Практические вопросы аудита лицензирования Windows Server Авторы: Александр Голев и Тимур Сабаев

Интеллектуальная собственность Внимание, эта презентация является интеллектуальной собственностью, изготовленной по заказу Microsoft авторами: Александром Голевым и Тимуром Сабаевым. Логотипы продуктов, торговые марки и другие средства индивидуализации Microsoft предоставлены корпорацией Microsoft Вы можете использовать эту презентацию и записанные на её основе авторами веб- касты и видео-курсы свободно и бесплатно как учебный и справочный материал для самостоятельного обучения или помощи в работе. Вы можете свободно распространять эту презентацию без модификаций и взимания платы, прямо или косвенно, в том числе без взимания платы за услуги по доставке и распространению, а также за носители. Любое другое использование материалов презентации, полностью или частично, включая, но не ограничиваясь цитированием, перепечаткой и преподаванием, допустимо только с письменного разрешения авторов. По всем вопросам обращайтесь по адресу

Авторская точка зрения Авторы выражают собственную точку зрения, не являющуюся официальной позицией компании Microsoft. Рекомендации с максимальной аккуратностью основаны на публично доступных руководствах по лицензированию, текстах лицензионных соглашений EULA и официальных документах «Product Use Rights» и «Product List» с января 2000 по декабрь 2012 года. В случае любых расхождений авторской точки зрения с текстами этих документов, в случае любых сомнений, настоятельно рекомендуется обращаться к оригинальным текстам этих документов. Авторы не несут ответственности за последствия применения настоящего руководства.

Ограничения данной версии Не рассматриваются сценарии с публичным облаком и хостингом Не рассматривается аренда в Azure Не рассматривается SPLA ни со стороны провайдера, ни со стороны клиента SBS/EBS рассматриваются без глубокой детализации

О руководстве и лицензировании в целом Руководство не учит лицензированию Windows Server – Однако рассмотрены важные исторические изменения Лицензирование необходимо изучить дополнительно – Охватить исторические версии вплоть до 2000 года – Особое внимание уделить переходу с 2008R2 на 2012 Ресурсы: briefs.aspx briefs.aspx

Особенности Windows Server Отдельная группа лицензируемых продуктов – В PUR до 2012 года «Servers – Operating Systems» – С 2012 года «Servers: Processor/CAL» Пакеты SBS и EBS Пакеты Core Infrastructure Server Suite Базовые редакции всегда требовали CAL или External Connector – Исключения Web, Foundation, WinWESS, SBS Essentials, HPC Waiver Клиентские лицензии CAL «per server» Изменения в лицензировании в 2012 линейке – Лицензирование всех редакций по процессорам CPU+CAL – Рекомендуется протоколирования смены версии в рамках Software Assurance Нет License Mobility

Что вы встретите на практике в крупной сети Множественные источники – Volume, OEM/OEI, FPP, MSDN – Закупки версий от 2000 до 2012 с SA и без SA Множество юридических лиц Смешанные установки на одной ферме серверов – Разные версии: от 2000 до 2012 – Разные цели: разработка, производство – Гетерогенные среды (другие операционные системы) Разные гипервизоры Лицензии, скорее всего, не назначены – Это нарушение правил лицензирования «Вы должны назначить лицензию серверу» Использование в облаке – Как аренда, так и собственные лицензии

Особые цели – особое лицензирование Рассмотрены подробнее на соответствующих этапах Разработка Оценка продуктов и обучение (как преимущество EA) Холодный резерв (как преимущество SA) Оценка Evaluation 180 дней Бесплатная редакция Windows Server Hyper-V Также особые условия для SPLA

ПРИСТУПИМ К РАБОТАМ

Работы поделены на этапы – Сбор данных – Анализ данных – Разработка рекомендаций Каждый этап поделен на шаги Текущий этап выделен слева на слайде Сбор данных Анализ данных Разработка рекомендаций

СБОР ДАННЫХ

Собираем данные: – Экземпляры – Окружение: аппаратное, виртуализация, гипервизоры – Лицензии в наличии – Требования к CAL и External Connector Сбор данных Анализ данных Разработка рекомендаций

СБОР ДАННЫХ ОБ ЭКЗЕМПЛЯРАХ

Сбор данных Экземпляры и окружение Требуемые CAL Лицензии Назначенные лицензии Анализ данных Разработка рекомендаций > Отдельно стоящие и виртуализированные серверы Windows Server Эти две группы машин рекомендуется рассматривать отдельно и лицензии назначать (рассчитывать) отдельно Windows Server Гипервизор Windows Server Гипервизор Windows Server

Сбор данных Экземпляры и окружение Требуемые CAL Лицензии Назначенные лицензии Анализ данных Разработка рекомендаций > Гипервизор Windows Server Виртуальные OSE: Операционная система Характеристики хоста: процессоры (количество) операционная система её роли гипервизор Экземпляры и окружение Какой гипервизор применяется: Windows Hyper-V, VMware, KVM, Citrix Xen, Parallels и т.п.

