Groupe de travail Gestion des Actifs Logiciels Le Licencing Oracle et le Cloud Mercredi 10 juin 2015 Multiburo Trocadéro 14 avenue d Eylau Paris 16 ème Frédéric CESSY Consultant Indépendant Expert licencing Oracle http://clubutilisateursoracle.org/
Sommaire Tour de table / présentations, Introduction - Rappel & définitions, Application des règles Oracle en environnements virtualisés Impact du cloud sur le licencing Oracle Focus sur les offres db Oracle / Cloud Conclusions Programme de la prochaine séance
Tour de table Participants au Groupe de travail : In situ, Animateur du Groupe pour l AUFO : Frederic Cessy, Consultant Indépendant Expert licencing Oracle frederic.cessy@gmail.com 06.65.82.20.67 @fredericcessy
Introduction Rappel & définitions http://clubutilisateursoracle.org/
Le Cloud Computing et le SAM 70% des DSI envisagent une stratégie Cloud, Quelques affirmations entendues récemment : «Quand tout sera dans le Cloud, il n y aura plus besoin de SAM!» «Avec le Cloud c est la fin des problèmes de non-conformité!» «Nous mettons tout dans le Cloud, plus besoin de gérer les licences!» «Le Cloud va régler mes problèmes avec les licences logicielles!»
Cloud Computing définitions source : http://fr.wikipedia.org/wiki/cloud_computing Désigne un ensemble de processus qui consiste à utiliser la puissance de calcul et/ou de stockage de serveurs informatiques distants à travers un réseau. Ces ordinateurs serveurs sont loués à la demande, le plus souvent par tranche d'utilisation selon des critères techniques (puissance, bande passante ) mais également au forfait. Le cloud computing se caractérise par sa grande souplesse d'utilisation : il est possible de gérer soi-même son serveur ou de se contenter d'utiliser des applicatifs distants. En fonction du niveau de service choisi : SaaS (software as a service) PaaS (platform as a service) IaaS (infrastructure as a service)
Rappel des règles de tarification basiques Les Environnements L usage des Options de la DB L usage des Outils d Admin. Les Minima Partitionnement / Virtualisation L architecture Intra / Extra net / Internet Tous les environnements où les logiciels Oracle sont installés et/ou fonctionnent doivent être sous licence (standby, test, développement, production ), Le nombre de licences pour les Options (Real Application Cluster, Partitioning, OLAP) doit être égal au nombre de licences du produit auquel elles sont liées Le nombre de licences des logiciels Administration Pack (Diagnostic, Tuning, Change Management, Configuration Management ) doit être égal au nombre de licences de la base de données administrée. Pour Oracle Enterprise un minimum de 25 NUP par Processeur cœurs doit être respecté. Seul le partitionnement Matériel est reconnu par Oracle. Si partitionnement logiciel (Soft partitioning) Oracle prend en compte le nombre total de processeurs de la machine. Si un système matériel ou logiciel de multiplexage ou équivalent est utilisé, le nombre d'utilisateurs Nommés Plus est mesuré à l'entrée dudit système. Si le Nombre d utilisateurs n est pas quantifiable (Appli Web, training, ) l usage doit être couvert au niveau de la machine par une licence «Processeur».
Rappel - Définition de la licence Processeur Processeur (Processor): Signifie tous les processeurs sur lesquels les logiciels Oracle sont installés et/ou s'exécutent Les logiciels dont l'unité de tarification est le processeur peuvent être accédés par vos utilisateurs internes (y compris mandataires et sous-traitants) et par vos utilisateurs tiers. Le nombre de licences requises sera déterminé en multipliant le nombre total de processeurs coeurs par le nombre de processeur coeurs par un facteur de tarification du processeur coeur figurant au Tableau Processor Core Factor, accessible à http://oracle.com/contracts. Tous les processeurs cœurs sur des puces multicoeurs pour chacun des logiciels licenciés doivent être additionnés avant de multiplier par le facteur correspondant et chaque fraction doit être arrondie au nombre entier supérieur. Pour les licences de logiciels Oracle dont la dénomination du produit inclut Standard Edition One ou Standard Edition, un processeur est comptabilisé à l équivalent d une prise occupée. Toutefois, dans le cas de modules multi-puces, chacune des puces du module multi-puces est comptée comme une prise occupée.
