Comment optimiser la gestion des licences Oracle

Rédaction

La gestion des licences logicielles, ou Software Asset Management (SAM) constitue depuis longtemps un casse-tête pour les DSI, confrontés à la complexité des modèles proposés par les grands éditeurs. Les enjeux d’une politique de SAM efficace sont doubles : il s’agit non seulement de réduire les risques liés à la non-conformité en cas d’audit, mais aussi d’optimiser les coûts associés aux licences.

Parmi les fournisseurs effectuant régulièrement des audits dans les entreprises, Oracle se situe en bonne place, aux côtés de Microsoft, IBM et Adobe. En moyenne, l’éditeur audite ses clients tous les quatre ans. Un suivi attentif des licences associées aux différents produits Oracle est donc plus que conseillé pour les DSI.

Des modèles rapidement complexes

Le principal modèle de licences que propose Oracle est basé sur le nombre de processeurs physiques par serveur, avec un coefficient multiplicateur à appliquer en fonction du type de processeur et du nombre de cœurs. Pour déployer le SGBD sur une machine Intel X86 bi-processeurs hexa-coeur, une entreprise doit par exemple acquérir 2*6*0,5 = 6 licences Enterprise Edition à 41 240 € l’unité.

Ce modèle est bien adapté pour des applications de type Web ou e-commerce, pour lesquelles il est impossible de connaître le nombre d’utilisateurs. Néanmoins, il faut savoir que la manière de calculer le nombre de processeurs peut prendre en compte des critères supplémentaires, par exemple pour des déploiements en environnements mutualisés de type cloud : dans ce cas, le calcul dépend aussi du type de partitionnement (physique ou logique) et des machines virtuelles utilisées.

Oracle propose également un autre modèle de tarification sur les produits technologiques, qui peut s’avérer plus intéressant que le modèle par processeurs : la licence en fonction du nombre d’utilisateurs nommés (NUP).

Pour Oracle, un utilisateur nommé désigne toute personne physique, mais aussi tout système accédant aux applicatifs Oracle, directement ou indirectement, à travers un portail, par exemple. L’éditeur propose aussi des licences temporaires, au prix ajusté en fonction de la durée souhaitée : une licence sur un an coûte ainsi 20 % seulement du prix d’une licence perpétuelle. Ce type de licence convient bien pour des environnements mis en place sur une période limitée, par exemple pour les tests ou le développement.

Les trois étapes clés pour auditer son parc de licences

Une entreprise qui souhaite savoir si les licences qu’elle détient correspondent à ses besoins et si elles sont en adéquation avec l’utilisation réelle des produits doit, tout d’abord, réaliser un inventaire précis de ses actifs logiciels. Il faut notamment déterminer les produits concernés, le nombre et le type de processeurs sur lesquels ils sont déployés, leur nombre de cœurs, mais aussi la présence d’environnements virtualisés ou encore le type de partitionnement mis en place sur les machines.

Dans ce type de démarche, il est fréquent d’oublier, ou de ne pas comptabiliser comme il le faut, des environnements de développement ou de test, des sites de secours ou des déploiements sur une infrastructure de type cloud, notamment quand l’inventaire est effectué manuellement ou de manière trop ponctuelle. L’entreprise doit, ensuite, effectuer un recensement complet des droits d’usages ou de licences qu’elle détient. Là encore, cette étape peut s’avérer complexe, certaines licences étant acquises par le biais d’éditeurs de logiciels tiers ou par l’intermédiaire de partenaires intégrateurs.

Une fois les produits et les licences détenues précisément identifiés, il faut comparer les deux inventaires afin d’identifier d’éventuels écarts : produits déployés sans licence, mais aussi licences acquises en surnombre ou qui ne sont plus utilisées… La dernière étape consiste à remédier aux problèmes de conformité, mais pas seulement. A ce stade, l’entreprise dispose, en effet, de toutes les données nécessaires pour déterminer si les licences qu’elle possède sont les mieux adaptées à l’usage qu’elle en fait.

Si ce n’est pas le cas, elle peut alors redéfinir sa politique de gestion et d’acquisition de licences avec des indicateurs concrets, afin d’optimiser ces coûts. L’intérêt majeur d’une démarche de SAM est précisément de regagner visibilité et contrôle sur ses licences, en sécurisant son parc et en s’assurant qu’il est géré efficacement.

Les quatre étapes d’un projet de Software Asset Management
Étape 1 Répertorier les logiciels Inventaire des logiciels pour connaître leur situation exacte au sein de l’organisation
Étape 2 Contrôler les logiciels et les licences Comparaison des logiciels installés aux licences existantes
Étape 3 Définir la politique et les procédures Mise en place d’une politique claire et des procédures de qualité pour régir l’usage des logiciels et l’acquisition des licences
Étape 4 Élaborer un plan de gestion des licences Élaboration d’un plan d’actions pour l’avenir et préparation d’un nouvel inventaire
Source : Best Practices Spotlight, n° 2, juin 2014.

Cet article a été écrit par Romain Pannequin, responsable de l’activité gestion des actifs logiciels chez Digora.

Les douze avantages du Software Asset Management

  1. Améliorer la productivité et recentrer les équipes IT et achats sur leurs cœurs d’activité
  2. Améliorer le pilotage de la relation fournisseur – vendor management
  3. Assurer une veille marché adaptée à son organisation
  4. Favoriser une montée en compétences généralisée
  5. Avoir une visibilité totale de son parc
  6. Disposer d’une prédictibilité des coûts et gérer les risques logiciels
  7. Disposer de puissants leviers de négociation pour les licences et les coûts de maintenance
  8. Disposer de leviers d’optimisation technique
  9. Permettre une allocation optimale et dynamique des logiciels
  10. Disposer de leviers d’optimisation contractuelle
  11. Limiter le risque et les conséquences des audits
  12. Améliorer significativement la gestion administrative et participer à la gouvernance du SI

Source : Cigref.

Audits logiciels : quatre règles pour les contrats

Selon la charte de bonnes pratiques du Cigref sur les audits de licences, les contrats doivent :

  • Permettre une gestion flexible du parc de licences par le client, notamment en autorisant les réallocations intra-groupe sans surcoût.
  • Éviter les « effets contaminants », par exemple, les clauses d’audit qui s’appliquent à l’ensemble du parc alors que le contrat n’en concerne qu’une partie. De même, pour les licences nouvellement acquises les clauses d’audit ne doivent pas « annuler et remplacer » celles jusqu’alors en vigueur.
  • Envisager les conséquences d’une virtualisation du parc et/ou le recours à des technologies de cloud computing.
  • Proscrire les options activées par défaut (qui peuvent être source de non-conformité ultérieure à l’insu de l’acheteur) ou inclure un avertissement explicite afin de permettre à l’acheteur de gérer son parc en toute connaissance de cause.

Source : Cigref.