Saya baru-baru ini memiliki pengalaman diaudit oleh Oracle Corporation. Tidak ada yang cukup mempersiapkan Anda untuk apa yang diharapkan sampai Anda benar-benar melalui prosesnya. Saran terbaik yang bisa saya berikan kepada siapa pun adalah mulai bekerja hari ini seolah-olah Anda sedang menjalani audit. Jika Anda tidak berpikir untuk mematuhi perjanjian lisensi Anda, pada saat audit dilakukan, mungkin sudah terlambat.
Untuk dipersiapkan, DBA harus mengetahui dengan baik tentang kebijakan lisensi Oracle. Membaca Panduan Lisensi Oracle adalah suatu keharusan, tetapi ini baru permulaan. Ada banyak hal yang tidak dipublikasikan. Misalnya, Anda mungkin tidak menyadari bahwa jika Anda menjalankan Oracle di VMWare ESX 6 atau lebih tinggi, Anda perlu melisensikan semua ESX cluster di seluruh perusahaan Anda. Oracle juga mengubah persyaratan seperti lisensi pada layanan cloud non-Oracle. Oracle DBA saat ini berkewajiban, terutama dengan perubahan cloud, untuk tetap mengikuti posisi lisensi Oracle. Lisensi bahkan dapat berubah antar versi sehingga DBA perlu melacak perbedaannya. Jika kontrak dukungan telah berakhir, perusahaan tidak dapat memutakhirkan database mereka secara legal ke versi yang dirilis setelah kontrak berakhir.
Setelah DBA memahami persyaratan dan kebijakan lisensi, mereka kemudian harus menentukan hak perusahaan saat ini. Apakah perjanjian lisensi saat ini “per prosesor” atau Named User Plus (NUP)? Berapa banyak inti yang dilisensikan? Bahkan perizinan NUP harus memperhitungkan jumlah core. Apakah fitur opsional yang digunakan belum dibayar? Tampilan DBA_FEATURE_USAGE_STATISTICS dapat membantu memahami fitur mana yang telah digunakan dalam database dan membandingkannya dengan apa yang dilisensikan untuk database tersebut. DBA harus melakukan audit internal mereka sendiri dan memastikan lingkungan yang mereka tanggung sesuai dengan kontrak Oracle mereka. Jika lingkungan Oracle mereka tidak sesuai dengan kontrak, DBA perlu mengambil langkah untuk mengatasi masalah tersebut.
Jika perusahaan ingin memastikan bahwa mereka memiliki semua yang tercakup sebelum audit, Oracle memiliki divisi yang disebut Layanan Manajemen Lisensi (LMS) yang akan membantu, dengan biaya tertentu. Oracle LMS akan membantu memahami untuk apa perusahaan dilisensikan dan bagaimana memperbaiki atau memulihkan agar sesuai dengan kontrak. Ada vendor pihak ketiga yang juga akan menyediakan layanan serupa.
Saat audit dimulai, Anda akan diminta oleh Oracle LMS untuk dua hal. Pertama, mereka akan meminta Anda untuk mengisi spreadsheet terperinci yang menunjukkan dengan tepat di mana Anda menjalankan Oracle, opsi apa yang digunakan, dan informasi tentang lingkungan. Kedua, mereka akan meminta Anda menjalankan skrip untuk memanen detail lisensi dari sistem Anda. Script harus dijalankan di setiap mesin Oracle di perusahaan.
Tahap ini adalah di mana bagian saraf benar-benar dimulai. Oracle LMS akan menyisir apa yang telah dibayar perusahaan dan mencoba menentukan apakah penggunaannya sesuai. Selalu ada rasa takut dan gentar bertanya-tanya apa yang terlewatkan di pihak kita dan apa yang mungkin mereka temukan.
Sudah dipahami dengan baik oleh banyak orang di komunitas Oracle bahwa audit digunakan untuk mendorong penjualan. Di masa lalu, ini berarti sebuah perusahaan dapat membuat temuan audit yang buruk menghilang secara ajaib jika mereka setuju untuk membeli beberapa produk baru. Di dunia yang mendukung cloud saat ini, banyak perusahaan menemukan bahwa audit Oracle digunakan untuk mendorong penjualan layanan cloud. Terserah masing-masing perusahaan untuk memutuskan apakah mereka ingin melawan temuan di pengadilan atau bekerja untuk mencapai kesepakatan lain dengan Oracle. Bagi banyak orang, pertarungan pengadilan bahkan lebih mahal.
Audit Oracle bisa menjadi saat yang menakutkan dalam kehidupan DBA. Bersiaplah dengan melakukan pekerjaan rumah Anda di muka. Bekerja untuk memastikan lingkungan Anda sesuai dengan yang mungkin. Waktu yang dihabiskan hari ini akan sangat membantu agar audit berjalan lebih lancar di masa mendatang.