Les exceptions : «Oracle Partitioning Policy *» *Cf. http://www.oracle.com/us/corporate/pricing/partitioning-070609.pdf Le Partitioning se dit d une technologie permettant de partager la puissance CPU d un ou plusieurs serveurs en sections fonctionnant comme autant de système indépendant, Plusieurs technologies de virtualisation permettent de gérer ainsi des serveurs virtuels avec plusieurs degrés de flexibilité, Parmi ces solutions Oracle identifie les techniques de partitionement selon 3 types: Soft Partitioning, Hard Partitioning, Oracle Trusted Partitions for Oracle Engineered System.
Point sur la virtualisation Vs. règles Oracle http://clubutilisateursoracle.org/
Le «Soft Partitioning» * *Source http://www.oracle.com/us/corporate/pricing/partitioning-070609.pdf Techniques de virtualisation «Soft Partitioning» Technologies flexibles permettant de gérer les ressources machine en modifiant l allocation de CPU très facilement, Exemples : Solaris 9 Resource Containers, AIX Workload Manager, HP Process Resource Manager, Affinity Management, Oracle VM, and Vmware, Soft Partitioning n est pas reconnu par Oracle pour déterminer et/ou limiter le nombre de licence des serveurs.
Exemple de «Soft Partitioning»: Vmware 5.0 Exemple d un cluster Oracle sous Vmware 5.0 : Cluster Oracle Cluster Appli Cluster SQL Cluster Infra Prod Prod Prod Prod SE1 6X Intel Xeon E5-26xx 8 cores SE1 5X Intel Xeon E5-26xx 8 cores SE1 3X Intel Xeon E5-26xx 8 cores SE1 4X Intel Xeon E5-26xx 8 cores Pra Pra Pra Pra SE1 6X Intel Xeon E5-26xx 8 cores SE1 5X Intel Xeon E5-26xx 8 cores SE1 3X Intel Xeon E5-26xx 8 cores SE1 4X Intel Xeon E5-26xx 8 cores Estimation 12 serveurs de 2 Sockets* occupés (8 cores) = 24 Proc 24 licences Proc SE1 *Capacité maximum de 2 sockets pour chaque serveur
Exemple de «Soft Partitioning»: Vmware 5.1+ A partir de Vmware 5.1 Cluster Oracle Cluster Appli Cluster SQL Cluster Infra Prod Prod Prod Prod SE1 6X Intel Xeon E5-26xx 8 cores SE1 5X Intel Xeon E5-26xx 8 cores SE1 3X Intel Xeon E5-26xx 8 cores SE1 4X Intel Xeon E5-26xx 8 cores Pra Pra Pra Pra SE1 6X Intel Xeon E5-26xx 8 cores SE1 5X Intel Xeon E5-26xx 8 cores SE1 3X Intel Xeon E5-26xx 8 cores SE1 4X Intel Xeon E5-26xx 8 cores Tous les hosts de tous les vcenters connectés au shared storage doivent être comptés, Cette architecture demanderait non pas 24 Proc SE1 pour le cluster Oracle, Mais 72 Proc SE1 pour couvrir l ensemble des serveurs connectés
Suggestions sur l environnement Vmware ciblé Depuis la 5.1 tous les hosts de tous les vcenters connectés à un même shared storage doivent être comptés. Et cela même si le client a partitionné le storage, car Oracle ne reconnait pas de "storage partitioning" technologie. Suggestion : La solution consiste à mettre en place un storage dédié et non pas partitionné, Ce sera accepté par Oracle dès lors qu il y a aussi un Vcenter dédié. Attention, ce principe est valable pour la 5.1 mais peut ne plus être applicable dès la 6.0 qui facilite encore les mouvements des Vcenters. Mais à ce sujet je n ai pour l instant aucune confirmation.
Le «Hard Partitioning» * * source http://www.oracle.com/us/corporate/pricing/partitioning-070609.pdf Oracle considère les techniques de virtualisation «Hard Partitioning» Segmentation physique d un serveur, chaque segment disposant de ses propres CPUs, operating system, boot area, memory, Exemples : Physical Domains, Solaris Zones, LPAR, Micro-Partitions (capped only), vpar, npar, Integrity Virtual Machine (capped partitions only), Hard Partitioning est reconnu par Oracle pour déterminer et/ou limiter le nombre de licence des serveurs.