Сбор данных Экземпляры и окружение Требуемые CAL Лицензии Назначенные лицензии Анализ данных Разработка рекомендаций > Динамические фермы, кластеры, виртуализация Необходимо выявить группы серверов (фермы, кластеры), между которыми OSE могут перемещаться как вручную, так и динамически, для распределения нагрузки и в целях отказоустойчивости. – расположение виртуальных машин в любой момент времени – расположение виртуальных машин в момент аварии – максимально возможное количество и их конфигурация Гипервизор Windows Server Гипервизор Windows Server Гипервизор Windows Server Гипервизор Windows Server

Сбор данных Экземпляры и окружение Требуемые CAL Лицензии Назначенные лицензии Анализ данных Разработка рекомендаций > Примеры динамического перемещения VM Failover, High Availability, плановые отключения Узел Обычная работа VM Узел VM Узел VM Сбой двух узлов Узел VM Узел VM Узел VM Максимально возможное количество машин на узле (хосте) в случае аварии

Сбор данных Экземпляры и окружение Требуемые CAL Лицензии Назначенные лицензии Анализ данных Разработка рекомендаций > Примеры динамического перемещения VM Динамическое распределение нагрузки Хост Номинальная нагрузка VM Хост VM Хост VM Возросла нагрузка на часть узлов Зафиксировать все сценарии, максимально возможные количества VM на хостах VM Хост VM Хост VM Хост VM

Сбор данных Экземпляры и окружение Требуемые CAL Лицензии Назначенные лицензии Анализ данных Разработка рекомендаций > Пример динамического роста числа VM Частное облако Хост Веб-магазин VM Хост Веб-магазин перед новым годом Зафиксировать все сценарии, максимально возможные количества VM на хостах при автоматическом или ручном наращивании экземпляров с целью распределения нагрузки Хост VM Хост VM

Сбор данных Экземпляры и окружение Требуемые CAL Лицензии Назначенные лицензии Анализ данных Разработка рекомендаций > Чем собирать данные: MAP Toolkit (8.0) Бесплатная лицензия Важно: не отправляет данные в Microsoft

Сбор данных Экземпляры и окружение Требуемые CAL Лицензии Назначенные лицензии Анализ данных Разработка рекомендаций > Чем собирать данные: MAP Toolkit (8.0) Отчёт: аппаратные характеристики, виртуализация, пользователи

Сбор данных Экземпляры и окружение Требуемые CAL Лицензии Назначенные лицензии Анализ данных Разработка рекомендаций > Чем собирать данные: опрос ИТ по виртуализации Опросить ответственный персонал Выявить, кто отвечает за Отдельные группы хостов, фермы Частные облака Выяснить сценарии динамического распределения машин с помощью технических средств и доступной проектной документации Зафиксировать их графически В подавляющем большинстве случаев на практике динамическое перемещение машин свободное в пределах одной фермы VMM или vCenter, при этом ферм может быть несколько, например: ферма «Основной ЦОД» и ферма «DR ЦОД».

СБОР ДАННЫХ ДЛЯ РАСЧЁТА КЛИЕНТСКИХ ЛИЦЕНЗИЙ CAL

Сбор данных Экземпляры и окружение Требуемые CAL Лицензии Назначенные лицензии Анализ данных Разработка рекомендаций > Требуемые CAL и External Connector Что собирать Данные о количестве подключающихся к Windows Server уникальных пользователей и устройств Не забывать о правиле мультиплексирования Даже если есть EA с Enterprise Enrollment, могут присутствовать внешние подключения, а также подключения из аффилированных лиц или партнёров и т.п. Количество Core CAL и Enterprise CAL в платформе необязательно совпадает с количеством требуемых CAL к Windows Server Требуемые внешние коннекторы можно определить только опросом ответственных лиц о предназначении машин

Гипервизор Windows Server Terminal Server Windows Server Сбор данных Экземпляры и окружение Требуемые CAL Лицензии Назначенные лицензии Анализ данных Разработка рекомендаций > Требуемые CAL где и как собирать При прямом подключении данные можно считать из журналов безопасности с помощью MAP Мультиплексор При опосредованном подключении данные необходимо брать из мультиплексора Данные RDS

Сбор данных Экземпляры и окружение Требуемые CAL Лицензии Назначенные лицензии Анализ данных Разработка рекомендаций > Мультиплексирование Хост WS Хост Мультиплексор «Аппаратное или программное обеспечение, которое используется для создания пулов подключений, перенаправления данных, уменьшения количества устройств или пользователей, напрямую обращающихся к продукту, не уменьшает требуемое количество лицензий любого типа.» Неправильно: «одно подключение, значит требуется 1 CAL» 6 конечных потребителей, требуется 6 CAL

Сбор данных Экземпляры и окружение Требуемые CAL Лицензии Назначенные лицензии Анализ данных Разработка рекомендаций > Требуемые CAL и External Connector – процедура Соберите данные техническими способами: См. руководство по MAP по сбору информации из журналов Security Event Log См. руководство по Windows Server как посмотреть параметры подключений к терминальным службам Отметьте экземпляры, используемые для разработки Они не требуют CAL, однако всё равно соберите данные по подключениям для целей проверки использования Отметьте холодный резерв Выявите мультиплексоры Какие есть средства для замера количества пользователей и устройств у соответствующих мультиплексоров Опросите ответственных лиц и выявите, каким машинам нужны External Connector Выявите машины, для которых CAL назначен per server Запротоколируйте полученные данные

