Oracle licenční audit

CO JE ORACLE LICENČNÍ AUDIT, A CO JE ROZDÍL S OVĚŘENÍ LICENCE SPOLEČNOSTI ORACLE?

  

Kdykoli nainstalujete program Oracle, ať už jako jednotlivec nebo jako společnost, souhlasíte s podmínkami licenční smlouvy. V minulosti se tato dohoda nazývala OLSA (smlouva o licencích a smlouvách o službách Oracle), dnes se však tato dohoda nazývá OMA (Master Agreement Oracle). Tyto dohody specifikují, za jakých podmínek smíte používat programy Oracle, ale také poskytnout Oracle oprávnění k provedení auditu.

 

Služba Oracle pro správu licencí (LMS) je oddělení v rámci společnosti Oracle, které obvykle provádí audity jménem společnosti Oracle Corporation, které podporuje řada třetích stran (partneři LMS), kteří mohou provádět audit jménem společnosti Oracle LMS. Společnost Oracle LMS je autorizována k provádění auditu licencí u koncových uživatelů a partnerů. V některých zemích však místní obchodní zástupci začnou sami prověřovat kontrolu licencí nebo přezkoumání licencí, obvykle tím, že je prodávají koncovým uživatelům jako "optimalizace licencí" nebo "přezkoumání podnikání", nebo samy provádějí audit.

 

Během auditu budete požádáni o dokončení přehledu aplikace Excel (Oracle Server Worksheet) s podrobnostmi o vaší IT infrastruktuře. Navíc můžete být vyzváni ke spouštění skriptů na vašich serverech nebo k provádění různých příkazů v různých softwarových programech. Dokončený přehled a výstupní protokolové soubory jsou vyžadovány k odeslání zpátky společnosti Oracle pro účely analýzy. Na závěr jsou výsledky analýzy formalizovány v závěrečné zprávě, v rámci které společnost Oracle předkládá váš stav soulad s licencí. Pokud souhlasíte s tím, že budete platit nezbytné licence, abyste se stali kompatibilními, postup obvykle končí.

 

Pokud ignorujete žádost o kontrolu licencí nebo audit licencí, může být problém převeden na oddělení správy licencí společnosti Oracle (v případě, že projekt původně zahajovali obchodní zástupci) nebo jinak do právního oddělení společnosti Oracle. Nespolupracování s oficiálním auditem společnosti Oracle bude považováno za podstatné porušení licenční smlouvy, což vede k právním krokům ze strany společnosti Oracle.

 

Jaký je však rozdíl mezi recenzí Oracle License Review a Oracle License Audit?

V podstatě není žádný rozdíl. Oddělení správy licencí společnosti Oracle hovoří o přehledu licencí Oracle namísto auditu Oracle License Audit, aby odrážel skutečnost, že vyžadují spolupráci od koncového uživatele a zvuk je přívětivější. Přezkum licence se však stále týká posouzení nebo analýzy vašeho použití, aby se ověřila vaše shoda s licencí. proto se stále provádí audit vašeho užívání.

 

Co se stává během auditu ORACLE LICENCÍ?

Audit se spustí, jakmile obdržíte upozornění, ve kterém budete upozorněni, že jste byli vybráni k auditu licencí nebo ke kontrole licencí. Konzultant LMS, který provádí audit, nebo partnera LMS, který je vybrán pro audit, je uveden také v dopise. Typicky se v písmenu uvádí, které právnické osoby a které softwarové programy Oracle jsou zahrnuty do rozsahu auditu a jsou zasílány CIO a / nebo finančnímu řediteli vaší organizace.

Jste požádáni o přidělení jediného kontaktního místa ve vaší organizaci, která bude působit jako koordinátor pro audit z vaší strany.

 

JAK VÁM DALŠÍ UPOZORNĚNÍ ORACLE DÁVÁ?

