre choix, voici quelques points auxquels vous devez faire attention lors de votre inventaire :

Editions & Packs & Options

Les produits Oracle sont disponibles en différentes éditions, comme Enterprise ou l´Edition Standard. Chaque édition comporte des fonctionnalités, des packs et des options que vous avez le droit d'utiliser, si vous avez payé pour l'édition correspondante. Chaque fonctionnalité, pack et option est généralement installé, même si vous disposez d'une version standart. Le suivi des installations et de l'utilisation est donc important, en particulier les activations accidentelles d’options coûteuses, qui seront importantes à l'étape suivante.

Utilisateur nommé Plus (NUP)

Cette mesure est basée sur les utilisateurs et les dispositifs qui se connectent directement ou indirectement à la base de données Oracle. Les minimums d'utilisateur s'appliquent aux différentes éditions de base de données, que vous devez acheter. Par exemple, une édition Entreprise a un minimum de 25 NUP par processeur. Une bonne analyse vous montrera quelles bases de données vous avez et à quelles bases de données vos NUPs accèdent. Cela révèle vos besoins de licence pour ces bases de données.

Licences de processeur

Les CPU sont plus faciles à suivre et à maintenir que les licences NUP et plus rentables lorsque le nombre d'utilisateurs est élevé. La simplicité s'arrête là. Pour déterminer vos besoins de licence, vous devez compter le nombre de cœurs dans toutes vos unités centrales, puis le multiplier par le core factor associé à ce type de processeur. Par exemple, le processeur Sun/Fujitsu UltraSPARC T1 a un core factor de 0,25, que vous multipliez par le nombre de ces cœurs, ce qui vous donne le nombre de licence requise.

Virtualisation

La virtualisation, le multiplexage des utilisateurs et les déploiements dans le cloud rendent le suivi des utilisateurs, le calcul des CPUs et les autres typologies de métriques difficiles à suivre. Si Oracle est utilisé dans un environnement virtuel, dans de nombreux cas, vous devrez compter toutes les machines virtuelles avec leur hôte physique. Rappelez-vous : du point de vue des licences, chaque machine virtuelle doit avoir le même nombre de cœurs que son serveur physique complet correspondant.

CONSEIL EN CAS D'AUDIT : Multiplexage - Accès indirect pour Oracle

Analysez chaque application connectée à une base de données Oracle et chaque utilisateur de ces applications. Ensuite, vous pouvez soit :

a) Licencier tous les utilisateurs directs et indirects des applications Oracle (car dans ce cas, Oracle exige des licences pour une utilisation potentielle et non réelle).

b) Examiner attentivement les applications Web externes. Doivent-elles être couvertes par des licences Processeurs ou des licences NUP ? Probablement des licences Processeur, qui peuvent couvrir un nombre illimité d'utilisateurs à un prix élevé. Sans licence, Oracle pourrait exiger des licences Named User Plus sur les millions de personnes qui pourraient accéder à l’application Web, et à la base de données Oracle sous-jacente, ce qui est, de suite, beaucoup moins abordable.

Obtenez d'autres conseils sur les audits Oracle >>

2. Calculez votre conformité Oracle

Maintenant que vous avez découvert vos installations et votre utilisation d'Oracle, il est temps de les comparer pour trouver les écarts dans votre conformité Oracle. C’est là que la compréhension de vos obligations envers Oracle est essentielle. Et que les données détaillées sur votre environnement Oracle vous sont utiles. Nous vous recommandons donc un outil vérifié par Oracle plutôt que les scripts Oracle.

Vous pouvez peut-être inventorier tous vos actifs Oracle à l'aide d'outils de découverte et de feuilles de calcul standard, mais ils seront incomplets  et vous ne serez pas en mesure de déterminer la conformité en toute confiance. Si vous avez des lacunes dans la conformité, Oracle se fera un plaisir de les trouver pour vous et de vous les évaluer, facture à l’appui.

Certains risques liés à la conformité :

Editions & Packs & Options :

Les fonctionnalités, packs et options de chaque édition sont installés mais n'ont pas besoin d'être sous licence s'ils ne sont pas utilisés - vous les payez lorsque vous les activez. C'est délicat puisque tout est installé, ils sont plus faciles à activer. L'activation des fonctionnalités de l'édition Entreprise lorsque vous êtes sous licence pour une édition Standard signifie que vous devrez payer pour l'utilisation d'une édition Entreprise. Et ce n’est pas facile à corriger ensuite. Il peut être compliqué de bloquer l'activation des options, donc une vigilance constante de votre utilisation est nécessaire.

CONSEIL EN CAS D'AUDIT : Connaître ses activations

Un bon outil de gestion des licences Oracle vous permettra de rester conforme en vous alertant lorsque des fonctionnalités, packs ou options sont activés et en déterminant pourquoi ils ont été activés. Ceci permet de différencier les activations accidentelles des activations incidentelles. Ensuite, lors d'un audit, vous pouvez prouver qu'ils n'ont pas été utilisés pour éviter des frais de licence supplémentaires.

Obtenez d'autres conseils d'audit Oracle >>

Utilisateur nommé Plus

Vous avez compté vos minima NUP par édition. L'étape suivante consiste maintenant à trouver les serveurs Oracle auxquels vos NUP accèdent, car ils doivent être sous licence. Il existe des accès légitimes et des accès accidentels, et Oracle ne fait pas de distinction entre les deux. Faire cette distinction vous-même - un accès accidentel est généralement une chose unique - et le corriger est la différence entre la conformité et une grosse facture de licence.

Licences de processeur

Même s'ils ne fonctionnent pas, comptez tous les serveurs sur lesquels un produit Oracle est installé. Vous avez toujours besoin d'une licence pour ces serveurs parce que, dans ce cas, c'est le potentiel d'utilisation qui est sous licence au lieu d'une utilisation directe. Tenez également compte du core factor. Un outil de découverte vérifié par Oracle ira au-delà du simple comptage de vos cores factors - il peut afficher l'état du CPU, ce qui vous permet de repérer les cœurs non autorisés.

Virtualisation

Si vous avez une machine virtuelle qui tourne sur un serveur hôte, combien de licences lui faudra-t-il ? Aux yeux d'Oracle, toutes les machines virtuelles ne sont pas égales. Selon le fournisseur de votre machine virtuelle, vous devrez partitionner vos serveurs différemment, ce qui signifie que le nombre de licences est différent, ainsi que le montant que vous payez.

Il est important de connaître les fournisseurs de votre machine virtuelle et la façon dont ils doivent être divisés conformément à la politique de partitionnement d'Oracle (‘Partitioning Policy’). Même si cette politique est un document non contraignant, Oracle essaiera de vous y contraindre, ce qui pourrait signifier un casse-tête virtuel dans un audit.

Voici la conformité à Oracle

Vous avez rassemblé et analysé l'ensemble de votre patrimoine Oracle. Vous pouvez maintenant vous arrêter, redresser la situation (si cela est nécessaire), et finalement soumettre vos données filtrées et vérifiées dans le cadre de votre audit. Ou vous pouvez également utiliser ces informations pour trouver des économies réelles dans votre patrimoine Oracle en utilisant l'optimisation des licences Oracle.

Vous voulez d'autres conseils utiles pour vaincre le choc de l'audit d'Oracle ?

Téléchargez maintenant >>