What is the focus of your Java strategy?

Compliance, Security, Finance

Welchen Fokus setzen Sie bei Ihrer Java-Strategie?

Compliance, Security, Finance: Welchen Fokus setzen Sie bei Ihrer Java-Strategie?

Im April 2019 wurden die Regeln für die Oracle JDK-Lizenzierung dahingehend geändert, dass eine kostenpflichtige Subscription erforderlich ist, um Sicherheitspatches und -updates für Java bereitzustellen (persönliche Nutzung und Entwicklung ausgeschlossen).

Mehr als ein Jahr ist vergangen und man lernt nie aus, wenn man die verschiedenen Java-Strategien und -Ansätze analysiert, die Unternehmen eingeführt haben. Lesen Sie weiter, um mehr über die Ergebnisse strategischer Gespräche, Projekte und Hinweise unserer Kunden sowie über die Perspektive zu erfahren, die wir bei der Definition der Java-Strategien gewonnen haben.

Für viele Unternehmen war die größte Herausforderung die Vielzahl der zu beachtenden Dimensionen durch die Kombination der Java Installationen mit einer Menge an Applikations-Softwareinstallationen in verschiedensten Versionen.

Welchen Fokus setzen Sie bei Ihrer Java Strategie?
Die Problemstellung, Quelle: SoftwareONE

Oracle Java 8 ist die am weitesten verbreitete Version, aber in einigen Kundenumgebungen ist immer noch 7, 6 und sogar Java 5 installiert. Die neueste Version des Langzeit-Supports, Java 11, gewinnt ebenfalls an Popularität und Verwendung. Möglicherweise werden aber auch bei alten Versionen schon kostenpflichtige Patches genutzt.

Während die neuesten Sicherheitspatches und -updates für Java 8 und 11 kostenlos online heruntergeladen werden können, ist für die Bereitstellung in den meisten Fällen eine Subscription erforderlich.

Obwohl Oracle im Voraus mehrere Ankündigungen zu den geplanten Lizenzänderungen veröffentlicht hat, sahen wir immer noch erhebliche Verwirrung und den Bedarf an Beratung bei unseren Kunden. Rund 50 Prozent der Unternehmen, die an unseren jüngsten SoftwareONE-Webinaren teilgenommen haben (sowohl in DACH als auch in Nordamerika), gaben an, auch ein Jahr nach den Lizenzänderungen noch keine Maßnahmen in Bezug auf ihre Java-Strategie ergriffen zu haben.

Die drei wichtigsten Szenarien für Ihre Java-Strategie

Für Unternehmen, die ihre Java-Strategie optimieren möchten, haben wir die folgenden drei Szenarien erstellt, um Leitlinien für die Compliance-, Finanz- und Sicherheitsperspektiven bereitzustellen.

1. Fokus auf Compliance

Es gibt eine kurzfristige Lösung, um das Risiko der Bereitstellung von Java-Patchsets zu vermeiden, ohne die erforderlichen Subscriptions zu besitzen. Entfernen Sie jene Patches, die in diese Kategorie fallen, und ersetzen Sie sie durch ältere Patchsets, sofern die Anwendungen sie unterstützen.

Dies setzt jedoch voraus, dass Ihre Organisation über eine Inventarisierungslösung verfügt, mit der Sie alle Oracle Java-Installationen identifizieren und feststellen können, wo Compliance-Probleme auftreten können. In der Abbildung unten wurden alle Oracle JDKs, die zuvor auf ein Patchset aktualisiert wurden, für das ein Subscription erforderlich ist, in eine „kostenfreie“ Situation zurückversetzt.

Welchen Fokus setzen Sie bei Ihrer Java Strategie?
Szenario 1 - Compliance, Quelle: SoftwareONE

Dieses auf Compliance ausgerichtete Szenario ist ein reaktiver Ansatz, den viele Unternehmen gewählt haben, um ihre finanziellen Risiken zu begrenzen, bevor sie ihre langfristigen Java-Strategien definieren. Allerdings hat dieser Ansatz zur Folge, dass die Notwendigkeit, Oracle Java wie bei jeder anderen Software zu patchen, zu sehr vernachlässigt wird.

Stärke des Szenarios

Kriterium Evaluation
Compliance
Finance
Security

2. Fokus auf Security

Unternehmen, die Sicherheit als Hauptpriorität für ihre Java-Strategien identifizieren, verfügen möglicherweise über Geschäftsanwendungen, die stark von Oracle Java abhängig sind und die es sich nicht leisten können, diese auch nur für einige Stunden nicht verfügbar zu haben. Daher beschließen sie, ihre geschäftskritischen Umgebungen mit Oracle Java-Subscriptions abzudecken und dabei sowohl die Sicherheit als auch die Compliance zu gewährleisten.


