Практические вопросы аудита лицензирования Windows Server Авторы: Александр Голев и Тимур Сабаев

реклама
Практические вопросы аудита
лицензирования Windows Server
Авторы: Александр Голев и Тимур Сабаев
Авторская точка зрения
• Авторы выражают собственную точку зрения, не являющуюся
официальной позицией компании Microsoft.
• Рекомендации с максимальной аккуратностью основаны на
публично доступных руководствах по лицензированию, текстах
лицензионных соглашений EULA и официальных документах
«Product Use Rights» и «Product List» с января 2000 по декабрь
2012 года. В случае любых расхождений авторской точки зрения
с текстами этих документов, в случае любых сомнений,
настоятельно рекомендуется обращаться к оригинальным
текстам этих документов.
• Авторы не несут ответственности за последствия применения
настоящего руководства.
Ограничения данной версии
• Не рассматриваются сценарии с публичным облаком
и хостингом
• Не рассматривается аренда в Azure
• Не рассматривается SPLA ни со стороны провайдера,
ни со стороны клиента
• SBS/EBS рассматриваются без глубокой детализации
О руководстве и лицензировании в целом
• Руководство не учит лицензированию Windows Server
– Однако рассмотрены важные исторические изменения
• Лицензирование необходимо изучить дополнительно
– Охватить исторические версии вплоть до 2000 года
– Особое внимание уделить переходу с 2008R2 на 2012
• Ресурсы:
•
•
http://www.microsoft.com/Licensing/about-licensing/product-licensing.aspx
http://www.microsoft.com/Licensing/about-licensing/volume-licensingbriefs.aspx
Особенности Windows Server
•
Отдельная группа лицензируемых продуктов
•
•
•
Пакеты SBS и EBS
Пакеты Core Infrastructure Server Suite
Базовые редакции всегда требовали CAL или External Connector
•
•
Клиентские лицензии CAL «per server»
Изменения в лицензировании в 2012 линейке
•
Нет License Mobility
– В PUR до 2012 года «Servers – Operating Systems»
– С 2012 года «Servers: Processor/CAL»
– Исключения — Web, Foundation, WinWESS, SBS Essentials, HPC Waiver
– Лицензирование всех редакций по процессорам CPU+CAL
– Рекомендуется протоколирования смены версии в рамках Software Assurance
Что вы встретите на практике в крупной сети
•
•
•
•
•
Множественные источники
–
–
Volume, OEM/OEI, FPP, MSDN
Закупки версий от 2000 до 2012 с SA и без SA
–
–
–
Разные версии: от 2000 до 2012
Разные цели: разработка, производство
Гетерогенные среды (другие операционные системы)
–
Это нарушение правил лицензирования
Множество юридических лиц
Смешанные установки на одной ферме серверов
Разные гипервизоры
Лицензии, скорее всего, не назначены
•
•
«Вы должны назначить лицензию серверу»
Использование в облаке
–
Как аренда, так и собственные лицензии
Особые цели – особое лицензирование
• Рассмотрены подробнее на соответствующих этапах
•
•
•
•
Разработка
Оценка продуктов и обучение (как преимущество EA)
Холодный резерв (как преимущество SA)
Оценка Evaluation — 180 дней
• Бесплатная редакция Windows Server Hyper-V
• Также особые условия — для SPLA
ПРИСТУПИМ К РАБОТАМ
• Работы поделены на этапы
Сбор данных
Анализ данных
Разработка
рекомендаций
– Сбор данных
– Анализ данных
– Разработка рекомендаций
• Каждый этап поделен на шаги
• Текущий этап выделен слева на слайде
СБОР ДАННЫХ
• Собираем данные:
Сбор данных
Анализ данных
Разработка
рекомендаций
– Экземпляры
– Окружение: аппаратное, виртуализация,
гипервизоры
– Лицензии в наличии
– Требования к CAL и External Connector
СБОР ДАННЫХ ОБ ЭКЗЕМПЛЯРАХ
Сбор данных
>
Отдельно стоящие и виртуализированные серверы
Экземпляры и
окружение
Требуемые CAL
Windows Server
Лицензии
Windows Server
Windows Server
Windows Server
Windows Server
Windows Server
Гипервизор
Гипервизор
Назначенные
лицензии
Windows Server
Анализ данных
Разработка
рекомендаций
Эти две группы машин рекомендуется
рассматривать отдельно и лицензии
назначать (рассчитывать) отдельно
Сбор данных
>
Экземпляры и окружение
Экземпляры и
окружение
Требуемые CAL
Windows Server
Виртуальные OSE:
• Операционная система
Лицензии
Назначенные
лицензии
Windows Server
Анализ данных
Разработка
рекомендаций
Какой гипервизор применяется:
• Windows Hyper-V,
• VMware,
• KVM,
• Citrix Xen, Parallels и т.п.
Гипервизор
Характеристики хоста:
• процессоры (количество)
• операционная система
• её роли
• гипервизор
Сбор данных
>
Экземпляры и
окружение
Требуемые CAL
Динамические фермы, кластеры, виртуализация
Windows Server
Windows Server
Windows Server
Windows Server
Windows Server
Windows Server
Windows Server
Windows Server
Windows Server
Windows Server
Windows Server
Windows Server
Гипервизор
Гипервизор
Гипервизор
Гипервизор
Лицензии
Назначенные
лицензии
Анализ данных
Разработка
рекомендаций
Необходимо выявить группы серверов (фермы, кластеры), между которыми OSE
могут перемещаться как вручную, так и динамически, для распределения
нагрузки и в целях отказоустойчивости.
