Практические вопросы аудита лицензирования Windows Server Авторы: Александр Голев и Тимур Сабаев Авторская точка зрения • Авторы выражают собственную точку зрения, не являющуюся официальной позицией компании Microsoft. • Рекомендации с максимальной аккуратностью основаны на публично доступных руководствах по лицензированию, текстах лицензионных соглашений EULA и официальных документах «Product Use Rights» и «Product List» с января 2000 по декабрь 2012 года. В случае любых расхождений авторской точки зрения с текстами этих документов, в случае любых сомнений, настоятельно рекомендуется обращаться к оригинальным текстам этих документов. • Авторы не несут ответственности за последствия применения настоящего руководства. Ограничения данной версии • Не рассматриваются сценарии с публичным облаком и хостингом • Не рассматривается аренда в Azure • Не рассматривается SPLA ни со стороны провайдера, ни со стороны клиента • SBS/EBS рассматриваются без глубокой детализации О руководстве и лицензировании в целом • Руководство не учит лицензированию Windows Server – Однако рассмотрены важные исторические изменения • Лицензирование необходимо изучить дополнительно – Охватить исторические версии вплоть до 2000 года – Особое внимание уделить переходу с 2008R2 на 2012 • Ресурсы: • • http://www.microsoft.com/Licensing/about-licensing/product-licensing.aspx http://www.microsoft.com/Licensing/about-licensing/volume-licensingbriefs.aspx Особенности Windows Server • Отдельная группа лицензируемых продуктов • • • Пакеты SBS и EBS Пакеты Core Infrastructure Server Suite Базовые редакции всегда требовали CAL или External Connector • • Клиентские лицензии CAL «per server» Изменения в лицензировании в 2012 линейке • Нет License Mobility – В PUR до 2012 года «Servers – Operating Systems» – С 2012 года «Servers: Processor/CAL» – Исключения — Web, Foundation, WinWESS, SBS Essentials, HPC Waiver – Лицензирование всех редакций по процессорам CPU+CAL – Рекомендуется протоколирования смены версии в рамках Software Assurance Что вы встретите на практике в крупной сети • • • • • Множественные источники – – Volume, OEM/OEI, FPP, MSDN Закупки версий от 2000 до 2012 с SA и без SA – – – Разные версии: от 2000 до 2012 Разные цели: разработка, производство Гетерогенные среды (другие операционные системы) – Это нарушение правил лицензирования Множество юридических лиц Смешанные установки на одной ферме серверов Разные гипервизоры Лицензии, скорее всего, не назначены • • «Вы должны назначить лицензию серверу» Использование в облаке – Как аренда, так и собственные лицензии Особые цели – особое лицензирование • Рассмотрены подробнее на соответствующих этапах • • • • Разработка Оценка продуктов и обучение (как преимущество EA) Холодный резерв (как преимущество SA) Оценка Evaluation — 180 дней • Бесплатная редакция Windows Server Hyper-V • Также особые условия — для SPLA ПРИСТУПИМ К РАБОТАМ • Работы поделены на этапы Сбор данных Анализ данных Разработка рекомендаций – Сбор данных – Анализ данных – Разработка рекомендаций • Каждый этап поделен на шаги • Текущий этап выделен слева на слайде СБОР ДАННЫХ • Собираем данные: Сбор данных Анализ данных Разработка рекомендаций – Экземпляры – Окружение: аппаратное, виртуализация, гипервизоры – Лицензии в наличии – Требования к CAL и External Connector СБОР ДАННЫХ ОБ ЭКЗЕМПЛЯРАХ Сбор данных > Отдельно стоящие и виртуализированные серверы Экземпляры и окружение Требуемые CAL Windows Server Лицензии Windows Server Windows Server Windows Server Windows Server Windows Server Гипервизор Гипервизор Назначенные лицензии Windows Server Анализ данных Разработка рекомендаций Эти две группы машин рекомендуется рассматривать отдельно и лицензии назначать (рассчитывать) отдельно Сбор данных > Экземпляры и окружение Экземпляры и окружение Требуемые CAL Windows Server Виртуальные OSE: • Операционная система Лицензии Назначенные лицензии Windows Server Анализ данных Разработка рекомендаций Какой гипервизор применяется: • Windows Hyper-V, • VMware, • KVM, • Citrix Xen, Parallels и т.п. Гипервизор Характеристики хоста: • процессоры (количество) • операционная система • её роли • гипервизор Сбор данных > Экземпляры и окружение Требуемые CAL Динамические фермы, кластеры, виртуализация Windows Server Windows Server Windows Server Windows Server Windows Server Windows Server Windows Server Windows Server Windows Server Windows Server Windows Server Windows Server Гипервизор Гипервизор Гипервизор Гипервизор Лицензии Назначенные лицензии Анализ данных Разработка рекомендаций Необходимо выявить группы серверов (фермы, кластеры), между которыми OSE могут перемещаться как вручную, так и динамически, для распределения нагрузки и в целях отказоустойчивости. – расположение виртуальных машин в любой момент времени – расположение виртуальных машин в момент аварии – максимально возможное количество и их конфигурация Сбор данных > Экземпляры и окружение Требуемые CAL Лицензии Примеры динамического перемещения VM Failover, High Availability, плановые отключения Обычная работа Сбой двух узлов VM VM VM VM VM VM VM VM VM VM VM VM VM VM VM VM Назначенные лицензии VM VM Анализ данных Разработка рекомендаций VM Узел Узел Узел