Softwarefabrikanten controleren scherper of hun licentievoorwaarden worden nageleefd. Oracle geniet daarbij de reputatie erg strikt te zijn. Een gebruikerscase over hoe daarmee om te gaan. Of niet.

Laat ons de klant X noemen. X runt een aantal websites en is een groot gebruiker van de software van Oracle. Die is wereldwijd de tweede grootste softwarefabrikant, en verdedigt zijn rechten zeer actief. Marktonderzoeker Gartner noteerde begin 2013 in een Franse steekproef dat de helft van zijn klanten in de 12 maanden voordien auditors van Oracle over de vloer had gekregen. Dergelijke audits, waarbij de softwarefabrikanten nakijken of hun klanten hun verplichtingen nakomen, zijn een trend nu de manier waarop bedrijven hun informatica organiseren verandert. “Onze analisten zien duidelijk tekenen dat fabrikanten hun audits van gevirtualiseerde-, uitbestede- en cloud-omgevingen opdrijven om meer inkomsten te genereren”, signaleert Gartner.

STANDAARDPROCEDURE

Dat heeft X ondervonden. De audit begint in 2012 op de gewone manier. Een brief van Oracle aan de gedelegeerd bestuurder kondigt een License Review door de Oracle License Management Services (LMS) Group aan, “een divisie van Oracle Finance”. De controle moet er onder meer voor zorgen dat de licentieovereenkomsten en supportcontracten die X in de boeken heeft, kloppen met de registraties van Oracle, dat de werkelijke aanwending van de software beantwoordt aan de licenties, en dat de licentiestructuur “geschikt is voor het huidige en toekomstige gebruik door X”. LMS zal X ook bijkomende informatie bezorgen over Oracle’s licentieovereenkomsten en bedrijfspraktijken, en helpen om processen te ontwikkelen om de Oracle Software activa te beheren.

Comparex Nederland is de Oracle LMS Partner die de controle zal doen. X zelf neemt een Oracle-licencing-expert onder de arm om niet onvoorbereid te zijn.

De controle verloopt volgens een strikt tijdsschema. Bij de kick-off, vier maanden later, is de afspraak dat het bereik (de ‘scope’) beperkt wordt tot databases en middleware bij twee juridische entiteiten. Oracle stuurt X de lijst van licentiecontracten met X, en een aantal verificatiescripts. X krijgt drie weken om de scripts op zijn machines te draaien en om een rist rapporten in te vullen.

“De auditors komen nooit zelf aan een computer, en draaien die scripts nooit zelf. Zij willen geen verantwoordelijkheid voor wat er kan mislopen”, zegt de it-directeur van X.

TE WEINIG EN TE VEEL

In februari 2013 komt Comparex met zijn voorlopig rapport. Voor 8 producten blijkt X onvoldoende licenties te hebben. De it-directeur: “Sommige daarvan zijn betalende opties. Zeker bij Oracle installeer je een database met alles erop en eraan. Het is wat je effectief opstart waarvoor je een licentie nodig hebt. Als een beheerder de prestaties van die database wil testen, vindt hij daarvoor een hulpmiddel. Nergens is er een scherm dat hem komt vertellen dat het betalende tools zijn. Bij zo’n licentiecontrole constateer je dan dat je al jaren een betalende optie gebruikt.”

Merkwaardig genoeg heeft X voor 7 producten ook een pak licenties te veel. Voor een deel gaat die mismatch terug tot rond 2000, toen Oracle met de opkomst van de webtoepassingen de maat van zijn contracten begon te veranderen van ‘benoemde gebruiker’ naar ‘processor’ (cpu). Tot dan toe kon X die producten op gelijk welke hardware installeren, zolang het aantal gebruikers maar binnen het aantal licenties viel. Maar voor software die websites bedient waren die gebruikers bij wijze van spreken de ganse wereldbevolking. Oracle had ook zijn eigen ideeën over ‘per processor’-licenties. De it-directeur: “Als je een toepassing zoals Siebel CRM (een product van Oracle, nvdr) en een Oracle database op dezelfde server met vier processoren draait, dan zou je denken dat die programma’s de server delen en elk een licentie voor 2 cpu’s moeten hebben. In werkelijkheid eist Oracle dan voor elke software 4 licenties. Je moet 2 afzonderlijke servers met elk 2 cpu’s gebruiken, anders betaal je voor elke cpu niet één maar twee licenties”.

Toen X in 2007 op die basis een nieuwe reeks contracten met Oracle tekende, zat het bedrijf met een probleem. Het was een enorme opdracht om toepassingen die doorheen de groep over cpu’s verspreid zaten, te rationaliseren voor licenties op zo weinig mogelijk cpu’s. “Die opkuis hebben wij niet gedaan. Wij hadden wel wat anders te doen dan software te verzetten om te beantwoorden aan het vergunde aantal cpu’s. En dus komt dat rapport met al die tekorten”, bekent de it-directeur.