– расположение виртуальных машин в любой момент времени
– расположение виртуальных машин в момент аварии
– максимально возможное количество и их конфигурация
Сбор данных
>
Экземпляры и
окружение
Требуемые CAL
Лицензии
Примеры динамического перемещения VM
Failover, High Availability, плановые отключения
Обычная работа
Сбой двух узлов
VM
VM
VM
VM
VM
VM
VM
VM
VM
VM
VM
VM
VM
VM
VM
VM
Назначенные
лицензии
VM
VM
Анализ данных
Разработка
рекомендаций
VM
Узел
Узел
Узел
Узел
Узел
Узел
Максимально
возможное
количество
машин на
узле (хосте) в
случае
аварии
Сбор данных
>
Экземпляры и
окружение
Требуемые CAL
Лицензии
Назначенные
лицензии
Примеры динамического перемещения VM
Динамическое распределение нагрузки
Номинальная нагрузка
Возросла нагрузка на часть узлов
VM
VM
VM
VM
VM
VM
VM
VM
VM
VM
VM
VM
VM
VM
VM
VM
VM
VM
VM
VM
VM
VM
VM
VM
Анализ данных
Разработка
рекомендаций
Хост
Хост
Хост
Хост
Хост
Хост
Зафиксировать
все сценарии,
максимально
возможные
количества VM
на хостах
Сбор данных
>
Экземпляры и
окружение
Требуемые CAL
Пример динамического роста числа VM
Частное облако
Веб-магазин
Веб-магазин перед новым годом
VM
Лицензии
Назначенные
лицензии
VM
VM
VM
VM
VM
VM
VM
VM
VM
VM
VM
VM
Хост
Хост
Хост
Анализ данных
Разработка
рекомендаций
Хост
Хост
Хост
Зафиксировать
все сценарии,
максимально
возможные
количества VM
на хостах при
автоматическом
или ручном
наращивании
экземпляров с
целью
распределения
нагрузки
Сбор данных
>
Чем собирать данные: MAP Toolkit (8.0)
Экземпляры и
окружение
Требуемые CAL
Лицензии
Назначенные
лицензии
Анализ данных
Разработка
рекомендаций
• Бесплатная лицензия
• Важно: не отправляет данные в Microsoft
Сбор данных
>
Чем собирать данные: MAP Toolkit (8.0)
Экземпляры и
окружение
Требуемые CAL
Лицензии
Назначенные
лицензии
Анализ данных
Разработка
рекомендаций
Отчёт: аппаратные характеристики,
виртуализация, пользователи
Сбор данных
>
Экземпляры и
окружение
Чем собирать данные: опрос ИТ по виртуализации
•
•
Опросить ответственный персонал
Выявить, кто отвечает за
• Отдельные группы хостов, фермы
• Частные облака
Выяснить сценарии динамического распределения машин с
помощью технических средств и доступной проектной
документации
Зафиксировать их графически
Требуемые CAL
•
Лицензии
•
Назначенные
лицензии
В подавляющем большинстве случаев на практике динамическое
перемещение машин — свободное в пределах одной фермы VMM или
vCenter, при этом ферм может быть несколько, например: ферма
«Основной ЦОД» и ферма «DR ЦОД».
Анализ данных
Разработка
рекомендаций
СБОР ДАННЫХ ДЛЯ РАСЧЁТА КЛИЕНТСКИХ
ЛИЦЕНЗИЙ CAL
Сбор данных
Экземпляры и
окружение
>
Требуемые
CAL
Требуемые CAL и External Connector
•
Что собирать
• Данные о количестве подключающихся к Windows Server
уникальных пользователей и устройств
• Не забывать о правиле мультиплексирования
•
Даже если есть EA с Enterprise Enrollment, могут присутствовать
внешние подключения, а также подключения из аффилированных
лиц или партнёров и т.п.
• Количество Core CAL и Enterprise CAL в платформе
необязательно совпадает с количеством требуемых CAL к
Windows Server
Требуемые внешние коннекторы можно определить только
опросом ответственных лиц о предназначении машин
Лицензии
Назначенные
лицензии
Анализ данных
Разработка
рекомендаций
•
Сбор данных
Требуемые CAL
где и как собирать
Экземпляры и
окружение
>
Windows Server
Требуемые
CAL
Лицензии
Назначенные
лицензии
Анализ данных
Разработка
рекомендаций
При прямом подключении данные
можно считать из журналов
безопасности с помощью MAP
Terminal Server
Данные
RDS
Windows Server
Мультиплексор
Гипервизор
При опосредованном
подключении данные необходимо
брать из мультиплексора
Сбор данных
Экземпляры и
окружение
>
Требуемые
CAL
Мультиплексирование
«Аппаратное или программное обеспечение, которое
используется для создания пулов подключений, перенаправления
данных, уменьшения количества устройств или пользователей,
напрямую обращающихся к продукту, не уменьшает требуемое
количество лицензий любого типа.»
Неправильно: «одно
подключение,
значит требуется 1
CAL»
Лицензии
Назначенные
лицензии
WS
Мультиплексор
Анализ данных
Хост
Разработка
рекомендаций
Хост
6 конечных
потребителей,
требуется 6
CAL
Сбор данных
Экземпляры и
окружение
>
Требуемые CAL и External Connector – процедура
•
Требуемые
CAL
•
Лицензии
•
•
Назначенные
лицензии
•
Анализ данных
Разработка
рекомендаций
•
•
Соберите данные техническими способами:
• См. руководство по MAP по сбору информации из журналов Security
Event Log
• См. руководство по Windows Server как посмотреть параметры
подключений к терминальным службам
Отметьте экземпляры, используемые для разработки
• Они не требуют CAL, однако всё равно соберите данные по
подключениям для целей проверки использования
Отметьте холодный резерв
Выявите мультиплексоры
• Какие есть средства для замера количества пользователей и устройств у
соответствующих мультиплексоров
Опросите ответственных лиц и выявите, каким машинам нужны External
Connector
Выявите машины, для которых CAL назначен “per server”
Запротоколируйте полученные данные
СБОР ДАННЫХ О ПРИОБРЕТЁННЫХ
ЛИЦЕНЗИЯХ
Сбор данных
Лицензии – что собирать
•
Экземпляры и
окружение
Подтверждения базовых лицензий
– Все соглашения, бумажные и электронные
•
•
•
•
Требуемые CAL
Непосредственно Windows Server
MSDN
Пакеты Windows SBS/EBS
Core Infrastructure Suite — как в ECI, так и отдельно
– А также Step-Up-ы «CIS без Windows Server» и «CIS без System Center»
>
Лицензии
Назначенные
лицензии
Анализ данных
Разработка
рекомендаций
•
•
– Коробки и документы на FPP
– Документы на OEM/OEI
Подтверждения Software Assurance и Step-Up
– Соответствующие соглашения и закупки
– Включая SBS/EBS, MSDN и CIS
Подтверждения клиентских лицензий CAL и External Connector
– Включая CAL для пакетов Windows SBS/EBS
Сбор данных
Лицензии – нестандартные источники и обновления
•
Экземпляры и
окружение
Требуемые CAL
Как преимущество Software Assurance для SBS
–
•
При прекращении Windows EBS
–
–
>
Лицензии
Назначенные
лицензии
Анализ данных
Разработка
рекомендаций
•
Customers who have copies of SBS enrolled in active upgrade protection coverage (Software
Assurance (SA), Upgrade Advantage or Enterprise Agreements) as of November 1, 2003, may run
Small Business Server 2003 Premium edition in lieu of Small Business Server 2003 Standard
Edition. This Product List note, in addition to proof of the original SBS license and upgrade
protection coverage, evidences a customer’s right to use the SBS 2003 Premium edition.