Узел Узел Узел Максимально возможное количество машин на узле (хосте) в случае аварии Сбор данных > Экземпляры и окружение Требуемые CAL Лицензии Назначенные лицензии Примеры динамического перемещения VM Динамическое распределение нагрузки Номинальная нагрузка Возросла нагрузка на часть узлов VM VM VM VM VM VM VM VM VM VM VM VM VM VM VM VM VM VM VM VM VM VM VM VM Анализ данных Разработка рекомендаций Хост Хост Хост Хост Хост Хост Зафиксировать все сценарии, максимально возможные количества VM на хостах Сбор данных > Экземпляры и окружение Требуемые CAL Пример динамического роста числа VM Частное облако Веб-магазин Веб-магазин перед новым годом VM Лицензии Назначенные лицензии VM VM VM VM VM VM VM VM VM VM VM VM Хост Хост Хост Анализ данных Разработка рекомендаций Хост Хост Хост Зафиксировать все сценарии, максимально возможные количества VM на хостах при автоматическом или ручном наращивании экземпляров с целью распределения нагрузки Сбор данных > Чем собирать данные: MAP Toolkit (8.0) Экземпляры и окружение Требуемые CAL Лицензии Назначенные лицензии Анализ данных Разработка рекомендаций • Бесплатная лицензия • Важно: не отправляет данные в Microsoft Сбор данных > Чем собирать данные: MAP Toolkit (8.0) Экземпляры и окружение Требуемые CAL Лицензии Назначенные лицензии Анализ данных Разработка рекомендаций Отчёт: аппаратные характеристики, виртуализация, пользователи Сбор данных > Экземпляры и окружение Чем собирать данные: опрос ИТ по виртуализации • • Опросить ответственный персонал Выявить, кто отвечает за • Отдельные группы хостов, фермы • Частные облака Выяснить сценарии динамического распределения машин с помощью технических средств и доступной проектной документации Зафиксировать их графически Требуемые CAL • Лицензии • Назначенные лицензии В подавляющем большинстве случаев на практике динамическое перемещение машин — свободное в пределах одной фермы VMM или vCenter, при этом ферм может быть несколько, например: ферма «Основной ЦОД» и ферма «DR ЦОД». Анализ данных Разработка рекомендаций СБОР ДАННЫХ ДЛЯ РАСЧЁТА КЛИЕНТСКИХ ЛИЦЕНЗИЙ CAL Сбор данных Экземпляры и окружение > Требуемые CAL Требуемые CAL и External Connector • Что собирать • Данные о количестве подключающихся к Windows Server уникальных пользователей и устройств • Не забывать о правиле мультиплексирования • Даже если есть EA с Enterprise Enrollment, могут присутствовать внешние подключения, а также подключения из аффилированных лиц или партнёров и т.п. • Количество Core CAL и Enterprise CAL в платформе необязательно совпадает с количеством требуемых CAL к Windows Server Требуемые внешние коннекторы можно определить только опросом ответственных лиц о предназначении машин Лицензии Назначенные лицензии Анализ данных Разработка рекомендаций • Сбор данных Требуемые CAL где и как собирать Экземпляры и окружение > Windows Server Требуемые CAL Лицензии Назначенные лицензии Анализ данных Разработка рекомендаций При прямом подключении данные можно считать из журналов безопасности с помощью MAP Terminal Server Данные RDS Windows Server Мультиплексор Гипервизор При опосредованном подключении данные необходимо брать из мультиплексора Сбор данных Экземпляры и окружение > Требуемые CAL Мультиплексирование «Аппаратное или программное обеспечение, которое используется для создания пулов подключений, перенаправления данных, уменьшения количества устройств или пользователей, напрямую обращающихся к продукту, не уменьшает требуемое количество лицензий любого типа.» Неправильно: «одно подключение, значит требуется 1 CAL» Лицензии Назначенные лицензии WS Мультиплексор Анализ данных Хост Разработка рекомендаций Хост 6 конечных потребителей, требуется 6 CAL Сбор данных Экземпляры и окружение > Требуемые CAL и External Connector – процедура • Требуемые CAL • Лицензии • • Назначенные лицензии • Анализ данных Разработка рекомендаций • • Соберите данные техническими способами: • См. руководство по MAP по сбору информации из журналов Security Event Log • См. руководство по Windows Server как посмотреть параметры подключений к терминальным службам Отметьте экземпляры, используемые для разработки • Они не требуют CAL, однако всё равно соберите данные по подключениям для целей проверки использования Отметьте холодный резерв Выявите мультиплексоры • Какие есть средства для замера количества пользователей и устройств у соответствующих мультиплексоров Опросите ответственных лиц и выявите, каким машинам нужны External Connector Выявите машины, для которых CAL назначен “per server” Запротоколируйте полученные данные СБОР ДАННЫХ О ПРИОБРЕТЁННЫХ ЛИЦЕНЗИЯХ Сбор данных Лицензии – что собирать • Экземпляры и окружение Подтверждения базовых лицензий – Все соглашения, бумажные и электронные • • • • Требуемые CAL Непосредственно Windows Server MSDN Пакеты Windows SBS/EBS Core Infrastructure Suite — как в ECI, так и отдельно – А также Step-Up-ы «CIS без Windows Server» и «CIS без System Center» > Лицензии Назначенные лицензии Анализ данных Разработка рекомендаций • • – Коробки и документы на FPP – Документы на OEM/OEI Подтверждения Software Assurance и Step-Up – Соответствующие соглашения и закупки – Включая SBS/EBS, MSDN и CIS Подтверждения клиентских лицензий