Vandaag waren we onderweg om een klant te bezoeken die Flexera ziet als een potentiële Oracle-licentiebeheeroplossing.
Terugkijkend sinds ons laatste artikel over tooling in 2009, is er niet veel veranderd. Oh ja, Oracle heeft een aantal leveranciers gecertificeerd. Maar is dat een voordeel? Ja en nee! Alle leveranciers moeten zich houden aan Oracle’s spelregels: Van de gebruikte scripts tot wat zij als output genereren. De tooling vendoren kunnen er dus niets aan doen dat de oplossing is zoals die is. Het is Oracle’s recept.
False-Positives
Beveiligde verbindingen die afkomstig zijn van (bijvoorbeeld)RAC-clusters of Oracle’s eigen ontwikkeltools, doen zich bij Oracle’s ‘validated tools’ voor alsof ze licentieplichtig zijn voor Advanced Security. Wanneer wij diezelfde output beoordelen, stellen wij (terecht) dat dit niet licentieplichtig is. En, telkens wanneer u een 11g-database aan de OEM-repository toevoegt, zal Oracle Tuning and Diagnostics Pack beschikbaar worden gemaakt. Dat enkele feit betekent niet dat u daadwerkelijk een licentie nodig heeft. De ‘gecertificeerde’ tool zal u ook vertellen dat u Advanced Compression nodig heeft zodra u op een bepaald moment de DataPump-functie heeft gestart. Laten we zeggen dat dit een soort redenering is die vatbaar is voor interpretatie. De ‘validated’ LMS tool kan Enterprise Edition installaties correct identificeren, maar weet niet dat de oorspronkelijke installatie Standard Edition was. En, dat dit veranderde tijdens het draaien van een ‘onschuldige’ patch die door Oracle zelf beschikbaar is gesteld, en dat Oracle’s patch de versie verandering heeft veroorzaakt – en niet de klant.
………. De lijst met uitzonderingen is eindeloos en wordt elke dag groter. Ik heb er alle vertrouwen in dat er geen ander is – zelfs Oracle niet – die de uitzonderingen op onze manier bijhoudt. Wij houden al vele jaren de uitzonderingen bij, en de lijst groeit. In die jaren bespaarden wij klanten tientallen miljoenen euro’s door te verkomen dat zij licenties kopen die werkelijk niet nodig zijn.
Bij de klant die zich orienteerde naar Flexera, benadrukte ik dat het verstandig is om een ‘gecertificeerde’ leverancierstool te gebruiken, simpelweg omdat het beter is dan helemaal geen tool (= geen controle) hebben. Maar ik heb ook uitgelegd dat als een of meer voorbeelden van de bovenstaande basisscenario’s van toepassing zouden zijn op hun eenvoudige 64 Core ESX-cluster, ze gemakkelijk 300.000 euro en mogelijk meerdere miljoenen zouden betalen voor licenties die zij niet nodig hebben.
Terwijl ik thuis zat en nadacht over de gesprekken van vandaag, las ik dat Lime Software door de ITAM Review was uitgekozen vanwege de beste prijs / kwaliteitverhouding. Geweldig voor Lime. Maar, Lime geeft dezelfde false-positives weer als elke andere tool, simpelweg omdat het is gecertificeerd door Oracle. Als een gecertificeerde tool onze kennis in overweging zou nemen bij hun output, zou Oracle de certificering intrekken. Dus: U kunt Lime Software, Flexera en de andere tooling vendoren niets verwijten.
Deze gecertificeerde Oracle-tools zijn niet bedoeld om u te helpen, maar Oracle. Het ‘LMS Validated’, betekent niets meer of minder dat de ruwe output van de data verzameling – en niet het rapport wat de tool ook genereert – door Oracle wordt geaccepteerd tijdens een audit. Ofwel, dat u een Validated Tool heeft maakt het veel eenvoudiger voor Oracle om bij u een audit uit te voeren, omdat u de duwe audit data (die u zelf niet kunt interpreteren) al beschikbaar heeft.
Wij DAGEN U UIT
Twijfel u? Stuur ons de ruwe output van de LMS Validated tool toe, onder voorwaarden van geheimhouding. Wij zullen u onze analyse terugeven. U zult zien dat uw techneuten onze analyse onderschrijven als correct, en die van de LMS validated leverancier (ofwel: De door Oracle voorgeschreven analyse) niet.
