Anzeige

Oracle-DB-Lizenzen

Aus MittelstandsWiki
Wechseln zu: Navigation, Suche

Wege aus dem Virtualisierungs­dilemma: Network Segregation Approval und Oracle Cloud

Von Mert Kartal, SoftwareONE

Wer Oracle-Software in virtuellen Umgebungen betreibt, steht vor großen Heraus­forderungen: Die sogenannte Life Migration erlaubt es, eine mit Oracle bestückte VM innerhalb eines Clusters, über Cluster­-Grenzen hinaus und inzwischen sogar über vCenter-Grenzen hinweg zu verschieben, um so die Ressourcen optimal zu nutzen. Oracle verlangt in solchen Fällen von sogenanntem Soft Partitioning, dass der Kunde alle vom vCenter-Management-Server aus kontrollierten physischen Server lizenziert – im Zweifel also die gesamte IT-Infrastruktur eines Unternehmens. Für eine Vielzahl von Unternehmen wird dies zur Stolperfalle in einem offiziellen Audit durch den Hersteller – nicht selten mit hohen Nachzahlungsansprüchen.

Anzeige
Digitale Transformation zum papierlosen Büro

Doch wie kommt es überhaupt dazu?

Die Grundlage findet sich in den Oracle-Lizenzdefinitionen und -regeln, wo es sinngemäß heißt: „Alle Prozessoren müssen lizenziert werden, auf denen die Datenbank installiert ist und/oder läuft“. Da Oracle virtuelle Maschinen nicht erkennt, heißt das, dass jeder physische Host vollständig lizenziert werden muss, unabhängig von der Anzahl der tatsächlich genutzten virtuellen CPUs.

Ein Kundenbeispiel (hier mit VMware-Technologie) verdeutlich die Herausforderung:

  • In einem VMware vCenter installiert ein Kunde die Oracle Database Enterprise Edition nebst einigen Oracle-DB-Tools und Zusatzprodukten in einem ESX-Cluster mit vier physischen Hosts und lässt diese in VMs laufen.
  • Im selben vCenter laufen in einem weiteren Cluster mit acht physischen Hosts betriebsspezifische Applikationen, Web-Anwendungen etc.
  • Zudem betreibt der Kunde ein weiteres vCenter mit je zwei Clustern à acht physischen Hosts an einem weiteren Datacenter-Standort und verwendet dort Datenbanken anderer Hersteller sowie weitere Applikationen.

Der Vier-Knoten-Cluster wurde vom Kunden vollständig mit allen benötigten Oracle-Lizenzen versehen, der Acht-Knoten-Cluster offensichtlich nicht, da der Kunde zu keinem Zeitpunkt beabsichtigt, sein Oracle-DB-Produktbündel in diesem Cluster laufen zu lassen. Auch zieht der Kunde bezüglich Oracle das zweite vCenter gar nicht in Betracht.

Die VMware-vCenter-Entwicklung und die Folgen für die Oracle-Lizenzierung

Bis zum vCenter 5.0 erzeugt diese Konstellation keine Schwierigkeiten, da vMotion bis zu diesem Release-Stand nur innerhalb eines ESX-Clusters möglich ist. Ab Release 5.1 ändert sich diese Sachlage jedoch schlagartig: Eine Datenbank-VM auf einem der vier lizenzierten Knoten kann nun durch vMotion auf einem der unlizenzierten Knoten im Applikationscluster laufen. Auch wenn vMotion die Datenbank-VM faktisch niemals auf diese Knoten verschieben wird (geregelt durch VMwares DRS Policies), besteht Oracle mit Bezug auf seine oben genannte Lizenzregel „installiert und/oder läuft“) auf der Lizenzierung dieses Clusters, da theoretisch die Möglichkeit besteht, es doch zu tun. Um den Lizenzanforderungen zu entsprechen, bleibt den Kunden in diesem Fall lediglich, mit einer weiteren VMware-vCenter-Lizenz die vCenter zu separieren und den Vier-Knoten-Cluster in einem separaten vCenter zu betreiben.

Ab Release-Stand 6.0 sind die Auswirkungen der Oracle-Regeln noch gravierender: VMwares Weiterentwicklung erlaubt nunmehr vMotion über vCenter-Grenzen hinweg. Damit ist es faktisch möglich, VMs auch vom ersten in das zweite Datacenter zu migrieren. Die Auswirkungen auf die Oracle-Lizenzierung sind geradezu dramatisch: Konsequent verlangt Oracle ab diesem Release, dass die gesamte physische Basis der virtuellen Infrastruktur in die Lizenzierung einbezogen werden muss. Die finanziellen Auswirkungen dieser Forderung sind für unseren Beispielkunden gravierend. Wird diese Konstellation in einem Audit festgestellt, entstehen dabei Compliance-Schäden im siebenstelligen Bereich oder mehr.

Maßnahmen sind zwingend erforderlich

Firmen, die Oracle-Software auf virtuellen Maschinen betreiben, müssen aktiv werden, wenn sie solche hohen Lizenzgebühren vermeiden wollen, das ist unumgänglich. Welche Möglichkeiten bieten sich also, will man nicht in diese finanziell missliche Lage geraten?

