1 / 90

Практические вопросы аудита лицензирования Windows Server

Практические вопросы аудита лицензирования Windows Server. Авторы: Александр Голев и Тимур Сабаев. Авторская точка зрения. Авторы выражают собственную точку зрения, не являющуюся официальной позицией компании Microsoft .

haroun
Download Presentation

Практические вопросы аудита лицензирования Windows Server

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Практические вопросы аудита лицензирования Windows Server Авторы: Александр Голев и Тимур Сабаев

  2. Авторская точка зрения Авторы выражают собственную точку зрения, не являющуюся официальной позициейкомпании Microsoft. Рекомендации с максимальной аккуратностью основаны на публично доступных руководствах по лицензированию, текстах лицензионных соглашений EULA и официальных документах «Product Use Rights» и «Product List» с января 2000 по декабрь 2012 года. В случае любых расхождений авторской точки зрения с текстами этих документов, в случае любых сомнений, настоятельно рекомендуется обращаться к оригинальным текстам этих документов. Авторы не несут ответственности за последствия применениянастоящего руководства.

  3. Ограничения данной версии Не рассматриваются сценарии с публичным облаком и хостингом Не рассматривается арендав Azure Не рассматривается SPLA ни со стороны провайдера, ни со стороны клиента SBS/EBS рассматриваются без глубокой детализации

  4. О руководстве и лицензировании в целом • Руководство не учит лицензированию Windows Server • Однако рассмотрены важные исторические изменения • Лицензирование необходимо изучить дополнительно • Охватить исторические версии вплоть до 2000 года • Особое внимание уделить переходу с 2008R2 на 2012 • Ресурсы: • http://www.microsoft.com/Licensing/about-licensing/product-licensing.aspx • http://www.microsoft.com/Licensing/about-licensing/volume-licensing-briefs.aspx

  5. Особенности Windows Server • Отдельная группа лицензируемых продуктов • В PUR до 2012 года «Servers – Operating Systems» • С 2012 года «Servers: Processor/CAL» • Пакеты SBS и EBS • Пакеты Core Infrastructure Server Suite • Базовые редакции всегда требовали CAL или External Connector • Исключения — Web, Foundation, WinWESS, SBS Essentials, HPC Waiver • Клиентские лицензии CAL «per server» • Изменения в лицензировании в 2012 линейке • Лицензирование всех редакций по процессорам CPU+CAL • Рекомендуется протоколирования смены версии в рамках Software Assurance • Нет License Mobility

  6. Что вы встретите на практике в крупной сети • Множественные источники • Volume, OEM/OEI, FPP, MSDN • Закупки версий от 2000 до 2012 с SA и без SA • Множество юридических лиц • Смешанные установки на одной ферме серверов • Разные версии: от 2000 до 2012 • Разные цели: разработка, производство • Гетерогенные среды (другие операционные системы) • Разные гипервизоры • Лицензии, скорее всего, не назначены • Это нарушение правил лицензирования • «Вы должны назначить лицензию серверу» • Использование в облаке • Как аренда, так и собственные лицензии

  7. Особые цели – особое лицензирование • Рассмотрены подробнее на соответствующих этапах • Разработка • Оценка продуктов и обучение (как преимущество EA) • Холодный резерв (как преимущество SA) • Оценка Evaluation — 180 дней • Бесплатная редакция Windows Server Hyper-V • Также особые условия — для SPLA

  8. Приступим к работам

  9. Работы поделены на этапы • Сбор данных • Анализ данных • Разработка рекомендаций • Каждый этап поделен на шаги • Текущий этап выделен слева на слайде

  10. Сбор данных

  11. Собираем данные: • Экземпляры • Окружение: аппаратное, виртуализация, гипервизоры • Лицензии в наличии • Требования к CAL и External Connector

  12. СБОР ДАННЫХ об экземплярах

  13. Отдельно стоящие и виртуализированные серверы Гипервизор Гипервизор Windows Server Windows Server > Windows Server Windows Server Windows Server Windows Server Windows Server Эти две группы машин рекомендуется рассматривать отдельно и лицензии назначать (рассчитывать) отдельно

  14. Экземпляры и окружение • Какой гипервизор применяется: • Windows Hyper-V, • VMware, • KVM, • Citrix Xen, Parallels и т.п. > Гипервизор Windows Server • Виртуальные OSE: • Операционная система Windows Server • Характеристики хоста: • процессоры (количество) • операционная система • её роли • гипервизор