СБОР ДАННЫХ О ПРИОБРЕТЁННЫХ ЛИЦЕНЗИЯХ

Сбор данных Экземпляры и окружение Требуемые CAL Лицензии Назначенные лицензии Анализ данных Разработка рекомендаций > Лицензии – что собирать Подтверждения базовых лицензий – Все соглашения, бумажные и электронные Непосредственно Windows Server MSDN Пакеты Windows SBS/EBS Core Infrastructure Suite как в ECI, так и отдельно – А также Step-Up-ы «CIS без Windows Server» и «CIS без System Center» – Коробки и документы на FPP – Документы на OEM/OEI Подтверждения Software Assurance и Step-Up – Соответствующие соглашения и закупки – Включая SBS/EBS, MSDN и CIS Подтверждения клиентских лицензий CAL и External Connector – Включая CAL для пакетов Windows SBS/EBS

Сбор данных Экземпляры и окружение Требуемые CAL Лицензии Назначенные лицензии Анализ данных Разработка рекомендаций > Лицензии – нестандартные источники и обновления Как преимущество Software Assurance для SBS – Customers who have copies of SBS enrolled in active upgrade protection coverage (Software Assurance (SA), Upgrade Advantage or Enterprise Agreements) as of November 1, 2003, may run Small Business Server 2003 Premium edition in lieu of Small Business Server 2003 Standard Edition. This Product List note, in addition to proof of the original SBS license and upgrade protection coverage, evidences a customers right to use the SBS 2003 Premium edition. При прекращении Windows EBS – Без SA 3 лицензии Windows Server 2008 R2 Standard и особые права на EBS CAL – С SA 3 или 4 (Premium) лицензии Windows Server 2008 R2 Standard и новые CAL При обновлении на Windows 2008 – Customers with active Software Assurance coverage for Windows Server 2003 R2 Standard Edition as of March 1, 2008 are eligible to upgrade to Windows Server 2008 Standard. Alternatively, these customers may upgrade to Windows Server 2008 Standard without Hyper-V. Запротоколируйте такие права, у них нет документального подтверждения закупки, но клиент тем не менее их имеет, если выполнены указанные условия. Внимание! Информация даётся как подсказка и может быть неполной. Обращайтесь к PUR и PL за полными данными.

Сбор данных Экземпляры и окружение Требуемые CAL Лицензии Назначенные лицензии Анализ данных Разработка рекомендаций > Лицензии – как собирать Стандартные документы на закупку и лицензии Документы (PUR, PL, EULA, Приложения EA/EAS и т.п.) – Копии должны быть в отделе закупок или ИТ Microsoft Licensing Statement – Таблицы Excel с историей закупок и сводными данными – Запрашивается у менеджера в Microsoft Volume Licensing Service Center – Онлайн-инструмент учёта корпоративных лицензий – Доступ должен быть у ответственного лица

СБОР ДАННЫХ О НАЗНАЧЕННЫХ ЛИЦЕНЗИЯХ

Сбор данных Экземпляры и окружение Требуемые CAL Лицензии Назначенные лицензии Анализ данных Разработка рекомендаций > Назначение лицензий – что собирать Информацию от сотрудников ИТ о назначенных лицензиях Расположение конкретных серверов с OEM-лицензией, проверить COA Если серверы закреплены за разработчиками в рамках MSDN – конкретные имена разработчиков и серверы, закреплённые за ними Как назначены лицензии отдельно стоящим серверам Как назначены лицензии фермам и кластерам Как назначались права SA Upgrade, Step-Up, Downgrade Если уже произведена миграция на WS 2012 с WS 2008 R2 документы Назначение CAL, в том числе пакетов SBS/EBS Если CAL назначены «per server» Назначение RDS/TS CAL Назначение External Connector Как и где собирать Документальные подтверждения, протоколы, приказы, отчёты Имеющиеся системы управления программным обеспечением и лицензиями

ОТ СБОРА К АНАЛИЗУ: АНАЛИЗ ИМЕЮЩИХСЯ ПРАВ

Сбор данных Анализ данных Права Анализ использования Назначение лицензий Разработка рекомендаций > Права Шаг 1 – выявить доступные версии, редакции и количества лицензий: Исходные и доступные по Software Assurance версии Смена редакций по Step-Up Смена редакций в рамках Software Assurance Обновление 2008 R2 до 2012 См. также ранее «нестандартные источники» Замечания: Новые версии в рамках текущего SA – право, а не обязанность, можно остаться на предыдущей версии, например для устаревших приложений Приобретение Step-Up, напротив – обязанность перехода как на соответствующую версию (если исходная ниже), так и редакцию Всё написанное здесь также распространяется на CAL Совет: MLS помогает определить наиболее свежие доступные права, кроме OEM/FPP

Сбор данных Анализ данных Права Анализ использования Назначение лицензий Разработка рекомендаций > Права – пример истории закупок MOLP, заключено в 2006г – WS 2003 R2 Std, LSA, 20 шт – продление SA на 10 шт. Итог на 2010 год: 10 лицензий 2003 R2 Std с правами обновления до 2008 Std 10 лицензий 2003 R2 Std с правами обновления до 2008 R2 Std OEM, приобретено в 2002г – WS 2000 Advanced, 1 шт – UA в течение 90 дней Итог на 2004 год: 1 лицензия 2000 Advanced c правом обновления до 2003 Enterprise EA ECI, заключено в 2010г – CIS Std, 56 Proc 2011 – Step-Up Std на CIS Ent, 26 Proc 2011 – Step-Up Ent на CIS DC, 10 Proc Итог: На конец 2011, CIS 2010 (2008 R2): CIS Std – 30 Proc CIS Ent – 16 Proc CIS DC – 10 Proc 2012 права на обновление до CIS 2012 CIS DC Lic (10 Proc) CIS Std Lic (46 Proc) Это всё разные соглашения одного клиента, у каждого своя история и «цепочка обновлений»