Без SA — 3 лицензии Windows Server 2008 R2 Standard и особые права на EBS CAL
С SA — 3 или 4 (Premium) лицензии Windows Server 2008 R2 Standard и новые CAL
При обновлении на Windows 2008
–
Customers with active Software Assurance coverage for Windows Server 2003 R2 Standard
Edition as of March 1, 2008 are eligible to upgrade to Windows Server 2008 Standard.
Alternatively, these customers may upgrade to Windows Server 2008 Standard without Hyper-V.
Запротоколируйте такие права, у них нет документального подтверждения
закупки, но клиент тем не менее их имеет, если выполнены указанные
условия.
Внимание! Информация даётся как подсказка и может быть неполной.
Обращайтесь к PUR и PL за полными данными.
Сбор данных
Экземпляры и
окружение
Лицензии – как собирать
• Стандартные документы на закупку и лицензии
• Документы (PUR, PL, EULA, Приложения EA/EAS и т.п.)
– Копии должны быть в отделе закупок или ИТ
Требуемые CAL
>
Лицензии
Назначенные
лицензии
Анализ данных
Разработка
рекомендаций
• Microsoft Licensing Statement
– Таблицы Excel с историей закупок и сводными данными
– Запрашивается у менеджера в Microsoft
• Volume Licensing Service Center
– Онлайн-инструмент учёта корпоративных лицензий
– Доступ должен быть у ответственного лица
СБОР ДАННЫХ О НАЗНАЧЕННЫХ
ЛИЦЕНЗИЯХ
Сбор данных
Экземпляры и
окружение
Назначение лицензий – что собирать
•
•
•
•
•
•
•
•
•
•
•
Требуемые CAL
Лицензии
>
Назначенные
лицензии
Анализ данных
Разработка
рекомендаций
Информацию от сотрудников ИТ о назначенных лицензиях
•
Расположение конкретных серверов с OEM-лицензией, проверить COA
Если серверы закреплены за разработчиками в рамках MSDN –
конкретные имена разработчиков и серверы, закреплённые за ними
Как назначены лицензии отдельно стоящим серверам
Как назначены лицензии фермам и кластерам
Как назначались права SA Upgrade, Step-Up, Downgrade
Если уже произведена миграция на WS 2012 с WS 2008 R2 — документы
Назначение CAL, в том числе пакетов SBS/EBS
Если CAL назначены «per server»
Назначение RDS/TS CAL
Назначение External Connector
Как и где собирать
•
•
Документальные подтверждения, протоколы, приказы, отчёты
Имеющиеся системы управления программным обеспечением и
лицензиями
ОТ СБОРА К АНАЛИЗУ:
АНАЛИЗ ИМЕЮЩИХСЯ ПРАВ
Сбор данных
Права
Шаг 1 – выявить доступные версии, редакции и количества лицензий:
Анализ данных
>
•
•
•
Права
Исходные и доступные по Software Assurance версии
Смена редакций по Step-Up
Смена редакций в рамках Software Assurance
• Обновление 2008 R2 до 2012
• См. также ранее «нестандартные источники»
Замечания:
•
Анализ
использования
•
•
Назначение
лицензий
Совет:
•
Разработка
рекомендаций
Новые версии в рамках текущего SA – право, а не обязанность, можно остаться
на предыдущей версии, например для устаревших приложений
Приобретение Step-Up, напротив – обязанность перехода как на
соответствующую версию (если исходная ниже), так и редакцию
Всё написанное здесь также распространяется на CAL
MLS помогает определить наиболее свежие доступные права, кроме OEM/FPP
Сбор данных
Права – пример истории закупок
MOLP, заключено в 2006г.
Анализ данных
•
•
2006 – WS 2003 R2 Std, LSA, 20 шт.
2008 – продление SA на 10 шт.
Итог на 2010 год:
>
Права
•
•
Анализ
использования
Назначение
лицензий
Разработка
рекомендаций
10 лицензий 2003 R2 Std с правами
обновления до 2008 Std
10 лицензий 2003 R2 Std с правами
обновления до 2008 R2 Std
OEM, приобретено в 2002г.
•
•
2002 – WS 2000 Advanced, 1 шт.
2002 – UA в течение 90 дней
Итог на 2004 год:
•
1 лицензия 2000 Advanced c правом
обновления до 2003 Enterprise
EA ECI, заключено в 2010г.