CAL и External Connector – Включая CAL для пакетов Windows SBS/EBS Сбор данных Лицензии – нестандартные источники и обновления • Экземпляры и окружение Требуемые CAL Как преимущество Software Assurance для SBS – • При прекращении Windows EBS – – > Лицензии Назначенные лицензии Анализ данных Разработка рекомендаций • Customers who have copies of SBS enrolled in active upgrade protection coverage (Software Assurance (SA), Upgrade Advantage or Enterprise Agreements) as of November 1, 2003, may run Small Business Server 2003 Premium edition in lieu of Small Business Server 2003 Standard Edition. This Product List note, in addition to proof of the original SBS license and upgrade protection coverage, evidences a customer’s right to use the SBS 2003 Premium edition. Без SA — 3 лицензии Windows Server 2008 R2 Standard и особые права на EBS CAL С SA — 3 или 4 (Premium) лицензии Windows Server 2008 R2 Standard и новые CAL При обновлении на Windows 2008 – Customers with active Software Assurance coverage for Windows Server 2003 R2 Standard Edition as of March 1, 2008 are eligible to upgrade to Windows Server 2008 Standard. Alternatively, these customers may upgrade to Windows Server 2008 Standard without Hyper-V. Запротоколируйте такие права, у них нет документального подтверждения закупки, но клиент тем не менее их имеет, если выполнены указанные условия. Внимание! Информация даётся как подсказка и может быть неполной. Обращайтесь к PUR и PL за полными данными. Сбор данных Экземпляры и окружение Лицензии – как собирать • Стандартные документы на закупку и лицензии • Документы (PUR, PL, EULA, Приложения EA/EAS и т.п.) – Копии должны быть в отделе закупок или ИТ Требуемые CAL > Лицензии Назначенные лицензии Анализ данных Разработка рекомендаций • Microsoft Licensing Statement – Таблицы Excel с историей закупок и сводными данными – Запрашивается у менеджера в Microsoft • Volume Licensing Service Center – Онлайн-инструмент учёта корпоративных лицензий – Доступ должен быть у ответственного лица СБОР ДАННЫХ О НАЗНАЧЕННЫХ ЛИЦЕНЗИЯХ Сбор данных Экземпляры и окружение Назначение лицензий – что собирать • • • • • • • • • • • Требуемые CAL Лицензии > Назначенные лицензии Анализ данных Разработка рекомендаций Информацию от сотрудников ИТ о назначенных лицензиях • Расположение конкретных серверов с OEM-лицензией, проверить COA Если серверы закреплены за разработчиками в рамках MSDN – конкретные имена разработчиков и серверы, закреплённые за ними Как назначены лицензии отдельно стоящим серверам Как назначены лицензии фермам и кластерам Как назначались права SA Upgrade, Step-Up, Downgrade Если уже произведена миграция на WS 2012 с WS 2008 R2 — документы Назначение CAL, в том числе пакетов SBS/EBS Если CAL назначены «per server» Назначение RDS/TS CAL Назначение External Connector Как и где собирать • • Документальные подтверждения, протоколы, приказы, отчёты Имеющиеся системы управления программным обеспечением и лицензиями ОТ СБОРА К АНАЛИЗУ: АНАЛИЗ ИМЕЮЩИХСЯ ПРАВ Сбор данных Права Шаг 1 – выявить доступные версии, редакции и количества лицензий: Анализ данных > • • • Права Исходные и доступные по Software Assurance версии Смена редакций по Step-Up Смена редакций в рамках Software Assurance • Обновление 2008 R2 до 2012 • См. также ранее «нестандартные источники» Замечания: • Анализ использования • • Назначение лицензий Совет: • Разработка рекомендаций Новые версии в рамках текущего SA – право, а не обязанность, можно остаться на предыдущей версии, например для устаревших приложений Приобретение Step-Up, напротив – обязанность перехода как на соответствующую версию (если исходная ниже), так и редакцию Всё написанное здесь также распространяется на CAL MLS помогает определить наиболее свежие доступные права, кроме OEM/FPP Сбор данных Права – пример истории закупок MOLP, заключено в 2006г. Анализ данных • • 2006 – WS 2003 R2 Std, LSA, 20 шт. 2008 – продление SA на 10 шт. Итог на 2010 год: > Права • • Анализ использования Назначение лицензий Разработка рекомендаций 10 лицензий 2003 R2 Std с правами обновления до 2008 Std 10 лицензий 2003 R2 Std с правами обновления до 2008 R2 Std OEM, приобретено в 2002г. • • 2002 – WS 2000 Advanced, 1 шт. 2002 – UA в течение 90 дней Итог на 2004 год: • 1 лицензия 2000 Advanced c правом обновления до 2003 Enterprise EA ECI, заключено в 2010г. • • • 2010 – CIS Std, 56 Proc 2011 – Step-Up Std на CIS Ent, 26 Proc 2011 – Step-Up Ent на CIS DC, 10 Proc Итог: • • На конец 2011, CIS 2010 (2008 R2): • CIS Std – 30 Proc • CIS Ent – 16 Proc • CIS DC – 10 Proc 2012 — права на обновление до CIS 2012 • • CIS DC 2012 — 5 Lic (10 Proc) CIS Std 2012 — 23 Lic (46 Proc) Это всё разные соглашения одного клиента, у каждого своя история и «цепочка обновлений» Исторические изменения правил использования 2000 2003 2003 R2 2008 2008 R2 2012 Лицензии Server + CAL Server + CAL Server + CAL CPU + CAL (DC) Server + CAL CPU +CAL (DC, Itanium) Server + CAL CPU +CAL (DC, Itanium и CIS) CPU+CAL Экземпляры Standard POSE+VOSE 1 1 или 1 1 или 1 1+1 1+1 1+2 Экземпляры Enterprise POSE+VOSE 1 1 или 1 1+4 1+4 1+4 — Лицензируемые CPU Максиму м 4 – Std 8 – Ent Максимум 4 – Std 8 – Ent Нет в PUR Минимум 2 для DC