Исторические изменения правил использования R R22012 ЛицензииServer + CAL CPU + CAL (DC) Server + CAL CPU +CAL (DC, Itanium) Server + CAL CPU +CAL (DC, Itanium и CIS) CPU+CAL Экземпляры Standard POSE+VOSE 11 или Экземпляры Enterprise POSE+VOSE 11 или 11+4 Лицензируемые CPU Максиму м 4 – Std 8 – Ent Нет в PURМинимум 2 для DC и Itanium Минимум 2 для DC, Itanium и CIS Лицензия на 2 CPU Допустимые редакции VOSE Std вместо Ent, Std/Ent вместо DC Ent* вместо Std Std/Ent* вместо DC Допустимые редакции POSE Ent* вместо Std * Enterprise редакции предыдущих версий при использовании права Downgrade

Версии и редакции с обновлениями SA R2 2008R Standard AdvancedEnterprise Datacenter Itanium Web Или 1:4 2:1 1:2 2:1 SBS Std SBS Prem.Add SBS Standard SBS Premium + + SBS Standard SBS Premium SBS Standard SBS Premium SBS 2000 EBS Standard EBS Premium 1:4 1:3 2:1

Версии и редакции с обновлениями SA (продолжение) R2 2008R for Small Business 2008 for Windows Essential Server Solutions SBS Essentials 2011 Essentials Foundation Storage

Версии и редакции с обновлениями SA (продолжение) R2 2008R Compute Cluster Server Windows Server Compute Cluster Edition Compute Cluster Pack «Вы можете использовать серверное ПО только для запуска кластерных HPC приложений» Виртуализация 1+1 с версии 2008 Windows HPC Server Windows Server HPC Edition HPC Pack Windows HPC Server Suite Windows Server HPC Edition HPC Pack Enterprise Windows Server High HPC Edition Standard HPC Pack – бесплатное дополнение к Standard или Datacenter

«2008 без Hyper-V» – сценарии обновления по SA 2003R2 2008R Standard Enterprise HPC Datacenter Standard Enterprise HPC Datacenter Standard Enterprise HPC Datacenter Standard Enterprise HPC Datacenter Without Hyper-V Или

Core Infrastructure Suite Standard На 2 CPU 2 VOSE + 1 POSE Datacenter На 1 CPU (минимум 2) Неограниченно VM Enterprise На 1 CPU (минимум 2) 2 VOSE + 1 POSE 2:1 1:1 CIS 2010Миграция CIS :1 Standard На 1 CPU (минимум 2) 1 VOSE + 1 POSE Datacenter На 2 CPU Неограниченно VM

License Mobility R2 2008R Право не существовало в принципе Нет для Windows Server, но есть для External Connector Не требовало SAТребует SA

Сбор данных Анализ данных Права Анализ использования Назначение лицензий Разработка рекомендаций > Какие правила использования применять Если клиент закупил лицензии в 2002 (год условный) году и не приобретал SA, фактически на эти лицензии распространяются правила 2002 года и появившиеся позже преимущества могут быть недоступны Установка Service Pack требует согласиться с соответствующей лицензией EULA и, фактически, PUR соответствующего периода Если вы знаете, что какое-то право появилось в PUR/PL позднее, чем была осуществлена закупка или закончилось действие соглашения, найдите документы того периода и проверьте, чтобы было явно указано «распространяется на предыдущие приобретения» В общем случае, исторические изменения прав в PUR/PL в рамках одной версии обычно трактуются в пользу клиента, т.е., например, расширения прав распространяются на предыдущие закупки, а сокращения прав остаются на усмотрение, однако есть исключения, обязательно проверяйте соответствующие PUR и PL при любом сомнении. В рамках условий соглашений типа Enterprise Agreement клиент может выбрать, руководствоваться ли правилами использования продуктов, существовавшими на момент заключения соглашения, или новыми, появившимися в течение периода действия соглашения Однако, если версия была обновлена на новую в период действия SA, с момента обновления действуют новые правила

Сбор данных Анализ данных Права Анализ использования Назначение лицензий Разработка рекомендаций > Какие правила использования применять При наличии SA клиент обладает значительной гибкостью: Остаться на исходной версии и сохранить соответствующие ей права Перейти на новую версию и новые правила пользования Формально перейти на новую версию и новые правила, но сохранить фактически установленные копии предыдущей версии Пример: лицензии 2008R2 и SA с правом обновления на 2012, в этом случае можно: Продолжить использовать 2008R2 и PUR для 2008R2 Обновиться на 2012 – соответствующие PUR применяются в обязательном порядке Продолжить использовать 2008R2, но формально перейти на применение PUR 2012 с соблюдением всех правил перехода и всех лицензионных правил 2012, используя 2008R2 в рамках права downgrade Внимание! При продлении соглашения переход на новые лицензии/PUR обязателен

Сбор данных Анализ данных Права Анализ использования Назначение лицензий Разработка рекомендаций > Что в итоге? Каталог лицензий в наличии История их закупок, обновлений и Step-Up Заметки о применимых к соответствующим лицензиям правах и правилах использования