Podmínky standardní smlouvy uvádějí, že "po 45 dnech písemného oznámení společnost Oracle může prověřit vaše používání softwarových programů". Pokud koncoví uživatelé uchovávají dobré, úplné a přesné záznamy o nasazování svých softwarů, 45 dnů by mělo mít dostatek času na to, aby odpověděli na žádost o audit. Nicméně není neobvyklé, že se auditoři společnosti Oracle obvykle pokusí zahájit audit dříve (během 45 dnů písemného oznámení).

 

Omezený počet koncových uživatelů nemusí mít ve svých licenčních smlouvách doložku o auditu nebo může mít v rámci svých smluv neauditované období; to však neznamená, že dodavatel jako Oracle nemůže spustit audit. Místní (nebo evropské) zákony poskytují dodavatelům softwaru zákonem právo ověřovat - kdykoli - pokud koncový uživatel dodržuje podmínky, za kterých poskytl správným koncovým uživatelům svůj software. Nedostatek doložky o auditu však obvykle znamená, že postup pro zahájení takového auditu (tím, že požádá soud o formalizaci této skutečnosti), trvá déle, kvůli nedostatku smluvního základu.

 

JAK ČASTO MŮŽEME OČEKÁVAT AUDIT?

Obvyklá praxe spočívá v tom, že každý koncový uživatel je v průměru auditován jednou za 3 až 4 roky společností Oracle nebo jedním z jeho partnerů LMS. Společnost Oracle uplatňuje tento postup "jednou za 3-4 roky", protože Oracle také ví, že koncoví uživatelé obvykle obnovují hardware každé 3-4 roky. Vzhledem k tomu, že počet licencí potřebných k licencování softwaru Oracle závisí do značné míry na hardwaru, na kterém je software nasazen (zejména pro databázové a Middleware programy), je tento interval každé 3-4 roky aplikován. Tento interval se samozřejmě může lišit v případě, že společnost Oracle očekává situaci nesplnění požadavků v dřívější fázi nebo v případě, že předchozí audit byl omezen na část softwarových programů nasazených ve vaší organizaci. Navíc tento interval může samozřejmě záviset i na množství auditorů dostupných v rámci jedné země a jejich místním pracovním zatížení.

 

PROČ PROSÍM VYBRANÉ PRO AUDIT PRO LICENCE ORACLE?

Typickou odpovědí auditorů bude, že jste náhodně vybráni. V podstatě existují ovšem dva různé kanály, jejichž prostřednictvím jsou koncoví uživatelé typicky nominováni na Oracle License Audit: Oracle's Sales Organization nebo Oracle License Management Services (LMS).

V případě, že váš obchodní zástupce společnosti Oracle získá pocit nebo má nějaké náznaky možného nesouladu, může vás jmenovat jako koncový uživatel pro Oracle License Audit. Oddělení LMS poté posoudí finanční riziko nesouladu, po kterém se rozhodne splnit nebo zamítnout žádost o provedení auditu.

Starší metriky licence (např. Pojmenovaný uživatel, souběžné zařízení nebo univerzální jednotka) již Oracle již několik let neprodává, protože již nelze běžně používat k pokrytí správného nasazení dnešního softwaru. Koncoví uživatelé se starými metrikami licence proto mají vyšší riziko nesouladu, a proto byli dříve vybráni pro audit licencí.

Nedávné fúze, akvizice a / nebo prodeje právnických osob obvykle vyžadují změnu softwarové licenční smlouvy, neboť tyto organizační změny obvykle vedou ke změně zavádění softwaru, a proto vyžaduje změnu softwarových licenčních smluv jako dobře.

 

KDO PLATÍ NÁKLADY NA AUDIT?

Podle podmínek licenční smlouvy nesete odpovědnost za jakékoli náklady, které vzniknou při spolupráci s auditem.