GROTE KUIS

Oracle is soepel. X krijgt zes maanden om zijn infrastructuur voor licentieneming per cpu te optimaliseren, zoals dat al in 2007 had moeten gebeuren. Alles wat dan nog niet vergund is, is te betalen. De it-directeur gaat aan het werk en koopt zelfs een lichtere server, met minder cpu’s. Op 1 november 2013 doet Oracle zelf – niet Comparex – de nieuwe audit. De rekening is ruwweg 450.000 euro, ruim 40 procent minder dan het oorspronkelijke tegoed.

Van de 7 producten waarvoor X teveel licentierechten betaalde, krijgt X niets terug. De it-directeur: “Bij een grote bestelling heb je een volumekorting gekregen. Typisch is die 35 procent. Als je dan ongebruikte licenties en onderhoudscontracten wil opzeggen, vertrekt Oracle van een nieuwe offerte, met een kleinere korting. Het kwam erop neer dat we die licenties konden opzeggen als we 10.000 euro bijbetaalden”.

Na de audit van november 2013 blijft één punt onopgelost. In 2007 werd een websoftware van een klein Amerikaans bedrijf gekocht. In mails en telefonisch was overeengekomen dat X de software kocht op voorwaarde dat die “gevirtualiseerd” op een server met een groot aantal cpu’s mocht draaien. “Virtualiseren” is een techniek om computercapaciteit door een aantal programma’s te laten delen. De hardware wordt zo efficiënter gebruikt. “We betaalden twee cpu-licenties en gingen van start”, zegt de it-directeur.

VIRTUALISATIE

In 2011 nam Oracle het kleine Amerikaans bedrijf over. Bij de audit van 2012 lopen de meningen uiteen. Oracle erkent de voormalige overeenkomst met de Amerikaanse websoftwareleverancier over virtualisatie niet. De toelating om te virtualiseren staat niet met zoveel woorden in het summiere contract. Er is alleen de clausule dat X bij virtualisering aan de fabrikant zal melden hoe precies de computercapaciteit voor de websoftware is gereserveerd. Alleen is die melding nooit gebeurd, geeft X toe.

Als X met Oracle in 2013 het globale akkoord sluit over de regularisering van zijn licenties, wordt daarin één extra websoftware-licentie voorzien. X wil het pakket migreren naar een kleinere machine, maar om technische redenen blijkt dat naderhand onmogelijk. Bij de controle in november 2013 struikelt Oracle LMS opnieuw over de virtualisatie. Oracle eist nu een vergoeding van ongeveer 1 miljoen euro. Eén van de ironieën is dat X, los van de audit, al jaren onopgeloste problemen heeft met de bewuste websoftware. Het pakket wordt momenteel vervangen door een open source product, waarop geen licentierechten zijn verschuldigd.

Oracle laat tegenwoordig overigens de virtualisatie van de bewuste websoftware toe, geeft de it-directeur mee. De prijs van de licentie is wel verdubbeld..

ADVOCAAT

X heeft intussen een advocaat onder de arm genomen en de websoftware zodanig op een nieuwe server van 70.000 euro geherinstalleerd dat het pakket nu wèl aan de licentienormen van Oracle beantwoordt. “Wij hebben een deurwaarder laten komen en de scripts van Oracle gedraaid om dat vast te laten leggen. Of we nu juridisch verder gaan is nog koffiedik kijken”.

De relatie met Oracle is intussen danig verzuurd. X ziet Oracle niet langer als zijn eerste keuze als informaticaleverancier en kijkt uit naar alternatieven, onder meer in open source. Al leert ook daar de geschiedenis dat er geen garanties zijn, zegt de it-directeur. In het verleden zijn belangrijke open source projecten als Java en MySQL overgenomen door… Oracle.

Gevraagd om een reactie laat Oracle weten dat het niet de gewoonte heeft om op individuele cases in te gaan. Het bedrijf wil evenmin commentaar leveren op de vraag of het aantal audits toeneemt. Wel stipt Oracle aan dat het gebrek aan “actieve activabeheerstrategie” het meest voorkomende probleem is dat de audits blootleggen. “De klant heeft onvoldoende inzicht in het werkelijke gebruik en de installatie van de software en men realiseert zich niet voldoende wat de gevolgen hiervan kunnen zijn”, klinkt het.

Bruno Leijnse

“Bij licentiecontroles moet je constateren dat je al jaren een betalende optie gebruikt.”

“Onze analisten zien duidelijk tekenen dat fabrikanten hun audits van gevirtualiseerde-, uitbestede en cloud-omgevingen opdrijven om meer inkomsten te genereren.”

“We hebben een deurwaarder laten komen om alles vast te laten leggen.”