  15. Динамические фермы, кластеры, виртуализация Гипервизор Гипервизор Гипервизор Гипервизор > Windows Server Windows Server Windows Server Windows Server Windows Server Windows Server Windows Server Windows Server Windows Server Windows Server Windows Server Windows Server Необходимо выявить группы серверов (фермы, кластеры), между которыми OSE могут перемещаться как вручную, так и динамически, для распределения нагрузки и в целях отказоустойчивости. – расположение виртуальных машин в любой момент времени – расположение виртуальных машин в момент аварии – максимально возможное количество и их конфигурация

  16. Примеры динамического перемещения VM Failover, High Availability, плановые отключения > Обычная работа Сбой двух узлов Узел Узел Узел Узел Узел Узел VM VM VM VM VM VM Максимально возможное количество машин на узле (хосте) в случае аварии VM VM VM VM VM VM VM VM VM VM VM VM VM

  17. Примеры динамического перемещения VM Динамическое распределение нагрузки > Номинальная нагрузка Возросла нагрузка на часть узлов Хост Хост Хост Хост Хост Хост VM VM VM VM VM VM Зафиксировать все сценарии, максимально возможные количества VM на хостах VM VM VM VM VM VM VM VM VM VM VM VM VM VM VM VM VM VM

  18. Пример динамического роста числа VM Частное облако > Веб-магазин Веб-магазин перед новым годом Зафиксировать все сценарии, максимально возможные количества VM на хостахпри автоматическом или ручном наращивании экземпляров с целью распределения нагрузки Хост Хост Хост Хост Хост Хост VM VM VM VM VM VM VM VM VM VM VM VM VM

  19. Чем собирать данные: MAP Toolkit (8.0) > • Бесплатная лицензия • Важно: не отправляет данные в Microsoft

  20. Чем собирать данные: MAP Toolkit(8.0) > Отчёт: аппаратные характеристики, виртуализация, пользователи

  21. Чем собиратьданные: опрос ИТ по виртуализации • Опросить ответственный персонал • Выявить, кто отвечает за • Отдельные группы хостов, фермы • Частные облака • Выяснить сценарии динамического распределения машин с помощью технических средств и доступной проектной документации • Зафиксировать их графически • В подавляющем большинстве случаев на практике динамическое перемещение машин — свободное в пределах одной фермы VMM или vCenter, при этом ферм может быть несколько, например: ферма «Основной ЦОД» и ферма «DR ЦОД». >

  22. Сбор данных для расчёта Клиентских лицензий CAL

  23. Требуемые CAL и External Connector • Что собирать • Данные о количестве подключающихся к Windows Server уникальных пользователей и устройств • Не забывать о правиле мультиплексирования • Даже если есть EA с Enterprise Enrollment, могут присутствовать внешние подключения, а также подключения из аффилированных лиц или партнёров и т.п. • Количество Core CAL и Enterprise CAL в платформе необязательно совпадает с количеством требуемых CAL к Windows Server • Требуемые внешние коннекторы можно определить только опросом ответственных лиц о предназначении машин >

  24. Требуемые CALгде и как собирать При прямом подключении данные можно считать из журналов безопасности с помощью MAP Гипервизор Windows Server Terminal Server > Windows Server Данные RDS Мультиплексор При опосредованном подключении данные необходимо брать из мультиплексора

  25. Мультиплексирование «Аппаратное или программное обеспечение, которое используется для создания пулов подключений, перенаправления данных, уменьшения количества устройств или пользователей, напрямую обращающихся к продукту, не уменьшает требуемое количество лицензий любого типа.» > 6 конечных потребителей, требуется 6 CAL Неправильно: «одно подключение, значит требуется 1 CAL» Хост WS Хост Мультиплексор

  26. Требуемые CAL и External Connector – процедура • Соберите данные техническими способами: • См. руководство по MAP по сбору информации из журналов Security Event Log • См. руководство по Windows Server как посмотреть параметры подключений к терминальным службам • Отметьте экземпляры, используемые для разработки • Они не требуют CAL, однако всё равно соберите данные по подключениям для целей проверки использования • Отметьте холодный резерв • Выявите мультиплексоры • Какие есть средства для замера количества пользователей и устройств у соответствующих мультиплексоров • Опросите ответственных лиц и выявите, каким машинам нужны External Connector • Выявите машины, для которых CAL назначен “per server” • Запротоколируйте полученные данные >