АНАЛИЗ ИСПОЛЬЗОВАНИЯ ЭКЗЕМПЛЯРОВ И УСТАНОВЛЕНИЕ СООТВЕТСТВИЯ ПРАВАМ

Сбор данных Анализ данных Права Анализ использования Назначение лицензий Разработка рекомендаций > Анализ использования – порядок и принципы Отдельно проанализировать пакеты Windows SBS/EBS, SBS Essential, WS Foundation и отметить нарушения «Общий производственный пул» – изначально считать, что все экземпляры требуют обычного лицензирования на общих условиях «Особое использование» – по каждому случаю, когда применяются особые условия лицензирования и права (разработка, резерв, обучение, оценка) проверить соблюдение соответствующих правил и ограничений Пессимистическая оценка: Если правила соблюдаются, сделать соответствующую отметку в таблицах и схемах и исключить экземпляр из «общего производственного пула» Для разработки по лицензии MSDN проверить наличие лицензии MSDN Если правила не соблюдаются, оставить сервер в «общем производственном пуле», запротоколировав замечания

Сбор данных Анализ данных Права Анализ использования Назначение лицензий Разработка рекомендаций > Пакеты SBS/EBS На пакеты SBS/EBS распространяются правила использования этих пакетов Не надо проверять, так как ограничено автоматически: Ограничения на конфигурацию домена Ограничения на количество пользователей Желательно проверить Деление компонентов на несколько серверов В случае обнаружения нарушений, рекомендовать их устранение

Сбор данных Анализ данных Права Анализ использования Назначение лицензий Разработка рекомендаций > Разработка Замечания А также цели дизайна и тестирования и демонстрации разрабатываемого приложения Если есть лицензии MSDN, в этих целях может применяться любая OS, входящая в подписку Обязательное лицензирование MSDN по конкретным пользователям Разрешено неограниченное количество экземпляров на лицензированного разработчика Для приёмочного тестирования (acceptance testing) к серверу могут подключаться пользователи-не разработчики, и им не требуются CAL Пессимистическая оценка Если нет достаточных доказательств, что экземпляр не используется в производстве, то нужно приобрести (назначить) обычную лицензию Внимание! Staging это производственная цель использования, продукты staging-стенда требуется лицензировать как обычные Замечание касаемо Team Foundation Server TFS в любом случае требует обычной лицензии Windows Server Примечание: подробно аудит лицензий инструментов разработки рассматривается в отдельном тренинге

Сбор данных Анализ данных Права Анализ использования Назначение лицензий Разработка рекомендаций > Оценка и обучение Это право доступно только в рамках активного соглашения EA «Для всех Продуктов, за исключением Веб-служб, Зарегистрированное аффилированное лицо может: (1) использовать до 20 бесплатных копий любых лицензированных Продуктов для обучения работе с данным Продуктом в специальном помещении на своем предприятии, (2) использовать до 10 бесплатных копий любых лицензированных Продуктов в течение 60-дневного периода оценки…» Пессимистическая оценка Если нет активного соглашения, экземпляры остаются частью «общего производственного пула» и подлежат обычному лицензированию Если продукт не куплен именно в составе EA (и никак иначе) хотя бы в одном экземпляре, он подлежит лицензированию Если не соблюдаются условия для обучения, экземпляры остаются частью «общего производственного пула» и подлежат обычному лицензированию Если тестирование (оценка) выходит за срок 60 дней, если оно не подтверждено документально, экземпляры остаются частью «общего производственного пула» и подлежат обычному лицензированию

Сбор данных Анализ данных Права Анализ использования Назначение лицензий Разработка рекомендаций > «Холодный» резерв Замечания Право доступно только как преимущество SA Только одна копия на защищаемый сервер Полное совпадение версии и редакции Сервер должен быть выключен, за исключениями, указанными в PL (подробно см. PL) Настройка серверного ПО и синхронизация данных не допускаются Пессимистическая оценка Если условия применения прав холодного резерва не соблюдаются, экземпляры остаются частью «общего производственного пула» и подлежат обычному лицензированию

Сбор данных Анализ данных Права Анализ использования Назначение лицензий Разработка рекомендаций > Виртуализированные хосты и их роли и функции Количество OSE на одну лицензию 1 POSE + 1 VOSE1 POSE + 2 VOSE1 POSE + 4 VOSE В POSE только гипервизор + управляющие агенты (например System Center) Первая лицензия даёт POSE + 1 VOSE Каждая следующая даёт ещё 1 VOSE Первая лицензия даёт POSE + 2 VOSE Каждая следующая даёт ещё 2 VOSE Первая лицензия даёт POSE + 4 VOSE Каждая следующая даёт ещё 4 VOSE В POSE любые другие роли (файл сервер, DNS, DHCP, любые иные) Первая лицензия лицензирует только POSE Следующая даёт 1 VOSE Первая лицензирует только POSE + 1 VOSE Каждая следующая даёт ещё 2 VOSE Первая лицензирует только POSE + 3 VOSE Каждая следующая даёт ещё 4 VOSE Согласно правилам лицензирования, если вы используете максимально допустимое лицензией количество виртуальных машин, хост не может использовать никаких ролей, кроме гипервизора

Сбор данных Анализ данных Права Анализ использования Назначение лицензий Разработка рекомендаций > Итоги к этому моменту Собрана таблица, в которой: Отмечены все особые условия лицензирования Для резерва (cold) отмечены резервируемые узлы Остальные экземпляры рассматриваются как часть «общего производственного пула» По экземплярам ранее были посчитаны требуемые CAL и отмечены случаи публичного или внешнего использования (например, для сайта или веб-магазина) Если в процессе анализа выявлено, что экземпляры, отмеченные ранее как не требующие CAL, всё же CAL требуют, перепроверьте, что у вас есть все данные для расчёта CAL Возможно также, в таблице уже отмечены назначенные ранее экземплярам лицензии

