Les audits logiciels s’inscrivent dans le dispositif de contrôle et de suivi des licences mis en place par Oracle. Une fois vos données de conformité transmises, l’éditeur vous communique une première estimation de votre niveau de non-conformité, souvent élevée. Cette estimation ne reflète pas toujours l’ensemble de vos droits contractuels et tend à considérer toute zone d’incertitude comme une non-conformité.
Le conseil le plus important en matière de licences Oracle est de ne jamais entamer une négociation sur la base d’un chiffre surestimé fourni par Oracle. Il est bien plus stratégique de partir d’un chiffre réaliste, précis et justifié, intégrant vos droits et clarifiant les zones d’ambiguïté.
Pour cela, deux étapes essentielles permettent de se préparer efficacement à un audit Oracle:
1. Identifier et comprendre vos installations Oracle
La première étape consiste à dresser un état des lieux complet de votre patrimoine Oracle.
Dans certains cas, une licence est requise dès qu’un composant est installé, même s’il n’est pas utilisé. Dans d’autres, c’est l’usage réel qui fait foi. Tout commence donc par l’identification exhaustive des installations, suivie de l’analyse de leur utilisation.
Oracle vous demandera généralement d’exécuter ses scripts LMS. Il est toutefois recommandé d’utiliser un outil de découverte et d’inventaire reconnu par l’éditeur, afin de disposer de données fiables et exploitables. Lors de cette phase d’inventaire, plusieurs points critiques doivent être analysés.
Éditions, packs et options
Les produits Oracle existent en plusieurs éditions (Standard, Enterprise…), chacune donnant accès à un ensemble spécifique de fonctionnalités, packs et options — à condition qu’ils aient été licenciés.
Le point délicat est que la majorité des options sont installées par défaut, même si vous n’y avez pas droit. Une activation accidentelle d’options coûteuses peut rapidement générer une non-conformité significative. Il est donc essentiel de suivre à la fois les installations et les activations réelles.
Named User Plus (NUP)
La métrique NUP repose sur les utilisateurs et dispositifs accédant directement ou indirectement à une base Oracle. Des minimums obligatoires s’appliquent selon l’édition utilisée (par exemple, 25 NUP par processeur pour l’édition Enterprise).
Une analyse rigoureuse permet d’identifier :
- les bases de données existantes,
- les utilisateurs et applications qui y accèdent,
- et donc les besoins réels en licences NUP.
Licences processeur
Les licences processeur sont souvent plus simples à gérer que les NUP et deviennent plus avantageuses lorsque le nombre d’utilisateurs est élevé. Leur calcul repose toutefois sur une règle stricte :
nombre de cœurs × core factor du processeur.
Par exemple, un processeur Sun/Fujitsu UltraSPARC T1 dispose d’un core factor de 0,25. Le nombre de licences requises correspond donc au nombre total de cœurs multiplié par ce facteur.
Il convient de noter que chez Oracle, le CPU à licencier ne correspond pas directement au processeur physique. La notion d’Oracle CPU (OCPU) est une unité de licence basée sur le nombre de cœurs et sur un core factor. Exemple : un serveur disposant de 2 processeurs de 8 cœurs (16 cœurs au total) avec un core factor de 0,5 nécessite 8 OCPU à licencier.
Virtualisation et accès indirects
La virtualisation complique fortement la gestion des licences. Dans de nombreux cas, Oracle considère que l’ensemble du serveur hôte doit être licencié, même si une seule machine virtuelle utilise la base de données.
Les accès indirects constituent également un point de vigilance majeur. Selon les cas, une licence processeur peut être plus adaptée qu’un modèle NUP, afin d’éviter de devoir couvrir un nombre très élevé d’utilisateurs potentiels.
2. Calculer et sécuriser votre conformité Oracle
Une fois vos installations et usages identifiés, l’étape suivante consiste à les comparer à vos droits contractuels afin d’identifier les écarts de conformité.
Cette phase nécessite une bonne compréhension de vos obligations Oracle, ainsi que des données détaillées et fiables sur votre environnement.
Risques fréquents de non-conformité
Éditions, packs et options
Les options ne nécessitent une licence que si elles sont utilisées, mais leur activation est souvent simple et parfois involontaire. Activer une option Enterprise alors que vous êtes licencié Standard entraîne automatiquement une mise à niveau coûteuse, difficile à corriger a posteriori, une surveillance continue est donc indispensable.
Conseil audit – Maîtriser ses activations
Un bon outil de gestion des licences permet de détecter les activations, d’en comprendre l’origine et de distinguer les usages réels des activations accidentelles. En cas d’audit, cela vous permet de prouver qu’une option n’a pas été exploitée et d’éviter des coûts inutiles.
Named User Plus
Après avoir identifié les minimums NUP requis, il est crucial de vérifier les accès réels aux serveurs Oracle. Oracle ne fait aucune distinction entre un accès légitime et un accès accidentel. Identifier et corriger rapidement ces accès peut faire la différence entre conformité et facture élevée.
Licences processeur
Même si un serveur n’est pas actif, toute installation Oracle doit être licenciée, car Oracle raisonne en potentiel d’utilisation. Le calcul doit également intégrer correctement les core factors. Les outils certifiés permettent d’aller plus loin en identifiant les cœurs réellement autorisés.
Virtualisation
Toutes les plateformes de virtualisation ne sont pas traitées de la même manière par Oracle. Le nombre de licences dépend du fournisseur et de la manière dont les serveurs sont partitionnés.
Il est essentiel de connaître la politique de partitionnement Oracle (Partitioning Policy). Bien qu’elle ne soit pas contractuellement contraignante, Oracle cherchera à l’imposer lors d’un audit, ce qui peut fortement augmenter l’exposition financière.
Vers une conformité maîtrisée… et des économies
Une fois votre patrimoine Oracle analysé et vos écarts identifiés, vous pouvez :
- corriger les non-conformités,
- soumettre des données filtrées, vérifiées et défendables à Oracle,
- ou aller plus loin en exploitant ces informations pour optimiser vos licences et générer des économies réelles.
Une bonne préparation transforme l’audit Oracle d’un risque subi en levier de maîtrise et de négociation.
Poster un Commentaire