  27. Сбор данных о приобретённых лицензиях

  28. Лицензии – что собирать • Подтверждения базовых лицензий • Все соглашения, бумажные и электронные • Непосредственно Windows Server • MSDN • Пакеты Windows SBS/EBS • Core Infrastructure Suite — как в ECI, так и отдельно • А также Step-Up-ы «CIS без Windows Server»и «CIS без System Center» • Коробки и документы на FPP • Документы на OEM/OEI • Подтверждения Software Assurance и Step-Up • Соответствующие соглашения и закупки • Включая SBS/EBS, MSDN и CIS • Подтверждения клиентских лицензий CAL и External Connector • Включая CAL для пакетов Windows SBS/EBS >

  29. Лицензии – нестандартные источники и обновления • Как преимущество Software Assurance для SBS • Customers who have copies of SBS enrolled in active upgrade protection coverage (Software Assurance (SA), Upgrade Advantage or Enterprise Agreements) as of November 1, 2003, may run Small Business Server 2003 Premium edition in lieu of Small Business Server 2003 Standard Edition. This Product List note, in addition to proof of the original SBS license and upgrade protection coverage, evidences a customer’s right to use the SBS 2003 Premium edition. • При прекращении Windows EBS • Без SA — 3 лицензии Windows Server 2008 R2 Standard и особые права на EBS CAL • С SA —3 или 4 (Premium) лицензии Windows Server 2008 R2 Standard и новые CAL • При обновлении на Windows 2008 • Customers with active Software Assurance coverage for Windows Server 2003 R2 Standard Edition as of March 1, 2008 are eligible to upgrade to Windows Server 2008 Standard. Alternatively, these customers may upgrade to Windows Server 2008 Standard without Hyper-V. Запротоколируйте такие права, у них нет документального подтверждения закупки, но клиент тем не менее их имеет, если выполнены указанные условия. Внимание! Информация даётся как подсказка и может быть неполной. Обращайтесь к PUR и PL за полными данными. >

  30. Лицензии – как собирать • Стандартные документы на закупку и лицензии • Документы (PUR, PL, EULA, Приложения EA/EAS и т.п.) • Копии должны быть в отделе закупок или ИТ • Microsoft Licensing Statement • Таблицы Excel с историей закупок и сводными данными • Запрашивается у менеджера в Microsoft • Volume Licensing Service Center • Онлайн-инструмент учёта корпоративных лицензий • Доступ должен быть у ответственного лица >

  31. Сбор данных о назначенных лицензиях

  32. Назначение лицензий – что собирать • Информацию от сотрудников ИТ о назначенных лицензиях • Расположение конкретных серверов с OEM-лицензией, проверить COA • Если серверы закреплены за разработчикамив рамках MSDN – конкретные имена разработчиков и серверы, закреплённые за ними • Как назначены лицензии отдельно стоящим серверам • Как назначены лицензии фермам и кластерам • Как назначались права SA Upgrade, Step-Up, Downgrade • Если уже произведена миграция на WS 2012с WS 2008 R2 — документы • Назначение CAL, в том числе пакетов SBS/EBS • Если CAL назначены «per server» • Назначение RDS/TS CAL • Назначение External Connector • Как и где собирать • Документальные подтверждения, протоколы, приказы, отчёты • Имеющиеся системы управления программным обеспечением и лицензиями >

  33. От сбора к анализу:Анализ имеющихся прав

  34. Права • Шаг 1 – выявить доступные версии, редакции и количества лицензий: • Исходные и доступные по Software Assurance версии • Смена редакций по Step-Up • Смена редакций в рамках Software Assurance • Обновление 2008 R2 до 2012 • См. также ранее «нестандартные источники» • Замечания: • Новые версии в рамках текущего SA – право, а не обязанность, можно остаться на предыдущей версии, например для устаревших приложений • Приобретение Step-Up, напротив – обязанность перехода как на соответствующую версию (если исходная ниже), так и редакцию • Всё написанное здесь также распространяется на CAL • Совет: • MLS помогает определить наиболее свежие доступные права, кроме OEM/FPP >