ПРАВИЛА ПЕРЕСЧЁТА ЛИЦЕНЗИЙ В 2012 ОБНОВЛЯЕМ ЗНАНИЯ ПЕРЕД НАЗНАЧЕНИЕМ ЛИЦЕНЗИЙ

Миграция Software Assurance 2 : 1 1 : 1 Windows Server 2012 Standard Windows Server 2012 Datacenter 1 : 2 2 : 1 1 : 1 * Редакции, которых больше нет Windows Server 2012 Standard Windows Server 2008 R2 Datacenter Windows Server 2008 R2 Standard Windows Server 2008 R2 Enterprise Windows Web Server 2008 R2 Windows HPC Server 2008 R2 Suite* 1 : 1 Windows Server 2012 Essentials Windows SBS 2011 Essentials Windows SBS 2011 Standard Windows SBS 2011 Premium Add-On Windows Server 2012 Standard Миграция SBS Exchange Server 2010 Standard SQL Server 2012 Standard 1 : 1 Windows Server 2012 Essentials Windows Server 2008 R2 Foundation

НАЗНАЧАЕМ ЛИЦЕНЗИИ ЭКЗЕМПЛЯРАМ

Сбор данных Анализ данных Права Анализ использования Назначение лицензий Разработка рекомендаций > Порядок назначения лицензий MSDN – см. соответствующий тренинг Кратко: MSDN – лицензии на именованных разработчиков OEM Привязка к аппаратной платформе Привязка не действует на срок действия SA на этот OEM Остальные серверы можно поделить на две группы, порядок назначения остаётся на ваше усмотрение: Отдельно стоящие серверы Виртуализированная инфраструктура CAL и External Connector Соответствующим пользователям и устройствам

Сбор данных Анализ данных Права Анализ использования Назначение лицензий Разработка рекомендаций > Основные правила назначения лицензий Windows Server Лицензия назначается аппаратному серверу / хосту Или процессорам аппаратного сервера / хоста Разрешается назначать несколько лицензий одному хосту Нет License Mobility (!) CAL User CAL пользователю Device CAL устройству External Connector Лицензия назначается аппаратному серверу / хосту Есть License Mobility с версии 2008

Сбор данных Анализ данных Права Анализ использования Назначение лицензий Разработка рекомендаций > Переназначения лицензий Windows Server Не чаще, чем раз в 90 дней Можно раньше 90 дней, если: Сервер списан из эксплуатации (retired) Сервер безвозвратно потерян (permanent failure) Нельзя чаще, чем раз в 90 дней переносить лицензию временно на период восстановления (технического обслуживания) сервера, это не является безвозвратной утерей CAL Временно на период болезни или ремонта Перманентно (т.е. насовсем) другому пользователю или устройству External Connector С License Mobility свободно в пределах фермы Без LM не чаще, чем раз в 90 дней Между фермами всегда 90 дней

Сбор данных Анализ данных Права Анализ использования Назначение лицензий Разработка рекомендаций > OEM Если ранее не выяснено, выяснить, какая именно лицензия относится к какому именно серверу Лицензия строго привязана к аппаратному серверу, с которым приобретена и не перемещаема Исключением является наличие активного SA, приобретённого в срок 90 дней от покупки сервера В срок действия SA лицензия перемещаема По окончании SA лицензия должна быть возвращена на свой сервер На OEM-лицензии распространяются обычные права downgrade, а также могут быть в наличии права SA, учесть это при назначении

Сбор данных Анализ данных Права Анализ использования Назначение лицензий Разработка рекомендаций > Отдельно стоящие (POSE-only) серверы Не смешивать 2012 и старые лицензии на одном сервере Если есть SA на лицензии 2008R2, можно сначала перевести их в новые Учитывать права SA, downgrade и down-edition

ПРИМЕР НАЗНАЧЕНИЯ ЛИЦЕНЗИЙ ОТДЕЛЬНО СТОЯЩИМ СЕРВЕРАМ

Отдельно стоящие (POSE-only) серверы 2000 Advanced OEM Windows Server 2000 Advanced OEM Windows Server 2003 R2 Enterprise Windows Server 2012 Standard 2008 R2 Enterprise EA (SA), 2 шт. Конвертация 1:2 в 2012 Standard, 4 шт Std, 1 шт. 1 1 Windows Server 2012 Standard разрешает downgrade до предыдущих Enterprise

НАЗНАЧЕНИЕ ЛИЦЕНЗИЙ ВИРТУАЛЬНЫМ ФЕРМАМ

Сбор данных Анализ данных Права Анализ использования Назначение лицензий Разработка рекомендаций > Виртуализированная инфраструктура Хосту можно назначить несколько лицензий, при этом даже смешивая редакции и версии, однако Если в назначенных хосту лицензиях есть 2012, то для лицензирования процессоров нужно использовать только лицензии версии 2012, лицензии предыдущих версий можно при необходимости назначить для лицензирования дополнительных виртуальных машин соответствующих версий и редакций Учитывать права SA, downgrade и down-edition Учитывать значительные различия в версиях для количества виртуальных экземпляров