Mert Kartal.jpg

Mert Kartal ist Oracle Solution Specialist der SoftwareONE Deutschland GmbH. Er hat über 13 Jahre Oracle-Sales-Erfahrung und war sieben Jahre bei Oracle Deutschland. Bei SoftwareONE ist Kartal Spezialist für Oracle-Kerntechnologien und Experte für Vertrags- und Lizenzierungsmanagement. Er begleitet Kunden auch bei Verhandlungen und bei der Asset-Optimierung.

Die SoftwareONE Deutschland GmbH hat in zahlreichen Network-Segregation-Projekten umfangreiche Expertise erlangt und unterstützt seine Kunden bei der Erstellung der notwendigen Ausrichtung, Dokumentation sowie der Einleitung und Durchführung des Genehmigungsverfahrens. Sprechen Sie uns gerne an.


SoftwareONE Deutschland GmbH, Konrad-Zuse-Platz 2, 81829 München, Tel.: 089-954762-0, info.de@softwareone.com, www.softwareone.com

Es gibt verschiedene Ansätze, mit denen auf diese Herausforderungen reagiert werden kann – diese seien hier in Kürze erwähnt und auf zwei Ansätze werde ich näher eingehen: auf das sogenannte Network Segregation Approval und auf die Vorteile der Oracle Cloud.

  1. Oracle auf dedizierten physischen, nicht virtualisierten Servern betreiben. Die einfachste Lösung liegt auf der Hand: möglichst jegliche Virtualisierung zu vermeiden und auf die „gute alte Physik“ zu setzen. Vorteil: klare Regelung der Lizenzierung, das Risiko incompliant zu sein, wird minimiert. Nachteil: Die Performance, Flexibilität, Ausfallsicherheit und alle weiteren Vorteile virtueller Umgebungen fallen faktisch weg oder können nur durch weitere teure „Optionen“, also Zusatzprodukte, erworben und verwirklicht werden. Eine detaillierte Abwägung der Vor- und Nachteile des Betriebs von Oracle auf dedizierten Servern lohnt sich jedoch.
  2. Nutzung von Hard Partitioning Technologien. In seinem Dokument „Partitioning“ geht Oracle auf die verschiedenen technologischen Alternativen der Virtualisierung ein und deklariert, was aus seiner Sicht als Hard Partitioning und was als Soft Partitioning gilt. Während letztere Technologien dazu führen, dass die gesamte virtualisierte Infrastruktur bei der Lizenzierung gezählt werden muss, macht Oracle bei Technologien wie Solaris Zones, LPAR, vPAR und weiteren die Ausnahme. Diese Hard-Partitioning-Technologien erlauben es, die Oracle-Lizenzierung auf die tatsächlich genutzten Bereiche zu reduzieren. Vorteil: keine Kostenexplosion. Nachteil: Kaum ein Unternehmen nutzt diese Technologien, unter Virtualisierung wird im Allgemeinen das verstanden, was Oracle als Soft Partitioning deklariert.
  3. Nutzung von Oracle VM Server als Virtualisierungstechnologie. Obgleich die Lösung Oracle VM technologisch eine Soft-Partitioning-Technologie ist, erlaubt Oracle seinen Kunden, sie unter bestimmten Voraussetzungen und Einstellungen wie eine Hard-Partitioning-Technologie zu lizenzieren. Mit dem Resultat, dass der Lizenzbedarf auf die Umgebung reduziert wird, in der die Datenbank tatsächlich läuft. Diese Alternative stellt einen echten Lösungsansatz dar. Nachteil: Das Know-how ist in den meisten Kundenfirmen nicht vorhanden, und strategisch wird häufig auf den Marktführer VMware gesetzt. Dennoch ist die Überlegung sinnvoll, zumindest den Oracle-Anwendungsbereich mit dieser Lösung dediziert zu virtualisieren.
  4. Named-User-Plus-Lizenzierung. Sofern die Anwendungsumgebung die nutzerbasierte Lizenzierung Named User Plus erlaubt, könnte diese Lizenzmetrik eine Alternative darstellen. Speziell für Datenbanknutzer der Standard Edition One und Standard Edition ergibt bzw. ergab sich hier ein klarer Vorteil: die sogenannte Minimumlizenzierung (eine Voraussetzung, die je nach DB-Edition unterschiedlich bestimmt ist). Allerdings sind zum einen diese Datenbankmetriken nicht mehr zu erwerben, die jetzige Standard Edition Two ist daher nicht mehr so attraktiv, und für Enterprise-Edition-Kunden ergibt sich hier kaum ein Vorteil. Zudem ist die Named-User-Plus-Lizenzierung wesentlich komplizierter und birgt viele Risiken; hier muss der Betrieb mit besonderer Vorsicht und permanenter Kontrolle durch das Lizenzmanagement erfolgen.
  5. ULA (Unlimited License Agreement) oder PULA (Perpetual Unlimited License Agreement). Mit diesen beiden Unlimited-Vertragsmodellen von Oracle in unterschiedlichen Ausprägungen können Unternehmen dedizierte Oracle-Produkte über einen bestimmten Zeitraum (oder permanent) unlimitiert nutzen und darüber gegebenenfalls auch virtuelle Systeme abfangen. ULA-Modelle sind jedoch per se kostenintensiv und üblicherweise nur für Großkunden mit deutlichen Wachstumsprognosen interessant.