и Itanium Минимум 2 для DC, Itanium и CIS Лицензия на 2 CPU Допустимые редакции VOSE — — Std вместо Ent, Std/Ent вместо DC Std вместо Ent, Std/Ent вместо DC Std вместо Ent, Std/Ent вместо DC Ent* вместо Std Std/Ent* вместо DC Допустимые редакции POSE — — — — — Ent* вместо Std * Enterprise редакции предыдущих версий при использовании права Downgrade Версии и редакции с обновлениями SA 2000 2003 2003R2 2008 2008R2 2012 SBS Prem.Add SBS 2000 SBS Premium SBS Premium SBS Premium SBS Standard SBS Standard SBS Standard + SBS Std. 2011 EBS Premium EBS Standard 1:4 Web Web Standard Standard Standard Standard Standard Advanced Enterprise Enterprise Enterprise Enterprise Datacenter Datacenter 2:1 Itanium Itanium 2:1 Datacenter 1:3 Или 1:4 Web Web 2:1 Standard 1:2 Datacenter Версии и редакции с обновлениями SA (продолжение) 2000 2003 2003R2 2008 2008R2 2012 SBS Essentials 2011 Essentials Foundation Foundation 2003 for Small Business 2008 for Windows Essential Server Solutions Foundation Storage Storage Storage Версии и редакции с обновлениями SA (продолжение) 2000 2003 2003R2 2008 2008R2 Compute Cluster Server Windows HPC Server Windows HPC Server Suite Windows Server Compute Cluster Edition Windows Server HPC Edition Windows Server HPC Edition Compute Cluster Pack HPC Pack HPC Pack Enterprise Windows Server High HPC Edition • • «Вы можете использовать серверное ПО только для запуска кластерных HPC приложений» Виртуализация 1+1 — с версии 2008 2012 Standard HPC Pack – бесплатное дополнение к Standard или Datacenter «2008 без Hyper-V» – сценарии обновления по SA 2003R2 2008 2008R2 Standard Enterprise HPC Datacenter Standard Enterprise HPC Datacenter Standard Enterprise HPC Datacenter Или Standard Enterprise HPC Datacenter Without Hyper-V Core Infrastructure Suite CIS 2010 Datacenter На 1 CPU (минимум 2) Неограниченно VM Enterprise На 1 CPU (минимум 2) 2 VOSE + 1 POSE Standard На 1 CPU (минимум 2) 1 VOSE + 1 POSE Миграция 2:1 1:1 1:1 CIS 2012 Datacenter На 2 CPU Неограниченно VM Standard На 2 CPU 2 VOSE + 1 POSE License Mobility 2000 2003 2003R2 Право не существовало в принципе 2008 2012 2008R2 Нет для Windows Server, но есть для External Connector Не требовало SA Требует SA Сбор данных Какие правила использования применять • Анализ данных • > Права • Анализ использования Назначение лицензий Разработка рекомендаций • Если клиент закупил лицензии в 2002 (год условный) году и не приобретал SA, фактически на эти лицензии распространяются правила 2002 года и появившиеся позже преимущества могут быть недоступны • Установка Service Pack требует согласиться с соответствующей лицензией EULA и, фактически, PUR соответствующего периода Если вы знаете, что какое-то право появилось в PUR/PL позднее, чем была осуществлена закупка или закончилось действие соглашения, найдите документы того периода и проверьте, чтобы было явно указано «распространяется на предыдущие приобретения» В общем случае, исторические изменения прав в PUR/PL в рамках одной версии обычно трактуются в пользу клиента, т.е., например, расширения прав распространяются на предыдущие закупки, а сокращения прав остаются на усмотрение, однако есть исключения, обязательно проверяйте соответствующие PUR и PL при любом сомнении. В рамках условий соглашений типа Enterprise Agreement клиент может выбрать, руководствоваться ли правилами использования продуктов, существовавшими на момент заключения соглашения, или новыми, появившимися в течение периода действия соглашения • Однако, если версия была обновлена на новую в период действия SA, с момента обновления действуют новые правила Сбор данных Какие правила использования применять • Анализ данных • > Права Анализ использования Назначение лицензий Разработка рекомендаций При наличии SA клиент обладает значительной гибкостью: • Остаться на исходной версии и сохранить соответствующие ей права • Перейти на новую версию и новые правила пользования • Формально перейти на новую версию и новые правила, но сохранить фактически установленные копии предыдущей версии Пример: лицензии 2008R2 и SA с правом обновления на 2012, в этом случае можно: • Продолжить использовать 2008R2 и PUR для 2008R2 • Обновиться на 2012 – соответствующие PUR применяются в обязательном порядке • Продолжить использовать 2008R2, но формально перейти на применение PUR 2012 с соблюдением всех правил перехода и всех лицензионных правил 2012, используя 2008R2 в рамках права downgrade Внимание! При продлении соглашения переход на новые лицензии/PUR обязателен Сбор данных Что в итоге? • Анализ данных > Права Анализ использования Назначение лицензий Разработка рекомендаций Каталог лицензий в наличии • История их закупок, обновлений и Step-Up • Заметки о применимых к соответствующим лицензиям правах и правилах использования АНАЛИЗ ИСПОЛЬЗОВАНИЯ ЭКЗЕМПЛЯРОВ И УСТАНОВЛЕНИЕ СООТВЕТСТВИЯ ПРАВАМ Сбор данных Анализ использования – порядок и принципы • Анализ данных • • Права Отдельно проанализировать пакеты Windows SBS/EBS, SBS Essential, WS Foundation и отметить нарушения «Общий производственный пул» – изначально считать, что все экземпляры требуют обычного лицензирования на общих условиях «Особое использование» – по каждому случаю, когда применяются