El 23 de enero de 2023 Oracle cambió nuevamente su modelo de licenciamiento Java: La inclusión de una nueva métrica con el Employee licensing supone un giro drástico respecto a las condiciones que existían hasta esa fecha y tiene importantes consecuencias económicas para las empresas que utilizan esta tecnología.
Si bien anteriormente el licenciamiento se basaba en la métrica “Procesador” para servidores o en “Named User Plus” (NUP) para dispositivos de usuario, Java se licencia ahora en función del número de “Employees” totales que tenga la organización.
Así, Oracle considera “Employee” tanto a empleados a tiempo completo como a tiempo parcial y temporales, además de a personal subcontratado o consultores externos, es decir, a todas aquellas personas que respalden las operaciones internas del negocio, independientemente de que utilicen Java o no.
Está claro que calcular dicho número total de “Employees” puede ser realmente complejo en gran parte de las organizaciones, teniendo además en cuenta la variabilidad que puede producirse a lo largo del tiempo, particularmente en aquellas empresas que refuercen su plantilla en ciertos momentos del año sin existir una pauta previsible.
Al margen de lo anterior, si se instala Java en más de 50.000 procesadores, según la definición de la métrica “Procesador” de Oracle, deberá negociarse con el fabricante una tarifa adicional. Por consiguiente, el nuevo modelo de licenciamiento no excluye la necesidad de contabilizar el número de cores de los servidores en los cuales se haya desplegado Java, entrando en juego el riesgo derivado del uso de tecnologías de Soft Partitioning como VMware.
En este artículo abordaremos los principales cambios operados por el Employee Licensing de Java y estudiaremos su problemática junto con las principales recomendaciones y buenas prácticas para mitigar los riesgos de incumplimiento y los efectos de la aplicación del nuevo régimen de licenciamiento.
Principales Cambios
Como punto de partida, tras el anuncio del cambio de licenciamiento de Oracle han de destacarse los siguientes aspectos principales:
- Oracle ya no ofrece la posibilidad de contratar nuevas suscripciones de Java bajo la métrica “Procesador” o “Named User Plus”: la única métrica disponible es “Employee”.
- Si se ha instalado o se usa Java en más de 50.000 procesadores, hay que negociar con Oracle la tarifa a aplicar. Para contabilizar el número de procesadores ha de considerarse la definición formal de la métrica “Procesador” de Oracle, prestando especial atención a la problemática de los entornos virtualizados con tecnologías de Soft Partitioning como VMware.
- Los clientes que ya dispongan de suscripciones de Java activas desde antes del 23 de enero de 2023, pueden renovarlas con las mismas condiciones y métricas. ACTUALIZACIÓN OCTUBRE 2023: Es posible seguir utilizando las versiones de Java que eran gratuitas hasta el 23 de enero de 2023, si bien el riesgo derivado de no aplicar actualizaciones de seguridad será cada vez más elevado. Oracle les está forzando a ir a métrica Employee porque en la pricelist ya no existen métricas antiguas y por tanto no pueden venderse. Es un supuesto muy sensible ya que Oracle ya dispone de información potencialmente perjudicial para el cliente.
- Las nuevas suscripciones solo pueden usarse para las operaciones internas del negocio, por lo que no sirven para prestar servicios a terceros, para lo cual habría que negociar expresamente con Oracle.
- Este último cambio con el Employee Licensing de Java, no afecta a los partners de Oracle que distribuyan hardware o aplicaciones con Java embebido, así como paquetes de software que incluyan Java, y les seguirá aplicando el acuerdo “Binary License and Redistribution Agreement”.
Estrategia Comercial de Oracle
Precisamente por las características del Employee Licensing de Java, el área comercial de Oracle ya no requiere conocer la casuística del uso de Java en sus clientes ni, incluso, el nivel de despliegue en servidores y puestos de usuario o la arquitectura que está siendo utilizada. En lo sucesivo simplemente han de consultar cuándo y cuántas veces ha descargado Java del sitio web de Oracle cada organización, y el volumen aproximado de empleados que tiene según la información pública que exista.
Con estos datos a Oracle le resultará extremadamente sencillo hacer una reclamación, ante la cual es muy importante saber cómo responder y qué pasos han de seguirse para protegerse ante posibles acciones comerciales en cada caso.
ACTUALIZACIÓN OCTUBRE 2023: Tenemos constancia de que Oracle ya se ha dirigido a algunas empresas, remitiéndoles información sobre descargar de parches o versiones Java de pago, instándoles a que regularicen su situación: En este sentido, es esencial tener en cuenta que Oracle no solo conoce lo que se descarga de su sitio web, sino que también puede saber qué versiones de Java se han instalado y qué se está ejecutando. A diferencia del software de base de datos, Java puede enviar determinada información a través de Internet sobre su uso.