•
•
•
2010 – CIS Std, 56 Proc
2011 – Step-Up Std на CIS Ent, 26 Proc
2011 – Step-Up Ent на CIS DC, 10 Proc
Итог:
•
•
На конец 2011, CIS 2010 (2008 R2):
•
CIS Std – 30 Proc
•
CIS Ent – 16 Proc
•
CIS DC – 10 Proc
2012 — права на обновление до CIS 2012
•
•
CIS DC 2012 — 5 Lic (10 Proc)
CIS Std 2012 — 23 Lic (46 Proc)
Это всё разные соглашения
одного клиента, у каждого своя
история и «цепочка
обновлений»
Исторические изменения правил использования
2000
2003
2003 R2
2008
2008 R2
2012
Лицензии
Server +
CAL
Server + CAL
Server + CAL
CPU + CAL
(DC)
Server + CAL
CPU +CAL
(DC, Itanium)
Server + CAL
CPU +CAL
(DC, Itanium и CIS)
CPU+CAL
Экземпляры
Standard
POSE+VOSE
1
1 или 1
1 или 1
1+1
1+1
1+2
Экземпляры
Enterprise
POSE+VOSE
1
1 или 1
1+4
1+4
1+4
—
Лицензируемые
CPU
Максиму
м
4 – Std
8 – Ent
Максимум
4 – Std
8 – Ent
Нет в PUR
Минимум 2 для
DC и Itanium
Минимум 2 для DC,
Itanium и CIS
Лицензия на 2
CPU
Допустимые
редакции VOSE
—
—
Std вместо Ent,
Std/Ent вместо
DC
Std вместо Ent,
Std/Ent вместо DC
Std вместо Ent,
Std/Ent вместо DC
Ent* вместо Std
Std/Ent* вместо
DC
Допустимые
редакции POSE
—
—
—
—
—
Ent* вместо Std
* Enterprise редакции предыдущих версий при использовании права Downgrade
Версии и редакции с обновлениями SA
2000
2003
2003R2
2008
2008R2
2012
SBS Prem.Add
SBS 2000
SBS Premium
SBS Premium
SBS Premium
SBS Standard
SBS Standard
SBS Standard
+
SBS Std. 2011
EBS Premium
EBS Standard
1:4
Web
Web
Standard
Standard
Standard
Standard
Standard
Advanced
Enterprise
Enterprise
Enterprise
Enterprise
Datacenter
Datacenter
2:1
Itanium
Itanium
2:1
Datacenter
1:3
Или
1:4
Web
Web
2:1
Standard
1:2
Datacenter
Версии и редакции с обновлениями SA (продолжение)
2000
2003
2003R2
2008
2008R2
2012
SBS Essentials
2011
Essentials
Foundation
Foundation
2003 for Small
Business
2008 for
Windows
Essential Server
Solutions
Foundation
Storage
Storage
Storage
Версии и редакции с обновлениями SA (продолжение)
2000
2003
2003R2
2008
2008R2
Compute
Cluster Server
Windows HPC
Server
Windows HPC
Server Suite
Windows
Server
Compute
Cluster
Edition
Windows
Server HPC
Edition
Windows
Server HPC
Edition
Compute
Cluster Pack
HPC Pack
HPC Pack
Enterprise
Windows
Server High
HPC Edition
•
•
«Вы можете использовать серверное ПО только для запуска
кластерных HPC приложений»
Виртуализация 1+1 — с версии 2008
2012
Standard
HPC Pack –
бесплатное
дополнение
к Standard
или
Datacenter
«2008 без Hyper-V» – сценарии обновления по SA
2003R2
2008
2008R2
Standard
Enterprise
HPC
Datacenter
Standard
Enterprise
HPC
Datacenter
Standard
Enterprise
HPC
Datacenter
Или
Standard
Enterprise
HPC
Datacenter
Without
Hyper-V
Core Infrastructure Suite
CIS 2010
Datacenter
На 1 CPU (минимум 2)
Неограниченно VM
Enterprise
На 1 CPU (минимум 2)
2 VOSE + 1 POSE
Standard
На 1 CPU (минимум 2)
1 VOSE + 1 POSE
Миграция
2:1
1:1
1:1
CIS 2012
Datacenter
На 2 CPU
Неограниченно VM
Standard
На 2 CPU
2 VOSE + 1 POSE
License Mobility
2000
2003
2003R2
Право не существовало в
принципе
2008
2012
2008R2
Нет для Windows Server,
но есть для External Connector
Не требовало SA
Требует SA
Сбор данных
Какие правила использования применять
•
Анализ данных
•
>
Права
•
Анализ
использования
Назначение
лицензий
Разработка
рекомендаций
•
Если клиент закупил лицензии в 2002 (год условный) году и не приобретал SA,
фактически на эти лицензии распространяются правила 2002 года и
появившиеся позже преимущества могут быть недоступны
• Установка Service Pack требует согласиться с соответствующей лицензией
EULA и, фактически, PUR соответствующего периода
Если вы знаете, что какое-то право появилось в PUR/PL позднее, чем была
осуществлена закупка или закончилось действие соглашения, найдите
документы того периода и проверьте, чтобы было явно указано
«распространяется на предыдущие приобретения»
В общем случае, исторические изменения прав в PUR/PL в рамках одной
версии обычно трактуются в пользу клиента, т.е., например, расширения прав
распространяются на предыдущие закупки, а сокращения прав остаются на
усмотрение, однако есть исключения, обязательно проверяйте
соответствующие PUR и PL при любом сомнении.
В рамках условий соглашений типа Enterprise Agreement клиент может выбрать,
руководствоваться ли правилами использования продуктов, существовавшими
на момент заключения соглашения, или новыми, появившимися в течение
периода действия соглашения
• Однако, если версия была обновлена на новую в период действия SA, с
момента обновления действуют новые правила
Сбор данных
Какие правила использования применять
•
Анализ данных
•
>
Права
Анализ
использования
Назначение
лицензий
Разработка
рекомендаций
При наличии SA клиент обладает значительной гибкостью:
• Остаться на исходной версии и сохранить соответствующие ей права
• Перейти на новую версию и новые правила пользования
• Формально перейти на новую версию и новые правила, но сохранить
фактически установленные копии предыдущей версии
Пример: лицензии 2008R2 и SA с правом обновления на 2012, в этом случае
можно:
• Продолжить использовать 2008R2 и PUR для 2008R2
• Обновиться на 2012 – соответствующие PUR применяются в
обязательном порядке
• Продолжить использовать 2008R2, но формально перейти на
применение PUR 2012 с соблюдением всех правил перехода и всех
лицензионных правил 2012, используя 2008R2 в рамках права downgrade
Внимание! При продлении соглашения переход на новые лицензии/PUR
обязателен
Сбор данных
Что в итоге?
