Java Licensing: Impacto de la métrica Employee

Oct 13, 2023 | Java, Oracle

La irrupción en enero de 2023 del nuevo modelo de Java Licensing y la métrica Employee, ha supuesto una verdadera conmoción para empresas de todo el mundo, que han visto cómo de la noche a la mañana su exposición anual en las suscripciones Java se incrementaba en porcentajes de hasta 4 dígitos.

Literalmente. En la práctica hemos visto ya incrementos de costes de hasta el 4.000%

Creemos que el presente artículo puede servir para aportar información verdaderamente útil sobre las implicaciones de estos últimos cambios y cómo prepararse para afrontar los retos que plantea.

Unos cambios con efectos tan “paradójicos” como, por ejemplo, que impongan la obligación de tener que adquirir suscripciones de tipo Employee para trabajadores que ni usan Java ni lo necesitan, o que una empresa con 9.999 Employees deba pagar 270.000 USD anuales más que otra empresa con 10.000 por la única razón de… tener un solo empleado menos.

Tabla de contenidos

Introducción

La situación actual del Java Licensing, así como sus principales riesgos, vienen caracterizados por los siguientes elementos:

En la mayoría de organizaciones, es habitual encontrarse con instalaciones de Java tanto en servidores como en equipos de usuario, e incluso en sistemas embebidos, como sensores, que están integrados en diferentes entornos (naves industriales, cadenas de producción, etc.)
Desde 2019, Oracle ha llevado a cabo alteraciones fundamentales en el Java Licensing, siendo una de las más significativas la irrupción del modelo de suscripción como contraposición al modelo de licencias perpetuas precedente.
El 23 de enero de 2023 se confirma que el producto pasa a denominarse Java SE Universal Subscription, si bien el cambio más importante, y que potencialmente implica un mayor riesgo, se encuentra en la sustitución de las antiguas métricas Desktop/Usuario y Processor por la nueva métrica Employee.

Métrica de licencia Employee

¿Qué es Employee? Employee, según la definición contenida en el price list, es todo aquel empleado a tiempo completo, parcial o temporal del Cliente, así como cada empleado a tiempo completo, parcial o temporal de los agentes, contratistas, subcontratistas y consultores que trabajen en favor de las operaciones internas de negocio del Cliente.

El número de licencias necesarias viene definido por el número de Employees, según la definición previa, y no por el número de usuarios que estén realmente utilizando Java.

Cuál es el detonante para licenciar por Employee

La obligación de adquirir licencias de Java SE Universal Subscription bajo la métrica Employee –y por tanto para todos los empleados usen o no Java– puede generarse a partir de un gran número de supuestos, para lo cual basta con que concurra un solo caso en un solo puesto, entre los que, a título de ejemplo, se encuentran los siguientes:

Instalación de ciertas versiones o actualizaciones de Java:
- Versión ≥ 6 u 46
- Versión ≥ 7 u 81
- Versión ≥ 8 u 203
- Versión ≥ 11.0.3
Hacer determinados usos del producto según la versión (p. ej. Producción en OBCL).
Uso de ciertas funcionalidades comerciales (p. ej. Java Flight Recorder o JRE Usage Tracking).
Despliegue de aplicaciones basadas en algún componente de Java inadecuado desde la perspectiva del licenciamiento.
Falta de cobertura para las licencias de Java embebidas en otros productos.
Etc.

Es decir, se activa la obligación de licenciar por métrica Employee por:

Un solo parche indebido en un solo equipo
Una sola aplicación basada en el Java equivocado
Un único uso de funcionalidad de pago
El simple uso en producción de la versión equivocada
Acceso a Portal/Uso Console
Extralimitarse en una licencia embebida de Java
Entre otros…

Y el problema es que:

No se puede adquirir una sola suscripción: hay que licenciar a todos los “employees”
No se licencia por el uso real (similar a lo que ocurre con la política de Soft Partitioning): es indiferente que el “employee” esté usando o no Java, hay que adquirir una licencia también para él.

