Практические вопросы аудита лицензирования Windows Server


The Presentation inside:

Slide 0

Практические вопросы аудита лицензирования Windows Server Авторы: Александр Голев и Тимур Сабаев


Slide 1

Интеллектуальная собственность Внимание, эта презентация является интеллектуальной собственностью, изготовленной по заказу Microsoft авторами: Александром Голевым и Тимуром Сабаевым. Логотипы продуктов, торговые марки и другие средства индивидуализации Microsoft предоставлены корпорацией Microsoft Вы можете использовать эту презентацию и записанные на её основе авторами веб-касты и видео-курсы свободно и бесплатно как учебный и справочный материал для самостоятельного обучения или помощи в работе. Вы можете свободно распространять эту презентацию без модификаций и взимания платы, прямо или косвенно, в том числе без взимания платы за услуги по доставке и распространению, а также за носители. Любое другое использование материалов презентации, полностью или частично, включая, но не ограничиваясь цитированием, перепечаткой и преподаванием, допустимо только с письменного разрешения авторов. По всем вопросам обращайтесь по адресу [email protected]


Slide 2

Авторская точка зрения Авторы выражают собственную точку зрения, не являющуюся официальной позицией компании Microsoft. Рекомендации с максимальной аккуратностью основаны на публично доступных руководствах по лицензированию, текстах лицензионных соглашений EULA и официальных документах «Product Use Rights» и «Product List» с января 2000 по декабрь 2012 года. В случае любых расхождений авторской точки зрения с текстами этих документов, в случае любых сомнений, настоятельно рекомендуется обращаться к оригинальным текстам этих документов. Авторы не несут ответственности за последствия применения настоящего руководства.


Slide 3

Ограничения данной версии Не рассматриваются сценарии с публичным облаком и хостингом Не рассматривается аренда в Azure Не рассматривается SPLA ни со стороны провайдера, ни со стороны клиента SBS/EBS рассматриваются без глубокой детализации


Slide 4

О руководстве и лицензировании в целом Руководство не учит лицензированию Windows Server Однако рассмотрены важные исторические изменения Лицензирование необходимо изучить дополнительно Охватить исторические версии вплоть до 2000 года Особое внимание уделить переходу с 2008R2 на 2012 Ресурсы: http://www.microsoft.com/Licensing/about-licensing/product-licensing.aspx http://www.microsoft.com/Licensing/about-licensing/volume-licensing-briefs.aspx


Slide 5

Особенности Windows Server Отдельная группа лицензируемых продуктов В PUR до 2012 года «Servers – Operating Systems» С 2012 года «Servers: Processor/CAL» Пакеты SBS и EBS Пакеты Core Infrastructure Server Suite Базовые редакции всегда требовали CAL или External Connector Исключения — Web, Foundation, WinWESS, SBS Essentials, HPC Waiver Клиентские лицензии CAL «per server» Изменения в лицензировании в 2012 линейке Лицензирование всех редакций по процессорам CPU+CAL Рекомендуется протоколирования смены версии в рамках Software Assurance Нет License Mobility


Slide 6

Что вы встретите на практике в крупной сети Множественные источники Volume, OEM/OEI, FPP, MSDN Закупки версий от 2000 до 2012 с SA и без SA Множество юридических лиц Смешанные установки на одной ферме серверов Разные версии: от 2000 до 2012 Разные цели: разработка, производство Гетерогенные среды (другие операционные системы) Разные гипервизоры Лицензии, скорее всего, не назначены Это нарушение правил лицензирования «Вы должны назначить лицензию серверу» Использование в облаке Как аренда, так и собственные лицензии


Slide 7

Особые цели – особое лицензирование Рассмотрены подробнее на соответствующих этапах Разработка Оценка продуктов и обучение (как преимущество EA) Холодный резерв (как преимущество SA) Оценка Evaluation — 180 дней Бесплатная редакция Windows Server Hyper-V Также особые условия — для SPLA


Slide 8

Приступим к работам


Slide 9

Работы поделены на этапы Сбор данных Анализ данных Разработка рекомендаций Каждый этап поделен на шаги Текущий этап выделен слева на слайде


Slide 10

Сбор данных


Slide 11

Собираем данные: Экземпляры Окружение: аппаратное, виртуализация, гипервизоры Лицензии в наличии Требования к CAL и External Connector


Slide 12

СБОР ДАННЫХ об экземплярах


Slide 13

> Отдельно стоящие и виртуализированные серверы Эти две группы машин рекомендуется рассматривать отдельно и лицензии назначать (рассчитывать) отдельно


Slide 14

> Гипервизор Windows Server Windows Server Виртуальные OSE: Операционная система Характеристики хоста: процессоры (количество) операционная система её роли гипервизор Экземпляры и окружение Какой гипервизор применяется: Windows Hyper-V, VMware, KVM, Citrix Xen, Parallels и т.п.