особые условия лицензирования и права (разработка, резерв, обучение, оценка) проверить соблюдение соответствующих правил и ограничений • Пессимистическая оценка: • > Анализ использования Назначение лицензий Разработка рекомендаций • Если правила соблюдаются, сделать соответствующую отметку в таблицах и схемах и исключить экземпляр из «общего производственного пула» • Для разработки по лицензии MSDN проверить наличие лицензии MSDN Если правила не соблюдаются, оставить сервер в «общем производственном пуле», запротоколировав замечания Сбор данных Пакеты SBS/EBS • Анализ данных Права • > Анализ использования Назначение лицензий Разработка рекомендаций На пакеты SBS/EBS распространяются правила использования этих пакетов • Не надо проверять, так как ограничено автоматически: • Ограничения на конфигурацию домена • Ограничения на количество пользователей • Желательно проверить • Деление компонентов на несколько серверов В случае обнаружения нарушений, рекомендовать их устранение Сбор данных Разработка • Замечания • • Анализ данных • • • Права • > Разработка рекомендаций Пессимистическая оценка Если нет достаточных доказательств, что экземпляр не используется в производстве, то нужно приобрести (назначить) обычную лицензию • Внимание! Staging — это производственная цель использования, продукты staging-стенда требуется лицензировать как обычные Замечание касаемо Team Foundation Server • TFS в любом случае требует обычной лицензии Windows Server • Анализ использования Назначение лицензий А также цели дизайна и тестирования и демонстрации разрабатываемого приложения Если есть лицензии MSDN, в этих целях может применяться любая OS, входящая в подписку Обязательное лицензирование MSDN по конкретным пользователям Разрешено неограниченное количество экземпляров на лицензированного разработчика Для приёмочного тестирования (acceptance testing) к серверу могут подключаться пользователи-не разработчики, и им не требуются CAL • Примечание: подробно аудит лицензий инструментов разработки рассматривается в отдельном тренинге http://www.techdays.ru/videos/6613.html Сбор данных Оценка и обучение • Это право доступно только в рамках активного соглашения EA • Анализ данных Права > Анализ использования Назначение лицензий Разработка рекомендаций • «Для всех Продуктов, за исключением Веб-служб, Зарегистрированное аффилированное лицо может: (1) использовать до 20 бесплатных копий любых лицензированных Продуктов для обучения работе с данным Продуктом в специальном помещении на своем предприятии, (2) использовать до 10 бесплатных копий любых лицензированных Продуктов в течение 60-дневного периода оценки…» Пессимистическая оценка • Если нет активного соглашения, экземпляры остаются частью «общего производственного пула» и подлежат обычному лицензированию • Если продукт не куплен именно в составе EA (и никак иначе) хотя бы в одном экземпляре, он подлежит лицензированию • Если не соблюдаются условия для обучения, экземпляры остаются частью «общего производственного пула» и подлежат обычному лицензированию • Если тестирование (оценка) выходит за срок 60 дней, если оно не подтверждено документально, экземпляры остаются частью «общего производственного пула» и подлежат обычному лицензированию Сбор данных «Холодный» резерв • Анализ данных Права > Анализ использования Назначение лицензий Разработка рекомендаций • Замечания • Право доступно только как преимущество SA • Только одна копия на защищаемый сервер • Полное совпадение версии и редакции • Сервер должен быть выключен, за исключениями, указанными в PL (подробно — см. PL) • Настройка серверного ПО и синхронизация данных не допускаются Пессимистическая оценка • Если условия применения прав холодного резерва не соблюдаются, экземпляры остаются частью «общего производственного пула» и подлежат обычному лицензированию Сбор данных Анализ данных Права > Анализ использования Назначение лицензий Разработка рекомендаций Виртуализированные хосты и их роли и функции Количество OSE на одну лицензию 1 POSE + 1 VOSE 1 POSE + 2 VOSE 1 POSE + 4 VOSE В POSE только гипервизор + управляющие агенты (например System Center) Первая лицензия даёт POSE + 1 VOSE Каждая следующая даёт ещё 1 VOSE Первая лицензия даёт POSE + 2 VOSE Каждая следующая даёт ещё 2 VOSE Первая лицензия даёт POSE + 4 VOSE Каждая следующая даёт ещё 4 VOSE В POSE любые другие роли (файл сервер, DNS, DHCP, любые иные) Первая лицензия лицензирует только POSE Следующая даёт 1 VOSE Первая лицензирует только POSE + 1 VOSE Каждая следующая даёт ещё 2 VOSE Первая лицензирует только POSE + 3 VOSE Каждая следующая даёт ещё 4 VOSE Согласно правилам лицензирования, если вы используете максимально допустимое лицензией количество виртуальных машин, хост не может использовать никаких ролей, кроме гипервизора Сбор данных Итоги к этому моменту • Анализ данных Права > Анализ использования Назначение лицензий Разработка рекомендаций Собрана таблица, в которой: • Отмечены все особые условия лицензирования • Для резерва (cold) отмечены резервируемые узлы • Остальные экземпляры рассматриваются как часть «общего производственного пула» • По экземплярам ранее были посчитаны требуемые CAL и отмечены случаи публичного или внешнего