Impacto económica de la métrica Employee

Una vez que se conoce el número de empleados, agentes, contratistas, etc. del cliente y la necesidad de optar por el nuevo modelo de suscripción en métrica Employee tal y como hemos visto, se procede a revisar el tramo de precios que aplica en cada caso según el volumen.

Simplemente a título de ejemplo y para dar una mejor idea del impacto potencial de la aplicación de la nueva métrica Employee, y su comparación con el régimen aplicable hasta el 23 de enero de 2023, puede servir el siguiente ejemplo:

En la empresa ACME hay 1035 personas entre empleados (a tiempo parcial y completo), agentes, consultores externos, subcontratistas, etc. que trabajan para las operaciones internas de ACME.
Si en diciembre de 2022, en ACME usaban Java 94 empleados, el importe a pagar sería de 235 USD (94 * 2,5 USD según último Price list aplicable con la métrica antigua) mensuales. Anualmente 2.820 USD.
Según métrica Employee actual, ACME con esos mismos 94 empleados utilizando Java y sin haber cambiado nada más, tendría que pagar 12.420,00 USD/mes (12 USD * 1.035 employees –usen o no Java-). Anualmente 149.040,00 USD.
Una exposición anual de 2.820 USD a 149.040 USD (sin contar sanciones retroactivas) por un simple cambio unilateral por parte de Oracle de métrica y modelo de licenciamiento. Un 5.285,11% más.
Al no ser un sistema de tramos progresivo (similar por ejemplo al utilizado en el IRPF), pueden encontrarse situaciones tan paradójicas como:
- Una empresa con 9.999 empleados tiene que pagar mensualmente 104.989$ en suscripciones por serle de aplicación un precio de 10,50$
- Una empresa con 10.000 empleados tiene que pagar mensualmente 82.500$ en suscripciones (22.489$ menos que la anterior) solo por tener un empleado más y serle de aplicación un precio de 8,25$.

FAQs

¿Oracle audita Java?

Oracle no hace auditorías temáticas de Java pero sí ha pedido información sobre Java durante auditorías de otros productos (ej. BBDD). De hecho Oracle ya ha hecho reclamaciones en firme a empresas por uso de Java, requiriendo retroactivamente hasta 3 años de suscripción para cubrir usos pasados del producto sin licencia.

¿Cómo audita Java?

En el curso de auditorías de otros productos, Oracle ha solicitado información meramente declarativa al cliente (ej. versiones y parches).

¿Hay scripts para Java?

Por el momento no. Hay rumores de que Oracle tendrá preparado un script a finales de 2024. El problema es que, como hemos visto, Oracle realmente no necesita que se ejecute un script para constatar la existencia de un déficit de Java y obligar al licenciamiento por Employee (más el pago del uso retroactivo en su caso).

¿Hay ULA para Java?

Sí, pero difiere bastante con los ULA de otros productos que disponen de licencias perpetuas (ej. Processor). En el caso de un ULA de Java, cuando acaba el periodo de despliegue ilimitado no es posible una conversión del uso a licencias perpetuas ya que únicamente existe el modelo de suscripción, por lo que el cliente se vería obligado a renovar sucesivamente los ULAs para cubrir el uso del producto en su organización.

¿Qué está haciendo Oracle actualmente?

Actualmente no tenemos constancia de auditorías formales de JAVA (ni en España ni en LATAM) si bien algunos clientes han recibido correos electrónicos de la fuerza comercial de Oracle (no de LMS que es el departamento encargado de hacer las auditorías), proponiendo reuniones e instando a los clientes a adquirir licencias en el caso de que sigan queriendo usar ciertas versiones/parches de JAVA

ACTUALIZACIÓN OCTUBRE 2023: Tenemos constancia de que Oracle ya se ha dirigido a algunas empresas, remitiéndoles información sobre descargar de parches o versiones Java de pago, instándoles a que regularicen su situación: En este sentido, es esencial tener en cuenta que Oracle no solo conoce lo que se descarga de su sitio web, sino que también puede saber qué versiones de Java se han instalado y qué se está ejecutando. A diferencia del software de base de datos, Java puede enviar determinada información a través de Internet sobre su uso. Por este motivo, hay diversos clientes que han establecido un procedimiento para implementar Java, en función del cual se controlan los datos que puedan salir del perímetro de la compañía.