•
Анализ данных
>
Права
Анализ
использования
Назначение
лицензий
Разработка
рекомендаций
Каталог лицензий в наличии
• История их закупок, обновлений и Step-Up
• Заметки о применимых к соответствующим лицензиям правах и
правилах использования
АНАЛИЗ ИСПОЛЬЗОВАНИЯ ЭКЗЕМПЛЯРОВ И
УСТАНОВЛЕНИЕ СООТВЕТСТВИЯ ПРАВАМ
Сбор данных
Анализ использования – порядок и принципы
•
Анализ данных
•
•
Права
Отдельно проанализировать пакеты Windows SBS/EBS, SBS Essential, WS
Foundation и отметить нарушения
«Общий производственный пул» – изначально считать, что все экземпляры
требуют обычного лицензирования на общих условиях
«Особое использование» – по каждому случаю, когда применяются особые
условия лицензирования и права (разработка, резерв, обучение, оценка)
проверить соблюдение соответствующих правил и ограничений
• Пессимистическая оценка:
•
>
Анализ
использования
Назначение
лицензий
Разработка
рекомендаций
•
Если правила соблюдаются, сделать соответствующую отметку в таблицах и
схемах и исключить экземпляр из «общего производственного пула»
•
Для разработки по лицензии MSDN проверить наличие лицензии MSDN
Если правила не соблюдаются, оставить сервер в «общем производственном
пуле», запротоколировав замечания
Сбор данных
Пакеты SBS/EBS
•
Анализ данных
Права
•
>
Анализ
использования
Назначение
лицензий
Разработка
рекомендаций
На пакеты SBS/EBS распространяются правила использования этих
пакетов
• Не надо проверять, так как ограничено автоматически:
• Ограничения на конфигурацию домена
• Ограничения на количество пользователей
• Желательно проверить
• Деление компонентов на несколько серверов
В случае обнаружения нарушений, рекомендовать их устранение
Сбор данных
Разработка
•
Замечания
•
•
Анализ данных
•
•
•
Права
•
>
Разработка
рекомендаций
Пессимистическая оценка
Если нет достаточных доказательств, что экземпляр не используется в
производстве, то нужно приобрести (назначить) обычную лицензию
• Внимание! Staging — это производственная цель использования,
продукты staging-стенда требуется лицензировать как обычные
Замечание касаемо Team Foundation Server
• TFS в любом случае требует обычной лицензии Windows Server
•
Анализ
использования
Назначение
лицензий
А также цели дизайна и тестирования и демонстрации разрабатываемого приложения
Если есть лицензии MSDN, в этих целях может применяться любая OS, входящая в
подписку
Обязательное лицензирование MSDN по конкретным пользователям
Разрешено неограниченное количество экземпляров на лицензированного
разработчика
Для приёмочного тестирования (acceptance testing) к серверу могут подключаться
пользователи-не разработчики, и им не требуются CAL
•
Примечание: подробно аудит лицензий инструментов разработки рассматривается
в отдельном тренинге
http://www.techdays.ru/videos/6613.html
Сбор данных
Оценка и обучение
•
Это право доступно только в рамках активного соглашения EA
•
Анализ данных
Права
>
Анализ
использования
Назначение
лицензий
Разработка
рекомендаций
•
«Для всех Продуктов, за исключением Веб-служб, Зарегистрированное
аффилированное лицо может: (1) использовать до 20 бесплатных копий любых
лицензированных Продуктов для обучения работе с данным Продуктом в
специальном помещении на своем предприятии, (2) использовать до 10 бесплатных
копий любых лицензированных Продуктов в течение 60-дневного периода оценки…»
Пессимистическая оценка
• Если нет активного соглашения, экземпляры остаются частью
«общего производственного пула» и подлежат обычному
лицензированию
• Если продукт не куплен именно в составе EA (и никак иначе) хотя бы
в одном экземпляре, он подлежит лицензированию
• Если не соблюдаются условия для обучения, экземпляры остаются
частью «общего производственного пула» и подлежат обычному
лицензированию
• Если тестирование (оценка) выходит за срок 60 дней, если оно не
подтверждено документально, экземпляры остаются частью «общего
производственного пула» и подлежат обычному лицензированию
Сбор данных
«Холодный» резерв
•
Анализ данных
Права
>
Анализ
использования
Назначение
лицензий
Разработка
рекомендаций
•
Замечания
• Право доступно только как преимущество SA
• Только одна копия на защищаемый сервер
• Полное совпадение версии и редакции
• Сервер должен быть выключен, за исключениями,
указанными в PL (подробно — см. PL)
• Настройка серверного ПО и синхронизация данных не
допускаются
Пессимистическая оценка
• Если условия применения прав холодного резерва не
соблюдаются, экземпляры остаются частью «общего
производственного пула» и подлежат обычному
лицензированию
Сбор данных
Анализ данных
Права
>
Анализ
использования
Назначение
лицензий
Разработка
рекомендаций
Виртуализированные хосты и их роли и функции
Количество OSE на
одну лицензию
1 POSE + 1 VOSE
1 POSE + 2 VOSE
1 POSE + 4 VOSE
В POSE только
гипервизор +
управляющие
агенты (например
System Center)
Первая лицензия
даёт POSE + 1 VOSE
Каждая следующая
даёт ещё 1 VOSE
Первая лицензия
даёт POSE + 2 VOSE
Каждая следующая
даёт ещё 2 VOSE
Первая лицензия
даёт POSE + 4 VOSE
Каждая следующая
даёт ещё 4 VOSE
В POSE любые
другие роли (файл
сервер, DNS, DHCP,
любые иные)
Первая лицензия
лицензирует
только POSE
Следующая даёт 1
VOSE
Первая
лицензирует только
POSE + 1 VOSE
Каждая следующая
даёт ещё 2 VOSE
Первая
лицензирует только
POSE + 3 VOSE
Каждая следующая
даёт ещё 4 VOSE
Согласно правилам лицензирования, если вы используете максимально
допустимое лицензией количество виртуальных машин, хост не может
использовать никаких ролей, кроме гипервизора
Сбор данных
Итоги к этому моменту
•
Анализ данных
Права
>
Анализ
использования
Назначение
лицензий
Разработка
рекомендаций
Собрана таблица, в которой:
• Отмечены все особые условия лицензирования
• Для резерва (cold) отмечены резервируемые узлы
• Остальные экземпляры рассматриваются как часть «общего
производственного пула»
• По экземплярам ранее были посчитаны требуемые CAL и
отмечены случаи публичного или внешнего использования
(например, для сайта или веб-магазина)
• Если в процессе анализа выявлено, что экземпляры,
отмеченные ранее как не требующие CAL, всё же CAL
требуют, перепроверьте, что у вас есть все данные для
расчёта CAL
• Возможно также, в таблице уже отмечены назначенные ранее
экземплярам лицензии
ПРАВИЛА ПЕРЕСЧЁТА ЛИЦЕНЗИЙ В 2012
ОБНОВЛЯЕМ ЗНАНИЯ ПЕРЕД НАЗНАЧЕНИЕМ ЛИЦЕНЗИЙ
Миграция Software Assurance
Windows Server
2008 R2 Datacenter
2:1
Windows Server
2012 Datacenter
Windows Server 2008
R2 Foundation
1:1
Windows Server
2012 Essentials
Windows Server
2008 R2 Standard
1:1
Windows Server
2012 Standard
Windows SBS 2011
Essentials
1:1
Windows Server
2012 Essentials
Редакции, которых больше нет
Windows Server
2008 R2 Enterprise
1:2
Windows Web Server
2008 R2
2:1
Windows HPC Server
2008 R2 Suite*
1
* :1
Миграция SBS
Windows Server
2012 Standard
Windows SBS
2011 Standard
1:1
Windows Server
2012 Standard
Exchange Server
2010 Standard
Windows Server
2012 Standard
Windows SBS
2011 Premium
Add-On
1:1
Windows Server
2012 Standard
SQL Server
2012 Standard
Windows Server
2012 Standard
НАЗНАЧАЕМ ЛИЦЕНЗИИ ЭКЗЕМПЛЯРАМ
Сбор данных
Порядок назначения лицензий
•
Анализ данных
Права
Анализ
использования
>
Назначение
лицензий
Разработка
рекомендаций
•
•
•
MSDN – см. соответствующий тренинг
• Кратко: MSDN – лицензии на именованных разработчиков
OEM
• Привязка к аппаратной платформе
• Привязка не действует на срок действия SA на этот OEM
Остальные серверы можно поделить на две группы, порядок
назначения остаётся на ваше усмотрение:
• Отдельно стоящие серверы
• Виртуализированная инфраструктура
CAL и External Connector
• Соответствующим пользователям и устройствам
Сбор данных
Основные правила назначения лицензий
•
Анализ данных
Права
Анализ
использования
>
Назначение
лицензий
Разработка
рекомендаций
•
•
Windows Server
• Лицензия назначается аппаратному серверу / хосту
• Или процессорам аппаратного сервера / хоста
• Разрешается назначать несколько лицензий одному хосту
• Нет License Mobility (!)
