Это продолжение моей последней публикации: Сисадмин: с чего начать? по более конкретному вопросу.
Как я уже говорил, меня недавно наняли в компанию, чтобы я возглавил разработку программного обеспечения, и меньшая часть этой должности занималась ИТ-стороной моей компании. В настоящее время программное обеспечение довольно случайно расположено вокруг машин, так как большинство из них было просто приобретено как установленное на наших машинах Dell.
Кроме того, единственный тип каталогизации включает файл Excel с тегами машинных сервисов / ключами Windows и, возможно, офисными ключами. На установочных дисках / информации о лицензировании может быть написано имя пользователя, но больше всего на физических дисках.
Какие существуют лучшие решения для управления этим? Очевидно, что самый простой старт - это действительно идентифицировать машины, диски и пользователей, чтобы, по крайней мере, иметь гораздо более сильный каталог отслеживания, который я, скорее всего, напишу как небольшое веб-приложение для интрасети.
Одна из вещей, которые я действительно хотел бы иметь в ближайшее время, - это готовый образ системы рабочих станций, который я могу быстро развернуть, вместо того, чтобы вручную переустанавливать все, если машина будет повреждена, однако я понятия не имею, как Я бы имел дело с лицензированием, потому что, если бы ключи были встроены в образ, каждая машина имела бы один и тот же ключ и не прошла активация, как я полагаю?
В настоящее время основным доступным мне программным обеспечением является установка Windows Server 2003 Standard с использованием учетной записи Active Directory / домена.
Для автоматизации управления лицензиями вы можете использовать OCS Inventory рядом GLPI.
OCS Inventory запускает агенты на каждом компьютере, извлекает информацию о программном обеспечении (среди прочего) и передает ее в GLPI, куда вы можете вставить соответствующие лицензии.
Итак, с помощью этих двух инструментов вы получите:
Вы можете увидеть, как это работает (более или менее) в демонстрационная страница (Инвентарь -> Программное обеспечение).
Конечно, установка этих двух инструментов является дополнительным преимуществом, поскольку они предлагают гораздо больше, чем просто управление лицензиями.
Я понял одну вещь: есть два разных компонента управления лицензиями:
Что бы вы ни делали для управления программным обеспечением, оно должно отвечать этим двум различным потребностям.
Для доказательства права собственности мы проявляем осторожность и стараемся сэкономить как можно больше документов для всего, что мы покупаем:
Совершенно независимо от всех дисков и файлов для «доказательства права собственности» мы поддерживаем библиотеку программного обеспечения, доступную только администраторам, у которых есть установочные файлы для все мы могли бы захотеть установить. Есть установочные файлы для всех больших пакетов, иногда нескольких версий, и для более мелких. Иногда, когда мы покупаем одноразовый пакет, мы просто открываем коробку, регистрируем программное обеспечение и устанавливаем его с оригинальных дисков, но если нам когда-нибудь понадобится переустановить его, мы скопируем все, что нам нужно, в программное обеспечение. библиотека.
Еще несколько мыслей:
Мы - компания, которая использует в основном программное обеспечение с открытым исходным кодом. Однако у нас есть около 50 программных пакетов с коммерческой лицензией. Все рабочие станции имеют централизованное управление и образ, поэтому задача отслеживания установленного программного обеспечения довольно небольшая.
Мы используем Зенос для нашего решения для мониторинга, и он может сообщать об установленном программном обеспечении, просматривая стандартные mib-файлы SNMP. Мы можем видеть, какие пакеты установлены на всех хостах Mac, Windows и Linux. Это может частично решить вашу проблему. Кроме того, Zenoss решит множество других проблем, о которых вы еще не подозреваете.
У нас есть раздел наших вики у которого есть страница для каждой части стороннего программного обеспечения, которое мы используем. Здесь мы перечисляем лицензионное соглашение (используются ли индивидуальные лицензии, лицензия сайта, сервер лицензий и т. Д.) И то, как эти лицензии распределяются внутри компании. На самом деле мы не храним лицензионные ключи на этой странице ... только последние несколько цифр, чтобы мы могли их идентифицировать. Мы также используем эту страницу для документации по конкретному программному обеспечению о том, как мы развернули программное обеспечение и т. Д.
У нас также есть большой запертый картотечный шкаф, в котором фактически хранятся все физические лицензии на программное обеспечение. Иногда это распечатка электронного письма, содержащего лицензионные ключи. Иногда это вырез в коробке с программным обеспечением, в котором содержится подтверждение покупки. Иногда это счет. Мы также храним здесь физические установочные носители и руководства.
В зависимости от того, сколько у вас машин, вы можете изучить корпоративное лицензирование Microsoft, например Открытое значение. Таким образом, вы можете получить один ключ, который имеет несколько активаций.
Лицензионные ключи обычно бывают трех видов:
VLK - Ключ корпоративной лицензии. Этот тип ключа есть в Windows XP и Office. Его можно использовать сколько угодно раз, без отслеживания со стороны Microsoft. Так что вам не нужно беспокоиться о проблемах с активацией.
MAK - ключ многократной активации. Vista и Windows 2008 могут иметь такой ключ. Когда вы активируете, он записывает активацию в MS, поэтому вы не можете увеличить количество лицензий.
KMS - Сервер управления ключами. Vista и Windows 2008 могут иметь этот ключ. С этим ключом вам необходимо настроить сервер управления ключами на месте. Клиенты активируются против этого сервера KMS, а не Microsoft, поэтому вам не нужно беспокоиться о проблемах с активацией, но, конечно, все равно нужно держать своих уток в ряду.
С программами лицензирования Microsoft может быть довольно сложно работать, и их очень много, поэтому я бы рекомендовал позвонить в MS с этого сайта Open Value или позвонить торговому посреднику, например CDW, и попросить их рассказать вам о возможных вариантах.
В дальнейшем прекратите лицензировать программное обеспечение Microsoft через OEM-производителей. Но будьте осторожны, Microsoft разработала процесс «истинной проверки» специально, чтобы упростить установку программного обеспечения, которое волшебным образом появляется в вашей сети, и никто этого не заметит.