V případě, že se zjistí, že jste nevyhovující pro nasazení a / nebo použití jakéhokoli softwarového programu Oracle, musíte uhradit poplatky, které se vztahují na vaše používání těchto programů. V takovém případě se společnost Oracle odvolá na vaše zásady dodržování zásad a vaše dohoda bude vyžadovat, abyste v průběhu 30 dnů zakoupili příslušné licence a příslušné poplatky za údržbu podpory. Tyto poplatky jsou zpravidla účtovány bez dalších slev. V případě, že máte "cenové omezení" s dohodnutými úrovněmi slev pro softwarové programy, které se vyskytují v rozporu s normami, obvykle platí cenové ceny. V případě, že jste ochotni platit další licence pro budoucí nasazení jiných programů Oracle, může být poskytnuta vyšší sleva.

 

Kromě licenčních a podpůrných poplatků, které budete muset zaplatit za správnou licenci, společnost Oracle vám zaúčtuje tzv. Poplatky za zpětnou podporu. Poplatky za zpětnou podporu jsou poplatky za podporu, které společnost Oracle "zmeškala" za období, ve kterém koncový uživatel neoprávněně využíval softwarové programy. Ty jsou vypočteny jako 22% čisté licenční ceny propuštěné zpět do data, kdy bylo zjištěno, že koncový uživatel využíval nevýhradní licence.

 

Jako příklad:

Pokud má koncový uživatel 2 licence procesoru Oracle Database Enterprise Edition a používá se na základě licence na 3 procesory Oracle Database Enterprise Edition po dobu 6 let, bude muset koncový uživatel uhradit následující poplatky:

 

Ceníková cena licence

USD 47,500

Ceníková cena podpory

USD 10,450

Standardní sleva:

10%

Neto cena Licencí

USD 42,750

Neto cena podpory

USD 9,405

Tzv. Back support (6 years)

6 years x 9,405 = USD 56,430

Celkové náklady

42,750 + 9,405 +56,430 = USD 108,585

 Tato kalkulace představuje číselné znázornění a nevychází ze žádného konkrétního příkladu zákazníka

 

NEMÁME ŽÁDNÉ INFORMACE, KTERÉ BYLY VYPLNĚNÉ. NEBUDE ORACLE BÝT VÍCE LENIENTEM S NÁMI?

Ne. Podle vašeho souhlasu a zásad společnosti Oracle pro dodržování zásad; pokud koncový uživatel licencuje software, je odpovědností koncového uživatele zajistit, aby využíval své licence v souladu s podmínkami licenčních smluv. Proto je povinností zákazníka zajistit, aby pochopil své licenční práva (včetně licenčních zásad, politik podpory, dokumentace k programu atd.) A aby dodržovali tato práva.

 

MÁM POŽADOVANÉ INSTALOVAT / UPLATŇOVAT SCRIPTY Z ORACLE LMS PŘI AUDITU?

Ne. Podle doložky o auditu vašeho souhlasu "souhlasíte s tím, že spolupracujete s auditem společnosti Oracle a poskytnete přiměřenou pomoc a přístup k informacím. Jakýkoli takový audit nesmí bezdůvodně zasahovat do vašich běžných obchodních operací. "Takže klauzule nestanoví, že jste povinni nainstalovat / nasadit skripty od společnosti Oracle nebo od některého z jejich dodavatelů ověřených nástrojů. Musíte však poskytnout přístup ke všem relevantním informacím. Pokud jste schopni poskytnout požadované informace jiným úplným a přesným způsobem, poskytnutí takových informací by mělo stačit.

Koncoví uživatelé však obvykle nejsou schopni poskytnout informace, které skripty od Oracle shromáždí, úplným a přesným způsobem, a proto skončí pomocí skriptů LMS.

 

KDYŽ PROVÁDÍM SCRIPTY MĚŘENÍ, MŮŽE SE OBRÁZEJIT, JAK JSEM VYPLÝVAJÍ NEBO?

Ne. Skripty shromažďují pouze informace o nasazení a použití o produktech Oracle, které jsou nainstalovány a / nebo použity ve vašem IT prostředí a prozatímní data o použití. Výstup těchto skriptů vyžaduje odborné znalosti od společnosti Oracle nebo specializované firmy, aby analyzovaly data a porovnaly je s existujícími smlouvami za účelem určení pozice v souladu s licencí.