Сбор данных Анализ данных Права Анализ использования Назначение лицензий Разработка рекомендаций > Пример для license stacking разных версий 2003 Std 2008 R2 Ent 2008 Std 2000 Std 2008 R2 Ent Std Std R2 Ent Std или или другой допустимый вариант для остальных VM Std Две лицензии требуются для четырёх CPU и дают право на 4 VM

ПРИМЕР НАЗНАЧЕНИЯ ЛИЦЕНЗИЙ ВИРТУАЛЬНЫМ СЕРВЕРАМ

Виртуальная инфраструктура – единая динамическая ферма 2003 Std 2008 Std 2003 Std 2008 Std 2003 Std 2000 Std 2003 Std 2000 Adv 2008 Std VM перемещаются автоматически по шести хостам для распределения нагрузки Нет возможности предсказать, какое максимальное количество машин может быть на хосте Сценарий 1: В наличии есть Enterprise лицензии 2008 R2 10шт, без Software Assurance Ваши варианты? Windows R2 Ent 2000 Std 2003 Std 2008 Std 2000 Std 2008 R2 Ent 2003 Std 2000 Adv Linux

Виртуальная инфраструктура – единая динамическая ферма 2003 Std 2008 Std 2003 Std 2008 Std 2003 Std 2000 Std 2003 Std 2000 Adv 2008 Std Типичная ошибка 1: «27 машин / 4 = 7 лицензий 2008 R2 Enterprise без SA» Мы не знаем, как они распределяются в любой момент времени У Windows Server нет License Mobilty Одна лицензия не может быть назначена двум машинам Тест: если бы они не перемещались, сколько нужно было бы лицензий? Windows R2 Ent 2000 Std 2003 Std 2008 Std 2000 Std 2008 R2 Ent 2003 Std 2000 Adv Linux

Виртуальная инфраструктура – единая динамическая ферма 2003 Std 2008 Std 2003 Std 2008 Std 2003 Std 2000 Std 2003 Std 2000 Adv 2008 Std Трудность 1: Мы не знаем, как они распределяются в любой момент времени Т.е. лицензировать надо для худшего сценария Если применяется отказоустойчивость: Round(27 / 4) * 6 = 42 Windows R2 Ent 2000 Std 2003 Std 2008 Std 2000 Std 2008 R2 Ent 2003 Std 2000 Adv Linux

Виртуальная инфраструктура – единая динамическая ферма 2003 Std 2008 Std 2003 Std 2008 Std 2003 Std 2000 Std 2003 Std 2000 Adv 2008 Std VM перемещаются автоматически по шести хостам для распределения нагрузки Нет возможности предсказать, какое максимальное количество машин может быть на хосте Сценарий 2: В наличии есть Enterprise лицензии 2008 R2 10шт, c Software Assurance Ваши варианты? Windows R2 Ent 2000 Std 2003 Std 2008 Std 2000 Std 2008 R2 Ent 2003 Std 2000 Adv Linux

Виртуальная инфраструктура – единая динамическая ферма 2003 Std 2008 Std 2003 Std 2008 Std 2003 Std 2000 Std 2003 Std 2000 Adv 2008 Std Вариант 1: конвертация в 20 лицензий Standard 2012 (1:2) Мы не знаем, как они распределяются в любой момент времени, нет License Mobility Вариант 2: Шаг 1: конвертировать 5шт. лицензий Enterprise 2008 R2 в 10шт. Standard 2012 (1:2) Купить 9 шт. Step-Up до Datacenter 2012 Windows R2 Ent 2000 Std 2003 Std 2008 Std 2000 Std 2008 R2 Ent 2003 Std 2000 Adv Linux

Виртуальная инфраструктура – гипервизоры третьих фирм 2003 Std 2008 Std 2003 Std 2008 Std 2003 Std 2000 Std 2003 Std 2000 Adv 2008 Std Вопрос: Что меняется, если гипервизор не Hyper-V, а VMware или другой? Windows R2 Ent 2000 Std 2003 Std 2008 Std 2000 Std 2008 R2 Ent 2003 Std 2000 Adv Linux

Виртуальная инфраструктура – гипервизоры третьих фирм 2003 Std 2008 Std 2003 Std 2008 Std 2003 Std 2000 Std 2003 Std 2000 Adv 2008 Std Вопрос: Что меняется, если гипервизор не Hyper-V, а VMware или другой? Ответ: Фактически ничего Если на хосте стоит Windows Server, независимо от гипервизора, нужно следить, используются ли серверные роли, помимо гипервизора Windows R2 Ent 2000 Std 2003 Std 2008 Std 2000 Std 2008 R2 Ent 2003 Std 2000 Adv Linux

ЗАМЕЧАНИЯ ПО НАЗНАЧЕНИЮ КЛИЕНТСКИХ ЛИЦЕНЗИЙ CAL И EXTERNAL CONNECTOR

Сбор данных Анализ данных Права Анализ использования Назначение лицензий Разработка рекомендаций > CAL «per server» Допускается всего один раз, и только при самом первом назначении CAL – Можно добавлять CAL потом, но нельзя перейти с «per user/per device» обратно Максимальное количество пользователей или устройств, получающих доступ к серверу в любой момент (конкурентные подключения!) CAL привязываются к серверу и не могут быть никак иначе использованы, назначены чему-то или кому-то ещё – При переходе на модель «per user/per device» (однократно) CAL высвобождаются в общий User/Device пул

Сбор данных Анализ данных Права Анализ использования Назначение лицензий Разработка рекомендаций > CAL и External Connector: по версиям R R CAL/EC CAL/EC CAL/EC CAL/EC + Ни у одной R2-версии не было «своих» CAL, в отличие от SQL Server

