Pendant des semaines, le monde en ligne a bourdonné autour de la licence In-Memory d’Oracle. Pour ceux qui ont passé leurs vacances sur Mars, lisez ici ou ici ou ici. En bref : In-Memory sort de la boîte et ne nécessite plus une installation séparée, ce qui met à portée de main les risques de conformité. Notre prise sur elle:
IL N’Y A PAS DE NOUVELLES.
Oracle a préinstallé leurs options et packs depuis des siècles. Lors de chaque installation par défaut, la plupart des options sont installées et très probablement activées. Certaines options sont même impossibles (ou presque impossibles) à désinstaller. OLAP serait un excellent exemple. Un autre exemple plus récent serait probablement Active Data Guard. Oui, il est installé dans une installation par défaut. C’est ainsi qu’il a toujours été avec les options, et in-Memory ne fait pas exception. La seule question qui importe lors d’un audit hostile si le client est (ou a été) en utilisant cette fonctionnalité premium. À quelques exceptions près, personne chez Oracle ne se soucie vraiment des options installées ou non. Et, il ya des arguments valables à l’approche d’Oracle. Après tout, si quelqu’un a soudainement besoin de tables partitionnelles, régler la base de données ou simplement envie de configurer une base de données de veille: Maintenant, il n’y a aucune exigence d’arrêt de la base de données, installer cette option et d’avoir à redémarrer. Si ce serait une exigence avant d’être en mesure d’utiliser les fonctionnalités premium, tout le monde Oracle boutique se plaindrait.
Il y a cependant des questions beaucoup plus convaincantes qui se passent, qui sont en grande partie intactes. Pour illustrer, nous vous donnerons un aperçu de notre travail quotidien. Je te promets que tu oublieras in-Memory.
Presque toutes les fonctionnalités haut de gamme sont également disponibles dans les installations Standard Edition (One).
Après avoir comparé les versions de base de données d’Oracle, on pourrait supposer que les fonctionnalités premium telles que In-Memory, Partitioning ou Advanced Security ne sont disponibles qu’en option pour ceux qui ont installé l’édition Enterprise.
La réalité est très différente. Lors de l’installation Oracle Database Standard Edition (One), presque toutes les options sont disponibles pour l’utilisateur: Très similaire à Enterprise Edition. Et lors du déclenchement de cette fonctionnalité facultative (Enterprise), les utilisateurs ne sont généralement pas avertis par le logiciel que leur action pourrait amener les auditeurs d’Oracle à faire respecter les demandes de conformité.
Exemple 1 : Compression avancée
Prenons l’exemple d’un client exécutant Oracle Database Standard Edition One sur un système à 2 prises avec 10 Core chacun. Le coût de la licence serait inférieur à 12.000 euros, y compris le soutien de 1ère année:
Beaucoup d’administrateurs de base de données ont mis à niveau leur édition standard un à 11g pour découvrir que tout à coup ils pourraient compresser leurs sauvegardes. Cette option fait partie de Advanced Compression, qui en théorie ne devrait être disponible que pour Enterprise Edition installe. Lors du déclenchement de cette fonctionnalité sur une édition standard (One) installer cependant – juste pour le test ou par curiosité, soit en utilisant la ligne de commande ou de contrôle de grille – les utilisateurs découvriront que cela fonctionne simplement:
Les clients qui ont eu un DBA essayer cette fonctionnalité et sont ensuite audités par Oracle feront face à la réclamation suivante:
Évidemment, c’est un grand choc pour un client qui a été autorisé correctement pour 10k Euro. Et pourtant, la suppression complète de nombreuses options (d’être accessible à partir d’outils tiers, la ligne de commande et OEM / Grid Control) aurait un effet similaire que la suppression de la commande DIR de MS DOS. Les utilisateurs pourraient cependant être protégés par Oracle, de la même manière Oracle protège Standard Edition (One) utilisateurs de l’utilisation de la fonction Parallélisme:
RMAN-06909: AVERTISSEMENT: le parallélisme exigent Enterprise Edition
Dans le cas des grandes-espèces-base de données-options, Oracle a cependant décidé de laisser les auditeurs de conformité ramasser l’argent de temps en temps. En attendant, une recherche sur Oracle Support permettra en effet de préciser qu’il est impossible de désactiver les fonctionnalités Enterprise Edition dans une édition standard installer (En effet, en cas d’escalade cet article sera très apprécié par votre avocat).
Le logiciel d’Oracle peut déclencher spontanément l’utilisation d’options de base de données
Il se passe beaucoup plus de choses sous le capot Oracle. Interactions de bas niveau entre Oracle Grid Control et les bases de données distantes, qui sont automatiquement numérisées par Diagnostics Pack. Et si vous supprimez et ajoutez la base de données à vos contrôles à nouveau, les autorisations changent. Mais ce n’est que la pointe de l’iceberg.
Exemple 2 : Sécurité avancée
Un exemple frappant est Advanced Security. Cette option est vendue pour – entre autres – permettant des connexions cryptées à la base de données Oracle. Cependant, nous avons découvert que plusieurs versions du propre logiciel d’Oracle (Oracle SQL Developer) provoque des connexions cryptées par défaut. En fait, dans la plupart des cas, SQL Developer continue de se connecter crypté après avoir désactivé la case à cocher pour se connecter à des connexions cryptées. Combien de clients pensez-vous avoir acheté Advanced Security comme résultat d’audit, sans savoir qu’ils n’en avaient vraiment pas besoin ?
La conclusion
Les exemples ici sont peu nombreux. Il est donc impossible de garantir la conformité lorsque vous travaillez avec un logiciel Oracle. Tous ceux qui vous disent quelque chose de différent mentent. Il ya tellement d’erreurs causées par le propre logiciel d’Oracle que nous documentons de nouveaux cas sur une base régulière. Il ne s’arrête jamais. En effet, une partie importante des revenus de licence (et de support) d’Oracle repose sur ces faux positifs. Même les problèmes très basiques ne sont pas sous contrôle : par exemple, les propres correctifs d’Oracle font que certains standard Editions sont transformés en éditions Enterprise. Seule la minorité de ces exemples est documentée sur Oracle Support. Lorsqu’ils sont confrontés, les auditeurs d’Oracle choisissent d’ignorer ces faits. Puisqu’ils sont sur une cible de revenus on ne peut même pas leur reprocher de n’avoir aucun intérêt dans de telles circonstances. Par conséquent, il est important de vraiment savoir ce qui est à l’origine d’une réclamation, et d’enquêter sur les réclamations dans les plus brefs détails possibles. D’après notre expérience, il est assez courant de réduire une réclamation de plus de 70 % : et c’est après que les clients et les négociateurs ont vigoureusement tenté de réduire le nombre de personnes.
Et donc, In-Memory est le moindre de tous vos problèmes en termes de licence. Arrête d’écrire à ce sujet. C’est une vieille nouvelle.