Slide 15

> Динамические фермы, кластеры, виртуализация Необходимо выявить группы серверов (фермы, кластеры), между которыми OSE могут перемещаться как вручную, так и динамически, для распределения нагрузки и в целях отказоустойчивости. – расположение виртуальных машин в любой момент времени – расположение виртуальных машин в момент аварии – максимально возможное количество и их конфигурация


Slide 16

> Примеры динамического перемещения VM Failover, High Availability, плановые отключения Узел Обычная работа VM VM VM Узел VM VM Узел VM VM Сбой двух узлов Узел VM VM VM Узел VM VM Узел VM VM VM VM VM VM VM Максимально возможное количество машин на узле (хосте) в случае аварии


Slide 17

> Примеры динамического перемещения VM Динамическое распределение нагрузки Хост Номинальная нагрузка VM VM VM Хост VM VM Хост VM VM Возросла нагрузка на часть узлов Зафиксировать все сценарии, максимально возможные количества VM на хостах VM VM VM VM Хост VM VM Хост VM VM Хост VM VM VM VM VM VM VM VM VM


Slide 18

> Пример динамического роста числа VM Частное облако Хост Веб-магазин VM Хост Хост Веб-магазин перед новым годом Зафиксировать все сценарии, максимально возможные количества VM на хостах при автоматическом или ручном наращивании экземпляров с целью распределения нагрузки Хост Хост VM VM Хост VM VM VM VM VM VM VM VM VM VM


Slide 19

> Чем собирать данные: MAP Toolkit (8.0) Бесплатная лицензия Важно: не отправляет данные в Microsoft


Slide 20

> Чем собирать данные: MAP Toolkit (8.0) Отчёт: аппаратные характеристики, виртуализация, пользователи


Slide 21

> Чем собирать данные: опрос ИТ по виртуализации Опросить ответственный персонал Выявить, кто отвечает за Отдельные группы хостов, фермы Частные облака Выяснить сценарии динамического распределения машин с помощью технических средств и доступной проектной документации Зафиксировать их графически В подавляющем большинстве случаев на практике динамическое перемещение машин — свободное в пределах одной фермы VMM или vCenter, при этом ферм может быть несколько, например: ферма «Основной ЦОД» и ферма «DR ЦОД».


Slide 22

Сбор данных для расчёта Клиентских лицензий CAL


Slide 23

> Требуемые CAL и External Connector Что собирать Данные о количестве подключающихся к Windows Server уникальных пользователей и устройств Не забывать о правиле мультиплексирования Даже если есть EA с Enterprise Enrollment, могут присутствовать внешние подключения, а также подключения из аффилированных лиц или партнёров и т.п. Количество Core CAL и Enterprise CAL в платформе необязательно совпадает с количеством требуемых CAL к Windows Server Требуемые внешние коннекторы можно определить только опросом ответственных лиц о предназначении машин


Slide 24

> Требуемые CAL где и как собирать При прямом подключении данные можно считать из журналов безопасности с помощью MAP Мультиплексор При опосредованном подключении данные необходимо брать из мультиплексора Данные RDS


Slide 25

> Мультиплексирование Хост WS Хост Мультиплексор «Аппаратное или программное обеспечение, которое используется для создания пулов подключений, перенаправления данных, уменьшения количества устройств или пользователей, напрямую обращающихся к продукту, не уменьшает требуемое количество лицензий любого типа.» Неправильно: «одно подключение, значит требуется 1 CAL» 6 конечных потребителей, требуется 6 CAL


Slide 26

> Требуемые CAL и External Connector – процедура Соберите данные техническими способами: См. руководство по MAP по сбору информации из журналов Security Event Log См. руководство по Windows Server как посмотреть параметры подключений к терминальным службам Отметьте экземпляры, используемые для разработки Они не требуют CAL, однако всё равно соберите данные по подключениям для целей проверки использования Отметьте холодный резерв Выявите мультиплексоры Какие есть средства для замера количества пользователей и устройств у соответствующих мультиплексоров Опросите ответственных лиц и выявите, каким машинам нужны External Connector Выявите машины, для которых CAL назначен “per server” Запротоколируйте полученные данные


Slide 27

Сбор данных о приобретённых лицензиях


Slide 28

> Лицензии – что собирать Подтверждения базовых лицензий Все соглашения, бумажные и электронные Непосредственно Windows Server MSDN Пакеты Windows SBS/EBS Core Infrastructure Suite — как в ECI, так и отдельно А также Step-Up-ы «CIS без Windows Server» и «CIS без System Center» Коробки и документы на FPP Документы на OEM/OEI Подтверждения Software Assurance и Step-Up Соответствующие соглашения и закупки Включая SBS/EBS, MSDN и CIS Подтверждения клиентских лицензий CAL и External Connector Включая CAL для пакетов Windows SBS/EBS