использования (например, для сайта или веб-магазина) • Если в процессе анализа выявлено, что экземпляры, отмеченные ранее как не требующие CAL, всё же CAL требуют, перепроверьте, что у вас есть все данные для расчёта CAL • Возможно также, в таблице уже отмечены назначенные ранее экземплярам лицензии ПРАВИЛА ПЕРЕСЧЁТА ЛИЦЕНЗИЙ В 2012 ОБНОВЛЯЕМ ЗНАНИЯ ПЕРЕД НАЗНАЧЕНИЕМ ЛИЦЕНЗИЙ Миграция Software Assurance Windows Server 2008 R2 Datacenter 2:1 Windows Server 2012 Datacenter Windows Server 2008 R2 Foundation 1:1 Windows Server 2012 Essentials Windows Server 2008 R2 Standard 1:1 Windows Server 2012 Standard Windows SBS 2011 Essentials 1:1 Windows Server 2012 Essentials Редакции, которых больше нет Windows Server 2008 R2 Enterprise 1:2 Windows Web Server 2008 R2 2:1 Windows HPC Server 2008 R2 Suite* 1 * :1 Миграция SBS Windows Server 2012 Standard Windows SBS 2011 Standard 1:1 Windows Server 2012 Standard Exchange Server 2010 Standard Windows Server 2012 Standard Windows SBS 2011 Premium Add-On 1:1 Windows Server 2012 Standard SQL Server 2012 Standard Windows Server 2012 Standard НАЗНАЧАЕМ ЛИЦЕНЗИИ ЭКЗЕМПЛЯРАМ Сбор данных Порядок назначения лицензий • Анализ данных Права Анализ использования > Назначение лицензий Разработка рекомендаций • • • MSDN – см. соответствующий тренинг • Кратко: MSDN – лицензии на именованных разработчиков OEM • Привязка к аппаратной платформе • Привязка не действует на срок действия SA на этот OEM Остальные серверы можно поделить на две группы, порядок назначения остаётся на ваше усмотрение: • Отдельно стоящие серверы • Виртуализированная инфраструктура CAL и External Connector • Соответствующим пользователям и устройствам Сбор данных Основные правила назначения лицензий • Анализ данных Права Анализ использования > Назначение лицензий Разработка рекомендаций • • Windows Server • Лицензия назначается аппаратному серверу / хосту • Или процессорам аппаратного сервера / хоста • Разрешается назначать несколько лицензий одному хосту • Нет License Mobility (!) CAL • User CAL — пользователю • Device CAL — устройству External Connector • Лицензия назначается аппаратному серверу / хосту • Есть License Mobility с версии 2008 Сбор данных Переназначения лицензий • Анализ данных Права Анализ использования > Назначение лицензий Разработка рекомендаций • • Windows Server • Не чаще, чем раз в 90 дней • Можно раньше 90 дней, если: • Сервер списан из эксплуатации (retired) • Сервер безвозвратно потерян (permanent failure) • Нельзя чаще, чем раз в 90 дней переносить лицензию временно на период восстановления (технического обслуживания) сервера, это не является безвозвратной утерей CAL • Временно на период болезни или ремонта • Перманентно (т.е. насовсем) другому пользователю или устройству External Connector • С License Mobility — свободно в пределах фермы • Без LM — не чаще, чем раз в 90 дней • Между фермами — всегда 90 дней Сбор данных OEM • Если ранее не выяснено, выяснить, какая именно лицензия относится к какому именно серверу • Лицензия строго привязана к аппаратному серверу, с которым приобретена и не перемещаема • Исключением является наличие активного SA, приобретённого в срок 90 дней от покупки сервера • В срок действия SA лицензия перемещаема • По окончании SA лицензия должна быть возвращена на свой сервер • На OEM-лицензии распространяются обычные права downgrade, а также могут быть в наличии права SA, учесть это при назначении Анализ данных Права Анализ использования > Назначение лицензий Разработка рекомендаций Сбор данных Отдельно стоящие (POSE-only) серверы • Анализ данных • Права Анализ использования > Назначение лицензий Разработка рекомендаций Не смешивать 2012 и старые лицензии на одном сервере • Если есть SA на лицензии 2008R2, можно сначала перевести их в новые Учитывать права SA, downgrade и down-edition ПРИМЕР НАЗНАЧЕНИЯ ЛИЦЕНЗИЙ ОТДЕЛЬНО СТОЯЩИМ СЕРВЕРАМ Отдельно стоящие (POSE-only) серверы OEM 2000 Advanced OEM 2008 R2 Enterprise EA (SA), 2 шт. Windows Server 2000 Advanced Конвертация 1:2 в 2012 Standard, 4 шт 1 1 Windows Server 2012 Standard разрешает downgrade до предыдущих Enterprise Windows Server 2003 R2 Enterprise 2 2012 Std, 1 шт. Windows Server 2012 Standard НАЗНАЧЕНИЕ ЛИЦЕНЗИЙ ВИРТУАЛЬНЫМ ФЕРМАМ Сбор данных Виртуализированная инфраструктура • Хосту можно назначить несколько лицензий, при этом даже смешивая редакции и версии, однако • Если в назначенных хосту лицензиях есть 2012, то для лицензирования процессоров нужно использовать только лицензии версии 2012, лицензии предыдущих версий можно при необходимости назначить для лицензирования дополнительных виртуальных машин соответствующих версий и редакций • • Учитывать права SA, downgrade и down-edition Учитывать значительные различия в версиях для количества виртуальных экземпляров Анализ данных Права Анализ использования > Назначение лицензий Разработка рекомендаций Сбор данных Анализ данных Пример для license stacking разных версий 2000 Std 2003 Std 2003 Std Права 200 8 R2 Ent 2003 Std или 200 200 3200 33 Std Std Std или другой допустимый вариант для остальных VM 2008 R2 Ent 2008 Std Анализ использования > Назначение лицензий Разработка рекомендаций 2008 R2 Ent 201 201 2 2 Std Std Две лицензии требуются для четырёх CPU и дают право на 4 VM ПРИМЕР НАЗНАЧЕНИЯ ЛИЦЕНЗИЙ ВИРТУАЛЬНЫМ СЕРВЕРАМ Виртуальная инфраструктура – единая динамическая ферма • • • VM перемещаются автоматически по шести хостам для распределения нагрузки Нет возможности предсказать, какое максимальное количество машин может быть на хосте Сценарий 1: • В наличии есть Enterprise лицензии 2008 R2 — 10шт, без Software Assurance • Ваши варианты? 