Exemple de «Hard Partitioning»: Un environnement virtualisé AIX: Un pool dédié à Oracle avec lpar non cappé Toutes les instances Oracle sont en Enterprise Edition Serveur physique 16 CPU VM 6 CPU Cluster Oracle EE VM 3 CPU EE CPU in shared Pool 7 Cpus VM 3 CPU EE
Règles appliquées par Oracle Comptage des Processeurs Processor Core(2 way) Processor Core (4 way) P P L2 P P L2 P P L2 L3 L3 L3 Dual-Core 2 cores * core factor eg. 0.5 = 1 Processor (DB EE). 1 occupied socket = 1 Processor (DB SE/SE1). Quad-Core Module (QCM) 4 cores * core factor eg. 0.5 = 2 Processors (DB EE). 2 occupied sockets = 2 Processors (DB SE/SE1). Maximum capacity 2 QCM (SE) and 1 QCM (SE1). Processor Core (8 way) P P L2 P P L2 P P L2 P P L2 L3 L3 L3 L3 Multi-Chip Module (MCM) 8 cores * core factor eg. 0.5 = 4 Processors (DB EE). 4 occupied sockets = 4 Processors (DB SE). Maximum capacity 1 MCM (SE).
Les concepts du Partitioning IBM Deux notions à considérer : 1. Dedicated SMT : partition dédiée, les processeurs sont assignés à une même partition 2. Shared SMT, les partitions peuvent être : Capped : la partition accède aux ressources limitée au nombre de processeur alloué Entitled capacity est la capacité réservée à la partition et la limite maximum d utilisation d une partition cappée Uncapped : la partition accède aux ressources de façon variable selon les limites fixées Virtual Processors est la limite d utilisation d une partition uncapped Shared Processor Pool est le nombre max de CPU accessibles pour un LPAR
Exemple d une analyse LPARSTAT i Un serveur p570 avec 1 capped, 1 uncapped micro-partitioned LPARs et un dedicated LPAR LPAR 1 Capped LPAR 2 Uncapped LPAR 3 Dedicated Mode : Capped Entitled Capacity : 1.2 Partition Group-ID : 32770 Shared Pool ID : 0 Active CPUs in Pool : 2 Unallocated Capacity : 0.00 Physical CPU Percentage : 50.00% Unallocated Weight : 0 Mode : Uncapped Entitled Capacity : 0.0 Partition Group-ID : 32770 Shared Pool ID : 0 Online Virtual CPUs : 8 Maximum Virtual CPUs : 8 : Active Physical CPUs in system : 6 Active CPUs in Pool : 6 Type : Dedicated-SMT Mode : Capped Entitled Capacity : 2.00 LPAR1: 1.2 cores LPAR2: 6 cores ----------------------------- 7.2 cores Capacité totale pour le Lpar dans le shared pool La capacité totale est supérieure au nombre de core défini dans Active CPUs in Pool. Cette dernière sera retenue. # cores pour LPARs dans shared pool = 6 cores #dedicated cores = 2 + #cores dans shared pool = 6 ------------------------------- #Cores pour le serveur = 8 EE: 8 * processor factor = arrondi à l entire supérieur
Environnement Virtualisé Aix Exemple : Serveur physique 16 CPU VM 6 CPU Cluster Oracle EE VM 3 CPU EE CPU in shared Pool 7 Cpus VM 3 CPU EE Méthode Vérifier la puissance réelle de la machine physique (16 Cores), Vérifier le nombre de CPU disponibles en shared pool (7Cores), Faire la somme des CPU virtuels utilisés - Online CPU (12 Cores) Considérer le plus petit pour calculer le nombre de licences nécessaires ici 7 Cores. Sur ce nombre de Cores sera appliqué le coefficient correspondant pour déterminer le nombre de licences (cf. www.oracle.com/us/corporate/contracts/processor-core-factor-table-070634.pdf).
