Назад | Перейти на главную страницу

Лучшие практики работы с лицензиями

Это продолжение моей последней публикации: Сисадмин: с чего начать? по более конкретному вопросу.

Как я уже говорил, меня недавно наняли в компанию, чтобы я возглавил разработку программного обеспечения, и меньшая часть этой должности занималась ИТ-стороной моей компании. В настоящее время программное обеспечение довольно случайно расположено вокруг машин, так как большинство из них было просто приобретено как установленное на наших машинах Dell.

Кроме того, единственный тип каталогизации включает файл Excel с тегами машинных сервисов / ключами Windows и, возможно, офисными ключами. На установочных дисках / информации о лицензировании может быть написано имя пользователя, но больше всего на физических дисках.

Какие существуют лучшие решения для управления этим? Очевидно, что самый простой старт - это действительно идентифицировать машины, диски и пользователей, чтобы, по крайней мере, иметь гораздо более сильный каталог отслеживания, который я, скорее всего, напишу как небольшое веб-приложение для интрасети.

Одна из вещей, которые я действительно хотел бы иметь в ближайшее время, - это готовый образ системы рабочих станций, который я могу быстро развернуть, вместо того, чтобы вручную переустанавливать все, если машина будет повреждена, однако я понятия не имею, как Я бы имел дело с лицензированием, потому что, если бы ключи были встроены в образ, каждая машина имела бы один и тот же ключ и не прошла активация, как я полагаю?

В настоящее время основным доступным мне программным обеспечением является установка Windows Server 2003 Standard с использованием учетной записи Active Directory / домена.

Для автоматизации управления лицензиями вы можете использовать OCS Inventory рядом GLPI.

OCS Inventory запускает агенты на каждом компьютере, извлекает информацию о программном обеспечении (среди прочего) и передает ее в GLPI, куда вы можете вставить соответствующие лицензии.

Итак, с помощью этих двух инструментов вы получите:

  • Какое программное обеспечение действительно установлено на вашем компьютере, и
  • Способ управления лицензиями на программное обеспечение (количество, ключи, срок действия)

Вы можете увидеть, как это работает (более или менее) в демонстрационная страница (Инвентарь -> Программное обеспечение).

Конечно, установка этих двух инструментов является дополнительным преимуществом, поскольку они предлагают гораздо больше, чем просто управление лицензиями.

Я понял одну вещь: есть два разных компонента управления лицензиями:

  1. Подтверждение права собственности: вы должны знать, сколько лицензий вы используете, и у вас должна быть возможность доказать у вас столько лицензий. Не слишком мало (конечно), но и не слишком много, потому что это зря потраченные деньги.
  2. Управление носителями (или установочными файлами) и информацией о лицензировании. для использования программного обеспечения.

Что бы вы ни делали для управления программным обеспечением, оно должно отвечать этим двум различным потребностям.

Для доказательства права собственности мы проявляем осторожность и стараемся сэкономить как можно больше документов для всего, что мы покупаем:

  • Мы храним все CD / DVD и наклейки с лицензионными ключами для всего, что мы покупаем.
  • Для того, что только загружено, мы записываем копию и сохраняем ее.
  • Что касается лицензий, мы распечатываем все имеющиеся у нас лицензионные документы и обычно покупаем по крайней мере один комплект мультимедиа с каждой покупкой лицензии, поэтому у нас есть диск для них.
  • У нас есть простая база данных, которая показывает все, что мы купили. Мы пытаться чтобы постоянно обновлять информацию о том, что установлено, но мы не слишком беспокоимся об этом, потому что ...
  • Мы настраиваем все ПК из стандартного образа, поэтому для нашего основного программного обеспечения мы просто должны быть уверены, что у нас столько лицензий, сколько у нас ПК. Для необычных программ, которые у нас есть 1 или всего несколько копий / лицензий, мы отслеживаем, где они установлены.
  • Мы используем несколько простых инструментов инвентаризации, чтобы проверить, что установлено, чтобы убедиться, что у нас нет лицензий.