  35. Права – пример истории закупок • MOLP, заключено в 2006г. • 2006 – WS 2003 R2 Std, LSA, 20 шт. • 2008 – продление SA на 10 шт. • Итогна 2010 год: • 10 лицензий 2003 R2 Stdс правами обновления до 2008Std • 10лицензий 2003 R2 Stdс правами обновления до 2008 R2 Std • EAECI, заключено в 2010г. • 2010 – CIS Std, 56 Proc • 2011 – Step-Up Stdна CIS Ent, 26 Proc • 2011 – Step-Up Entна CIS DC, 10 Proc • Итог: • На конец 2011, CIS 2010 (2008 R2): • CIS Std – 30 Proc • CIS Ent – 16 Proc • CIS DC – 10 Proc • 2012 — права на обновление до CIS 2012 • CIS DC 2012 — 5 Lic (10 Proc) • CIS Std 2012 — 23 Lic (46 Proc) > • OEM, приобретено в 2002г. • 2002 – WS 2000 Advanced, 1 шт. • 2002– UA в течение 90 дней • Итогна 2004 год: • 1лицензия 2000 Advanced c правом обновления до 2003Enterprise Это всё разные соглашенияодного клиента, у каждого своя история и «цепочка обновлений»

  36. Исторические изменения правил использования * Enterprise редакции предыдущих версий при использовании права Downgrade

  37. Версии и редакциис обновлениями SA 2000 2003 2003R2 2008 2008R2 2012 SBS Prem.Add + SBS Premium SBS Premium SBS Premium SBS Standard SBS Std. 2011 SBS 2000 SBS Standard SBS Standard EBS Premium 1:4 EBS Standard Web Web 1:3 Web Web 2:1 Standard Standard Standard Standard Standard Standard 1:2 Advanced Enterprise Enterprise Enterprise Enterprise 2:1 Datacenter Datacenter Datacenter Datacenter Или 1:4 2:1 Itanium Itanium

  38. Версии и редакциис обновлениями SA (продолжение) 2000 2003 2003R2 2008 2008R2 2012 2003 for Small Business 2008 for Windows Essential Server Solutions SBS Essentials 2011 Essentials Foundation Foundation Foundation Storage Storage Storage

  39. Версии и редакциис обновлениями SA (продолжение) 2000 2003 2003R2 2008 2008R2 2012 Compute Cluster Server Windows HPC Server Windows HPC ServerSuite Windows Server Compute Cluster Edition Windows Server HPC Edition Windows Server HPC Edition Standard Compute Cluster Pack HPC Pack HPC Pack Enterprise HPC Pack – бесплатное дополнение к Standard илиDatacenter Windows Server High HPC Edition • «Вы можете использовать серверное ПО только для запуска кластерных HPC приложений» • Виртуализация 1+1 — с версии 2008

  40. «2008 без Hyper-V» – сценарии обновления по SA 2008 2008R2 2003R2 Standard Enterprise HPC Datacenter Standard Enterprise HPC Datacenter Standard Enterprise HPC Datacenter Или Standard Enterprise HPC Datacenter Without Hyper-V

  41. Core Infrastructure Suite CIS 2010 Миграция CIS 2012 Datacenter На 1 CPU (минимум 2) Неограниченно VM Datacenter На 2 CPU Неограниченно VM 2:1 Enterprise На 1 CPU (минимум 2) 2 VOSE + 1 POSE 1:1 Standard На 2 CPU 2 VOSE + 1 POSE 1:1 Standard На 1CPU (минимум 2) 1 VOSE + 1 POSE

  42. License Mobility 2012 2008 2008R2 2000 2003 2003R2 Право не существовало в принципе Нет для Windows Server, но есть для External Connector Не требовало SA Требует SA

  43. Какие правила использования применять • Если клиент закупил лицензии в 2002 (год условный) году и не приобретал SA, фактически на эти лицензии распространяются правила 2002 года и появившиеся позже преимущества могут быть недоступны • Установка Service Pack требует согласиться с соответствующей лицензией EULA и, фактически, PUR соответствующего периода • Если вы знаете, что какое-то право появилось в PUR/PL позднее, чем была осуществлена закупка или закончилось действие соглашения, найдите документы того периода и проверьте, чтобы было явно указано «распространяется на предыдущие приобретения» • В общем случае, исторические изменения прав в PUR/PLв рамках одной версии обычно трактуются в пользу клиента,т.е., например, расширения прав распространяются на предыдущие закупки, а сокращения прав остаются на усмотрение, однако есть исключения, обязательно проверяйте соответствующие PUR и PL при любом сомнении. • В рамках условий соглашений типа Enterprise Agreementклиент может выбрать, руководствоваться ли правилами использования продуктов, существовавшими на момент заключения соглашения, или новыми, появившимися в течение периода действия соглашения • Однако, если версия была обновлена на новую в период действия SA, с момента обновления действуют новые правила >