Slide 29

> Лицензии – нестандартные источники и обновления Как преимущество Software Assurance для SBS Customers who have copies of SBS enrolled in active upgrade protection coverage (Software Assurance (SA), Upgrade Advantage or Enterprise Agreements) as of November 1, 2003, may run Small Business Server 2003 Premium edition in lieu of Small Business Server 2003 Standard Edition. This Product List note, in addition to proof of the original SBS license and upgrade protection coverage, evidences a customer’s right to use the SBS 2003 Premium edition. При прекращении Windows EBS Без SA — 3 лицензии Windows Server 2008 R2 Standard и особые права на EBS CAL С SA — 3 или 4 (Premium) лицензии Windows Server 2008 R2 Standard и новые CAL При обновлении на Windows 2008 Customers with active Software Assurance coverage for Windows Server 2003 R2 Standard Edition as of March 1, 2008 are eligible to upgrade to Windows Server 2008 Standard. Alternatively, these customers may upgrade to Windows Server 2008 Standard without Hyper-V. Запротоколируйте такие права, у них нет документального подтверждения закупки, но клиент тем не менее их имеет, если выполнены указанные условия. Внимание! Информация даётся как подсказка и может быть неполной. Обращайтесь к PUR и PL за полными данными.


Slide 30

> Лицензии – как собирать Стандартные документы на закупку и лицензии Документы (PUR, PL, EULA, Приложения EA/EAS и т.п.) Копии должны быть в отделе закупок или ИТ Microsoft Licensing Statement Таблицы Excel с историей закупок и сводными данными Запрашивается у менеджера в Microsoft Volume Licensing Service Center Онлайн-инструмент учёта корпоративных лицензий Доступ должен быть у ответственного лица


Slide 31

Сбор данных о назначенных лицензиях


Slide 32

> Назначение лицензий – что собирать Информацию от сотрудников ИТ о назначенных лицензиях Расположение конкретных серверов с OEM-лицензией, проверить COA Если серверы закреплены за разработчиками в рамках MSDN – конкретные имена разработчиков и серверы, закреплённые за ними Как назначены лицензии отдельно стоящим серверам Как назначены лицензии фермам и кластерам Как назначались права SA Upgrade, Step-Up, Downgrade Если уже произведена миграция на WS 2012 с WS 2008 R2 — документы Назначение CAL, в том числе пакетов SBS/EBS Если CAL назначены «per server» Назначение RDS/TS CAL Назначение External Connector Как и где собирать Документальные подтверждения, протоколы, приказы, отчёты Имеющиеся системы управления программным обеспечением и лицензиями


Slide 33

От сбора к анализу: Анализ имеющихся прав


Slide 34

> Права Шаг 1 – выявить доступные версии, редакции и количества лицензий: Исходные и доступные по Software Assurance версии Смена редакций по Step-Up Смена редакций в рамках Software Assurance Обновление 2008 R2 до 2012 См. также ранее «нестандартные источники» Замечания: Новые версии в рамках текущего SA – право, а не обязанность, можно остаться на предыдущей версии, например для устаревших приложений Приобретение Step-Up, напротив – обязанность перехода как на соответствующую версию (если исходная ниже), так и редакцию Всё написанное здесь также распространяется на CAL Совет: MLS помогает определить наиболее свежие доступные права, кроме OEM/FPP


Slide 35

> Права – пример истории закупок MOLP, заключено в 2006г. 2006 – WS 2003 R2 Std, LSA, 20 шт. 2008 – продление SA на 10 шт. Итог на 2010 год: 10 лицензий 2003 R2 Std с правами обновления до 2008 Std 10 лицензий 2003 R2 Std с правами обновления до 2008 R2 Std OEM, приобретено в 2002г. 2002 – WS 2000 Advanced, 1 шт. 2002 – UA в течение 90 дней Итог на 2004 год: 1 лицензия 2000 Advanced c правом обновления до 2003 Enterprise EA ECI, заключено в 2010г. 2010 – CIS Std, 56 Proc 2011 – Step-Up Std на CIS Ent, 26 Proc 2011 – Step-Up Ent на CIS DC, 10 Proc Итог: На конец 2011, CIS 2010 (2008 R2): CIS Std – 30 Proc CIS Ent – 16 Proc CIS DC – 10 Proc 2012 — права на обновление до CIS 2012 CIS DC 2012 — 5 Lic (10 Proc) CIS Std 2012 — 23 Lic (46 Proc) Это всё разные соглашения одного клиента, у каждого своя история и «цепочка обновлений»


Slide 36

Исторические изменения правил использования * Enterprise редакции предыдущих версий при использовании права Downgrade