Cas particulier IBM Live Partition Mobility Live Partition Mobility est une technologie IBM qui permets de déplacer les partitions logiques d'un système physique à un autre sans être arrêtées. La mise en œuvre de Live Partition Mobility, implique que : Les deux systèmes soient au minimum en power 6, Les systèmes soient contrôlés par IBM Hardware Management Console, Les machines disposent de licences PowerVM Enterprise, Les OS minimum soient Aix 5.3TL7, Linux RHES 5.1 ou SLES 10.1 La partition à déplacer utilise que des ressources virtuelles fournies par VIOS, Les disques virtuels sont des LUN implantés dans un SAN compatible, Position d Oracle* : IBM Power VM Live Partition Mobility is not an approved hard partitioning technology. All cores on both the source and destination servers in an environment using IBM Power VM Live Partition Mobility must be licensed. * Source http://www.oracle.com/us/corporate/pricing/partitioning-070609.pdf
Le «Hard Partitioning» - Restrictions* * source : http://www.oracle.com/us/corporate/pricing/partitioning-070609.pdf Certaines technologies sont reconnues par Oracle comme Hard Partitioning sous conditions : Oracle VM Server for x86, La migration live des CPU assignés à une VM vers une autre VM n est pas autorisée, Sur les pool de serveurs contenant les CPU assignés, il faut désactiver Oracle VM 3, DRS (Distributed Resource Scheduler), DPM (Distributed Power Management), Oracle VM Server for SPARC, Le hard partitioning est assuré en limitant les cores qui peuvent être alloués dynamiquement au Domain actif, cela implique : Une configuration basée sur l intégralité du CPU vs. une configuration sur le thread, De spécifier le nombre maximum de core qui peut être assigné au Domain (cap). Oracle Solaris Zones, Trois méthodes de gestion des Zones Solaris permettent le hard partitioning : Configuration de dedicated-cpu dans zonecfg Configuration de capped-cpu dans zonecfg, Affectation des Zones à un pool de ressource basé sur un ensemble fixe de threads physiques.
Oracle Trusted Partitions *Cf. http://www.oracle.com/us/corporate/pricing/partitioning-070609.pdf Oracle Trusted Partitions for Oracle Engineered System Pour les systèmes approuvés Oracle Engineered Systems, Oracle autorise l utilisation de Oracle VM Server (OVM) pour limiter le nombre de licences Processeur requises vs. le nombre de cores physique total. Le principe Trusted Partition implique l usage de Oracle Enterprise Manager (minimum 12c Rel.2) et l installation des agents. Sont éligibles : Licences: 2 virtuals CPUs (vcpu) sont comptés comme un cœur physique, Le client doit donner le maximum de vcpu utilisés à un instant donné,
Exemple - Oracle Trusted Partitions Oracle Trusted Partitions for Oracle Engineered System Par exemple, un Exalogic Elastic Cloud X3-2 Half Rack avec 32 processeurs de 8 cores chacuns, Total de 256 cores soumis à licence. Si le client dispose 3 licences pour Weblogic Suite, Peut couvrir 6 cores physiques pour un core facteur de 0.5, Il pourra utiliser ces licences pour un système Trusted Partition A hauteur de 12 vcpu sur l ensemble des serveurs (6 cores physiques = 12 vcpus)
Impact du Cloud sur le licensing Oracle http://clubutilisateursoracle.org/
Rappel : Cloud Computing source : http://fr.wikipedia.org/wiki/cloud_computing Désigne un ensemble de processus qui consiste à utiliser la puissance de calcul et/ou de stockage de serveurs informatiques distants à travers un réseau. Ces ordinateurs serveurs sont loués à la demande, le plus souvent par tranche d'utilisation selon des critères techniques (puissance, bande passante ) mais également au forfait. Le cloud computing se caractérise par sa grande souplesse d'utilisation : il est possible de gérer soi-même son serveur ou de se contenter d'utiliser des applicatifs distants. En fonction du niveau de service choisi : SaaS (software as a service) PaaS (platform as a service) IaaS (infrastructure as a service)
Impact du SaaS sur le licensing Oracle SaaS (software as a service) Impact licence réduit au minimum risque très faible. Des applications sont mises à disposition des consommateurs. Via un navigateur web ou installées de façon locative sur un PC. Un service Saas intégrant de l Oracle comprend le droit d usage dans son abonnement. Le fournisseur dispose d un contrat Oracle de type «hosting» lui permettant d inclure des technologies Oracle dans son service. L utilisateur final est lié par abonnement et n est pas responsable du respect des règles Oracle et/ ou de la conformité.