CAL
• User CAL — пользователю
• Device CAL — устройству
External Connector
• Лицензия назначается аппаратному серверу / хосту
• Есть License Mobility с версии 2008
Сбор данных
Переназначения лицензий
•
Анализ данных
Права
Анализ
использования
>
Назначение
лицензий
Разработка
рекомендаций
•
•
Windows Server
• Не чаще, чем раз в 90 дней
• Можно раньше 90 дней, если:
• Сервер списан из эксплуатации (retired)
• Сервер безвозвратно потерян (permanent failure)
• Нельзя чаще, чем раз в 90 дней переносить лицензию
временно на период восстановления (технического
обслуживания) сервера, это не является безвозвратной утерей
CAL
• Временно на период болезни или ремонта
• Перманентно (т.е. насовсем) другому пользователю или
устройству
External Connector
• С License Mobility — свободно в пределах фермы
• Без LM — не чаще, чем раз в 90 дней
• Между фермами — всегда 90 дней
Сбор данных
OEM
•
Если ранее не выяснено, выяснить, какая именно лицензия
относится к какому именно серверу
• Лицензия строго привязана к аппаратному серверу, с которым
приобретена и не перемещаема
• Исключением является наличие активного SA,
приобретённого в срок 90 дней от покупки сервера
• В срок действия SA лицензия перемещаема
• По окончании SA лицензия должна быть
возвращена на свой сервер
•
На OEM-лицензии распространяются обычные права downgrade, а
также могут быть в наличии права SA, учесть это при назначении
Анализ данных
Права
Анализ
использования
>
Назначение
лицензий
Разработка
рекомендаций
Сбор данных
Отдельно стоящие (POSE-only) серверы
•
Анализ данных
•
Права
Анализ
использования
>
Назначение
лицензий
Разработка
рекомендаций
Не смешивать 2012 и старые лицензии на одном сервере
• Если есть SA на лицензии 2008R2, можно сначала перевести их
в новые
Учитывать права SA, downgrade и down-edition
ПРИМЕР НАЗНАЧЕНИЯ ЛИЦЕНЗИЙ
ОТДЕЛЬНО СТОЯЩИМ СЕРВЕРАМ
Отдельно стоящие (POSE-only) серверы
OEM
2000
Advanced
OEM
2008 R2
Enterprise
EA (SA), 2
шт.
Windows Server
2000 Advanced
Конвертация
1:2 в 2012
Standard, 4 шт
1
1
Windows Server 2012 Standard разрешает
downgrade до предыдущих Enterprise
Windows Server
2003 R2 Enterprise
2
2012 Std,
1 шт.
Windows Server
2012 Standard
НАЗНАЧЕНИЕ ЛИЦЕНЗИЙ
ВИРТУАЛЬНЫМ ФЕРМАМ
Сбор данных
Виртуализированная инфраструктура
•
Хосту можно назначить несколько лицензий, при этом даже
смешивая редакции и версии, однако
• Если в назначенных хосту лицензиях есть 2012, то для
лицензирования процессоров нужно использовать только
лицензии версии 2012, лицензии предыдущих версий можно
при необходимости назначить для лицензирования
дополнительных виртуальных машин соответствующих версий
и редакций
•
•
Учитывать права SA, downgrade и down-edition
Учитывать значительные различия в версиях для количества
виртуальных экземпляров
Анализ данных
Права
Анализ
использования
>
Назначение
лицензий
Разработка
рекомендаций
Сбор данных
Анализ данных
Пример для license stacking разных версий
2000 Std
2003 Std
2003 Std
Права
200
8 R2
Ent
2003 Std
или
200
200
3200
33
Std
Std
Std
или другой
допустимый
вариант для
остальных VM
2008 R2 Ent
2008 Std
Анализ
использования
>
Назначение
лицензий
Разработка
рекомендаций
2008 R2 Ent
201
201
2
2
Std
Std
Две лицензии требуются
для четырёх CPU и дают
право на 4 VM
ПРИМЕР НАЗНАЧЕНИЯ ЛИЦЕНЗИЙ
ВИРТУАЛЬНЫМ СЕРВЕРАМ
Виртуальная инфраструктура – единая динамическая ферма
•
•
•
VM перемещаются автоматически по шести хостам для распределения нагрузки
Нет возможности предсказать, какое максимальное количество машин может быть на хосте
Сценарий 1:
• В наличии есть Enterprise лицензии 2008 R2 — 10шт, без Software Assurance
• Ваши варианты?
