Oracle: riesgos y beneficios de la virtualización en auditorías

Si bien los beneficios de la virtualización pueden ser numerosos, garantizar un correcto licenciamiento en entornos virtualizados supone un reto. Cada fabricante aplica unas reglas particulares, y en el caso de Oracle hay que actuar con especial cautela.

No en vano, resulta de vital importancia adaptarse a sus condiciones, evitando configuraciones genéricas. Este artículo recoge los principales aspectos a considerar para alcanzar el cumplimiento con productos Oracle en escenarios de virtualización.

De hecho, este es uno de los puntos con mayor impacto en los procesos de auditoría de este fabricante. Se hace necesario, por tanto, planificar la arquitectura de los data centers teniendo en cuenta esta circunstancia.

Así, los especialistas de EVERGREEN COMPLIANCE pueden asesorarle sobre cómo configurar sus sistemas para asegurar el pleno cumplimiento. Nuestro objetivo es que pueda aprovechar los beneficios de la virtualización para su negocio sin asumir riesgos innecesarios. Podemos preparar futuras auditorías o defender las que estén desarrollándose, independientemente de la fase en la que se encuentren.

La virtualización de servidores como desencadenante de auditorías

El conjunto de reglas de licenciamiento de Oracle es amplio y complejo, siendo una fuente habitual de incumplimientos no intencionados. El área de LMS (License Management Services) se encargará de hacer una interpretación rigurosa de las mismas ante cualquier ambigüedad.

En este sentido, Oracle es recurrentemente uno de los fabricantes con mayor actividad auditora. Sus clientes suelen afrontar un proceso de revisión de licencias con una periodicidad de entre 3 y 5 años.

Por este motivo, es especialmente recomendable evitar discrepancias con los acuerdos de licenciamiento, anticipándose a posibles anuncios de auditoría. Y uno de los factores que suele desencadenar una auditoría es precisamente el uso de tecnologías de virtualización.

En la práctica hay multitud de productos Oracle susceptibles de instalarse en lo que es una máquina virtual. Éstos van desde bases de datos, con sus opciones, hasta soluciones de middleware o E-Business Suite. Todos ellos ya incorporan complejidades de licenciamiento propias, que se ven acentuadas al trabajar en escenarios virtualizados.

Por tanto, antes de acometer cualquier cambio de arquitectura, es necesario evaluar el impacto que tendrá en el licenciamiento. En concreto, si se desea aprovechar los beneficios de la virtualización ha de analizarse el tipo de particionamiento empleado. Tanto el particionamiento como el core factor aplicable son aspectos clave para desplegar productos contratados según la métrica “Procesador”.

Tipos de particionamiento para alojar productos de Oracle

El concepto de particionamiento surge cuando se aislan las CPUs de un servidor dedicado para formar diferentes sistemas. Hay multitud de tecnologías de virtualización que ofrecen esta capacidad, cada una con características propias.

De esta forma, Oracle define claramente qué tecnologías de particionamiento se consideran Soft o Hard. También determina, en consecuencia, las condiciones bajo las cuales pueden limitarse las licencias necesarias para un servidor virtualizado. Es decir, establece cómo poder licenciar solo una parte del número total de cores existentes en un servidor físico.

En consecuencia, hay dos tipos de particionamiento principales:

• Soft Partitioning: se corresponde con aquellos entornos en los que la capacidad de CPU puede ser fácilmente modificada. Así pues, si se requieren más recursos de procesamiento en un momento dado, éstos pueden asignarse con agilidad. Este tipo de particionamiento no es válido para limitar el número de licencias asignables a un servidor virtual.
• Hard Partitioning: se trata de escenarios en los que un servidor se segmenta físicamente, separándolo en sistemas más pequeños plenamente funcionales. Este particionamiento puede utilizarse para limitar el número de licencias requeridas en lo que es un servidor virtual. Las tecnologías reconocidas como Hard Partitioning, que permiten disfrutar de los beneficios de la virtualización sin problemas de licenciamiento, son: Physical Domains, Solaris Zones, LPAR y Micro-Partitions de IBM, vPar, nPar, Integrity Virtual Machine, Secure Resource Partitions, PPAR de Fujitsu.

Uso de Oracle VM (OVM) como tecnología para aprovechar los beneficios de la virtualización

Cualquier tecnología que no esté expresamente reconocida como Hard Partitioning se considera Soft Partitioning. Éste es el caso de Microsoft HyperV, Red Hat KVM, Citrix XenServer o lo que es VMware vSphere. No obstante, Oracle VM puede usarse como tecnología de Hard Partitioning si se asignan los cores de una manera concreta. Esto es así para conseguir ventaja de los beneficios de la virtualización tanto en procesadores x86 como SPARC.

Por otra parte, Oracle VM puede emplearse para limitar el número de licencias requeridas en ciertos Engineered Systems. Esta opción se denomina Trusted Partitions y requiere utilizar Oracle Enterprise Manager para generar informes periódicos de uso. Estos informes pueden crearse localmente de manera trimestral, debiendo ser almacenados durante al menos dos años.

Los sistemas habilitados para Trusted Partitions son Exalogic Elastic Cloud, Exalytics In-Memory Machine, Private Cloud Appliance y Exadata Database Machine.

