Java合规性挑战：企业纷纷转向开源

在许多企业眼中，Java 曾被视为“一次编写、到处运行”的理想编程语言。然而时至今日，许多人却对它避之不及，因为一不小心就可能被 Oracle 送上审计清单，且代价不菲。

近日，市场研究公司 Dimensional Research 发布了一份关于合规性、审计、开源及 Java 使用情况的研究报告。该报告由独立 IT 资产管理组织 ITAM Forum 和开源 Java 提供商 Azul 联合委托完成，调查对象为全球六大洲的 500 名 IT 资产管理（ITAM）和软件资产管理（SAM）专业人士。

调查数据显示，过去三年中，有多达 73% 的企业遭遇过 Oracle 发起的 Java 合规性审计。更“肉疼”的是，超过四分之一的受访者表示，他们每年在解决非合规的许可问题上花费超过 50 万美元，涵盖了应对审计、购买额外授权以及支付违规罚款等费用。

软件的合规有多重要？接下来，我们将共同看看这份报告~~

合规“噩梦”缠身

调查揭示，在互联网企业中，管理软件许可证主要面临不小的挑战，譬如：

37% 的受访者表示，处理许可合规是他们面临的最大挑战

36% 认为“发现”软件许可本身就够头疼了

之所以会有这些问题产生，29% 的受访者透露，是因为软件开发环境日趋复杂，根本无法跨本地、云、远程等环境有效追踪许可证使用情况。还有 25% 的人被复杂的计费模型（按核心、用户、实例等）搞晕。其次，不少企业内部缺乏自动化工具，只能靠人工维护，这一占比达到了 21%。

再加上资源紧张、部门协作不畅、维护和续订成本不断上升，软件的合规审查简直成了 IT 团队的“梦魇”。

更值得关注的是，一旦软件许可出现不合规，企业可能面临相当严厉的处罚。比如，保留未付费的许可证，或者违反服务水平协议（SLA），都会被视为对供应商协议的直接违约，而这些行为往往代价高昂。

而这还只是账单的一部分。真正的成本还包括应对审计、整改过程中投入的大量时间、人力资源，以及为解决问题所需购买的额外许可证费用。更别说一旦不合规行为被披露，还可能带来严重的品牌声誉损害。

调查显示， 有 54% 的受访者表示，他们所在的组织每年在解决许可不合规问题上的开销超过 10 万美元；其中 27% 更是每年花费超过 50 万美元。这也进一步说明，合规问题绝不是一个可以“先放一放”的小麻烦。

与此同时，不合规带来的影响不仅仅是金钱支出，整改过程中所消耗的大量时间也是一大负担，尤其会挤占开发团队本该用于核心业务的精力。在所有受影响的团队中， 软件开发团队首当其冲，他们往往要深度参与管理应用堆栈中的合规风险，所承受的压力甚至超过了专职的合规或法务团队。

Oracle Java 与开源软件的挑战

近几年，Oracle 对 Java 的许可政策频频调整，再加上之后在软件合规和授权方面采取的强硬态度，不少企业直呼“招架不住”。只要一提起许可证，很多人第一个想到的就是 Oracle Java。

这一切的转折点出现在 2019 年 4 月。那时，Oracle 首次对 Java 平台标准版（Java SE）引入了两种全新的授权模式，正式打破了 Java 长期“免费可用”的印象。自此，企业若想继续获得更新和安全补丁，就必须为商业版 Java SE 订阅付费——不掏钱，等于告别更新支持。

到了 2021 年 9 月，Oracle 发布 Java 17 时，其又推出了一个看似“友好”的许可新规：为该版本提供三年内的季度安全更新，且完全免费，甚至可以用于商业用途。但这个许可模式 仅限 Java 17 版本及其小版本更新，早期的 Java 7、8、11 等常用版本并不适用。

真正引发市场广泛讨论的是 2023 年 1 月 Oracle实施的新收费模式。彼时的 Oracle 宣称将提供一套“简单、低成本”的订阅服务，涵盖桌面、服务器或云端部署的 Java SE 许可与支持。

听起来不错？

不过，当打开价格表一看时，很多人发现此番政策是基于公司内总员工数来收取对应的费用，而不是使用 Java SE 的员工数。这意味着不管你是行政、客服还是后勤，只要公司里有一个人使用 Java，所有员工都要纳入计费范围。

换句话说， 用的人越少、公司人越多，单位成本越高。这对大型企业而言无疑是笔不小的支出。业内不少专业人士也曾发出警告：在新收费规则下，企业为运行相同软件可能每月要额外多付出数万美元。

咨询机构 Gartner 曾分析指出，采用新订阅模式的企业普遍发现，其每位员工的费用将比过去的授权模式 贵出 2–5 倍。

面对这种变化，不少组织开始认真考虑“弃用”并另想他法，其中转向 开源的 OpenJDK 替代方案就是许多公司的备选。

根据最新调查数据显示，鉴于开源软件的诸多优势，大规模的 Oracle Java 迁移正在进行中，79% 的受访者已经迁移到 OpenJDK 替代品或计划进行迁移。只有 14% 的受访者打算继续使用 Oracle Java 订阅。

此外，15% 的受访者已完成其迁移，还有 17% 虽然有迁移的打算但尚未开始着手。从趋势来看，约四分之一的组织正在积极规划迁移。