何週間も、オンラインの世界はオラクルのインメモリライセンスの周りに話題になりました。 火星で休暇を過ごした人のために、ここかここかここを読んでください。 要するに、インメモリは箱から出て、別のインストールを必要としなくなり、コンプライアンスリスクが手の届くところにあります。 私たちのテイク:
ニュースはありません。
オラクルは、年齢のためにオプションとパックをプリインストールしていました。 既定のインストールでは、ほとんどのオプションがインストールされ、ほとんどの場合は有効になります。 オプションの中には、インストールを解除することさえ不可能です(または不可能に近い)。 OLAP は良い例です。 もう 1 つの最近の例として、アクティブ データ ガードが考えられます。 はい、既定のインストール内にインストールされます。 これは常にオプションを使用してきた方法であり、インメモリも例外ではありません。 クライアントがそのプレミアム機能を使用している (または使用されている) 場合、敵対的な監査中に重要な唯一の質問。 少数の例外を除いて、Oracle の誰も本当にオプションがインストールされているかどうかについて気にしません。 そして、Oracleのアプローチには有効な引数があります。 結局のところ、誰かが突然パーティションテーブルを必要とする場合、データベースを調整するか、単にスタンバイデータベースを設定したい場合:今、データベースをシャットダウンし、そのオプションをインストールし、再起動する必要はありません。 プレミアム機能を使用する前にそれが要件になるならば、誰もがオラクルショップは不平を言うでしょう。
しかし、はるかに説得力のある問題が起こっていますが、ほとんど手つかずです。 私たちの日々の仕事を垣間見てみましょう。 私はあなたが完全にインメモリのことを忘れることを約束します。
ほぼすべてのプレミアム機能は、標準版(1)のインストール内でも利用できます。
Oracle のデータベースバージョンを比較した後、インメモリ、パーティション分割、高度セキュリティなどのプレミアム機能は、Enterprise Edition をインストールしたユーザーに対してのみオプションとして使用できると仮定します。
現実は大きく異なります。 Oracle データベース 標準エディション (1) をインストールする場合、ほとんどすべてのオプションをユーザーが使用できます: エンタープライズ エディションと非常によく似ています。 また、このオプション(エンタープライズ)機能をトリガする場合、ユーザーは通常、その行動がOracleの監査担当者にコンプライアンス要求を強制させる可能性があることをソフトウェアから警告されていません。
例 1: 高度な圧縮
Oracle データベース標準エディション 1 を 2 ソケット システムで実行しているクライアントの例を 10 コアの 2 ソケット システムで見てみましょう。 ライセンスコストは、12.000ユーロ未満で、1年目のサポートを含む。
多くのデータベース管理者は、バックアップを突然圧縮できることを知るために、Standard Edition Oneを11g にアップグレードしました。 このオプションは高度な圧縮の一部であり、理論的には Enterprise Edition のインストールでのみ使用できます。 しかし、Standard Edition (One) インストールでこの機能をトリガーすると、コマンドラインまたはグリッドコントロールを使用して、テストや好奇心から、ユーザーは単にそれが動作することを知るでしょう:
この機能を試して DBA を使用し、Oracle によって監査を受けたクライアントは、次の要求に直面します。
明らかに、これは10kユーロのために正しくライセンスされたクライアントのための大きなショッカーです。 しかし、(サードパーティのツール、コマンドライン、OEM /グリッドコントロールからアクセス可能であることから)オプションの多くを完全に削除することは、MS DOSからDIRコマンドを削除するのと同様の効果を持つことになります。 ただし、Oracle が標準エディション (1) ユーザーを並列処理機能を使用できないように保護するのと同じように、Oracle によってユーザーを保護できます。
RMAN-06909: 警告: 並列処理にはエンタープライズ版が必要です
しかし、大きな現金データベースオプションの場合、オラクルはコンプライアンス監査人に時々現金を集めることにしました。 一方、Oracleサポートの検索では、Standard EditionのインストールでEnterprise Edition機能を無効にすることは不可能であることを明確にします(実際、エスカレーションが発生した場合、この記事はあなたの弁護士に非常に感謝されます)。
オラクルのソフトウェアは、データベース・オプションの使用を自発的にトリガーする可能性がある
オラクルのボンネットの下ではもっと多くのことが起こっています。 Oracle グリッド コントロールとリモート データベースの間の低レベルの相互作用で、診断パックによって自動的にスキャンされます。 また、データベースを削除してコントロールに再度追加すると、権限は変更されます。 しかし、それは氷山の一角に過ぎません。
例 2: 上級セキュリティ
顕著な例は、上級セキュリティです。 このオプションは、Oracle データベースへの暗号化接続を許可するために、とりわけ、次の目的で販売されています。 しかし、Oracle 独自のソフトウェア(Oracle SQL Developer)のいくつかのバージョンが、デフォルトで暗号化された接続を発生することがわかりました。 実際、ほとんどの場合、SQL Developer は、暗号化された接続に接続するチェックボックスを無効にした後も、暗号化された接続を継続します。 監査結果として、実際に必要としないクライアントが何人いると思いますか?
要するに
ここでの例は、多くの中ではほとんどありません。 Oracleソフトウェアを使用する場合、コンプライアンスを保証することは不可能です。 あなたに何か違うことを言う人はみんな嘘をついています。 Oracle独自のソフトウェアによって引き起こされるエラーが非常に多く、新しいケースを定期的に文書化しています。 それは決して止まらない。 確かに、Oracleのライセンス(およびサポート)収益のかなりの部分は、このような誤検知に依存しています。 非常に基本的な問題でさえ制御されていません:たとえば、Oracle独自のパッチによって、エンタープライズエディションに変更される標準エディションがかなりあります。 Oracle サポートでは、このような例のごく少数のみが文書化されています。 直面した場合、オラクルの監査役はこれらの事実を無視することを選択します。 彼らは収益目標を達成しているので、そのような状況に興味がないことを彼らを責めることさえできません。 したがって、クレームの原因を実際に把握し、可能な限り詳細にクレームを調査することが重要です。 私たちの経験では、クレームを70%以上減らすことは非常に一般的です:そして、それはクライアントと交渉者が積極的に数を減らそうとした後です。
したがって、インメモリはライセンスの面ですべての問題の中で最も少ないです。 それについて書くのをやめなさい。 それは古いニュースです。