Slide 37

Версии и редакции с обновлениями SA 2000 2003 2003R2 2008R2 2008 2012 Standard Standard Standard Standard Standard Standard Advanced Enterprise Enterprise Enterprise Enterprise Datacenter Datacenter Datacenter Datacenter Itanium Itanium Web Web Web Web Или 1:4 2:1 1:2 2:1 SBS Std. 2011 SBS Prem.Add SBS Standard SBS Premium + SBS Standard SBS Premium SBS Standard SBS Premium SBS 2000 EBS Standard EBS Premium 1:4 1:3 2:1


Slide 38

Версии и редакции с обновлениями SA (продолжение) 2000 2003 2003R2 2008R2 2008 2012 2003 for Small Business 2008 for Windows Essential Server Solutions SBS Essentials 2011 Essentials Foundation Foundation Foundation Storage Storage Storage


Slide 39

Версии и редакции с обновлениями SA (продолжение) 2000 2003 2003R2 2008R2 2008 2012 Compute Cluster Server Windows Server Compute Cluster Edition Compute Cluster Pack «Вы можете использовать серверное ПО только для запуска кластерных HPC приложений» Виртуализация 1+1 — с версии 2008 Windows HPC Server Windows Server HPC Edition HPC Pack Windows HPC Server Suite Windows Server HPC Edition HPC Pack Enterprise Windows Server High HPC Edition Standard HPC Pack – бесплатное дополнение к Standard или Datacenter


Slide 40

«2008 без Hyper-V» – сценарии обновления по SA 2003R2 2008R2 2008 Standard Enterprise HPC Datacenter Standard Enterprise HPC Datacenter Standard Enterprise HPC Datacenter Standard Enterprise HPC Datacenter Without Hyper-V Или


Slide 41

Core Infrastructure Suite Standard На 2 CPU 2 VOSE + 1 POSE Datacenter На 1 CPU (минимум 2) Неограниченно VM Enterprise На 1 CPU (минимум 2) 2 VOSE + 1 POSE 2:1 1:1 CIS 2010 Миграция CIS 2012 1:1 Standard На 1 CPU (минимум 2) 1 VOSE + 1 POSE Datacenter На 2 CPU Неограниченно VM


Slide 42

License Mobility 2000 2003 2003R2 2008R2 2008 2012 Право не существовало в принципе Нет для Windows Server, но есть для External Connector Не требовало SA Требует SA


Slide 43

> Какие правила использования применять Если клиент закупил лицензии в 2002 (год условный) году и не приобретал SA, фактически на эти лицензии распространяются правила 2002 года и появившиеся позже преимущества могут быть недоступны Установка Service Pack требует согласиться с соответствующей лицензией EULA и, фактически, PUR соответствующего периода Если вы знаете, что какое-то право появилось в PUR/PL позднее, чем была осуществлена закупка или закончилось действие соглашения, найдите документы того периода и проверьте, чтобы было явно указано «распространяется на предыдущие приобретения» В общем случае, исторические изменения прав в PUR/PL в рамках одной версии обычно трактуются в пользу клиента, т.е., например, расширения прав распространяются на предыдущие закупки, а сокращения прав остаются на усмотрение, однако есть исключения, обязательно проверяйте соответствующие PUR и PL при любом сомнении. В рамках условий соглашений типа Enterprise Agreement клиент может выбрать, руководствоваться ли правилами использования продуктов, существовавшими на момент заключения соглашения, или новыми, появившимися в течение периода действия соглашения Однако, если версия была обновлена на новую в период действия SA, с момента обновления действуют новые правила


Slide 44

> Какие правила использования применять При наличии SA клиент обладает значительной гибкостью: Остаться на исходной версии и сохранить соответствующие ей права Перейти на новую версию и новые правила пользования Формально перейти на новую версию и новые правила, но сохранить фактически установленные копии предыдущей версии Пример: лицензии 2008R2 и SA с правом обновления на 2012, в этом случае можно: Продолжить использовать 2008R2 и PUR для 2008R2 Обновиться на 2012 – соответствующие PUR применяются в обязательном порядке Продолжить использовать 2008R2, но формально перейти на применение PUR 2012 с соблюдением всех правил перехода и всех лицензионных правил 2012, используя 2008R2 в рамках права downgrade Внимание! При продлении соглашения переход на новые лицензии/PUR обязателен


Slide 45

> Что в итоге? Каталог лицензий в наличии История их закупок, обновлений и Step-Up Заметки о применимых к соответствующим лицензиям правах и правилах использования


Slide 46

Анализ использования экземпляров и установление соответствия правам


Slide 47

> Анализ использования – порядок и принципы Отдельно проанализировать пакеты Windows SBS/EBS, SBS Essential, WS Foundation и отметить нарушения «Общий производственный пул» – изначально считать, что все экземпляры требуют обычного лицензирования на общих условиях «Особое использование» – по каждому случаю, когда применяются особые условия лицензирования и права (разработка, резерв, обучение, оценка) проверить соблюдение соответствующих правил и ограничений Пессимистическая оценка: Если правила соблюдаются, сделать соответствующую отметку в таблицах и схемах и исключить экземпляр из «общего производственного пула» Для разработки по лицензии MSDN проверить наличие лицензии MSDN Если правила не соблюдаются, оставить сервер в «общем производственном пуле», запротоколировав замечания