 

JSME POUŽÍVÁNI OCĚLNĚ PROVEDENÝM NÁSTUPCEM NÁSLEDUJÍCÍM ORACLE PŘI AUDITU, JSEM BEZPEČNÝ, PRAVÝ?

Oddělení správy licencí společnosti Oracle ověřilo množství dodavatelů nástrojů, včetně produktů BDNA, EASYTEAM, Flexera, Hewlett-Packard, iQuate, softwaru Lime a Nova Ratio. Rozhodnutí společnosti Oracle LMS o "ověření" těchto dodavatelů bylo spíše chytré; v případě, že koncový uživatel podléhá auditu Oracle a implementuje některý z těchto nástrojů, nemůže koncový uživatel během procesu auditu skrýt, že proces shromažďování dat bude vyžadovat tolik času a energie, protože jste již implementovali nástroj ve vaší infrastruktuře!

Koncoví uživatelé často věří (nebo mají vnímání), že od zavedení takového nástroje mají plnou kontrolu nad softwarem Oracle. Zapomínají však na to, kde nebyli řečeni, nebo se nevěřili a co dělají. nástroje pouze shromažďují nesprávná data pro databázi Oracle a přidružené možnosti jako skripty z LMS. Sběr surových softwarových dat pro libovolný (tisíce) jiných programů Oracle není zahrnut v samotném nástroji.

Navíc hardwarové podrobnosti, na kterých je software nasazen podle nástrojů třetích stran, nejsou LMS ověřovány. Během auditu by tedy LMS stále vyžadovalo, abyste spustili své dotazy CPU a shromáždili požadované hardwarové podrobnosti.

"Surové" údaje o měření, shromážděné skripty z Oracle LMS (nebo od dodavatelů nástrojů třetích stran), vám neříkají, co byste měli licencovat. Pro získání úplného a přesného pochopení zavádění softwaru je stále nutná analýza a důležitější správná interpretace naměřených dat. To vyžaduje odborné znalosti, které je třeba zachovat. To je také důvod, proč společnost Oracle LMS vyžaduje, aby uživatelské údaje shromážděné od dodavatelů nástrojů třetích stran (nebo jejich vlastních nástrojů) byly sdíleny sami, aby bylo možné vyhodnotit potřeby licencí. Pouze po posouzení provedeném odborníky na správnou licenci budete mít jasné znalosti o skutečných potřebách licencí.

Měli byste přemýšlet o nástrojích inventáře softwaru jako o vašem ERP systému. Každá ERP má funkci daňového hlášení. Je skvělé, že můžete mít takovou automatizovanou zprávu, protože vám ušetří spoustu času a energie, abyste získali čísla. Před zasláním daňovému úřadu byste však nechali svého účetního a / nebo daňového odborníka prověřit a analyzovat data vycházející z vašeho ERP systému?

 

JAKÉ SOFTWAROVÉ PROGRAMY JSOU TYPICKÉ ZAHRNUTY V AUDITU LICENCE ORACLE?

Produktové portfolio společnosti Oracle zahrnuje velké množství různých softwarových programů, a to i kvůli velkému množství akvizic, které se v průběhu let staly (např. BEA Systems, Siebel Systems, PeopleSoft, JD Edwards atd.). Všechny tyto softwarové programy, které vlastní společnost Oracle Corporation, mohou podléhat auditu Oracle License Audit, zejména pokud existuje vysoké (finanční) riziko neshody. Auditorský tým Oracle se však obvykle zaměřuje na určitý počet programů Oracle kvůli velkému počtu koncových uživatelů, kteří tyto programy používají, a vysokým finančním rizikům nesouladu, které tyto programy Oracle představují. Programy Oracle, na které se auditorský tým obvykle zaměřuje, jsou Oracle Database (včetně databázových možností a manažerů podnikových databází), Oracle Application Server, Weblogic a Tuxedo (zakoupené v minulosti prostřednictvím BEA nebo po získání prostřednictvím Oracle), SOA, E- Business Suite, Siebel a JD Edwards. V některých zemích / divizích, stejně jako v USA, se také zaměřuje také na programy Agile / Autovue, neboť v EMEA je třeba věnovat zvláštní pozornost programům Primavera.

