Oracle es uno de los gigantes mundiales del software y tambiรฉn uno de los proveedores con mรกs probabilidades de ser auditado en los prรณximos 12 meses, especialmente con la caรญda de ingresos durante la pandemia de COVID-19. ยกUna auditorรญa de Oracle se puede evitar!
Como otros proveedoresOracle puede aprovechar las auditorรญas de clientes como una oportunidad de ingresos, pero es difรญcil predecir quรฉ las desencadenarรก. Entre las razones se incluyen cambios en el gasto o la plantilla de software, desinversiones o fusiones y adquisiciones, o incluso un cambio en la estrategia de TI.
Las soluciones de Oracle son un componente esencial de la infraestructura de TI de una empresa, ya sea local o ahora en la nube, con Oracle Cloud.
Pero sus soluciones y aplicaciones de bases de datos (Oracle Databases) tienen algunos de los acuerdos de licencia mรกs complejos y costosos y, por lo tanto, son unas de las mรกs recomendadas para tener una buena gobernanza de Gestiรณn de Activos de Software. (SAM).
Gestionar adecuadamente los costos de Oracle significa comprender temas complejos como mรฉtricas de licencias, implementaciรณn, uso, configuraciones, auditorรญa de objetos, virtualizaciรณn y recuento de CPU.
Estos desafรญos de cumplimiento siempre presentes no se pueden gestionar รบnicamente con hojas de cรกlculo o la consola de productos Oracle, ya que estas no administran el registro de auditorรญa.
Las normas de licencias de Oracle no solo son complicadas, sino que tambiรฉn cambian con frecuencia y sin previo aviso, lo que puede provocar que su organizaciรณn incumpla las normas sin que usted se dรฉ cuenta. Si utiliza su software incorrectamente, podrรญa tener que afrontar una indemnizaciรณn por auditorรญa.
El problema con la gestiรณn de licencias de software de Oracle
A lo largo de nuestros aรฑos de experiencia con licencias de Oracle, hemos constatado que los clientes se enfrentan una y otra vez a los mismos desafรญos. Los tres principales desafรญos que observamos son:
- Pagos anticipados y contratos sin anรกlisisPagar por adelantado las licencias y el soporte y mantenimiento 40% es un costo que aumenta cualquier presupuesto anual de TI y da como resultado una inversiรณn de software adicional utilizando gastos no presupuestados.
- Cรณmo afrontar las complejidades de las normas y acuerdos de licencia de Oracle: Es posible que las reglas de licencia de Oracle de varios acuerdos se apliquen a un paquete de productos, y es posible que se hayan aplicado nuevas reglas y condiciones desde que se implementรณ el software;
- Herramientas de inventario que miden o no identifican los productos de OracleIncluso si la herramienta captura lo mรญnimo indispensable, no puede determinar las ediciones ni la informaciรณn del usuario. Tampoco puede identificar procesadores ni entornos de virtualizaciรณn. Esto implica trabajo manual para el administrador de SAM, que consume tiempo y recursos valiosos, asรญ como para el equipo de seguridad de la informaciรณn.
ยฟConsejos para abordar la contrataciรณn en Oracle?
Elija paquetes de forma รบnica y por entorno, no por la presiรณn del equipo de ventas de Oracle: Producciรณn, Desarrollo y Aprobaciรณn. Por ejemplo, una empresa adquiriรณ soporte Premier para todo su entorno de desarrollo y aprobaciรณn, innecesariamente.
Cada opciรณn, funciรณn y paquete de Oracle Database tiene licencia independiente. De hecho, cualquier administrador de bases de datos (DBA) puede activar fรกcilmente una opciรณn por error, sin que aparezca un mensaje de advertencia. Para solucionar esto, es necesario realizar un seguimiento de las opciones activadas y comprender la causa raรญz de su uso.
Cuidado con los contratos โilimitadosโ, muchas veces no lo son.
Es posible que el Contrato de Licencia Ilimitada (ULA) no cubra todos los productos y opciones de Oracle, ni todas las unidades de negocio y entidades legales de su empresa. Si no renueva su ULA, Oracle le exigirรก una licencia por cada instalaciรณn y el pago de mantenimiento.
Atrapados en el buen y viejo mercado local
Oracle aรบn depende en gran medida de su posiciรณn en el mercado de bases de datos y no ofrece polรญticas de licenciamiento compatibles con la virtualizaciรณn o la migraciรณn a nubes pรบblicas como Microsoft Azure o AWS. Las tecnologรญas lรญderes del mercado, como VMware, se clasifican como de "particionamiento suave", lo que suele generar altos costos de licencia y riesgos significativos de cumplimiento normativo.
TI flexible significa cambio constante
Un simple cambio de configuraciรณn en su centro de datos puede generar importantes riesgos y costos de cumplimiento. Podrรญa instalar una aplicaciรณn sin derechos contractuales en el middleware de Oracle o trasladar una mรกquina virtual a otro clรบster de servidores, lo que generarรญa riesgos y costos innecesarios.