Slide 48

> Пакеты SBS/EBS На пакеты SBS/EBS распространяются правила использования этих пакетов Не надо проверять, так как ограничено автоматически: Ограничения на конфигурацию домена Ограничения на количество пользователей Желательно проверить Деление компонентов на несколько серверов В случае обнаружения нарушений, рекомендовать их устранение


Slide 49

> Разработка Замечания А также цели дизайна и тестирования и демонстрации разрабатываемого приложения Если есть лицензии MSDN, в этих целях может применяться любая OS, входящая в подписку Обязательное лицензирование MSDN по конкретным пользователям Разрешено неограниченное количество экземпляров на лицензированного разработчика Для приёмочного тестирования (acceptance testing) к серверу могут подключаться пользователи-не разработчики, и им не требуются CAL Пессимистическая оценка Если нет достаточных доказательств, что экземпляр не используется в производстве, то нужно приобрести (назначить) обычную лицензию Внимание! Staging — это производственная цель использования, продукты staging-стенда требуется лицензировать как обычные Замечание касаемо Team Foundation Server TFS в любом случае требует обычной лицензии Windows Server Примечание: подробно аудит лицензий инструментов разработки рассматривается в отдельном тренинге http://www.techdays.ru/videos/6613.html


Slide 50

> Оценка и обучение Это право доступно только в рамках активного соглашения EA «Для всех Продуктов, за исключением Веб-служб, Зарегистрированное аффилированное лицо может: (1) использовать до 20 бесплатных копий любых лицензированных Продуктов для обучения работе с данным Продуктом в специальном помещении на своем предприятии, (2) использовать до 10 бесплатных копий любых лицензированных Продуктов в течение 60-дневного периода оценки…» Пессимистическая оценка Если нет активного соглашения, экземпляры остаются частью «общего производственного пула» и подлежат обычному лицензированию Если продукт не куплен именно в составе EA (и никак иначе) хотя бы в одном экземпляре, он подлежит лицензированию Если не соблюдаются условия для обучения, экземпляры остаются частью «общего производственного пула» и подлежат обычному лицензированию Если тестирование (оценка) выходит за срок 60 дней, если оно не подтверждено документально, экземпляры остаются частью «общего производственного пула» и подлежат обычному лицензированию


Slide 51

> «Холодный» резерв Замечания Право доступно только как преимущество SA Только одна копия на защищаемый сервер Полное совпадение версии и редакции Сервер должен быть выключен, за исключениями, указанными в PL (подробно — см. PL) Настройка серверного ПО и синхронизация данных не допускаются Пессимистическая оценка Если условия применения прав холодного резерва не соблюдаются, экземпляры остаются частью «общего производственного пула» и подлежат обычному лицензированию


Slide 52

> Виртуализированные хосты и их роли и функции Согласно правилам лицензирования, если вы используете максимально допустимое лицензией количество виртуальных машин, хост не может использовать никаких ролей, кроме гипервизора


Slide 53

> Итоги к этому моменту Собрана таблица, в которой: Отмечены все особые условия лицензирования Для резерва (cold) отмечены резервируемые узлы Остальные экземпляры рассматриваются как часть «общего производственного пула» По экземплярам ранее были посчитаны требуемые CAL и отмечены случаи публичного или внешнего использования (например, для сайта или веб-магазина) Если в процессе анализа выявлено, что экземпляры, отмеченные ранее как не требующие CAL, всё же CAL требуют, перепроверьте, что у вас есть все данные для расчёта CAL Возможно также, в таблице уже отмечены назначенные ранее экземплярам лицензии


Slide 54

Правила пересчёта лицензий в 2012 обновляем знания перед назначением лицензий


Slide 55

Миграция Software Assurance 2 : 1 1 : 1 Windows Server 2012 Standard Windows Server 2012 Datacenter 1 : 2 2 : 1 1 : 1 * Редакции, которых больше нет Windows Server 2012 Standard Windows Server 2012 Standard Windows Server 2012 Standard Windows Server 2008 R2 Datacenter Windows Server 2008 R2 Standard Windows Server 2008 R2 Enterprise Windows Web Server 2008 R2 Windows HPC Server 2008 R2 Suite* 1 : 1 1 : 1 1 : 1 Windows Server 2012 Essentials Windows SBS 2011 Essentials Windows SBS 2011 Standard Windows SBS 2011 Premium Add-On Windows Server 2012 Standard Windows Server 2012 Standard Миграция SBS Exchange Server 2010 Standard SQL Server 2012 Standard 1 : 1 Windows Server 2012 Essentials Windows Server 2008 R2 Foundation