Problemática
La obligación de adquirir licencias de JAVA SE Universal Subscription bajo la métrica Employee –y por tanto para todos los empleados usen o no JAVA– puede generarse a partir de un gran número de supuestos, para lo cual basta con que concurra uno solo caso en un solo puesto, entre los que, a título de ejemplo, se encuentran los siguientes:
- Instalación de ciertas versiones o actualizaciones de JAVA:
- Versión ≥ 6 u 46
- Versión ≥ 7 u 81
- Versión ≥ 8 u 203
- Versión ≥ 11.0.3
- Hacer determinados usos del producto según la versión (p. ej. Producción en OBCL).
- Uso de ciertas funcionalidades comerciales (p. ej. JAVA Flight Recorder o JRE Usage Tracking).
- Despliegue de aplicaciones basadas en algún componente de JAVA inadecuado desde la perspectiva del licenciamiento.
- Falta de cobertura para las licencias de JAVA embebidas en otros productos.
Es decir, se activa la obligación de licenciar por métrica Employee por:
- Un solo parche indebido en un solo equipo
- Una sola aplicación basada en el JAVA equivocado
- Un simple uso de funcionalidad de pago
- Un simple uso en producción de la versión equivocada
- Acceso a Portal/Uso Console
- Extralimitarse en una licencia embebida de JAVA
- Etc.
Y el problema es que:
- No se puede adquirir una sola suscripción: hay que licenciar a todos los “employees”
- No se licencia por el uso real: es indiferente que el “employee” esté usando o no Java, hay que adquirir una licencia también para él.
Recomendaciones y Buenas Prácticas
Como primer paso, es esencial que cada organización conozca el software de Java instalado y/o en uso. Con este objetivo, es recomendable considerar tanto a Oracle como a otros proveedores de Java (Azul, Red Hat, Amazon Corretto, etc.).
Incluso si se eliminase cualquier instalación de Oracle por completo, será importante realizar revisiones periódicas para asegurarse de que no se han vuelto a instalar nuevamente versiones comerciales de Java, ya que es probable que algún usuario pueda descargar e instalar el software.
Aun en el caso de que se necesitara formalizar una nueva suscripción de Java con Oracle, es importante conocer el uso real que se está haciendo, ya que por una parte será posible negociar un nivel de descuento mayor si el uso fuera limitado, y por otra parte servirá para tomar decisiones estratégicas sobre el impacto que tendría realizar una migración a otros productos.
De hecho, en cualquier escenario es interesante evaluar si existen alternativas viables a las versiones comerciales de Java de Oracle que puedan utilizarse sin coste, o si pueden emplearse versiones de Java de Oracle gratuitas, al menos durante el tiempo necesario para tomar la decisión más adecuada sobre la evolución de esta tecnología, y si se opta por seguir utilizando el Java de este fabricante o se adoptan otras soluciones de terceros.
Finalmente, hay que tener en mente que Oracle no solo conoce lo que se descarga de su sitio web, sino que también puede saber qué versiones de Java se han instalado y qué se está ejecutando. A diferencia del software de base de datos, Java puede enviar determinada información a través de Internet sobre su uso, por lo que diversos clientes ya han tomado medidas para controlar qué datos están saliendo del perímetro de su compañía.
Conclusión
Los recientes cambios impulsados por Oracle con el nuevo modelo de Employee licensing en Java, son relevantes y tienen, inevitablemente, un fuerte impacto en el uso del software y en su coste.
Es indispensable tomar las riendas de la situación y conocer el impacto que puede tener el uso de Java en nuestra organización.
Conocer las alternativas existentes, y qué están haciendo otras empresas en nuestra misma situación, nos permite disponer de las herramientas necesarias para diseñas una estrategia eficaz que permita evitar unos riesgos financieros que en este caso son potencialmente devastadores para cualquier presupuesto.
En la práctica hemos visto incrementos de costes de hasta el 4.000%.
Este cambio al modelo de Employee licensing en Java, por sus implicaciones, es absolutamente relevante para cualquier empresa: En Evergreen Compliance, lo sabemos bien y ya estamos ayudando a nuestros clientes con su licenciamiento de Java.
Si quiere saber más sobre este tema, contáctenos sin compromiso para conocer cómo estamos trabajando junto a nuestros clientes en este nuevo desafío y qué alternativas estamos poniendo en marcha para mitigar cualquier riesgo financiero.
