Broadcom заборонив використання VMware для непідтримуваних користувачів

Передумови: Ліцензії VMware та стратегія Broadcom

Після придбання VMware компанією Broadcom за 61 мільярд доларів у листопаді 2023 року, виробник чіпів кардинально змінив моделі ліцензування та підтримки VMware. Ліцензії на постійне використання, які раніше продавалися з можливістю продовження підтримки, були скасовані. Клієнти, які придбали такі ліцензії до угоди, зберігають право на використання програмного забезпечення безстроково, але лише ті, хто має чинні контракти на підтримку, можуть продовжувати отримувати обслуговування. Broadcom підвищила ціни на підписки на 300 відсотків і більше, змушуючи багато організацій переглянути свої стратегії віртуалізації.

Листи з вимогами про припинення дій: Обсяг та юридичні заяви

Останніми тижнями декілька власників ліцензій VMware на постійне використання, термін підтримки яких закінчився, повідомили про отримання офіційних листів з вимогами про припинення дій від Broadcom. Листи, підписані генеральним директором Broadcom Майклом Брауном, стверджують, що будь-яке використання випусків обслуговування, патчів, оновлень або виправлень помилок після закінчення терміну дії контракту порушує права інтелектуальної власності VMware і є суттєвим порушенням первинної угоди.

• Заборона на встановлення виправлень помилок або патчів безпеки (за винятком термінових виправлень нульового дня)
• Негайне видалення будь-яких випусків обслуговування або оновлень, випущених після закінчення терміну дії контракту
• Можливість подання позовів про підвищені збитки та гонорари адвокатів

У листі Broadcom також попереджає, що незадоволення вимог може призвести до повномасштабних аудиторських перевірок програмного забезпечення відповідно до первинної угоди про ліцензування користувачів VMware (EULA).

Загрози аудиту від Broadcom та механізми контролю

Згідно з повідомленням, Broadcom залишає за собою право проводити аудит будь-якого середовища замовника, вимагаючи самозвіт про розгорнуті компоненти VMware та їх версії — vSphere ESXi, vCenter Server, NSX, Horizon та інші. Експерти галузі зазначають, що без криптографічних контрольних сум або захищених журналів ці самозвіти можуть бути підроблені, хоча замовники ризикують отримати покарання у разі виявлення невідповідностей.

Дін Колпітс, технічний директор Members IT Group (управляючого провайдера послуг в Канаді), сказав Ars Technica: “Аудиторський пункт Broadcom не має зубів без контролю перевірки. На практиці ми боїмося, що випадкове встановлення патчів або автоматизовані інструменти оновлення можуть піддати замовників ризику хибних звинувачень у порушеннях.”

Технічні наслідки для підприємств

Підприємства, які використовують непідтримувані версії VMware, стикаються з кількома технічними ризиками:

• Вразливості безпеки: Без доступу до патчів CVE (для VMware ESXi до версії 8.0u3 або vCenter 7.0u2) системи залишаються вразливими до відомих експлойтів, таких як CVE-2024-20815 (віддалене виконання коду у vCenter).
• Операційна стабільність: Проблеми сумісності виникають, коли прошивка апаратного забезпечення (наприклад, оновлення Intel® UEFI, патчі AMD SEV-ES) взаємодіє з застарілими версіями гіпервізора.
• Виклики відповідності: Аудитори для PCI-DSS, HIPAA або GDPR можуть виявити непатчовані гіпервізори, що призведе до штрафів або вимог про виправлення.

Відповіді клієнтів та альтернативи в галузі

Стикаючись із значними витратами на підписку, багато організацій розглядають:

• Відкриті гіпервізори, такі як KVM (з oVirt або Red Hat Virtualization) і Xen, які не вимагають ліцензійних зборів, але потребують глибших знань з Linux та мережевих технологій.
• Proxmox VE, інтегрована платформа віртуалізації на базі Debian з підтримкою ZFS та інтеграцією з Ceph, часто використовується для навантажень малих і середніх підприємств.
• Міграцію до публічних хмар на AWS, Azure або Google Cloud Platform, використовуючи керовані послуги (EC2, Azure Stack HCI) та моделі оплати за використання.

Один з учасників спільноти Spiceworks повідомив про міграцію 50-вузлового кластера VMware на Proxmox за 6 місяців, що дозволило зменшити витрати на ліцензування на 85 відсотків, зберігши при цьому паритет функцій для живої міграції та відмовостійкості.

Вплив на ринок та експертний аналіз

Згідно з даними Gartner, глобальні витрати на програмне забезпечення віртуалізації можуть знизитися на 12 відсотків у річному обчисленні у 2025 році, що зумовлено економією витрат з боку малих і середніх підприємств та агресивним впровадженням хмарних технологій. Аналітики Forrester попереджають, що різке підвищення цін на 300–500 відсотків підриває довіру, змушуючи партнерів каналу диверсифікувати свої пропозиції. “Стратегія Broadcom може підвищити короткострокові доходи, але ризикує призвести до відтоку клієнтів у довгостроковій перспективі”, — зазначає старший аналітик Forrester Дакота Мур.

Перспективи: Моделі ліцензування та автоматизація відповідності

Дивлячись у майбутнє, організації інвестують у інструменти управління програмними активами (SAM) — Flexera, Snow Software або ServiceNow SAM — для автоматизації звітності про використання ліцензій та уникнення ненавмисних порушень відповідності. Тим часом команди DevOps оцінюють моделі незмінної інфраструктури та GitOps-пайплайни для стандартизації інфраструктури як коду (IaC), забезпечуючи, щоб будь-яке несанкціоноване оновлення або патч викликали негайні сповіщення.

Продовження дій з примусу з боку Broadcom, включаючи нещодавню юридичну боротьбу з AT&T та звинувачення у піратстві проти Siemens, вказує на ширшу зміна в галузі до більш суворого контролю ліцензій. Оскільки моделі монетизації програмного забезпечення переходять від постійних до підпискових або споживчих моделей, підприємствам потрібно адаптувати свої стратегії інфраструктури та фінансове планування для зменшення технічних і контрактних ризиків.