2008 R2 Ent 2000 Std 2008 Std 2003 Std Linux 2000 Adv 2000 Std 2008 R2 Ent 2008 R2 Ent 2003 Std 2003 Std 2008 R2 Ent 2003 Std 2000 Std 2003 Std 2000 Adv 2003 Std Windows 7 2003 Std 2008 Std 2000 Std 2008 Std 2008 Std 2008 Std 2003 Std 2003 Std 2000 Std 2003 Std 2003 Std Виртуальная инфраструктура – единая динамическая ферма • Типичная ошибка №1: «27 машин / 4 = 7 лицензий 2008 R2 Enterprise без SA» • Мы не знаем, как они распределяются в любой момент времени • У Windows Server нет License Mobilty • Одна лицензия не может быть назначена двум машинам • Тест: если бы они не перемещались, сколько нужно было бы лицензий? 2008 R2 Ent 2000 Std 2008 Std 2003 Std Linux 2000 Adv 2000 Std 2008 R2 Ent 2008 R2 Ent 2003 Std 2003 Std 2008 R2 Ent 2003 Std 2000 Std 2003 Std 2000 Adv 2003 Std Windows 7 2003 Std 2008 Std 2000 Std 2008 Std 2008 Std 2008 Std 2003 Std 2003 Std 2000 Std 2003 Std 2003 Std Виртуальная инфраструктура – единая динамическая ферма • Трудность №1: Мы не знаем, как они распределяются в любой момент времени • Т.е. лицензировать надо для худшего сценария • Если применяется отказоустойчивость: Round(27 / 4) * 6 = 42 2008 R2 Ent 2000 Std 2008 Std 2003 Std Linux 2000 Adv 2000 Std 2008 R2 Ent 2008 R2 Ent 2003 Std 2003 Std 2008 R2 Ent 2003 Std 2000 Std 2003 Std 2000 Adv 2003 Std Windows 7 2003 Std 2008 Std 2000 Std 2008 Std 2008 Std 2008 Std 2003 Std 2003 Std 2000 Std 2003 Std 2003 Std Виртуальная инфраструктура – единая динамическая ферма • • • VM перемещаются автоматически по шести хостам для распределения нагрузки Нет возможности предсказать, какое максимальное количество машин может быть на хосте Сценарий 2: • В наличии есть Enterprise лицензии 2008 R2 — 10шт, c Software Assurance • Ваши варианты? 2008 R2 Ent 2000 Std 2008 Std 2003 Std Linux 2000 Adv 2000 Std 2008 R2 Ent 2008 R2 Ent 2003 Std 2003 Std 2008 R2 Ent 2003 Std 2000 Std 2003 Std 2000 Adv 2003 Std Windows 7 2003 Std 2008 Std 2000 Std 2008 Std 2008 Std 2008 Std 2003 Std 2003 Std 2000 Std 2003 Std 2003 Std Виртуальная инфраструктура – единая динамическая ферма • • Вариант 1: конвертация в 20 лицензий Standard 2012 (1:2) • Мы не знаем, как они распределяются в любой момент времени, нет License Mobility Вариант 2: • Шаг 1: конвертировать 5шт. лицензий Enterprise 2008 R2 в 10шт. Standard 2012 (1:2) • Купить 9 шт. Step-Up до Datacenter 2012 2008 R2 Ent 2000 Std 2008 Std 2003 Std Linux 2000 Adv 2000 Std 2008 R2 Ent 2008 R2 Ent 2003 Std 2003 Std 2008 R2 Ent 2003 Std 2000 Std 2003 Std 2000 Adv 2003 Std Windows 7 2003 Std 2008 Std 2000 Std 2008 Std 2008 Std 2008 Std 2003 Std 2003 Std 2000 Std 2003 Std 2003 Std Виртуальная инфраструктура – гипервизоры третьих фирм Вопрос: Что меняется, если гипервизор не Hyper-V, а VMware или другой? 2008 R2 Ent 2000 Std 2008 Std 2003 Std Linux 2000 Adv 2000 Std 2008 R2 Ent 2008 R2 Ent 2003 Std 2003 Std 2008 R2 Ent 2003 Std 2000 Std 2003 Std 2000 Adv 2003 Std Windows 7 2003 Std 2008 Std 2000 Std 2008 Std 2008 Std 2008 Std 2003 Std 2003 Std 2000 Std 2003 Std 2003 Std Виртуальная инфраструктура – гипервизоры третьих фирм Вопрос: Что меняется, если гипервизор не Hyper-V, а VMware или другой? Ответ: • Фактически ничего • Если на хосте стоит Windows Server, независимо от гипервизора, нужно следить, используются ли серверные роли, помимо гипервизора 2008 R2 Ent 2000 Std 2008 Std 2003 Std Linux 2000 Adv 2000 Std 2008 R2 Ent 2008 R2 Ent 2003 Std 2003 Std 2008 R2 Ent 2003 Std 2000 Std 2003 Std 2000 Adv 2003 Std Windows 7 2003 Std 2008 Std 2000 Std 2008 Std 2008 Std 2008 Std 2003 Std 2003 Std 2000 Std 2003 Std 2003 Std ЗАМЕЧАНИЯ ПО НАЗНАЧЕНИЮ КЛИЕНТСКИХ ЛИЦЕНЗИЙ CAL И EXTERNAL CONNECTOR Сбор данных Анализ данных Права Анализ использования > Назначение лицензий Разработка рекомендаций CAL «per server» • Допускается всего один раз, и только при самом первом назначении CAL – Можно добавлять CAL потом, но нельзя перейти с «per user/per device» обратно • Максимальное количество пользователей или устройств, получающих доступ к серверу в любой момент (конкурентные подключения!) • CAL привязываются к серверу и не могут быть никак иначе использованы, назначены чему-то или кому-то ещё – При переходе на модель «per user/per device» (однократно) CAL высвобождаются в общий User/Device пул Сбор данных Анализ данных Права Анализ использования > Назначение лицензий Разработка рекомендаций CAL и External Connector: по версиям 2000 2003 2003R2 2008 2008R2 2012 2012 CAL/EC + + + + + 2008 CAL/EC + + + + + 2003 CAL/EC + + + 2000 CAL/EC + + Ни у одной R2-версии не было «своих» CAL, в отличие от SQL Server Сбор данных Анализ данных Права Анализ использования > Назначение лицензий Разработка рекомендаций EBS/SBS CAL • Доступ к компонентам соответствующего пакета • Доступ к Windows Server в домене соответствующего пакета • При ликвидации EBS, без SA или с SA: – Можно использовать для доступа к продуктам Windows Server 2008 Standard, Exchange Server 2007 Standard and SQL Server 2008 Standard (для EBS Premium) – При продлении SA заменялись на соответствующие CAL Сбор данных CAL не требуются • Для всех версий PUR – Для любого устройства или пользователя, получающего доступ через Internet без аутентификации средствами Windows Server Анализ данных • Т.