Совершенно независимо от всех дисков и файлов для «доказательства права собственности» мы поддерживаем библиотеку программного обеспечения, доступную только администраторам, у которых есть установочные файлы для все мы могли бы захотеть установить. Есть установочные файлы для всех больших пакетов, иногда нескольких версий, и для более мелких. Иногда, когда мы покупаем одноразовый пакет, мы просто открываем коробку, регистрируем программное обеспечение и устанавливаем его с оригинальных дисков, но если нам когда-нибудь понадобится переустановить его, мы скопируем все, что нам нужно, в программное обеспечение. библиотека.

Еще несколько мыслей:

  • Любое программное обеспечение, установленное более чем на двух машинах, необходимо покупать в виде лицензий, чтобы им было легче управлять.
  • Клиентские лицензии включены в наш перечень программного обеспечения, и большинство из них обрабатываются так же, как и основное ПО: у нас всегда достаточно для текущей версии того, что мы запускаем. Мы обновляемся медленно, поэтому у нас никогда не было SA, и когда мы перешли с 2003 на 2008, нам пришлось покупать новые клиентские лицензии.

Мы - компания, которая использует в основном программное обеспечение с открытым исходным кодом. Однако у нас есть около 50 программных пакетов с коммерческой лицензией. Все рабочие станции имеют централизованное управление и образ, поэтому задача отслеживания установленного программного обеспечения довольно небольшая.

Мы используем Зенос для нашего решения для мониторинга, и он может сообщать об установленном программном обеспечении, просматривая стандартные mib-файлы SNMP. Мы можем видеть, какие пакеты установлены на всех хостах Mac, Windows и Linux. Это может частично решить вашу проблему. Кроме того, Zenoss решит множество других проблем, о которых вы еще не подозреваете.

У нас есть раздел наших вики у которого есть страница для каждой части стороннего программного обеспечения, которое мы используем. Здесь мы перечисляем лицензионное соглашение (используются ли индивидуальные лицензии, лицензия сайта, сервер лицензий и т. Д.) И то, как эти лицензии распределяются внутри компании. На самом деле мы не храним лицензионные ключи на этой странице ... только последние несколько цифр, чтобы мы могли их идентифицировать. Мы также используем эту страницу для документации по конкретному программному обеспечению о том, как мы развернули программное обеспечение и т. Д.

У нас также есть большой запертый картотечный шкаф, в котором фактически хранятся все физические лицензии на программное обеспечение. Иногда это распечатка электронного письма, содержащего лицензионные ключи. Иногда это вырез в коробке с программным обеспечением, в котором содержится подтверждение покупки. Иногда это счет. Мы также храним здесь физические установочные носители и руководства.

В зависимости от того, сколько у вас машин, вы можете изучить корпоративное лицензирование Microsoft, например Открытое значение. Таким образом, вы можете получить один ключ, который имеет несколько активаций.

Лицензионные ключи обычно бывают трех видов:

VLK - Ключ корпоративной лицензии. Этот тип ключа есть в Windows XP и Office. Его можно использовать сколько угодно раз, без отслеживания со стороны Microsoft. Так что вам не нужно беспокоиться о проблемах с активацией.

MAK - ключ многократной активации. Vista и Windows 2008 могут иметь такой ключ. Когда вы активируете, он записывает активацию в MS, поэтому вы не можете увеличить количество лицензий.

KMS - Сервер управления ключами. Vista и Windows 2008 могут иметь этот ключ. С этим ключом вам необходимо настроить сервер управления ключами на месте. Клиенты активируются против этого сервера KMS, а не Microsoft, поэтому вам не нужно беспокоиться о проблемах с активацией, но, конечно, все равно нужно держать своих уток в ряду.

С программами лицензирования Microsoft может быть довольно сложно работать, и их очень много, поэтому я бы рекомендовал позвонить в MS с этого сайта Open Value или позвонить торговому посреднику, например CDW, и попросить их рассказать вам о возможных вариантах.

В дальнейшем прекратите лицензировать программное обеспечение Microsoft через OEM-производителей. Но будьте осторожны, Microsoft разработала процесс «истинной проверки» специально, чтобы упростить установку программного обеспечения, которое волшебным образом появляется в вашей сети, и никто этого не заметит.