Non solo aumenti: la nuova compliance incide anche su funzionalità e continuità operativa
Con l’eliminazione delle licenze perpetue e l’introduzione di controlli sempre più stringenti, Broadcom ridisegna il perimetro operativo di VMware: tra audit forzati, report obbligatori e funzioni bloccate, la compliance diventa una questione tecnica, continua e sanzionabile.
Da quando Broadcom ha completato l’acquisizione di VMware, il panorama per clienti e partner è cambiato radicalmente. Le prime mosse della nuova gestione hanno segnato una cesura netta con il passato: l’eliminazione delle licenze perpetue, l’obbligo di passaggio al modello subscription-only con durata minima triennale, l’interruzione del mensile “pay-as-you-go” per i service provider e la razionalizzazione dell’offerta in pochi bundle. Ne abbiamo parlato anche Here.
Secondo l’European Cloud Competition Observatory (ECCO), i nuovi modelli di licensing introdotti da Broadcom dopo l’acquisizione di VMware hanno causato rincari significativi per i clienti europei, con aumenti che in molti casi arrivano fino al 1500%. Una pressione economica particolarmente pesante per i cloud provider, che ha spinto ECCO e CISPE a denunciare pubblicamente la situazione.
In loro ultimo report, infatti, le policy di Broadcom vengono definite “restrittive e punitive”: i contratti proposti sarebbero vincolanti, non negoziabili e impongono durate minime di tre anni, obbligando inoltre i partner a scegliere tra il ruolo di rivenditore o fornitore di servizi, ignorando la realtà ibrida di molte imprese.
ECCO segnala anche che molti clienti sono stati spinti ad accettare i nuovi termini sotto forte pressione, dopo l’interruzione improvvisa di accordi storici. Per questo motivo, è stato rivolto un appello formale alla Commissione Europea, chiedendo regole più trasparenti, maggiore flessibilità contrattuale e una redistribuzione più equa dei costi della transizione.
In parallelo alla riorganizzazione commerciale, Broadcom ha irrigidito i meccanismi di controllo, puntando su una compliance più centralizzata. Sono già partite lettere formali a clienti con licenze perpetue scadute, chiedendo l’interruzione immediata di ogni aggiornamento applicato dopo la scadenza del supporto.
Le segnalazioni emerse su Reddit e altri forum parlano di comunicazioni dettagliate e dai toni decisi, che minacciano conseguenze legali nel caso in cui gli aggiornamenti non vengano rimossi — anche se si tratta di patch di sicurezza applicate manualmente.
Un ulteriore segnale dell’inasprimento è arrivato dagli Stati Uniti, dove Broadcom ha intentato una causa contro Siemens, accusandola di utilizzo non autorizzato del software VMware. È un passaggio simbolico e strategico: la linea dell’azienda non si limiterà più a richiami e audit, ma potrà tradursi in vere e proprie azioni legali.
Ma il vero cambio di paradigma è di natura tecnica: la compliance è stata integrata direttamente nel software. Non si tratta più solo di audit esterni o controlli a posteriori. Broadcom sta portando la conformità contrattuale nel cuore dei prodotti VMware, con meccanismi nativi di tracciamento, reporting obbligatorio e persino funzioni bloccate in caso di inadempienza.
Di recente, infatti, Broadcom ha introdotto un nuovo obbligo per tutti i clienti VMware: l’utilizzo dei cosiddetti download token. Per accedere ai binari dei prodotti, ogni utente deve ora autenticarsi con un token personalizzato. Ogni operazione di download è quindi tracciata in modo univoco, con identificazione del cliente e registrazione puntuale del contenuto scaricato. Un cambiamento che sancisce il passaggio da un modello aperto e basato sulla fiducia a un sistema di distribuzione strettamente controllato.
È la conferma che la compliance non è più soltanto una clausola contrattuale: oggi è incorporata direttamente nel codice, nei meccanismi tecnici dei prodotti e nelle modalità di accesso.
Un altro esempio emblematico arriva dal nuovo Specific Program Documentation (SPD) di VMware Cloud Foundation, che introduce regole ancora più vincolanti. Oltre a soglie minime più elevate per l’accesso (in termini di core, socket e risorse hardware) e condizioni economiche più rigide, la novità è il sistema di Mandatory Compliance Reporting.
Ogni installazione di VCF è ora tenuta a generare e trasmettere a Broadcom, ogni 180 giorni, un Compliance Report che documenti l’utilizzo effettivo delle licenze. L’invio può avvenire automaticamente tramite il software o essere effettuato manualmente, come indicato nella documentazione ufficiale.
In caso di mancato invio, il software prevede un sistema di penalità progressive:
Si tratta, di fatto, di un modello di compliance tecnica automatizzata, in cui è direttamente il software a monitorare il rispetto delle condizioni di licenza. In caso di inadempienza prolungata — ad esempio il mancato invio del report di conformità — il sistema non si limita ad avvisare: trascina conseguenze operative concrete, arrivando a limitare o disattivare funzionalità chiave della piattaforma di gestione anche in ambienti di produzione.
Questo significa che i team IT rischiano interruzioni operative non pianificate, anche solo per una dimenticanza o un errore formale nel reporting. Una logica che sposta il controllo dalla negoziazione contrattuale al comportamento del software stesso, con impatti diretti sulla business continuity e margini d’azione sempre più ridotti per i reparti IT.
Per molti clienti storici di VMware, il momento delle scelte è arrivato. Restare in un modello sempre più rigido e oneroso oppure esplorare strade alternative — più flessibili, sostenibili e indipendenti — per proteggere infrastrutture e continuità operativa?
At WEGG affianchiamo aziende di ogni settore come consulenti esperti di licensing e strategie IT. Possiamo supportarvi nell’analisi dei nuovi scenari, valutare insieme opzioni alternative, e aiutarvi a costruire un piano B credibile per contenere i costi e tutelare il vostro business nel lungo periodo. Anche solo sapere di avere una via d’uscita può fare la differenza.
Anche perché, oggi, la compliance non è più solo una questione contrattuale: è diventata pervasiva, incorporata nel codice e nei meccanismi tecnici. E in caso di inadempienza, non si rischiano solo sanzioni economiche, ma veri e propri blocchi operativi.
Insights
OUR OFFICES
OUR OFFICES
PADUA
Via Arnaldo Fusinato 42, 35137
MILAN
Viale Enrico Forlanini 23, 20134
ROME
Viale Giorgio Ribotta 11, 00144
Copyright © 2025 WEGG S.r.l. • P.I 03447430285 • C.F. 02371140233 • REA 311023
Azienda Certificata ISO 9001:2015 – ITA / ISO 9001:2015 – EN
