Licensing Microsoft sur AWS

Licensing Microsoft sur AWS

150 150 Nicolas Coscas

Bien que l’utilisation de produits Open Source devienne de plus en plus en commune, en particulier sur le Cloud public, de nombreuses infrastructures reposent sur des produits nécessitant l’achat de licences.
Dans le Cloud comme dans un datacenter On-Premises classique, il est important de s’assurer de sa conformité lors du déploiement d’un produit nécessitant une licence spécifique.

Si cette situation ne s’est pas déjà présentée, arrivera certainement le jour où vous aurez besoin d’utiliser une licence Microsoft sur votre infrastructure AWS.

Pour cela, 2 options se présentent à vous :

  1. Louer une licence à AWS en sélectionnant une image dite « License included». Dans ce cas, le prix de l’instance facturé par AWS inclus le coût de location de la licence Microsoft que vous aurez choisie.
  2. Apporter une licence achetée directement auprès de Microsoft. Autrement dit, faire du BYOL (« Bring Your Own License»).

Si la première option peut paraître plus simple, son coût est loin d’être insignifiant. En effet, il faut compter 414$/vCPU par an pour louer une licence Windows Server à AWS (et presque 1500$/vCPU par an si on y ajoute une licence SQL Server Standard).

A l’inverse, faire du BYOL peut permettre d’utiliser son parc existant de licences ou de les acheter à des prix préférentiels auprès de Microsoft.
Toutefois, les règles autour de l’utilisation de licences Microsoft sur le Cloud, en particulier AWS, sont complexes et font entrer en considération de nombreuses notions qu’il est important de connaitre et de comprendre.

Les implications du BYOL Microsoft sur AWS

Quels sont nos droits ? Quels sont les risques ? Peut-on vraiment utiliser nos licences acquises dans nos contrats Microsoft ? Comment procéder ? Faut-il aborder certains produits différemment des autres ?…

Afin de répondre à ces questions et connaitre vos droits et vos opportunités, vous devrez suivre un certain cheminement. Nous l’avons résumé dans le diagramme suivant, que nous allons parcourir ensemble :

Software Assurance et License Mobility

Pour utiliser des licences Microsoft sur le Cloud AWS, la première notion importante à cerner est : votre licence est-elle couverte par une Software Assurance (SA) active ?

Pour rappel, la SA correspond au programme de maintenance des licences Microsoft, permettant entre autres, de bénéficier du support et des montées de version des produits, au sein du contrat Accord Entreprise (EA).

Si tel est le cas, vous devez ensuite vous assurer que ce produit est éligible à la mobilité des licences. Il s’agit d’une offre disponible pour les clients de Microsoft utilisant des programmes de licences en volume. Vous trouverez la liste des produits éligibles ici. Notez que si SQL Server est bien éligible, Windows Server ne l’est pas.

Ainsi, si ces deux conditions sont satisfaites (SA active et mobilité des licences), vous pouvez utiliser votre licence sur le Cloud, quelle que soit la « tenancy » AWS.

Il existe 3 types de « tenancy » AWS. Par défaut, les instances sont provisionnées sur du matériel partagé par plusieurs clients AWS (Shared Tenancy). Il est aussi possible d’utiliser du matériel dédié, il est alors consacré à notre utilisation. Dans ce cas 2 solutions s’offrent à nous : Dedicated Instances (AWS gère le placement de nos instances) ou Dedicated Hosts (nous louons les composants matériels bruts et gérons le placement des instances sur ceux-ci).

En revanche, si l’une ou l’autre n’est pas satisfaite, vous devez alors vous intéresser à la date de référence de la licence afin de savoir si votre licence peut être utilisée sur le cloud.

Octobre 2019

Votre licence date-t-elle d’avant ou d’après octobre 2019 ?
Il convient de différencier vos droits selon la date de référence de la licence. En effet, les règles ont été modifiées par Microsoft le 1er octobre 2019 et sont devenues plus restrictives. Cela change de manière importante l’utilisation des licences sur le Cloud.