 

ORACLE mi poskytl SEZNAM VŠECH ALE NAŠICH LICENCÍ. POKUD MÁ OK. JSME?

Můžete být v pokušení ukončit validaci vašich aktuálních licencí v tomto okamžiku kvůli časovým omezením a úsilí, které budete potřebovat k ověření seznamu poskytnutého společností Oracle. Můžete předpokládat, že organizace jako Oracle by měla být schopna poskytnout vám úplný a přesný přehled vašich licencí. Pokud však tuto validaci nedokončíte, mohli byste skončit platbou. Proč? V mnoha případech, kdy jsme provedli analýzu seznamu licencí poskytovaných společností Oracle ve srovnání se skutečnými smlouvami, bylo zjištěno mnoho nesrovnalostí. Nesrovnalosti, jako je skutečnost, že metriky licence nemusí být správně registrovány v rámci vnitřních systémů společnosti Oracle (např. Po jednom z mnoha akvizic), jsou použity současné (a nikoli smluvní) definice metriky licence, produkty / součásti, které jsou součástí určité audity neberou v úvahu auditoři atd. Všechny tyto rozdíly, které mohou být potenciálně identifikovány během procesu ověřování, by měly být zdokumentovány a řešeny v procesu auditu.

Je proto důležité shromáždit veškeré objednávkové dokumenty, licenční smlouvy (smlouvy o softwarových licencích a službách (SLSA), Oracle licenční a servisní smlouva (OLSA) nebo Oracle Master Agreement (OMA), podpora obnovení údržby, Dohoda o partnerství a příslušná programová dokumentace (která je součástí licenční smlouvy) a veškeré další dokumenty (např. Faktury, OP, obchodní návrhy / e-maily z minulosti), které poskytují přehled o získaných licencích a podpůrných právech.

 

DOCÍLIME DOHODU; MUSÍM DBÁT NA NĚCO JINÉHO?

Jednou věc, kterou byste měli zahrnout do (komerčního) vypořádání o zjištěných problémech s dodržováním licencí společnosti Oracle, je obdržet písemnou konformaci ("Close Letter") od týmu pro ověřování licencí Oracle. Tento dopis by měl potvrdit, že společnost Oracle uvolňuje, osvobozuje a osvobozuje vaši organizaci od veškerých závazků, dluhů, závazků, nároků, důvodů, slibů, sankcí, úroků, advokátních poplatků a všech škod všech druhů a charakteru (včetně licenčních poplatků, poplatků za údržbu, sankcí za protiprávní jednání, skutečných, následných a postižených škod, známých nebo neznámých, uplatněných nebo nepodmíněných) vyplývajících z zjištěných problémů s dodržováním předpisů.

Pokud se věc dostane k soudu, pravděpodobně se stane veřejným záznamem a negativní publicita by mohla být více škodlivá než trestný čin a pokuty.

 

 

VYHLEDÁME VŠECHNY RIZIKÁ A JSME ROZHODNUTÍ UDĚLAT NAŠI VLASTNÍ AUDIT. JAKÝ DRUH CHYB BYCHOM MĚLI VĚDĚT, KDYŽ ZKOUMÁME NAŠI VLASTNÍ LICENCI NA UŽÍVÁNÍ SOFTWARU?

Z našich zkušeností pracujících s mnoha klienty po celém světě jsme objevili zhruba 50 až 60 oblastí, které firmy často při auditu hlásily nepřesně.

Řada těchto oblastí zahrnuje:

• Neschopnost rozpoznat historické nároky (produkty zakoupené před 3 až 9 lety), které lze využít ke zmírnění současných nedostatků v licencích.