Die Netzwerkseparierung mit VLAN als Lösungsalternative

Oracle-Kunden, für die der Einsatz der Datenbanken unter VMware und ähnlichen Technologien nicht vermieden werden kann, bietet sich mit der VLAN-Separierung (inzwischen in Network Segregation umbenannt) ein weiterer Weg zur Vermeidung hoher Lizenzkosten. Die DOAG berichtete erstmals in ihrer Jahreskonferenz 2015 darüber.

Dabei wird über die Trennung des Netzwerks und des Storage-Bereichs eine Segmentierung der virtuellen Netze in logische Bereiche vorgenommen. Die mit Oracle betriebenen Host-Server werden dadurch isoliert, gleichzeitig wird die Datenkommunikation beibehalten. Diese Trennung führt dazu, dass virtuelle Maschinen im Betrieb nicht über die VLAN-Grenze hinaus verschoben werden können.

Die technische Umsetzung dieser Maßnahme stellt dabei den ersten Teilschritt im Verfahren zur revisionsgesicherten Nutzung dar. Als zusätzliche Maßnahme muss die so ausgerichtete Infrastruktur detailliert dokumentiert werden, außerdem müssen Betrieb, Logging und Monitoring erfasst werden. Abschließend wird die Dokumentation Oracle zur Prüfung und Genehmigung vorgelegt, idealerweise verbunden mit einem aktuellen Lizenzbedarf, über den der Prozess der folgenden Angebotserstellung und Dokumentation der Genehmigung durch Oracle festgehalten wird.

Da die Dokumentation maßgeblichen Einfluss auf das Genehmigungsverfahren hat, sollte ihr besonderes Augenmerk gelten. Sie muss in englischer Sprache verfasst werden, da die finale Genehmigung im Oracle Headquarter erfolgt.

Der „Umzug“ in die Oracle Cloud

Ein weiterer Weg ist die Verlagerung von Infrastruktur und Datenbanken in die Oracle Cloud. Durch Nutzung der Oracle IaaS und PaaS Services ließen sich die Schwierigkeiten der Virtualisierung bei der On-premises-Lizenzierung vermeiden. Waren bisher nur wenige Kunden bereit, ihre Produktivsysteme vollständig in die Cloud zu verlagern, lohnt sich jedoch mittlerweile die Evaluation dieser Vorgehensweise. Denn Oracle hat erst vor einigen Wochen sein neuestes Cloud-Datacenter in Frankfurt am Main eröffnet und damit auf eine der größten Hürden deutscher Kunden reagiert. Mehr noch: Mit seinem Cloud-at-Customer-Modell stellt Oracle dem Kunden eine echte Cloud-Lösung zur Verfügung, die sich in den eigenen Firewall-Grenzen befindet. Durch die neue Data-Center-Struktur in Deutschland verringern sich Latenzzeiten ebenso wie Sicherheitsbedenken, wenn es um sensible Daten geht. Die Möglichkeit, dedizierte Ressourcen auf Highend-Hardware bereitzustellen, bringt, gepaart mit der von Oracle verwendeten Netzwerkvirtualisierung, die Vorteile der Cloud-Lösungen voll zum Tragen: mehr Agilität, Innovation und Sicherheit. Die fehleranfällige Lizenzierung in virtuellen On-premises-Umgebungen wäre damit ebenfalls vermieden.

Fazit

Dass zwingend Handlungsbedarf besteht, wenn Oracle in der eigenen Infrastruktur virtualisiert eingesetzt wird, steht außer Frage. Welcher Ansatz dabei der beste für den eigenen Business Case ist, bedarf jedoch einer näheren Betrachtung.

SoftwareONE hat in zahlreichen Network-Segregation-Projekten umfangreiche Expertise erlangt und unterstützt seine Kunden bei der Erstellung der notwendigen Ausrichtung, Dokumentation sowie der Einleitung und Durchführung des Genehmigungsverfahrens.

Innovative Kunden ziehen schon heute die Nutzung von Cloud-Lösungen in Betracht, die aufgrund der Architektur der Oracle Cloud von IaaS über PaaS zu SaaS auf derselben Technologie beruhen wie die bisherigen On-premises-Varianten und damit einen klaren Vorteil gegenüber anderen Anbietern aufzeigen.

Sprechen Sie das Team von SoftwareONE gerne an. Wir unterstützen Sie bei der Evaluation der optimalen Lösung, wenn Oracle bei Ihnen in virtuellen Systemen betrieben wird.

Nützliche Links