2008 R2 Ent
2000 Std
2008 Std
2003 Std
Linux
2000 Adv
2000 Std
2008 R2 Ent
2008 R2 Ent
2003 Std
2003 Std
2008 R2 Ent
2003 Std
2000 Std
2003 Std
2000 Adv
2003 Std
Windows 7
2003 Std
2008 Std
2000 Std
2008 Std
2008 Std
2008 Std
2003 Std
2003 Std
2000 Std
2003 Std
2003 Std
Виртуальная инфраструктура – единая динамическая ферма
•
Типичная ошибка №1: «27 машин / 4 = 7 лицензий 2008 R2 Enterprise без SA»
• Мы не знаем, как они распределяются в любой момент времени
• У Windows Server нет License Mobilty
• Одна лицензия не может быть назначена двум машинам
• Тест: если бы они не перемещались, сколько нужно было бы лицензий?
2008 R2 Ent
2000 Std
2008 Std
2003 Std
Linux
2000 Adv
2000 Std
2008 R2 Ent
2008 R2 Ent
2003 Std
2003 Std
2008 R2 Ent
2003 Std
2000 Std
2003 Std
2000 Adv
2003 Std
Windows 7
2003 Std
2008 Std
2000 Std
2008 Std
2008 Std
2008 Std
2003 Std
2003 Std
2000 Std
2003 Std
2003 Std
Виртуальная инфраструктура – единая динамическая ферма
•
Трудность №1: Мы не знаем, как они распределяются в любой момент времени
• Т.е. лицензировать надо для худшего сценария
• Если применяется отказоустойчивость: Round(27 / 4) * 6 = 42
2008 R2 Ent
2000 Std
2008 Std
2003 Std
Linux
2000 Adv
2000 Std
2008 R2 Ent
2008 R2 Ent
2003 Std
2003 Std
2008 R2 Ent
2003 Std
2000 Std
2003 Std
2000 Adv
2003 Std
Windows 7
2003 Std
2008 Std
2000 Std
2008 Std
2008 Std
2008 Std
2003 Std
2003 Std
2000 Std
2003 Std
2003 Std
Виртуальная инфраструктура – единая динамическая ферма
•
•
•
VM перемещаются автоматически по шести хостам для распределения нагрузки
Нет возможности предсказать, какое максимальное количество машин может быть на хосте
Сценарий 2:
• В наличии есть Enterprise лицензии 2008 R2 — 10шт, c Software Assurance
• Ваши варианты?
2008 R2 Ent
2000 Std
2008 Std
2003 Std
Linux
2000 Adv
2000 Std
2008 R2 Ent
2008 R2 Ent
2003 Std
2003 Std
2008 R2 Ent
2003 Std
2000 Std
2003 Std
2000 Adv
2003 Std
Windows 7
2003 Std
2008 Std
2000 Std
2008 Std
2008 Std
2008 Std
2003 Std
2003 Std
2000 Std
2003 Std
2003 Std
Виртуальная инфраструктура – единая динамическая ферма
•
•
Вариант 1: конвертация в 20 лицензий Standard 2012 (1:2)
• Мы не знаем, как они распределяются в любой момент времени, нет License Mobility
Вариант 2:
• Шаг 1: конвертировать 5шт. лицензий Enterprise 2008 R2 в 10шт. Standard 2012 (1:2)
• Купить 9 шт. Step-Up до Datacenter 2012
2008 R2 Ent
2000 Std
2008 Std
2003 Std
Linux
2000 Adv
2000 Std
2008 R2 Ent
2008 R2 Ent
2003 Std
2003 Std
2008 R2 Ent
2003 Std
2000 Std
2003 Std
2000 Adv
2003 Std
Windows 7
2003 Std
2008 Std
2000 Std
2008 Std
2008 Std
2008 Std
2003 Std
2003 Std
2000 Std
2003 Std
2003 Std
Виртуальная инфраструктура – гипервизоры третьих фирм
Вопрос: Что меняется, если гипервизор не Hyper-V, а VMware или другой?
2008 R2 Ent
2000 Std
2008 Std
2003 Std
Linux
2000 Adv
2000 Std
2008 R2 Ent
2008 R2 Ent
2003 Std
2003 Std
2008 R2 Ent
2003 Std
2000 Std
2003 Std
2000 Adv
2003 Std
Windows 7
2003 Std
2008 Std
2000 Std
2008 Std
2008 Std
2008 Std
2003 Std
2003 Std
2000 Std
2003 Std
2003 Std
Виртуальная инфраструктура – гипервизоры третьих фирм
Вопрос: Что меняется, если гипервизор не Hyper-V, а VMware или другой?
Ответ:
• Фактически ничего
• Если на хосте стоит Windows Server, независимо от гипервизора, нужно следить,
используются ли серверные роли, помимо гипервизора
2008 R2 Ent
2000 Std
2008 Std
2003 Std
Linux
2000 Adv
2000 Std
2008 R2 Ent
2008 R2 Ent
2003 Std
2003 Std
2008 R2 Ent
2003 Std
2000 Std
2003 Std
2000 Adv
2003 Std
Windows 7
2003 Std
2008 Std
2000 Std
2008 Std
2008 Std
2008 Std
2003 Std
2003 Std
2000 Std
2003 Std
2003 Std
ЗАМЕЧАНИЯ ПО НАЗНАЧЕНИЮ КЛИЕНТСКИХ
ЛИЦЕНЗИЙ CAL И EXTERNAL CONNECTOR
Сбор данных
Анализ данных
Права
Анализ
использования
>
Назначение
лицензий
Разработка
рекомендаций
CAL «per server»
• Допускается всего один раз, и только при самом
первом назначении CAL
– Можно добавлять CAL потом, но нельзя перейти
с «per user/per device» обратно
• Максимальное количество пользователей или
устройств, получающих доступ к серверу в любой
момент (конкурентные подключения!)
