在很多企业眼中,Java 曾是“一次编写、到处运行”的理想编程语言。然而如今,许多人却对它避之不及,因为一不留神,就可能被 Oracle 送上审计清单,且代价不菲。
近日,市场研究公司 Dimensional Research 发布了一份关于合规性、审计、开源及 Java 使用情况的研究报告。该报告由独立 IT 资产管理组织 ITAM Forum 和开源 Java 提供商 Azul 联合委托完成,调查对象为全球六大洲的 500 名 IT 资产管理(ITAM)和软件资产管理(SAM)专业人士。
调查数据显示,过去三年中,有多达 73% 企业遭遇过 Oracle 发起的 Java 合规性审计。更令人“肉疼”的是,超过四分之一的受访者表示,他们每年在解决非合规的许可问题上花费超过 50 万美元,涵盖了应对审计、购买额外授权以及支付违规罚款等费用。
软件的合规有多重要?接下来,我们将共同看看这份报告~~
合规“噩梦”缠身
调查揭示,在互联网企业中,管理软件许可证主要面临不小的挑战,譬如:
37% 的受访者表示,处理许可合规是他们面临的最大挑战
36% 认为“发现”软件许可本身就够头疼了
之所以会有这些问题产生,29% 的受访者透露,是因为软件开发环境日趋复杂,根本无法跨本地、云、远程等环境有效追踪许可证使用情况。还有 25% 的人被复杂的计费模型(按核心、用户、实例等)搞晕。其次,不少企业内部缺乏自动化工具,只能靠人工维护,这一占比达到了 21%。
再加上资源紧张、部门协作不畅、维护和续订成本不断上升,软件的合规审查简直成了 IT 团队的“梦魇”。
更值得关注的是,一旦软件许可出现不合规,企业可能面临相当严厉的处罚。比如,保留未付费的许可证,或者违反服务水平协议(SLA),都会被视为对供应商协议的直接违约,而这些行为往往代价高昂。
而这还只是账单的一部分。真正的成本还包括应对审计、整改过程中投入的大量时间、人力资源,以及为解决问题所需购买的额外许可证费用。更别说一旦不合规行为被披露,还可能带来严重的品牌声誉损害。
调查显示,有 54% 的受访者表示,他们所在的组织每年在解决许可不合规问题上的开销超过 10 万美元;其中 27% 更是每年花费超过 50 万美元。这也进一步说明,合规问题绝不是一个可以“先放一放”的小麻烦。
与此同时,不合规带来的影响不仅仅是金钱支出,整改过程中所消耗的大量时间也是一大负担,尤其会挤占开发团队本该用于核心业务的精力。在所有受影响的团队中,软件开发团队首当其冲,他们往往要深度参与管理应用堆栈中的合规风险,所承受的压力甚至超过了专职的合规或法务团队。
Oracle Java 与开源软件的挑战
近几年,Oracle 对 Java 的许可政策频频调整,再加上之后在软件合规和授权方面采取的强硬态度,不少企业直呼“招架不住”。只要一提起许可证,很多人第一个想到的就是 Oracle Java。
这一切的转折点出现在 2019 年 4 月。那时,Oracle 首次对 Java 平台标准版(Java SE)引入了两种全新的授权模式,正式打破了 Java 长期“免费可用”的印象。自此,企业若想继续获得更新和安全补丁,就必须为商业版 Java SE 订阅付费——不掏钱,等于告别更新支持。
到了 2021 年 9 月,Oracle 发布 Java 17 时,其又推出了一个看似“友好”的许可新规:为该版本提供三年内的季度安全更新,且完全免费,甚至可以用于商业用途。但这个许可模式仅限 Java 17 版本及其小版本更新,早期的 Java 7、8、11 等常用版本并不适用。
真正引发市场广泛讨论的是 2023 年 1 月 Oracle 实施的新收费模式。彼时的 Oracle 宣称将提供一套“简单、低成本”的订阅服务,涵盖桌面、服务器或云端部署的 Java SE 许可与支持。
听起来不错?