Slide 56

назначаем лицензии экземплярам


Slide 57

> Порядок назначения лицензий MSDN – см. соответствующий тренинг Кратко: MSDN – лицензии на именованных разработчиков OEM Привязка к аппаратной платформе Привязка не действует на срок действия SA на этот OEM Остальные серверы можно поделить на две группы, порядок назначения остаётся на ваше усмотрение: Отдельно стоящие серверы Виртуализированная инфраструктура CAL и External Connector Соответствующим пользователям и устройствам


Slide 58

> Основные правила назначения лицензий Windows Server Лицензия назначается аппаратному серверу / хосту Или процессорам аппаратного сервера / хоста Разрешается назначать несколько лицензий одному хосту Нет License Mobility (!) CAL User CAL — пользователю Device CAL — устройству External Connector Лицензия назначается аппаратному серверу / хосту Есть License Mobility с версии 2008


Slide 59

> Переназначения лицензий Windows Server Не чаще, чем раз в 90 дней Можно раньше 90 дней, если: Сервер списан из эксплуатации (retired) Сервер безвозвратно потерян (permanent failure) Нельзя чаще, чем раз в 90 дней переносить лицензию временно на период восстановления (технического обслуживания) сервера, это не является безвозвратной утерей CAL Временно на период болезни или ремонта Перманентно (т.е. насовсем) другому пользователю или устройству External Connector С License Mobility — свободно в пределах фермы Без LM — не чаще, чем раз в 90 дней Между фермами — всегда 90 дней


Slide 60

> OEM Если ранее не выяснено, выяснить, какая именно лицензия относится к какому именно серверу Лицензия строго привязана к аппаратному серверу, с которым приобретена и не перемещаема Исключением является наличие активного SA, приобретённого в срок 90 дней от покупки сервера В срок действия SA лицензия перемещаема По окончании SA лицензия должна быть возвращена на свой сервер На OEM-лицензии распространяются обычные права downgrade, а также могут быть в наличии права SA, учесть это при назначении


Slide 61

> Отдельно стоящие (POSE-only) серверы Не смешивать 2012 и старые лицензии на одном сервере Если есть SA на лицензии 2008R2, можно сначала перевести их в новые Учитывать права SA, downgrade и down-edition


Slide 62

Пример назначения лицензий отдельно стоящим серверам


Slide 63

Отдельно стоящие (POSE-only) серверы 2000 Advanced OEM Windows Server 2000 Advanced OEM Windows Server 2003 R2 Enterprise Windows Server 2012 Standard 2008 R2 Enterprise EA (SA), 2 шт. Конвертация 1:2 в 2012 Standard, 4 шт 1 2 2012 Std, 1 шт. 1 Windows Server 2012 Standard разрешает downgrade до предыдущих Enterprise


Slide 64

Назначение лицензий виртуальным фермам


Slide 65

> Виртуализированная инфраструктура Хосту можно назначить несколько лицензий, при этом даже смешивая редакции и версии, однако Если в назначенных хосту лицензиях есть 2012, то для лицензирования процессоров нужно использовать только лицензии версии 2012, лицензии предыдущих версий можно при необходимости назначить для лицензирования дополнительных виртуальных машин соответствующих версий и редакций Учитывать права SA, downgrade и down-edition Учитывать значительные различия в версиях для количества виртуальных экземпляров


Slide 66

> Пример для license stacking разных версий 2003 Std 2003 Std 2003 Std 2008 R2 Ent 2008 Std 2000 Std 2008 R2 Ent 2012 Std 2012 Std 2008 R2 Ent 2003 Std или или другой допустимый вариант для остальных VM 2003 Std 2003 Std Две лицензии требуются для четырёх CPU и дают право на 4 VM


Slide 67

Пример назначения лицензий виртуальным серверам


Slide 68

Виртуальная инфраструктура – единая динамическая ферма 2003 Std 2003 Std 2003 Std 2008 Std 2003 Std 2008 Std 2003 Std 2003 Std 2000 Std 2000 Std 2000 Std 2003 Std 2000 Adv 2008 Std 2008 Std VM перемещаются автоматически по шести хостам для распределения нагрузки Нет возможности предсказать, какое максимальное количество машин может быть на хосте Сценарий 1: В наличии есть Enterprise лицензии 2008 R2 — 10шт, без Software Assurance Ваши варианты? Windows 7 2008 R2 Ent 2008 R2 Ent 2008 R2 Ent 2000 Std 2003 Std 2003 Std 2003 Std 2008 Std 2000 Std 2008 R2 Ent 2003 Std 2000 Adv Linux


