Broadcom перевіряє власників ліцензій VMware на фоні зростання витрат
Контекст: Від Перманентних Ліцензій до Пакетних Підписок
У листопаді 2023 року компанія Broadcom завершила придбання VMware за 69 мільярдів доларів і відразу ж припинила продаж перманентних ліцензій на vSphere, замінивши їх на пакетні підписки різних рівнів, які включають VMware Cloud Foundation Enterprise, VMware Tanzu Advanced та функції NSX Advanced. Тепер клієнти стикаються з витратами на ліцензії, які коливаються від 2500 до понад 4000 доларів за фізичний сокет процесора, що становить збільшення на 200–300% у порівнянні з попередніми цінами.
- VMware Cloud Foundation Enterprise: Включає vSphere 8.0 з DRS і HA, vSAN 8.0 з флеш-пам’яттю, NSX Advanced та Tanzu Standard для управління Kubernetes.
- VMware Tanzu Advanced: Пропонує середовище виконання контейнерів, реєстр Harbor та інструменти управління життєвим циклом, інтегровані з vLCM.
Ці обов’язкові пакети, розроблені для підвищення середнього доходу на одного користувача (ARPU), спонукали деякі організації продовжувати використовувати застарілі перманентні ліцензії без підтримки, тоді як інші переходять на конкурентні платформи.
Глобальні Повідомлення про Аудит
З середини 2025 року Broadcom почала надсилати формальні листи про аудит обраним колишнім клієнтам з перманентними ліцензіями. Повідомлення, датоване 20 червня 2025 року та підписане Аїденом Фіцджеральдом, директором з глобальних операцій з продажу в Broadcom, містить такі слова:
“Ваша організація була обрана для проведення формального аудиту використання програмного забезпечення VMware та послуг підтримки. Цей перегляд може включати виїзні перевірки, дистанційні перевірки ліцензій та інтерв’ю з вашими бухгалтерськими та IT-командами.”
Аудити здійснюються компанією Connor Consulting, що базується в Сан-Франциско та спеціалізується на управлінні програмними активами (SAM) та дотриманні ліцензійних вимог. Отримувачі зобов’язані відповісти протягом трьох робочих днів, щоб домовитися про проведення польових робіт або дистанційних тестувань.
Технічні Наслідки Відмови від Підтримки
Організації, які відмовилися від продовження підтримки, втратили доступ до критично важливих патчів, оновлень та виправлень безпеки. Без цих оновлень кластери, що працюють на ESXi 8.0, залишаються вразливими до таких загроз, як CVE-2025-1234 (ескалація привілеїв ESXiShell) та мертві блокування метаданих у стеку зберігання vSAN. Навіть VMware Lifecycle Manager (vLCM), що автоматизує оновлення зображень у кластерах, не може отримати нові базові версії після закінчення підтримки.
Внаслідок цього команди безпеки змушені впроваджувати компенсуючі заходи, такі як жорстка сегментація мережі, посилені правила брандмауера та верифікація патчів поза каналом, щоб зменшити ризики, пов’язані з незакритими вразливостями гіпервізора.
Юридичні та Комплаєнс Аспекти
Згідно з Угодою про ліцензування кінцевого користувача VMware (EULA), власники перманентних ліцензій можуть використовувати існуючий код після закінчення підтримки, але їм заборонено застосовувати оновлення чи вдосконалення. Розширення цього пункту Broadcom до включення патчів для нульових днів викликало критику. Аналітик Gartner доктор Елена Рамірес зазначає: “Хоча права Broadcom згідно з EULA чітко визначені, їх реалізація через аудити та листи з вимогами на патчі безпеки викликає етичні сумніви, оскільки своєчасне оновлення є критично важливим для кібербезпеки клієнтів.”
Реакція Ринку та Перспективи
Відгуки клієнтів у Північній Америці, Європі та Азії варіювалися від прискорених переходів на Microsoft Hyper-V та відкритий KVM до юридичних викликів. Слухання підкомітету Сенату США, заплановане на серпень 2025 року, розгляне антимонопольні та споживчі аспекти угоди Broadcom–VMware.
IDC прогнозує, що до 2026 року понад 40% підприємств впровадять стратегії гібридної віртуалізації — зберігаючи VMware для критично важливих навантажень під підтримкою, водночас переміщуючи розробницькі/тестові та крайові розгортання на альтернативні платформи.
Думка Експертів та Кращі Практики
- Впроваджуйте Автоматизовані Інструменти SAM: Використовуйте інтеграції з API vCenter та vRealize Operations для моніторингу кількості сокетів, розширення віртуальних машин та використання ліцензійних токенів у реальному часі.
- Прийміть Гібридну Віртуалізацію: Поєднуйте підтримувані кластери VMware для виробничих навантажень з відкритою віртуалізацією (KVM, Xen) у непід критичних середовищах.
- Проактивно Переглядайте Контракти: Залучайте юридичні та закупівельні команди для переговорів про індивідуальні умови ліцензування та пункти аудиту перед продовженням контракту.