不过,当打开价格表一看时,很多人发现此番政策是基于公司内总员工数来收取对应的费用,而不是使用 Java SE 的员工数。这意味着不管你是行政、客服还是后勤,只要公司里有一个人使用 Java,所有员工都要纳入计费范围。
换句话说,用的人越少、公司人越多,单位成本越高。这对大型企业而言无疑是笔不小的支出。业内不少专业人士也曾发出警告:在新收费规则下,企业为运行相同软件可能每月要额外多付出数万美元。
咨询机构 Gartner 曾分析指出,采用新订阅模式的企业普遍发现,其每位员工的费用将比过去的授权模式贵出 2–5 倍。
面对这种变化,不少组织开始认真考虑“弃用”并另想他法,其中转向开源的 OpenJDK 替代方案就是许多公司的备选。
根据最新调查数据显示,鉴于开源软件的诸多优势,大规模的 Oracle Java 迁移正在进行中,79% 的受访者已经迁移到 OpenJDK 替代品或计划进行迁移。只有 14% 的受访者打算继续使用 Oracle Java 订阅。
此外,15% 的受访者已完成其迁移,22% 已经开始。从趋势来看,约四分之一的组织正在积极规划迁移,还有 17% 虽然有迁移的打算,但尚未开始着手。
在公司弃用 Oracle Java 而选择开源软件时,有 51% 的受访者将“安全与可靠性”列为首要考虑因素。其次 42% 的人是因为这样可以有效降低成本才选择了开源软件。
除此之外,还有一个让企业下定决心迁移的强烈动因:审计压力。73% 的受访者表示,他们在过去三年内经历过 Oracle Java 的审计,这无疑加剧了企业对 Oracle 模式的警惕。
成本是导致从 Oracle Java 迁移到开源 Java 发行版的最主要驱动因素。当被问及 Oracle Java 的成本时,只有 4% 的人表示他们完全不关心 Oracle 的定价和许可政策。
至于迁移的“性价比”,数据几乎是一边倒的倾斜。在被问及迁移到开源 Java 方案后的成本变化时,超过三分之二的受访者估计,他们至少能节省 40% 的 Java 许可费用,只有 1% 的人认为迁移不会带来节省。这进一步突出了开源 Java(如 OpenJDK)在当前市场环境下的吸引力,也解释了为何越来越多企业愿意告别 Oracle 的授权体系。
不过,即便已经转向开源,组织对 Oracle Java 的使用仍需保持高度敏感。毕竟,哪怕是一个未被察觉的 Java 实例,也可能引发一张不小的账单。调查显示,超过 75% 的受访者每年至少经历两次 Oracle Java 的合规检查,甚至有接近四分之一的企业常年处于审计状态之中。
写在最后
要知道,Java 作为支撑企业关键业务的基础软件,早已深入各类核心系统。但也正因为这种“基础设施级”的重要性,一旦 Oracle 开始加大定价力度、频繁发起合规审计,不少组织便开始质疑当前授权模式是否合理。
这股不满情绪也蔓延到社区讨论中,许多网友直言:“其实早该迁移了,没必要非得死守 Oracle Java。”
有人分享了自己的经历:“我们是个接近政府的欧洲机构,按理说可以向 Oracle 提要求,但他们每次都找借口拒绝。老开发说用了 Oracle 的特有功能,我测试了下,根本没问题。OpenJDK、JetBrains、Amazon、微软的 JDK 都能跑。”
也有人已经“断得很干脆”:“我们早就换成 AWS Corretto,还让 IT 禁掉 Oracle Java 的下载,Oracle 发来的邮件也一概不回。从那之后,再也没收到过他们的消息。”
那么问题来了——你所在的公司还在用 Oracle Java 吗?
本文来自微信公众号“CSDN”,整理:屠敏,36氪经授权发布。