¿Qué ocurre con los clientes que tenían suscripciones desktop o processor?

Oracle les está forzando a ir a métrica Employee porque en la pricelist ya no existen métricas antiguas y por tanto no pueden venderse. Es un supuesto muy sensible ya que Oracle ya dispone de información potencialmente perjudicial para el cliente.

¿Hay alternativas?

Sí. Las opciones por las que mayoritariamente están optando nuestros clientes son OpenJDK y Azul. No obstante, antes de llegar a este punto hay que tener en cuenta otras consideraciones.

Conclusión

Los recientes cambios impulsados por Oracle con el nuevo modelo de Java licensing por métrica Employee, son un ataque a la línea de flotación del presupuesto en tecnología de cualquier organización.

Así, resulta esencial tomar el control de la situación y comprender exactamente el uso que se hace de Java en cada organización, conociendo las posibles alternativas existentes y planificando la estrategia a corto, medio y largo plazo para evitar importantes riesgos financieros.

No hay que perder de vista que este cambio penaliza especialmente a las empresas que han dedicado mucho tiempo a aislar el uso de Java en entornos restringidos, ya que en el nuevo modelo no importa realmente cuánto uso se haga de Java, sino el número de “Employees” que haya.

En cualquier caso, hay que ocuparse (y preocuparse) de este cambio del modelo de Java licensing con la actual métrica “Employee”, siendo aconsejable comenzar por determinar el número de personas al que aplicaría, y calculando el coste que tendrían las suscripciones según las nuevas reglas. Una vez que se disponga de esta información, será el momento de planificar la mejor estrategia para la adecuación y valorar, entre otras cosas, la idoneidad de optar por diferentes alternativas.

En Evergreen Compliance, lo sabemos bien y ya estamos ayudando a nuestros clientes con su licenciamiento de Java: somos ex auditores del fabricante, 100% independientes y solo en 2023 hemos neutralizado exposiciones financieras por incumplimiento de licenciamiento Oracle de decenas de millones de Euros.

Si quiere saber más, revise nuestros casos de éxito, White Papers o contáctenos sin compromiso para saber cómo estamos trabajando ante este nuevo reto y qué alternativas estamos empleando para ayudar a nuestros clientes a exprimir sus inversiones en activos de software y eliminar riesgos de incumplimiento en licenciamiento Oracle.

También te puede interesar:

GoldenGate Licensing: Todo lo que hay que saber

Mar 14, 2024 | Oracle, Oracle Licensing

Este artículo tiene como objetivo aclarar el GoldenGate licensing, para ayudar a cualquier organización a evitar incumplimientos de licencia, con los riesgos de exposición financiera que ello implica, y garantizar así la optimización de la inversión en tecnología...

Oracle Partitioning Policy: Cómo Entenderla en 2024

Ene 9, 2024 | Oracle, Oracle Licensing

Tantos los contratos como las políticas de licenciamiento de Oracle (ej. Oracle Partitioning Policy) pueden convertirse en un campo de minas en los que si el cliente cae, se enfrenta a exposiciones financieras y de cumplimiento. Pero de todas las trampas existentes en...

Principales Riesgos de Licenciamiento Oracle en AWS: Edición 2024

Ene 8, 2024 | Cloud, Oracle, Oracle Licensing

En este artículo, exploraremos los principales riesgos de licenciamiento Oracle en AWS y cómo las empresas pueden mitigarlos. Es un hecho que cada vez más organizaciones están migrando sus aplicaciones y bases de datos a la nube en busca de mayor flexibilidad y...