Auf der diesjährigen „DOAG Konferenz + Ausstellung“ (Deutsche ORACLE-Anwendergruppe), auf der HiSolutions als Aussteller und mit Vorträgen vertreten war, wurde immer wieder ein Thema aufgegriffen: „Oracle Java SE“ (SE = Standard Edition).

Die Stimmung reichte bei den Gesprächspartnern dabei von vollkommener Gelassenheit

„Wir haben alles im Griff!“

bis hin zu leichter Panik

„Java SE wird wie eine Oracle-Datenbank nach Prozessoren lizenziert? Ich habe alles mit VMware virtualisiert!“.

Oftmals ist für viele Anwender das Thema einfach zu weit weg, um sich eine Meinung bilden oder gar die damit verbundenen Risiken identifizieren zu können.

Wie sieht die aktuelle Situation aus?

Nachdem Java (SE und Vorgänger) jahrelang quasi kostenfrei für jegliche Verwendungszwecke von Oracle zur Verfügung gestellt wurde, hat Oracle nun angekündigt, dass ab 2019 (mit Oracle Java 11) für Java SE ein neues Release- und Supportmodell eingeführt werden wird. Nur noch die aktuellste Version von Java SE wird dann kostenfrei für die private Nutzung mit Updates versorgt (sehr eingeschränkt soll dies auch für das kommerzielle Entwickeln, Testen, Prototyping und Demonstrieren gelten). Für die kommerzielle Nutzung, die Nutzung aller anderen Versionen und vor allem für die neuen „Long-Term-Support“-Versionen wird zukünftig eine kostenpflichtige Lizenz mit Wartung benötigt, um z. B. Security-Updates zu erhalten. Diese war bis dato nur dann notwendig, wenn die kommerziellen Features von Java SE genutzt wurden.

Inwiefern betrifft dies meine Organisation?

Java wird von einer Vielzahl von Anwendungen im Desktop- und Serverumfeld genutzt. Oftmals wird dafür auf die Bestandteile der Oracle Java Standard Edition zurückgegriffen. Darüber hinaus können aber auch die OpenSource-Variante OpenJDK oder die kostenpflichtige Variante von IBM (und weitere) im Einsatz sein. Viele Kunden machen bereits bei der einfachen Nutzung von Java SE den Fehler, dass die kommerziellen Features nicht deaktiviert werden. Aber selbst wenn auf die Deaktivierung dieser Features geachtet wird, benötigen viele Anwendungen im Unternehmens- und Behördenumfeld eine spezielle Version der Java SE und können nicht ohne Anpassungen mit der OpenJDK-Version betrieben werden.

Wo liegen die Herausforderungen?

Durch das neue Release- und Supportmodell werden Kunden sehr zeitnah auf die jeweils neueste Java-Version umsteigen oder eine „Long-Term-Support“-Version einsetzen müssen. Die aktuellste Version mit ihren künftig halbjährlichen Updates (ohne Übergangszeit) würden somit die Releasezyklen der eigenen Anwendungen bestimmen. Viele Anwendungen werden allerdings weit weniger häufig aktualisiert und können nur mit bestimmten Java-Versionen zusammenarbeiten. Sollten eingesetzte Anwendungen das OpenJDK nicht unterstützen, wird dies dazu führen, dass nun kostenpflichtige Lizenzen und die entsprechende Wartung zu erwerben sind. Aufgrund des aktuell noch kostenfreien Zustandes haben leider die wenigsten Anwender von Java SE einen genauen Überblick darüber, wie und in welchem Rahmen Java eingesetzt wird. Der Bedarf nach neuen Java-Lizenzen wird zu einer drastischen Verteuerung des Betriebes von Anwendungen auf Basis von Oracle Java SE führen, vor allem da auch nun bei Java die von den Oracle-Datenbanken bekannten Risiken im Rahmen vom Einsatz von Virtualisierungstechnologien (z. B. VMware) eintreten. Darüber hinaus ist Oracle dafür bekannt, mit Nachdruck die eigenen Interessen zu vertreten und ihre Kunden regelmäßig zu auditieren. Es ist daher nur eine Frage der Zeit, bis Oracle das Thema Java SE in Form von Audits aufgreifen wird.

Vorschlag zum Vorgehen – Führen Sie zeitnah Ihre Risikoanalyse durch!

Zeitnah nach der offiziellen Ankündigung durch Oracle wurde auch auf diesem Blog das Thema in einem längeren Artikel aufgegriffen. Mittlerweile haben HiSolutions-Berater schon vielen Kunden geholfen, ihre Situation zu eruieren und die notwendigen Maßnahmen (z. B. Umstellung auf OpenJDK) einzuleiten. Im Rahmen dieser Java Risikoanalyse wurde ein Vorgehen entwickelt, welches von jeder Organisation bzw. deren Verantwortlichen angewendet werden kann. Das Verfahren gliedert sich in 3 Schritte:

  1. Überblick über die anstehenden Änderungen der Oracle Java SE-Lizenzierung gewinnen und
  2. Bewertung der Auswirkung durch Analyse
    1.  der technischen Einbindung von Oracle Java SE-Technologie und weiterer Java-Technologien (Architektur-Blueprints, Aufstellung aller auf Java basierenden Anwendungen, etc.),
    2. der bestehenden Verträge, welche ggf. Oracle Java SE mit lizenziert haben (IBM Websphere, Oracle WebLogic, SAP Netweaver, u.a.) sowie der weiteren Lizenzbedingungen im Rahmen von Eigenentwicklungen und erworbenen Java-Anwendungen,
    3. der notwendigen organisatorischen Voraussetzungen und Anforderungen (Entwicklungszyklen, Architektur, Systembetrieb, etc.) und
  3. Gegenüberstellung der Handlungsalternativen, Bewertung und Zusammenfassung dieser in einer Entscheidungsvorlage für das Management

Im Anschluss an die Analyse, die Bewertung und die Entscheidung durch die Kunden begleiten wir diese bei der Umsetzung der Analyse (beispielsweise bei Verhandlungen mit Oracle) oder dem Wechsel auf alternative Technologien.

Diese Punkte sind auch noch einmal auf unserem Produktblatt zur Java Risikoanalyse wiederzufinden.