Wochenlang tummelte sich die Online-Welt um Die In-Memory-Lizenzierung von Oracle. Für diejenigen, die ihren Urlaub auf dem Mars verbracht haben, lesen Sie hier oder hier oder hier. Kurzum: In-Memory kommt aus dem Kasten und erfordert keine separate Installation mehr, was Compliance-Risiken in Reichweite bringt. Unsere Ausimisidie:
ES GIBT KEINE NEUIGKEITEN.
Oracle hat ihre Optionen und Packs seit Ewigkeiten vorinstalliert. Bei jeder Standardinstallation werden die meisten Optionen installiert und höchstwahrscheinlich aktiviert. Einige der Optionen sind sogar unmöglich (oder fast unmöglich) zu deinstallieren. OLAP wäre ein großartiges Beispiel. Ein weiteres neueres Beispiel wäre wahrscheinlich Active Data Guard. Ja, es wird innerhalb einer Standardinstallation installiert. So war es schon immer mit den Optionen, und In-Memory ist keine Ausnahme. Die einzige Frage, die während einer feindlichen Prüfung wichtig ist, wenn der Kunde diese Premium-Funktionalität verwendet (oder verwendet hat). Bis auf wenige Ausnahmen kümmert sich bei Oracle niemand wirklich darum, dass Optionen installiert werden oder nicht. Und es gibt stichhaltige Argumente für den Ansatz von Oracle. Denn wenn jemand plötzlich partitionierte Tabellen benötigt, stimmen Sie die Datenbank ab oder möchten einfach nur eine Standby-Datenbank konfigurieren: Jetzt ist es nicht mehr erforderlich, die Datenbank herunterzufahren, diese Option zu installieren und neu starten zu müssen. Wenn dies eine Voraussetzung wäre, bevor die Premium-Funktionen genutzt werden können, würde sich jeder Oracle-Shop beschweren.
Es gibt jedoch viel zwingendere Fragen, die weitgehend unberührt bleiben. Zur Veranschaulichung geben wir Ihnen einen Einblick in unsere tägliche Arbeit. Ich verspreche Ihnen, dass Sie In-Memory vollständig vergessen werden.
Fast alle Premium-Funktionen sind auch in Standard Edition (One)-Installationen verfügbar.
Nach dem Vergleich der Datenbankversionen von Oracle würde man davon ausgehen, dass Premium-Funktionen wie In-Memory, Partitioning oder Advanced Security nur als Option für diejenigen verfügbar sind, die die Enterprise Edition installiert haben.
Die Realität sieht ganz anders aus. Bei der Installation der Oracle Database Standard Edition (One) steht dem Benutzer fast jede Option zur Verfügung: Sehr ähnlich wie Enterprise Edition. Und beim Auslösen dieser optionalen (Enterprise) Funktion werden Benutzer in der Regel nicht von der Software gewarnt, dass ihre Aktion dazu führen könnte, dass Oracle-Prüfer Compliance-Ansprüche erzwingen.