Despliegue de software Oracle para explotar los beneficios de la virtualización VMware

VMware está considerado Soft Partitioning y por consiguiente no permite limitar el número de licencias asociadas a un servidor virtual. Cada versión de vSphere incorpora diferentes funcionalidades, difiriendo la forma de contar el número de licencias necesarias para cada una.

En primer lugar, hasta la versión 5.0 de vSphere ESXi se requería un almacenamiento compartido para mover cada virtual machine. En este caso deben licenciarse todos los cores de los hosts que formen parte del cluster conectado al almacenamiento compartido.

A partir de la versión 5.1 es factible mover máquinas virtuales entre hosts gestionados por el mismo vCenter mediante vMotion. En este supuesto han de licenciarse todos los cores de los hosts que formen parte del mismo vCenter. Esto es debido a que cada máquina virtual puede ejecutarse potencialmente sobre cualquiera de estos hosts.

Además, desde la versión 6.0 de vSphere ESXi las máquinas virtuales pueden moverse entre diferentes vCenter. Por consiguiente, Oracle requiere licenciar todos los cores de los hosts de todos los vCenter que, a su vez, manejen hosts con versiones de ESXi 5.1 o posteriores.

En consecuencia, las licencias necesarias a medida que se actualizan las versiones de cada servidor VMware suelen ser excesivas. Para disfrutar de los beneficios de la virtualización hay empresas que pactan condiciones particulares en sus acuerdos de licenciamiento. Con esta finalidad debe argumentarse cómo la infraestructura de red y almacenamiento aisla los servidores, independientemente del software de virtualización.

En tal caso, ha de preverse cómo medir el uso para demostrar el confinamiento de los hosts ante una auditoría. Este confinamiento debe darse tanto a nivel de red como de almacenamiento.

Licenciamiento de software Oracle en entornos de Cloud Computing

Para licenciar productos de Oracle en los entornos de servicios cloud aprobados por este fabricante han de considerarse reglas especiales. Estos entornos son Amazon Web Services – Amazon Elastic Compute Cloud (EC2), Amazon Relational Database Service (RDS) y Microsoft Azure Platform.

De hecho, para dichos entornos dos vCPUs equivalen a una licencia de procesador si el hyper-threading está habilitado. Por el contrario, una vCPU equivale a una licencia de procesador si el hyper-threading no está habilitado. Al contar el número de licencias necesarias en estos escenarios de cloud server, no resulta aplicable el core factor.

Por otra parte, para licenciar software de ediciones Standard se tiene en cuenta el tamaño de cada instancia. Esto sucede tanto con Standard Edition como con Standard Edition One y Standard Edition 2.

Así pues, las instancias con cuatro o menos vCPUs computan como un socket, equivalente a una licencia de procesador. Para las instancias con más de cuatro vCPUs, cada cuatro vCPUs adicionales equivalen a un socket extra. En estos tipos de servidores en la nube deberá redondearse hacia arriba al múltiplo de cuatro más cercano.

Por consiguiente, Database Standard Edition solo puede licenciarse para hasta 16 vCPUs. En cambio, Standard Edition One y Standard Edition 2 pueden licenciarse para hasta 8 vCPUs. Si se licenciase Standard Edition 2 por métrica NUP (Named User Plus), el mínimo sería 10 licencias para 8 vCPUs.

Principales beneficios de la virtualización

Cumpliendo las condiciones descritas en los apartados anteriores, es posible explotar los beneficios de la virtualización, controlando los riesgos existentes. Entre estos beneficios de la virtualización se encuentran los siguientes:

• Capacidad de ejecutar distintos sistemas operativos, o versiones heterogéneas de estos, en el mismo servidor.
• Mejora de la disponibilidad, asignando recursos de procesamiento en cada servidor según la conveniencia de los administradores.
• Mejor distribución de la carga y aprovechamiento de la capacidad de procesamiento de los servidores.
• Simplificación de las tareas de mantenimiento y actualización de los sistemas.

Este texto trata sobre los beneficios de la virtualización de servidores, no abordando la virtualización de escritorios o la virtualización de aplicaciones. Por ello no se profundiza en tecnologías de escritorio como VDI (Virtual Desktop Infrastructure) para gestionar escritorios virtuales.

Manejo de escenarios de virtualización que alojen software de Oracle

Las empresas que no utilicen Oracle VM u otras tecnologías reconocidas como Hard Partitioning están expuestas a grandes penalizaciones. En estos casos ha de dimensionarse la infraestructura con precisión para emplear los beneficios de la virtualización sin riesgos.

Además, el uso de ciertos tipos de virtualización puede ser un factor que desencadene una auditoría. Al ser muy probable que este uso contravenga las estrictas políticas de particionamiento de Oracle, el equipo auditor podrá utilizarlo en favor de sus intereses.

A lo largo del artículo se han repasado los beneficios de la virtualización según la tecnología empleada. Nuestro objetivo es garantizar el pleno cumplimiento, evitando imprevistos que impacten negativamente en la cuenta de resultados de nuestros clientes.

Puede ponerse en contacto con los especialistas de EVERGREEN COMPLIANCE con total privacidad para evaluar sus plataformas de virtualización. Podemos colaborar tanto en el diseño inicial como para hacer un análisis del licenciamiento en cualquier momento, incluso si ya se encuentra inmerso en un proceso de auditoría.