Il devient donc nécessaire de déterminer la date de référence de votre licence afin de connaître vos droits d’usage de cette licence sur le Cloud. Voici comment procéder :

En suivant cet arbre de décision vous devrez considérer, là aussi, quelques notions fondamentales :

  • Parlons-nous d’une licence perpétuelle ou d’une souscription ?
  • Quand en avez-vous fait l’acquisition ?
  • Quelle version du produit souhaitez-vous utiliser et quelle est la date d’édition de cette version ?
  • Quelle est la date du contrat Accord Entreprise qui porte cette licence ?

Vous savez donc désormais si votre licence date

  • d’avant octobre 2019 à Vous pouvez utiliser votre licence sur le Cloud, mais uniquement sur des hôtes dédiés.
  • ou d’après octobre 2019 à Vous ne pouvez pas utiliser votre licence sur le Cloud (BYOL impossible).

Comment procéder ?

Une fois les considérations contractuelles validées, il faut importer ses propres licences Microsoft au sein de ses environnements AWS. Sans entrer dans les détails techniques, cela s’effectue en 2 à 3 étapes :

  • Importer ses images de machines virtuelles On-Premises standard (contenant le) en tant qu’AMI dans AWS via VM Import/Export
  • Optionnellement : partager ses AMI importées à tous les comptes AWS de son organisation
  • Démarrer les instances EC2 en utilisant l’AMI importée et en s’assurant de respecter les contraintes de « tenancy »

Les risques

On identifie 2 types de risques lorsque l’on fait du BYOL :

  • L’utilisation d’une licence sur une plateforme non conforme (par exemple, une « tenancy » non supportée)
  • Le manque de suivi du nombre de licences utilisées (entrainant potentiellement un dépassement de la quantité de licences allouées)

Dans les 2 cas, la sensibilisation des équipes opérationnelles est clé afin qu’ils se posent les bonnes questions lors du déploiement de ces licences.

Il est aussi possible de s’assurer du respect de ces contraintes via des règles IAM/SCP (afin de restreindre le déploiement de certaines AMI à certaines « tenancies » par exemple) et via l’AWS License Manager (afin de décompter et de contraindre la quantité de licences consommées sur le Cloud public).

Ne pas respecter ces règles revient à s’exposer aux risques classiques de compliance ainsi qu’aux pénalités associées, telles que décrites dans votre contrat avec Microsoft.

What’s next?

Quelles conclusions pouvons-nous tirer de ces enseignements ? Etant donné ces contraintes, est-il réellement intéressant d’utiliser des technologies Microsoft sur AWS et dans quelles configurations ?

Très prochainement un second article répondra à ces questions via un business case chiffré. Restez connectés pour être informé de sa mise en ligne !

Exemples

Vous trouverez ci-dessous quelques exemples qui pourront vous aider à comprendre et qui pourraient correspondre à votre situation.

  • J’ai signé un EA début 2019. J’ai acheté une licenceWindows Server 2019 en true-up en 2 Je n’ai pas mis à jour la version de la licence et la SA est active.
    → Je peux utiliser cette licence pour faire du BYOL sur EC2, uniquement sur des hôtes dédiés
  • J’ai signé un EA début 2019. J’ai acheté une licenceWindows Server 2019 en true-up en 2 Je n’ai pas mis à jour la version de la licence et la SA n’est pas active.
    → Je peux utiliser cette licence pour faire du BYOL sur EC2, uniquement sur des hôtes dédiés
  • J’ai signé un EA début 2017. J’ai acheté une nouvelle licence SQL Server dès la première annuité. Je n’ai jamais changé sa version mais à ce jour j’ai cessé de payer la SA, qui n’est donc plus active.
    → Je peux utiliser cette licence pour faire du BYOL sur EC2, uniquement sur des hôtes dédiés
  • J’ai signé un EA début 2019. J’ai acheté une nouvelle licence SQL Server dès la première annuité. Je n’ai jamais changé sa version et la SA est toujours active.
    → Je peux utiliser cette licence pour faire du BYOL sur EC2 instance, hôte, dédié ou partagé
  • J’ai signé un EA début 2021. J’ai acheté une nouvelle licence SQL Server dès la première annuité. Je n’ai jamais changé sa version mais à ce jour et la SA est toujours active.
    → Je peux utiliser cette licence pour faire du BYOL sur EC2 instance, hôte, dédié ou partagé

Laisser une réponse