е. аутентификация через базу пользователей Web-сайта тоже не требует CAL – Для любого устройства с Windows Server – Для двух пользователей с целью администрирования или двух устройств, с которых осуществляется доступ только с целью администрирования Права • Только с PUR 2008 R2 – Для ОС, которые: Анализ использования > Назначение лицензий Разработка рекомендаций • Используются для работы только гипервизора и на которых исполняется только ПО для управления гипервизором или управления самой машиной (System Center) • Для редакций Web, Foundation и Essentials • Для HPC, если сервер используется только для приложений HPC Сбор данных Анализ данных Права Анализ использования > Назначение лицензий Разработка рекомендаций External Connector • Лицензия нужна, если хотя бы на одной OSE на хосте есть не-анонимный, аутентифицируемый доступ снаружи сети, кроме • Своих сотрудников за пределами сети — нужны CAL • Контракторов и агентов — нужны CAL • Лицензия не нужна, если доступ анонимный • Не требуется для редакций Web • Требуется для Windows Server и CIS редакций Standard, Enterprise и Datacenter • К остальным редакциям и пакетам, не перечисленным выше, такой доступ запрещён Сбор данных Terminal Services CAL и External Connector • Terminal Services и Remote Desktop Services Анализ данных – Одно и то же, переименование в RDS с 2008 R2 • Являются Add-On CAL и EC Права Анализ использования > Назначение лицензий Разработка рекомендаций – Т.е. требуют «под собой» CAL, кроме редакций Essentials и Foundation • Те же правила, что и для CAL и EC – Зависимость версий – Правила аутентификации и т.п. • Несмотря на то, что Essentials и Foundation не требуют CAL, они требуют RDS CAL ЗАКЛЮЧИТЕЛЬНЫЙ ЭТАП — РАЗРАБОТКА РЕКОМЕНДАЦИЙ Сбор данных Устранение недостатков • Анализ данных Разработка рекомендаций > Устранение недостатков Легализация Оптимизация Рекомендации по настройке доменов SBS/EBS/Essentials/Foundation Сбор данных Покупка недостающих лицензий • Представьте несколько вариантов лицензирования на выбор • • Анализ данных Разработка рекомендаций • Устранение недостатков ИТ не стоит на месте • • > Легализация • Оптимизация Чем сложнее инфраструктура, тем больше может быть вариантов Не всегда именно цена лицензий определяет модель • В некоторых случаях клиенты выбирают чуть более дорогое лицензирование, но экономят на стоимости управления хозяйством и соответствующих рисков за счёт унификации Учтите целевое состояние: мигрируемые, консолидируемые серверы, новые проекты на 6-12 месяцев вперёд Если целевое состояние предполагает более 5-6 виртуальных машин на процессор, рекомендуйте сразу лицензии Datacenter «на вырост» Что не забыть • • Предложить Visual Studio с MSDN для разработчиков CAL и External Connector Сбор данных Оптимизация лицензирования • При рассмотрении планов развития ИТ: Анализ данных • • Младшие редакции вместо старших Виртуализация — посчитайте эффект от Step-Up на DC • Разработка рекомендаций Устранение недостатков Легализация > Оптимизация Можно достичь экономии до 60% и выше • При продлении соглашения и при легализации — ECI • CIS можно купить и без ECI КРАТКО О ECI Сбор данных Enrolment for Core Infrastructure • – Можно заключить ECI без Desktop Platform Анализ данных • Разработка рекомендаций Отдельное соглашение «под зонтиком» EA Даёт гибкость в наращивании мощности – Оплата по принципу True-Up заказов • • True-Up раз в год и раз в три года Минимальный заказ – Устранение недостатков • 50 процессоров (где указано 25 – имеются в виду лицензии по 2 CPU) Преимущества: – – Упрощает управление лицензиями System Center (включает в себя) На 20% дешевле цены отдельных компонентов Легализация http://www.microsoft.com/licensing/licensing-options/enrollments.aspx > Оптимизация Сбор данных ECI и CIS Анализ данных Разработка рекомендаций Enrollment for Core Infrastructure 25 лицензий 20% 1 лицензия 5% Устранение недостатков Core Infrastructure Suite Легализация > Оптимизация Сбор данных Анализ данных Переход на CIS/ECI Есть Покупаем Получаем WS L CIS Suite w/o Windows Server L WS L SC2012 L WS SA SC2012 SA SC2012 L CIS Suite w/o SystemCenter L WS L SC2012 L WS SA SC2012 SA CIS Suite SA WS L WS SA SC2012 L SC2012 SA Разработка рекомендаций Устранение недостатков WS L SC2012 L Легализация > Оптимизация (только в момент обновления ECI) Ресурсы • Windows Server – http://www.microsoft.com/windowsserver • Как купить – http://www.microsoft.com/en-us/server-cloud/windows-server/buy.aspx • Лицензирование Microsoft – продукты и программы – http://microsoft.com/licensing • PUR и PL, включая архивные версии – http://www.microsoft.com/Licensing/about-licensing/product-licensing.aspx • Связаться с авторами тренинга – [email protected] — Александр Голев и [email protected] — Тимур Сабаев