Slide 69

Виртуальная инфраструктура – единая динамическая ферма 2003 Std 2003 Std 2003 Std 2008 Std 2003 Std 2008 Std 2003 Std 2003 Std 2000 Std 2000 Std 2000 Std 2003 Std 2000 Adv 2008 Std 2008 Std Типичная ошибка №1: «27 машин / 4 = 7 лицензий 2008 R2 Enterprise без SA» Мы не знаем, как они распределяются в любой момент времени У Windows Server нет License Mobilty Одна лицензия не может быть назначена двум машинам Тест: если бы они не перемещались, сколько нужно было бы лицензий? Windows 7 2008 R2 Ent 2008 R2 Ent 2008 R2 Ent 2000 Std 2003 Std 2003 Std 2003 Std 2008 Std 2000 Std 2008 R2 Ent 2003 Std 2000 Adv Linux


Slide 70

Виртуальная инфраструктура – единая динамическая ферма 2003 Std 2003 Std 2003 Std 2008 Std 2003 Std 2008 Std 2003 Std 2003 Std 2000 Std 2000 Std 2000 Std 2003 Std 2000 Adv 2008 Std 2008 Std Трудность №1: Мы не знаем, как они распределяются в любой момент времени Т.е. лицензировать надо для худшего сценария Если применяется отказоустойчивость: Round(27 / 4) * 6 = 42 Windows 7 2008 R2 Ent 2008 R2 Ent 2008 R2 Ent 2000 Std 2003 Std 2003 Std 2003 Std 2008 Std 2000 Std 2008 R2 Ent 2003 Std 2000 Adv Linux


Slide 71

Виртуальная инфраструктура – единая динамическая ферма 2003 Std 2003 Std 2003 Std 2008 Std 2003 Std 2008 Std 2003 Std 2003 Std 2000 Std 2000 Std 2000 Std 2003 Std 2000 Adv 2008 Std 2008 Std VM перемещаются автоматически по шести хостам для распределения нагрузки Нет возможности предсказать, какое максимальное количество машин может быть на хосте Сценарий 2: В наличии есть Enterprise лицензии 2008 R2 — 10шт, c Software Assurance Ваши варианты? Windows 7 2008 R2 Ent 2008 R2 Ent 2008 R2 Ent 2000 Std 2003 Std 2003 Std 2003 Std 2008 Std 2000 Std 2008 R2 Ent 2003 Std 2000 Adv Linux


Slide 72

Виртуальная инфраструктура – единая динамическая ферма 2003 Std 2003 Std 2003 Std 2008 Std 2003 Std 2008 Std 2003 Std 2003 Std 2000 Std 2000 Std 2000 Std 2003 Std 2000 Adv 2008 Std 2008 Std Вариант 1: конвертация в 20 лицензий Standard 2012 (1:2) Мы не знаем, как они распределяются в любой момент времени, нет License Mobility Вариант 2: Шаг 1: конвертировать 5шт. лицензий Enterprise 2008 R2 в 10шт. Standard 2012 (1:2) Купить 9 шт. Step-Up до Datacenter 2012 Windows 7 2008 R2 Ent 2008 R2 Ent 2008 R2 Ent 2000 Std 2003 Std 2003 Std 2003 Std 2008 Std 2000 Std 2008 R2 Ent 2003 Std 2000 Adv Linux


Slide 73

Виртуальная инфраструктура – гипервизоры третьих фирм 2003 Std 2003 Std 2003 Std 2008 Std 2003 Std 2008 Std 2003 Std 2003 Std 2000 Std 2000 Std 2000 Std 2003 Std 2000 Adv 2008 Std 2008 Std Вопрос: Что меняется, если гипервизор не Hyper-V, а VMware или другой? Windows 7 2008 R2 Ent 2008 R2 Ent 2008 R2 Ent 2000 Std 2003 Std 2003 Std 2003 Std 2008 Std 2000 Std 2008 R2 Ent 2003 Std 2000 Adv Linux


Slide 74

Виртуальная инфраструктура – гипервизоры третьих фирм 2003 Std 2003 Std 2003 Std 2008 Std 2003 Std 2008 Std 2003 Std 2003 Std 2000 Std 2000 Std 2000 Std 2003 Std 2000 Adv 2008 Std 2008 Std Вопрос: Что меняется, если гипервизор не Hyper-V, а VMware или другой? Ответ: Фактически ничего Если на хосте стоит Windows Server, независимо от гипервизора, нужно следить, используются ли серверные роли, помимо гипервизора Windows 7 2008 R2 Ent 2008 R2 Ent 2008 R2 Ent 2000 Std 2003 Std 2003 Std 2003 Std 2008 Std 2000 Std 2008 R2 Ent 2003 Std 2000 Adv Linux


Slide 75

Замечания по Назначению клиентских лицензий CAL и External Connector


Slide 76

> CAL «per server» Допускается всего один раз, и только при самом первом назначении CAL Можно добавлять CAL потом, но нельзя перейти с «per user/per device» обратно Максимальное количество пользователей или устройств, получающих доступ к серверу в любой момент (конкурентные подключения!) CAL привязываются к серверу и не могут быть никак иначе использованы, назначены чему-то или кому-то ещё При переходе на модель «per user/per device» (однократно) CAL высвобождаются в общий User/Device пул