  44. Какие правила использования применять • При наличии SA клиент обладает значительной гибкостью: • Остаться на исходнойверсии и сохранить соответствующие ей права • Перейти на новую версию и новые правила пользования • Формально перейти на новую версию и новые правила, но сохранить фактически установленные копии предыдущей версии • Пример: лицензии 2008R2 и SA с правом обновления на 2012, в этом случае можно: • Продолжить использовать 2008R2 и PUR для 2008R2 • Обновиться на 2012 – соответствующие PUR применяются в обязательном порядке • Продолжить использовать 2008R2, но формально перейти на применение PUR 2012 с соблюдением всех правил перехода и всех лицензионных правил 2012, используя 2008R2 в рамках права downgrade • Внимание! При продлении соглашения переход на новые лицензии/PUR обязателен >

  45. Что в итоге? • Каталог лицензий в наличии • История их закупок, обновлений и Step-Up • Заметки о применимых к соответствующим лицензиям правах и правилах использования >

  46. Анализ использования экземпляров и установление соответствия правам

  47. Анализ использования – порядок и принципы • Отдельно проанализировать пакеты Windows SBS/EBS, SBS Essential, WS Foundationи отметить нарушения • «Общий производственный пул» – изначально считать, что все экземпляры требуют обычного лицензирования на общих условиях • «Особое использование» – по каждому случаю, когда применяются особые условия лицензированияи права (разработка, резерв, обучение, оценка) проверить соблюдение соответствующих правил и ограничений • Пессимистическая оценка: • Если правила соблюдаются, сделать соответствующую отметку в таблицах и схемах и исключить экземпляр из «общего производственного пула» • Для разработки по лицензии MSDN проверить наличие лицензии MSDN • Если правила не соблюдаются, оставить сервер в «общем производственном пуле», запротоколировав замечания >

  48. Пакеты SBS/EBS • На пакеты SBS/EBS распространяются правила использования этих пакетов • Не надо проверять, так как ограничено автоматически: • Ограничения на конфигурацию домена • Ограничения на количество пользователей • Желательно проверить • Деление компонентов на несколько серверов • В случае обнаружения нарушений, рекомендовать их устранение >

  49. Разработка • Замечания • А также цели дизайна и тестированияи демонстрации разрабатываемого приложения • Если есть лицензии MSDN, в этих целях может применяться любая OS, входящая в подписку • Обязательное лицензирование MSDN по конкретным пользователям • Разрешено неограниченное количество экземпляров на лицензированного разработчика • Для приёмочного тестирования (acceptancetesting) к серверу могут подключаться пользователи-не разработчики, и им не требуются CAL • Пессимистическая оценка • Если нет достаточных доказательств, что экземпляр не используется в производстве, то нужно приобрести (назначить) обычную лицензию • Внимание! Staging — это производственная цель использования, продукты staging-стенда требуется лицензировать как обычные • Замечание касаемо Team Foundation Server • TFS в любом случае требует обычной лицензии Windows Server • Примечание: подробно аудит лицензий инструментов разработки рассматривается в отдельном тренинге • http://www.techdays.ru/videos/6613.html >

  50. Оценка и обучение • Это право доступно только в рамках активного соглашения EA • «Для всех Продуктов, за исключением Веб-служб, Зарегистрированное аффилированное лицо может: (1) использовать до 20 бесплатных копий любых лицензированных Продуктов для обучения работе с данным Продуктом в специальном помещении на своем предприятии, (2) использовать до 10 бесплатных копий любых лицензированных Продуктов в течение 60-дневного периода оценки…» • Пессимистическая оценка • Если нет активного соглашения, экземпляры остаются частью «общего производственного пула» и подлежат обычному лицензированию • Если продукт не куплен именно в составе EA (и никак иначе) хотя бы в одном экземпляре, он подлежит лицензированию • Если не соблюдаются условия для обучения, экземпляры остаются частью «общего производственного пула» и подлежат обычному лицензированию • Если тестирование (оценка) выходит за срок 60 дней, если оно не подтверждено документально, экземпляры остаются частью «общего производственного пула» и подлежат обычному лицензированию >

More Related