Ausgrid je největším australským distributorem elektřiny. Vedoucí představitelé společnosti odhadli, že pokud by je společnost Oracle auditovala, jejich expozice vůči Oracle Java by mohla stát až 700 000 dolarů ročně. Ausgrid potřeboval eliminovat auditní riziko yjrot Oracle Java a zároveň zachovat stabilitu v rámci svého portfolia Java.
Od svých začátků jako prvního dodavatele elektřiny v Sydney v roce 1904 se společnost Ausgrid rozrostla v největšího dodavatele elektřiny na východním pobřeží Austrálie. Budoucnost společnosti zůstává silná, protože Ausgrid plánuje investovat do přenosu a skladování elektřiny a do umožnění nabíjení vozidel touto elektřinou.
Během nedávného projektu upgradu na Windows 11 technologický tým společnosti Ausgrid zjistil, že některé aplikace spravované netechnologickými týmy závisely na různých verzích Oracle Java. Načasování tohoto objevu se shodovalo s přechodem společnosti Oracle v roce 2023 z modelu předplatného licencí založeného na instancích na model založený na celkovém počtu zaměstnanců – tato změna dramaticky zvýšila potenciální expozici organizací po celém světě vůči licencím.
Podle nového modelu společnosti Oracle by jakékoli jednotlivé použití Oracle Java mohlo vést k celofiremnímu poplatku pro každého ze 4 000 zaměstnanců společnosti Ausgrid a také pro každého dodavatele nebo konzultanta, bez ohledu na to, zda používali firemní zařízení. Pro Ausgrid by to mohly potenciální licenční náklady přesáhnout 700 000 dolarů ročně.
„Model předplatného licencí společnosti Oracle byl velmi agresivní a byl jsem si vědom jejich schopnosti kdykoli znovu změnit pravidla hry,“ řekl Glen Parker, senior manažer pro partnerská řešení ve společnosti Ausgrid. „To představovalo riziko, které jsme prostě nebyli ochotni podstoupit.“
Oracle Java také významně přispěla k celkovému objemu kybernetických bezpečnostních zranitelností společnosti Ausgrid. Ausgrid hledal řešení, které by zároveň řešilo jak komerční, tak kybernetické obavy – zajištění souladu s licencemi (eliminace obav z auditu) a zároveň minimalizace souvisejících nákladů a řešení kybernetických bezpečnostních zranitelností bez narušení provozu.
Jak Ausgrid ověřil bezpečnou migraci do Azulu?
Jeden z technologických partnerů společnosti Ausgrid doporučil platformu Azul Platform Core jako bezpečnou a kompatibilní alternativu k platformě Oracle Java. Pro ověření kompatibility provedla společnost Azul tři testy ověření konceptu (POC) v aplikacích a zařízeních společnosti Ausgrid.
„Konference POC pro Azul Platform Core nám daly jistotu, že migrace na alternativu OpenJDK je správný přístup,“ řekl Parker. „Na vlastní oči jsme viděli, že odklon od Oracle Java nezpůsobí žádné narušení provozu, což byl důležitý milník v našem hodnocení. Kromě toho se nám podařilo snížit velký objem zranitelností souvisejících s Javou o 99%. S Azul Platform Core nyní máme moderní, dobře podporovanou platformu Java s jasným a předvídatelným licencováním – a jistotu, že budeme kryti v případě, že Oracle zaklepe na dveře a provede audit našeho používání Javy.“
Na vlastní oči jsme se přesvědčili, že odklon od Oracle Java nezpůsobí žádné narušení provozu, což byl důležitý milník v našem hodnocení. Kromě toho se nám podařilo snížit velký objem nevyřešených zranitelností souvisejících s Javou o 99%.
Glen Parker, senior manažer pro partnerská řešení, Ausgrid
Úplná migrace byla dokončena za pouhé dva měsíce, čímž byla zachována stabilita aplikací po celou dobu přechodu a zároveň vyřešeny obavy týkající se dodržování předpisů i zabezpečení. Díky Azul Platform Core společnost Ausgrid snížila své potenciální náklady na licence Java o 80%.
„Proaktivní přístup společnosti Ausgrid ukazuje, jak důležité je pro podniky řešit licenční a bezpečnostní rizika Java dříve, než se stanou krizí v oblasti dodržování předpisů,“ řekl Dean Vaughan, viceprezident pro oblast Asie a Tichomoří ve společnosti Azul. „Přechodem na platformu Azul se společnosti Ausgrid podařilo v rámci jedné iniciativy odstranit tři významné obchodní problémy: obavy z auditu, značné a neplánované náklady na licence a související zranitelnosti v oblasti kybernetické bezpečnosti.“
Jak můžete udržovat kritické Java aplikace aktuální?
Při přechodu na novou verzi platformy Java, která je pro podniky klíčová, byste měli spustit celou sadu dostupných testů, abyste se ujistili, že nedojde k žádným rozdílům ve funkčnosti. To může být náročný úkol, který vyžaduje značný čas a zdroje. Opět platí, že je nutné jej opakovat každé dva roky, pokaždé, když je vydána nová verze LTS.
Předpoklad, že přechod na každou novou LTS verzi Javy je snadná možnost, se může z dlouhodobého hlediska ukázat jako mylný.
Proaktivní přístup společnosti Ausgrid ukazuje, jak důležité je pro podniky řešit licenční a bezpečnostní rizika Javy dříve, než se stanou krizí v oblasti dodržování předpisů.
Dean Vaughan, viceprezident pro Asii a Tichomoří, Azul.
Jaké jsou problémy s aktualizací Javy každé dva roky?
Alternativním přístupem je pokračovat v používání osvědčené verze Javy, která byla použita k vývoji aplikace, ale aktualizovat ji čtvrtletně, aby byla zajištěna maximální úroveň zabezpečení a stability. To vše bez nutnosti případného překódování nebo rozsáhlého testování.
Azul Platform Core je cenově výhodná alternativní distribuce OpenJDK. Poskytuje všechny potřebné zpětně portované opravy zabezpečení a chyb. Cena se odvíjí od počtu používaných jader nebo desktopů, takže odráží skutečné množství využívané Javy. Pokud používáte Oracle Java 21, čas se krátí.