In der Abbildung unten werden alle Oracle JDKs auf das neueste verfügbare Patchset aktualisiert.

Welchen Fokus setzen Sie bei Ihrer Java Strategie?
Szenario 2 - Security, Quelle: SoftwareONE

Tatsächlich wurden seit 2007 mehr als 600 Sicherheitslücken in Oracle Java gefunden, und Sicherheitspatches werden vierteljährlich veröffentlicht, um eine sichere Umgebung bereitzustellen.

Stärke des Szenarios

Criteria Evaluation
Compliance
Finance
Security

3. Hybrider Ansatz


Das stärkste Szenario basiert auf Compliance, Kosten und Sicherheit gleichzeitig.
Durch die Identifizierung und Implementierung einer OpenJDK-Distribution als mögliche Alternative zu Oracle JDK können Unternehmen eine Community-basierte Distribution nutzen, um die Software ohne zusätzliche Subscriptionkosten zu aktualisieren und zu patchen. Alternativ sind für Organisationen, die Unterstützung benötigen, auch kommerzielle Subscriptions für OpenJDK verfügbar.

Um OpenJDK zu implementieren und als Standard festzulegen, müssen Tests  und Evaluierungen durchgeführt werden, um die Kompatibilität mit Anwendungen sicherzustellen. Die gute Nachricht ist, dass sich ab JDK 11 die Unterschiede im Binärcode zwischen Oracle und OpenJDK erheblich verringert haben.

In der Abbildung unten werden "incompliant" Oracle JDKs auf OpenJDK migriert und auf das neueste Patchset aktualisiert.


Welchen Fokus setzen Sie bei Ihrer Java Strategie?
Szenario 3 - Hybrid-Fokus, Quelle: SoftwareONE

Eine hybride Strategie kann mittelfristig von Organisationen verfolgt werden, um finanzielle Einsparungen zu erzielen, Sicherheit zu gewährleisten und Compliance zu erreichen.

Stärke des Szenarios

Criteria Evaluation
Compliance
Finance
Security

Bei der Festlegung Ihrer langfristigen Java-Strategie sollten Sie sich auf die Aspekte Finanzen, Sicherheit und Compliance konzentrieren. Was auch immer Ihre Java-Roadmap ist, SoftwareONE - mit über 50 Oracle- und Java-Experten weltweit und der einzigartigen Technologie zur Erkennung von Anwendungen, die auf Java ausgeführt werden - hilft Ihnen dabei, Ihre Roadmap zu definieren und Sie dabei zu unterstützen.

Welchen Fokus setzen Sie bei Ihrer Java Strategie?
SoftwareONE Java Expertise

Erkunden Sie die kostengünstigste und sicherste Roadmap für Ihre Java-Reise

In der Vergangenheit war der Weg zur Oracle Java Nutzung einfach: Kostenlos für fast jeden. Mit den jüngsten Lizenzänderungen sind jedoch einige Wege komplexer geworden und erfordern möglicherweise eine „Maut“, um fortzufahren. An dieser Stelle unterstützt Sie der Oracle Java Advisory Service von SoftwareONE. Laden Sie diese PDF-Datei herunter, um mehr über unseren zweistufigen Ansatz für langfristigen Erfolg mit Java zu erfahren.

Mehr erfahren

Kommentieren Sie diesen Artikel

Hinterlassen Sie einen Kommentar, um uns mitzuteilen, was Sie von diesem Thema halten!

Kommentar hinterlassen

Autor

Massimo Borrelli

Oracle Subject Lead

 

Verwandte Artikel

Unterschiede zwischen VxRail und vSAN ReadyNodes

Kurz gesagt: VxRail ist einfach, vSAN ist komplex. Möchte man ein vorkonfiguriertes System oder alles selbst machen? Wir klären die Unterschiede.

Sichern Sie Ihre Schätze! Backup in komplexen Cloud-Umgebungen

Sichern Sie Ihre Schätze! Backup in komplexen Cloud-Umgebungen

Unternehmen sehen die Sicherheit und Sicherung ihrer Daten zunehmend als Herausforderung. Damit befasst sich ein neues Whitepaper von Veritas, einem der Marktführer auf dem Gebiet von Backup-Lösungen.

vmware-cloud-aws-blog-teaser

VMware Cloud on AWS: Die Brücke zur Hybrid Cloud

VMware Cloud on AWS ist der schnelle Weg zu einer hybriden Infrastruktur und erlaubt das nahtlose Verschieben von vSphere zwischen Cloud und On-Premises.