• CAL привязываются к серверу и не могут быть
никак иначе использованы, назначены чему-то или
кому-то ещё
– При переходе на модель «per user/per device» (однократно)
CAL высвобождаются в общий User/Device пул
Сбор данных
Анализ данных
Права
Анализ
использования
>
Назначение
лицензий
Разработка
рекомендаций
CAL и External Connector: по версиям
2000
2003
2003R2 2008
2008R2 2012
2012
CAL/EC
+
+
+
+
+
2008
CAL/EC
+
+
+
+
+
2003
CAL/EC
+
+
+
2000
CAL/EC
+
+
Ни у одной R2-версии не было «своих» CAL, в отличие от SQL Server
Сбор данных
Анализ данных
Права
Анализ
использования
>
Назначение
лицензий
Разработка
рекомендаций
EBS/SBS CAL
• Доступ к компонентам соответствующего пакета
• Доступ к Windows Server в домене
соответствующего пакета
• При ликвидации EBS, без SA или с SA:
– Можно использовать для доступа к продуктам Windows
Server 2008 Standard, Exchange Server 2007 Standard and SQL
Server 2008 Standard (для EBS Premium)
– При продлении SA заменялись на соответствующие CAL
Сбор данных
CAL не требуются
• Для всех версий PUR
– Для любого устройства или пользователя, получающего доступ
через Internet без аутентификации средствами Windows Server
Анализ данных
•
Т.е. аутентификация через базу пользователей Web-сайта тоже не
требует CAL
– Для любого устройства с Windows Server
– Для двух пользователей с целью администрирования или двух
устройств, с которых осуществляется доступ только с целью
администрирования
Права
• Только с PUR 2008 R2
– Для ОС, которые:
Анализ
использования
>
Назначение
лицензий
Разработка
рекомендаций
•
Используются для работы только гипервизора и на которых
исполняется только ПО для управления гипервизором или
управления самой машиной (System Center)
• Для редакций Web, Foundation и Essentials
•
Для HPC, если сервер используется только для
приложений HPC
Сбор данных
Анализ данных
Права
Анализ
использования
>
Назначение
лицензий
Разработка
рекомендаций
External Connector
• Лицензия нужна, если хотя бы на одной OSE на
хосте есть не-анонимный, аутентифицируемый
доступ снаружи сети, кроме
• Своих сотрудников за пределами сети — нужны CAL
• Контракторов и агентов — нужны CAL
• Лицензия не нужна, если доступ анонимный
• Не требуется для редакций Web
• Требуется для Windows Server и CIS редакций
Standard, Enterprise и Datacenter
• К остальным редакциям и пакетам, не
перечисленным выше, такой доступ запрещён
Сбор данных
Terminal Services CAL и External Connector
• Terminal Services и Remote Desktop Services
Анализ данных
– Одно и то же, переименование в RDS с 2008 R2
• Являются Add-On CAL и EC
Права
Анализ
использования
>
Назначение
лицензий
Разработка
рекомендаций
– Т.е. требуют «под собой» CAL, кроме редакций
Essentials и Foundation
• Те же правила, что и для CAL и EC
– Зависимость версий
– Правила аутентификации и т.п.
• Несмотря на то, что Essentials и Foundation
не требуют CAL, они требуют RDS CAL
ЗАКЛЮЧИТЕЛЬНЫЙ ЭТАП — РАЗРАБОТКА
РЕКОМЕНДАЦИЙ
Сбор данных
Устранение недостатков
•
Анализ данных
Разработка
рекомендаций
>
Устранение
недостатков
Легализация
Оптимизация
Рекомендации по настройке доменов SBS/EBS/Essentials/Foundation
Сбор данных
Покупка недостающих лицензий
•
Представьте несколько вариантов лицензирования на выбор
•
•
Анализ данных
Разработка
рекомендаций
•
Устранение
недостатков
ИТ не стоит на месте
•
•
>
Легализация
•
Оптимизация
Чем сложнее инфраструктура, тем больше может быть вариантов
Не всегда именно цена лицензий определяет модель
• В некоторых случаях клиенты выбирают чуть более дорогое
лицензирование, но экономят на стоимости управления
хозяйством и соответствующих рисков за счёт унификации
Учтите целевое состояние: мигрируемые, консолидируемые серверы,
новые проекты на 6-12 месяцев вперёд
Если целевое состояние предполагает более 5-6 виртуальных машин на
процессор, рекомендуйте сразу лицензии Datacenter «на вырост»
Что не забыть
•
•
Предложить Visual Studio с MSDN для разработчиков
CAL и External Connector
Сбор данных
Оптимизация лицензирования
• При рассмотрении планов развития ИТ:
Анализ данных
•
•
Младшие редакции вместо старших
Виртуализация — посчитайте эффект от Step-Up на DC
•
Разработка
рекомендаций
Устранение
недостатков
Легализация
>
Оптимизация
Можно достичь экономии до 60% и выше
• При продлении соглашения и при легализации — ECI
• CIS можно купить и без ECI
КРАТКО О ECI
Сбор данных
Enrolment for Core Infrastructure
•
– Можно заключить ECI без Desktop Platform
Анализ данных
•
Разработка
рекомендаций
Отдельное соглашение «под зонтиком» EA
Даёт гибкость в наращивании мощности
– Оплата по принципу True-Up заказов
•
•
True-Up раз в год и раз в три года
Минимальный заказ
–
Устранение
недостатков
•
50 процессоров (где указано 25 – имеются в виду лицензии по 2 CPU)
Преимущества:
–
–
Упрощает управление лицензиями System Center (включает в себя)
На 20% дешевле цены отдельных компонентов
Легализация
http://www.microsoft.com/licensing/licensing-options/enrollments.aspx
>
Оптимизация
Сбор данных
ECI и CIS
Анализ данных
Разработка
рекомендаций
Enrollment for Core Infrastructure
25
лицензий
20%
1 лицензия
5%
Устранение
недостатков
Core Infrastructure Suite
Легализация
>
Оптимизация
Сбор данных
Анализ данных
Переход на CIS/ECI
Есть
Покупаем
Получаем
WS L
CIS Suite w/o
Windows Server L
WS L
SC2012 L
WS SA
SC2012 SA
SC2012 L
CIS Suite w/o
SystemCenter L
WS L
SC2012 L
WS SA
SC2012 SA
CIS Suite SA
WS L
WS SA
SC2012 L
SC2012 SA
Разработка
рекомендаций
Устранение
недостатков
WS L
SC2012 L
Легализация
>
Оптимизация
(только в момент
обновления ECI)
Ресурсы
• Windows Server
– http://www.microsoft.com/windowsserver
• Как купить
– http://www.microsoft.com/en-us/server-cloud/windows-server/buy.aspx
• Лицензирование Microsoft – продукты и программы
– http://microsoft.com/licensing
• PUR и PL, включая архивные версии
– http://www.microsoft.com/Licensing/about-licensing/product-licensing.aspx
• Связаться с авторами тренинга
– [email protected] — Александр Голев и [email protected] — Тимур Сабаев
Скачать