ยฟCรณmo pasar una Auditorรญa Oracle?
Si le indican que una auditorรญa tardarรก algunas semanas, prepรกrese para una auditorรญa de al menos dos meses. El licenciamiento de Oracle es tan complejo que requerirรก mรบltiples anรกlisis de datos, un sinfรญn de informes e inventarios programados.
Normalmente, en una auditorรญa de Oracle, se deben utilizar scripts โofrecidosโ por Oracle, que inevitablemente no revelarรกn con precisiรณn la complejidad de los productos Oracle instalados sin algunos errores y falsos positivos.
Para pasar una auditorรญa de Oracle de forma menos costosa, necesita defenderse con datos detallados y de alta calidad sobre su entorno Oracle.
Disponer de datos sรณlidos simplifica la complejidad de sus licencias de Oracle, garantiza el cumplimiento y produce informes mรกs precisos que los propios auditores de Oracle.
Una auditorรญa de licencias de Oracle puede ser larga, pero no tiene por quรฉ ser difรญcil. Si define procesos y utiliza una plataforma de gestiรณn de activos de software (SAM) que recopila y verifica datos con alta precisiรณn, contarรก con todo el apoyo necesario para superar la auditorรญa de Oracle.
La complejidad del licenciamiento de Oracle requiere un enfoque proactivo para evitar sorpresas desagradables durante una auditorรญa. Implementar una auditorรญa unificada y analizar los archivos de auditorรญa son pasos cruciales para garantizar el cumplimiento. El uso de comandos DML, como SQL SELECT, y el anรกlisis de los resultados de la auditorรญa (filas seleccionadas) permiten identificar posibles problemas y tomar medidas correctivas antes de que Oracle los detecte.
La auditorรญa de bases de datos Oracle implica el anรกlisis de diversa informaciรณn, como conexiones, privilegios y actividad de los usuarios. El uso de SQL SELECT username, SQL COL privilege format y SQL SET son ejemplos de comandos que pueden ayudar en este proceso. Ademรกs, es importante configurar los archivos de auditorรญa max y audit file para garantizar que los registros de auditorรญa se almacenen correctamente.
La seguridad de la informaciรณn es un aspecto fundamental de la auditorรญa de Oracle. Monitorear los intentos de inicio de sesiรณn, las conexiones a Oracle Database y la actividad de los usuarios permite identificar posibles amenazas y garantizar la integridad de los datos. El uso de herramientas de inteligencia artificial puede ayudar a analizar los datos de auditorรญa e identificar patrones sospechosos.
La auditorรญa en bases de datos Oracle se puede realizar de varias maneras, incluyendo la auditorรญa estรกndar y la auditorรญa de objetos. La auditorรญa estรกndar supervisa la actividad de los usuarios y los cambios en los objetos de la base de datos, mientras que la auditorรญa de objetos supervisa el acceso a objetos especรญficos. El uso de SQL AUDIT y ALTER SYSTEM SET permite configurar las opciones de auditorรญa segรบn las necesidades de su organizaciรณn.
Generar informes de auditorรญa es esencial para documentar las actividades de la base de datos e identificar posibles problemas. El uso de formatos XML y los formatos A30, A15 y A7 son ejemplos de opciones de formato que pueden ayudar a crear informes de auditorรญa claros y concisos. Ademรกs, es importante crear un trabajo de limpieza para gestionar los registros de auditorรญa que se almacenarรกn.
La migraciรณn a Oracle Cloud Infrastructure (OCI) y el uso de Oracle Cloud requieren una atenciรณn especial a la auditorรญa. La auditorรญa en Oracle y de bases de datos Oracle en la nube requiere la configuraciรณn de opciones de auditorรญa especรญficas y el uso de herramientas de monitorizaciรณn adecuadas. El conocimiento de la ingenierรญa de software y de Oracle OCI es esencial para garantizar la seguridad y el cumplimiento normativo en la nube.
Auditorรญa Oracle: ยฟCรณmo podemos ayudarle?
4MATT Tecnologia le ayudarรก a tomar el control de sus instalaciones y contratos de Oracle para prepararse para una auditorรญa u optimizar los contratos.ย
Mantenerse al dรญa con las normas de licencias de Oracle es una tarea exigente y de tiempo completo que requiere expertos a menudo difรญciles de encontrar. Externalizar la gobernanza de contratos de Oracle le permite delegar todas las tareas de gestiรณn de licencias a un equipo de expertos capacitados y actualizados que gestionan entornos Oracle de diversos tamaรฑos a diario.
Gestionaremos de forma proactiva cualquier cambio en las reglas de licencia y lo aplicaremos a su entorno, brindรกndole todo lo que necesita para tomar decisiones informadas, tanto tรฉcnicas como estratรฉgicas, al renovar un contrato de Oracle.