Impact du PaaS sur le licensing Oracle PaaS (platform as a service) : Exposition au risque de non-conformité important. Niveau intermédiaire, machine virtuelle, système d'exploitation et les outils d'infrastructure sont sous la responsabilité du fournisseur. Le consommateur a le contrôle des applications et peut ajouter ses propres outils. Selon le type de service, l utilisateur final peut : Être responsable de la conformité («bring your own licence»)*. Être lié par abonnement à un service incluant le droit d usage. * A l exception des accords spécifiques Oracle (Authorized Cloud Environments), les règles standards sont applicables.
Impact du IaaS sur le licensing Oracle IaaS (infrastructure as a service) Exposition au risque de non-conformité très important. C'est le service de plus bas niveau. Il consiste à offrir un accès à un parc informatique virtualisé. Des machines virtuelles sur lesquelles le consommateur peut installer un système d'exploitation et des applications. Des installations packagées de logiciels peuvent être proposées. L utilisateur final est responsable de la conformité. A l exception des accords spécifiques Oracle (Authorized Cloud Environments), les règles standards sont applicables.
Accord Oracle Authorized Cloud Environments (Oracle License Mobility Policy) Approved Vendors Oracle permet un comptage de licences spécifique pour certains environnements Cloud : Amazon Web Services Amazon Elastic Compute Cloud (EC2) et Amazon Simple Storage Service (S3), Microsoft Windows Azure Platform Pour ces technologies, le client doit compter chaque CPU virtuel comme un équivalent Core physique (principe valable pour tout programme Oracle licencié au Processeur). Pour les produits de type Enterprise, le «core factor» reste applicable, Pour les produits Standard Edition ou SE One, c est la taille de l instance qui compte, Chaque groupe de 4 Vcpu équivaut à 1 socket (cad 1 licence Proc). La SE est éligible pour les environnements de 16 Vcpu maximum (4 sockets), La SE1 est éligible pour les environnements de 8 Vcpu maximum (2 sockets), Attention : ces licences ne peuvent pas être intégrées à la certification de fin d un ULA.
En bref - Cloud & exposition au risque de non-conformité Pay per Use Tâches d admin. limitées Pay per Use Tâches d admin. non limitées Bring Your Licences Tâches d admin. limitées Bring Your Licences Tâches d admin. non limitées Cloud privé / hybride
Focus sur les offres Db Oracle / Cloud http://clubutilisateursoracle.org/
Database Oracle sur le Cloud Cas Amazon RDS Amazon RDS (Relational Database Service) permet de configurer, administrer et utiliser une base de données Oracle, Deux modèles de licensing sont envisageables pour Oracle : «On-Demand DB Instances (License Included )» «Bring-Your-Own-License (BYOL)» En mode License Included, Les logiciels Oracle Database ont des licences par AWS. Le client paie la puissance machine à l heure d utilisation de l instance db, Les fonctionnalités de type DBA sont encadrées Disponible uniquement pour : Standard Edition One Exposition très réduite au risque de non conformité
Database Oracle sur le Cloud Cas Amazon RDS (BYOL) Logiciels Oracle installés via Amazon Rds en mode Bring Your Own Licenses, Disponible uniquement pour : Standard Edition One Le prix RDS ne varie pas selon l édition Exposition significative au risque de non-conformité : Utilisateur responsable de la conformité Bénéfice de l accord «Approved Vendor»
Database Oracle sur le Cloud Cas Amazon EC2 Logiciels Oracle installés sur Amazon EC2, Installation possible de tous logiciels. Exposition importante au risque de non-conformité : Tâches d administration non limitées, Utilisateur responsable de la conformité, Bénéfice de l accord «Approved Vendor».