Beispiel 1: Erweiterte Komprimierung
Nehmen wir ein Beispiel für einen Client, auf dem Oracle Database Standard Edition One auf einem 2-Sockel-System mit jeweils 10 Kernen ausgeführt wird. Die Lizenzkosten würden unter 12.000 Euro inklusive 1. Jahr Support betragen:
Viele Datenbankadministratoren haben ihre Standard Edition One auf 11g aktualisiert, um herauszufinden, dass sie plötzlich ihre Backups komprimierenkönnten. Diese Option ist Teil der erweiterten Komprimierung, die theoretisch nur für Enterprise Edition-Installationen verfügbar sein sollte. Beim Auslösen dieser Funktionalität auf einer Standard Edition (One) installieren jedoch – nur zum Testen oder aus Neugier, entweder über die Befehlszeile oder Grid Control – Benutzer werden feststellen, dass es einfach funktioniert:
Clients, die über einen DBA verfügt haben, der diese Funktion versucht hat und dann von Oracle geprüft werden, müssen sich mit dem folgenden Anspruch auseinandersetzen:
Offensichtlich ist dies ein großer Schocker für einen Kunden, der korrekt für 10k Euro lizenziert wurde. Und dennoch würde das vollständige Entfernen vieler Optionen (von Tools von Drittanbietern, der Befehlszeile und DER OEM/Grid-Steuerung) einen ähnlichen Effekt haben wie das Entfernen des DIR-Befehls aus MS DOS. Benutzer könnten jedoch von Oracle geschützt werden, ebenso wie Oracle Standard Edition (One)-Benutzer vor der Verwendung der Parallelism-Funktion schützt:
RMAN-06909: WARNUNG: Parallelität erfordert Enterprise Edition
Im Falle der Big-Cash-Database-Optionen hat Oracle jedoch beschlossen, die Compliance-Auditoren von Zeit zu Zeit das Geld abholen zu lassen. In der Zwischenzeit wird eine Suche auf Oracle Support in der Tat klarstellen, dass es unmöglich ist, Enterprise Edition-Funktionen innerhalb einer Standard Edition-Installation zu deaktivieren (Im Falle einer Eskalation wird dieser Artikel von Ihrem Anwalt sehr geschätzt).
Oracle-Software kann spontan die Verwendung von Datenbankoptionen auslösen
Unter der Oracle-Haube ist noch viel mehr los. Low-Level-Interaktionen zwischen Oracle Grid Control und entfernten Datenbanken, die automatisch von Diagnostics Pack gescannt werden. Und wenn Sie die Datenbank wieder entfernen und ihren Steuerelementen hinzufügen, ändern sich die Berechtigungen. Aber das ist nur die Spitze des Eisbergs.
Beispiel 2: Erweiterte Sicherheit
Ein auffälliges Beispiel ist Advanced Security. Diese Option wird unter anderem für verschlüsselte Verbindungen zur Oracle-Datenbank verkauft. Wir haben jedoch herausgefunden, dass mehrere Versionen von Oracles eigener Software (Oracle SQL Developer) standardmäßig verschlüsselte Verbindungen verursachen. Tatsächlich stellt SQL Developer in den meisten Fällen weiterhin eine verschlüsselte Verbindung her, nachdem das Kontrollkästchen deaktiviert wurde, um eine Verbindung mit verschlüsselten Verbindungen herzustellen. Wie viele Kunden haben Advanced Security Ihrer Meinung nach als Audit-Ergebnis gekauft, ohne zu wissen, dass sie es wirklich nicht benötigten?
Das Fazit
Die Beispiele hier sind nur wenige von vielen. Daher ist es unmöglich, die Compliance bei der Arbeit mit Oracle-Software zu garantieren. Jeder, der dir etwas anderes sagt, lügt. Es gibt so viele Fehler, die durch Oracles eigene Software verursacht werden, dass wir regelmäßig neue Fälle dokumentieren. Es hört nie auf. Tatsächlich hängt ein erheblicher Teil der Lizenz- (und Support-)Einnahmen von Oracle von solchen Fehlalarmen ab. Selbst ganz grundlegende Probleme sind nicht im Griff: So führen oracles eigene Patches dazu, dass einige Standard Editions in Enterprise Editions umgewandelt werden. Nur die Minderheit solcher Beispiele ist auf Oracle Support dokumentiert. Wenn sie konfrontiert werden, entscheiden sich die Prüfer von Oracle, diese Fakten zu ignorieren. Da sie auf einem Umsatzziel stehen, kann man ihnen nicht einmal vorwerfen, dass sie kein Interesse an solchen Umständen haben. Daher ist es wichtig, wirklich zu wissen, was einen Anspruch verursacht, und forensisch Behauptungen so detailliert wie möglich zu untersuchen. Nach unserer Erfahrung ist es durchaus üblich, einen Anspruch um über 70 % zu reduzieren: Und das, nachdem Kunden und Verhandlungsführer energisch versucht haben, die Zahlen zu reduzieren.
Und so, In-Memory ist das geringste ihrer Probleme in Bezug auf die Lizenzierung. Hören Sie auf, darüber zu schreiben. Es sind alte Nachrichten.