• Nesprávná aplikace nesprávných licenčních metrik (často licenční metriky, podle nichž společnost Oracle dnes prodává licence) namísto definic metrik smluvních licencí a odpovídajících smluvních podmínek.

• Licence z fúzí a akvizic, které mohou být použity ke zmírnění současných nedostatků v licencích.

• Neúplné a / nebo nepřesné porozumění, které produkty / komponenty jsou součástí některých licencí společnosti Oracle, které lze použít ke zmírnění současných nedostatků v licencích. (například práva Oracle pro omezené užívání databáze Enterprise Edition jsou součástí licencí Oracle Internet Application Server Enterprise Edition, práva k užívání Oracle Coherence jsou součástí licencí Oracle Web Logic Suite a mnoha dalších.)

• Neúplné a / nebo nedostatečné pochopení všech toků dat k softwaru Oracle a / nebo z nich, aby se pochopilo "multiplexní rozhraní" a nepochopilo, co znamená Oracle s "měřením uživatelů na multiplexním front-endu".

• Nesprávné výpočty požadovaného počtu licencí potřebných pro virtualizovaná prostředí, která závisí na použitých technologiích a jejich konfiguraci (např. IBM LPAR, VMware VSphere, kontejnery se zásobníkem Sun Solaris, Oracle VM atd.).

• Nesprávné licencování programů Oracle nasazených v prostředích pro obnovu po havárii.

• Nedodržení minimálního počtu licencí na procesor pro všechny servery, na kterých jsou nasazovány programy Oracle, včetně testovacích, vývojových a přijímacích prostředí.

• Neúplné a / nebo nepřesné porozumění nainstalovaným a / nebo použitým komponentům a / nebo funkcím a / nebo modulům (např. Možnosti databáze a / nebo Správci podnikových databází, Lidské zdroje, Finance apod.)

• Nesprávné počítání počtu "uživatelů" z důvodu nedostatečné de-duplikace uživatelských jmen, včetně uživatelů systému a / nebo neaktivních uživatelských jmen vytvořených v rámci softwaru.

 

CO JE TRIGGER LICENCE SOFTWARE ORACLE: ZDA JE JEDNO, ŽE JE SOFTWARE NAINSTALOVÁN NEBO JE NEUSTÁLE POUŽÍVÁN?

Všechny definice metrik licencí společnosti Oracle uvádějí, že software Oracle musí být licencován po instalaci a / nebo spuštění softwaru. To znamená, že aktivace licencování softwaru je jednou nainstalována samostatně, pokud je software aktivně používán. Kromě výjimkových pravidel prostředí pro převzetí služeb při selhání aplikace Oracle také vyžaduje, abyste licenci softwaru, který je nainstalován pro účely obnovy po havárii, licencoval.

Neexistují žádné výjimky? Ano, existuje jedno pravidlo výjimky související s nasazením a používáním databázových možností Enterprise Edition a / nebo manažery podnikových databází. Proč? Oracle Database Enterprise Edition je dodávána s různými databázovými doplňky a databázovými balíčky (nebo pokud je stažena databázová edice Enterprise Edition, balíčky a volby databáze se stáhnou spolu s programem Enterprise Edition).

Koncoví uživatelé musí nainstalovat tato volby a sady balíků Enterprise Edition a často - v důsledku toho - začnou používat tato samostatná licenční oprávnění a balíčky Enterprise Edition. V případě, že jsou tyto volby a balíčky Database Enterprise Edition - v průběhu auditu licencí - pouze nainstalovány (a nepoužívány), koncoví uživatelé mají obvykle možnost podepsat dopis "Certifikace nepoužívání". S takovým dopisem (který by měl být nabízen) koncový uživatel potvrzuje a zaručuje, že operativně nevyužíval databázové možnosti a / nebo databázové balíčky a koncový uživatel zaručuje, že nebude operativně využívat databázi Možnosti a / nebo databáze, pokud a dokud nezíská požadované licence pro takové použití.

KONTAKTUJTE NÁS