Сбор данных Анализ данных Права Анализ использования Назначение лицензий Разработка рекомендаций > EBS/SBS CAL Доступ к компонентам соответствующего пакета Доступ к Windows Server в домене соответствующего пакета При ликвидации EBS, без SA или с SA: – Можно использовать для доступа к продуктам Windows Server 2008 Standard, Exchange Server 2007 Standard and SQL Server 2008 Standard (для EBS Premium) – При продлении SA заменялись на соответствующие CAL

Сбор данных Анализ данных Права Анализ использования Назначение лицензий Разработка рекомендаций > CAL не требуются Для всех версий PUR – Для любого устройства или пользователя, получающего доступ через Internet без аутентификации средствами Windows Server Т.е. аутентификация через базу пользователей Web-сайта тоже не требует CAL – Для любого устройства с Windows Server – Для двух пользователей с целью администрирования или двух устройств, с которых осуществляется доступ только с целью администрирования Только с PUR 2008 R2 – Для ОС, которые: Используются для работы только гипервизора и на которых исполняется только ПО для управления гипервизором или управления самой машиной (System Center) Для редакций Web, Foundation и Essentials Для HPC, если сервер используется только для приложений HPC

Сбор данных Анализ данных Права Анализ использования Назначение лицензий Разработка рекомендаций > External Connector Лицензия нужна, если хотя бы на одной OSE на хосте есть не-анонимный, аутентифицируемый доступ снаружи сети, кроме Своих сотрудников за пределами сети нужны CAL Контракторов и агентов нужны CAL Лицензия не нужна, если доступ анонимный Не требуется для редакций Web Требуется для Windows Server и CIS редакций Standard, Enterprise и Datacenter К остальным редакциям и пакетам, не перечисленным выше, такой доступ запрещён

Сбор данных Анализ данных Права Анализ использования Назначение лицензий Разработка рекомендаций > Terminal Services CAL и External Connector Terminal Services и Remote Desktop Services – Одно и то же, переименование в RDS с 2008 R2 Являются Add-On CAL и EC – Т.е. требуют «под собой» CAL, кроме редакций Essentials и Foundation Те же правила, что и для CAL и EC – Зависимость версий – Правила аутентификации и т.п. Несмотря на то, что Essentials и Foundation не требуют CAL, они требуют RDS CAL

ЗАКЛЮЧИТЕЛЬНЫЙ ЭТАП РАЗРАБОТКА РЕКОМЕНДАЦИЙ

Сбор данных Анализ данных Разработка рекомендаций Устранение недостатков Легализация Оптимизация > Устранение недостатков Рекомендации по настройке доменов SBS/EBS/Essentials/Foundation

Сбор данных Анализ данных Разработка рекомендаций Устранение недостатков Легализация Оптимизация > Покупка недостающих лицензий Представьте несколько вариантов лицензирования на выбор Чем сложнее инфраструктура, тем больше может быть вариантов Не всегда именно цена лицензий определяет модель В некоторых случаях клиенты выбирают чуть более дорогое лицензирование, но экономят на стоимости управления хозяйством и соответствующих рисков за счёт унификации ИТ не стоит на месте Учтите целевое состояние: мигрируемые, консолидируемые серверы, новые проекты на 6-12 месяцев вперёд Если целевое состояние предполагает более 5-6 виртуальных машин на процессор, рекомендуйте сразу лицензии Datacenter «на вырост» Что не забыть Предложить Visual Studio с MSDN для разработчиков CAL и External Connector

Сбор данных Анализ данных Разработка рекомендаций Устранение недостатков Легализация Оптимизация > Оптимизация лицензирования При рассмотрении планов развития ИТ: Младшие редакции вместо старших Виртуализация посчитайте эффект от Step-Up на DC Можно достичь экономии до 60% и выше При продлении соглашения и при легализации ECI CIS можно купить и без ECI

КРАТКО О ECI

Сбор данных Анализ данных Разработка рекомендаций Устранение недостатков Легализация Оптимизация > Enrolment for Core Infrastructure Отдельное соглашение «под зонтиком» EA – Можно заключить ECI без Desktop Platform Даёт гибкость в наращивании мощности – Оплата по принципу True-Up заказов True-Up раз в год и раз в три года Минимальный заказ – 50 процессоров (где указано 25 – имеются в виду лицензии по 2 CPU) Преимущества: – Упрощает управление лицензиями System Center (включает в себя) – На 20% дешевле цены отдельных компонентов

Сбор данных Анализ данных Разработка рекомендаций Устранение недостатков Легализация Оптимизация > ECI и CIS Enrollment for Core Infrastructure Core Infrastructure Suite 25 лицензий 1 лицензия 20% 5%

Сбор данных Анализ данных Разработка рекомендаций Устранение недостатков Легализация Оптимизация > Переход на CIS/ECI CIS Suite w/o Windows Server L WS LWS SA SC2012 L SC2012 SA CIS Suite SA (только в момент обновления ECI) WS LWS SA SC2012 LSC2012 SA CIS Suite w/o SystemCenter L WS LWS SA SC2012 L SC2012 SA WS L SC2012 L ЕстьПокупаемПолучаем

Ресурсы Windows Server – Как купить – Лицензирование Microsoft – продукты и программы – PUR и PL, включая архивные версии – Связаться с авторами тренинга – Александр Голев и Тимур Сабаев