Database Oracle sur le Cloud Cas Azure Avec Azure Microsoft propose des logiciels Oracle Des machines virtuelles disposant de logiciels Oracle pré installés, Plusieurs types de logiciels et d éditions disponibles : Oracle Database 11g R2 Enterprise Edition Oracle Database 11g R2 Standard Edition Oracle Database 12c Enterprise Edition Oracle Database 12c Standard Edition En mode Pay Per Use (license included), L usage du logiciel est inclus à l abonnement Fonctionnalité de type DBA uniquement par programme Paiement à l usage en fonction de la capacité et du/des logiciel(s) choisi(s), Exposition très réduite au risque de non conformité
Database Oracle sur le Cloud Cas Azure Logiciels Oracle installés via Azure en mode Bring Your Own Licences, Une autre option pour utiliser Oracle sur Azure avec les logiciels préinstallés. En BYOL le client doit disposer des licences Oracle ad hoc, Exposition Significative au risque de non-conformité : Les tâches d administration restent limitées Utilisateur responsable de la conformité Bénéfice de l accord «Approved Vendor»
Database Oracle sur le Cloud Cas Azure Logiciels Oracle installés par le client sur Azure Platform Installation possible de tous logiciels. Exposition importante au risque de non-conformité : Tâches d administration non limitées, Utilisateur responsable de la conformité, Bénéfice de l accord «Approved Vendor».
Database Oracle sur le Cloud Oracle Cloud *Cf. https://cloud.oracle.com/database?tabid=1406491812773texte Oracle propose des environnements Database en Pay Per Use Nombre d option et niveau d édition en fonction de la formule choisie L usage du logiciel est inclus à l abonnement.
Database Oracle sur le Cloud Oracle Cloud *Cf. https://cloud.oracle.com/database?tabid=1383678914614.. l utilisateur dispose des accès «root / SYSDBA», Rien ne protège l installation de produits non prévus,. Il existe donc un risque d utilisation de logiciels non couverts par l abonnement.
Database Oracle sur le Cloud Cloud Public En dehors des solutions Amazon et Azure, il n y a pas d accord avec Oracle Authorized Cloud Environments, Application des règles standards Oracle, La majorité des offres repose sur VmWare, Exposition très importante au risque de non-conformité 170k+ serveurs 30% des Infrastructures Cloud 4+ millions de serveurs
Database Oracle sur le Cloud Cloud Hybride / Privé Un Cloud privé est destiné exclusivement à une organisation, Il est possible de le gérer soi même, ou faire appel à des services fournis par des tiers, Dans tous les cas l utilisateur est responsable de la conformité, L utilisateur doit disposer de ses propres licences, Exposition très importante au risque de non-conformité
Synthèse Bases de données Oracle et le Cloud PaaS Paas IaaS IaaS Pay per Use, Licences included Bring Your Own licences Approved Partner Autres Cloud Public - Azure en PpU - Amazon Rds- PpU Admin via API - Oracle Cloud Admin direct - Azure en ByoL - Amazon Rds - ByoL Admin via API - Amazon EC2 - Azure Platform Pricing au Vcpu - Cloud Public Règles Std Cloud Privé et Hybride - Cloud Privé/Hybrid Règles Std
Conclusions http://clubutilisateursoracle.org/
SAM = un processus clef pour aller vers le Cloud Il n y a pas de passage raisonné au Cloud sans SAM : Outre le risque de non-conformité, contrôler ses actifs logiciels est incontournable pour envisager une transition vers le Cloud, Eligibilité des contrats et des licences, Périmètre géographique, Unité de tarification adaptée, Nécessité de maîtriser le déploiement actuel pour se projeter dans l environnement Cloud cible, sans risquer : Le surdimensionnement ou le sous-licensing, L impact des solutions mixées On premises / Cloud. Un processus SAM efficace implique l utilisation d un outil de contrôle.
Les Outils de mesures validés par LMS Source http://www.oracle.com/us/corporate/license-management-services/index.html
Prochaines séances http://clubutilisateursoracle.org/
Propositions pour les prochaines sessions Gestion de l allocation des licences, Problématique de refacturation, Comment mesurer efficacement le déploiement et l usage, Comprendre les règles de Support, Maitriser le flux de Support, Evaluer les risques d une non-conformité, Assurer la conformité de son parc logiciel Oracle, Comprendre les contrats spécifiques (Pool of Funds, ULA, Enterprise ), Cession d entités et actifs logiciels Oracle, Les licences d occasions, Oracle Ent Manager 12c et la mesure de l usage,