Slide 77

> CAL и External Connector: по версиям Ни у одной R2-версии не было «своих» CAL, в отличие от SQL Server


Slide 78

> EBS/SBS CAL Доступ к компонентам соответствующего пакета Доступ к Windows Server в домене соответствующего пакета При ликвидации EBS, без SA или с SA: Можно использовать для доступа к продуктам Windows Server 2008 Standard, Exchange Server 2007 Standard and SQL Server 2008 Standard (для EBS Premium) При продлении SA заменялись на соответствующие CAL


Slide 79

> CAL не требуются Для всех версий PUR Для любого устройства или пользователя, получающего доступ через Internet без аутентификации средствами Windows Server Т.е. аутентификация через базу пользователей Web-сайта тоже не требует CAL Для любого устройства с Windows Server Для двух пользователей с целью администрирования или двух устройств, с которых осуществляется доступ только с целью администрирования Только с PUR 2008 R2 Для ОС, которые: Используются для работы только гипервизора и на которых исполняется только ПО для управления гипервизором или управления самой машиной (System Center) Для редакций Web, Foundation и Essentials Для HPC, если сервер используется только для приложений HPC


Slide 80

> External Connector Лицензия нужна, если хотя бы на одной OSE на хосте есть не-анонимный, аутентифицируемый доступ снаружи сети, кроме Своих сотрудников за пределами сети — нужны CAL Контракторов и агентов — нужны CAL Лицензия не нужна, если доступ анонимный Не требуется для редакций Web Требуется для Windows Server и CIS редакций Standard, Enterprise и Datacenter К остальным редакциям и пакетам, не перечисленным выше, такой доступ запрещён


Slide 81

> Terminal Services CAL и External Connector Terminal Services и Remote Desktop Services Одно и то же, переименование в RDS с 2008 R2 Являются Add-On CAL и EC Т.е. требуют «под собой» CAL, кроме редакций Essentials и Foundation Те же правила, что и для CAL и EC Зависимость версий Правила аутентификации и т.п. Несмотря на то, что Essentials и Foundation не требуют CAL, они требуют RDS CAL


Slide 82

Заключительный этап — разработка рекомендаций


Slide 83

> Устранение недостатков Рекомендации по настройке доменов SBS/EBS/Essentials/Foundation


Slide 84

> Покупка недостающих лицензий Представьте несколько вариантов лицензирования на выбор Чем сложнее инфраструктура, тем больше может быть вариантов Не всегда именно цена лицензий определяет модель В некоторых случаях клиенты выбирают чуть более дорогое лицензирование, но экономят на стоимости управления хозяйством и соответствующих рисков за счёт унификации ИТ не стоит на месте Учтите целевое состояние: мигрируемые, консолидируемые серверы, новые проекты на 6-12 месяцев вперёд Если целевое состояние предполагает более 5-6 виртуальных машин на процессор, рекомендуйте сразу лицензии Datacenter «на вырост» Что не забыть Предложить Visual Studio с MSDN для разработчиков CAL и External Connector


Slide 85

> Оптимизация лицензирования При рассмотрении планов развития ИТ: Младшие редакции вместо старших Виртуализация — посчитайте эффект от Step-Up на DC Можно достичь экономии до 60% и выше При продлении соглашения и при легализации — ECI CIS можно купить и без ECI


Slide 86

Кратко о ECI


Slide 87

> Enrolment for Core Infrastructure Отдельное соглашение «под зонтиком» EA Можно заключить ECI без Desktop Platform Даёт гибкость в наращивании мощности Оплата по принципу True-Up заказов True-Up раз в год и раз в три года Минимальный заказ 50 процессоров (где указано 25 – имеются в виду лицензии по 2 CPU) Преимущества: Упрощает управление лицензиями System Center (включает в себя) На 20% дешевле цены отдельных компонентов http://www.microsoft.com/licensing/licensing-options/enrollments.aspx


Slide 88

> ECI и CIS Enrollment for Core Infrastructure Core Infrastructure Suite Минимальный заказ Скидка 25 лицензий 1 лицензия 20% 5%


Slide 89

> Переход на CIS/ECI Есть Покупаем Получаем


Slide 90

Ресурсы Windows Server http://www.microsoft.com/windowsserver Как купить http://www.microsoft.com/en-us/server-cloud/windows-server/buy.aspx Лицензирование Microsoft – продукты и программы http://microsoft.com/licensing PUR и PL, включая архивные версии http://www.microsoft.com/Licensing/about-licensing/product-licensing.aspx Связаться с авторами тренинга [email protected] — Александр Голев и [email protected] — Тимур Сабаев


×

HTML:





Ссылка: