LMT-LicManager许可证管理系统对license的分配调度 管理是一项很能反映资源分配本质的过程。 从生产经营活动的整个流程来说,人、财,物的消耗和增值贯穿始终。俗话说吃不穷,穿不穷,算计不到就是穷。以财务为主线的资源分配是管理的主体。小到家庭理财,大到企业规划,无一离不开计划。 在企业信息化管理领域也是一样,就拿大型企业的license server管理来说,软件的license server很多,每一类浮点license都涉及一个不同的license server,由于保证稳定安全运行的原因,很多企业不仅仅将一类License用一个license server,可能将产用分布式结构或者冗余式结构,使得我们的license server的数量更加多,如何实时掌控这些license server的运行状态,而不是等到server档机后,用户抱怨才采取行动? License的动态管理 1.License简介 目前使用最普遍的license类型有Nodelocked、Concurrent-use、Use-once三种,这三种License有如下共同的特点: ●用作满足iFOR/LS client申请的License请求 ●每个License由一串加密了的字符集组成 ●每个License只对特定的产品有效 ●每个License都一定的有效期 ●每个License必须安装特定的机器上 下面以表格的形式比较一下这三种License的不同点。 Nodelocked License安装在特定机器的特定文件中(/usr/lib/netls/conf/nodelock),不需要License Server对它进行管理,在应用软件启动时去读nodelock文件即可,相对简单,下面就不多介绍。 Concurrent-useLicense和 Use-once License即为浮动License,它们的管理是动态的,相当复杂,但它们的管理方法是相同的, 都使用iFOR/LS(Information For Operation Retrieval/License System) 应用软件。iFOR/LS是NetLS(Network License System)版本,也是NCS(Network Computing System)版本,由于NCS的分布式计算技术(Distrbuted Computing Technology)使iFOR/LS的用户能访问到来自iFOR/LS network范围内的任意软件申请,iFOR/LS软件能监测iFOR/LS network范围内的任意台计算机上License的类型和License的个数及使用情况等。 2.动态管理License Concurrent-use License和 Use-once License的浮动即动态管理 是通过iFOR/LS来实现的,都采用Client-Server方式,两种Licenses都安装在License Server(其机器上必须有netlsd daemon运行)上,应用程序安装在Client机器上。上面说过iFOR/LS是NetLS(Network License System)版本,也是NCS(Network Computing System)版本,因此iFOR/LS管理的 License Client-Server也是一个NCS Client-Server,而NCS的两个主要的组成部分是glbd(global location broker daemon)和llbd(local location broker daemon)。glbd的主要功能是为NCS Client提供有关NCS Server的位置信息;llbd在每一个NCS Server上都运行,并管理所在NCS Server上有关NCS Server的一些信息。iFOR/LS 和NCS共同起作用来实现license的动态管理。图二说明了 IFOR/LS and NCS通过 netlsd,llbd,glbd来管理License的交互过程。 当用户启动一个应用时,也就涉及到了具体产品或模块的应用,这些产品需要相应的License作支持才能得到有效的使用,即只有当该用户申请到了浮动License时才能真正运行。申请浮动License的过程为 1、 用户启动应用程序。 2、 应用程序向License Server申请浮动License。 3、 通过IFOR/LS and NCS共同作用确定Server在哪里(这一步如图二)。 4、 License Server查看License 数据库中是否有有效的License;并检查用户文件 (/usr/lib/netls/conf/user_file)权限表,看该用户是否有权使用该产品。 5、 如果License 有效且该用户有权使用该产品,则License Server同意该License请求。 6、 用户从License Server 处抓到了License,应用开始运行。 7、 当用户退出应用时,也释放License 给License Server 。 图二和图三充分说明了一个用户动态申请License的过程。但当用户申请License失败时,应用程序非正常退出。首先检查有效Licenses是否已全部被他人用完或Client端License初始化文件是否正确等,若这些都没有问题,在确保License Server机器及License Server要求的daemon(netlsd,glbd,llbd)都正在运行的情况下(执行如下命令查看netlsd,glbd,llbd的运行状态:Lssrc –a ),我们用图四所述的方法来查出问题所在。 图四的每一步及其具体操作如下: 1. 登录到License Server机器上,执行如下命令: /usr/lib/netls/bin/ls_tv 若有License Server列出,到第4步;否则到第二步。 2. (1) 停License Server daemon and NCS daemon,即执行命令: /usr/lib/netls/bin/srv_stop 或 stopsrc –s netlsd stopsrc –s glbd stopsrc –s llbd (2) 重起License Server daemon and NCS daemon,即执行命令: /usr/lib/netls/bin/srv_start 或 startsrc –s netlsd startsrc –s glbd startsrc –s llbd 然后到第1步检测License Server是否在运行,如果License Server 还无反应,则到第3步。 3. 重配License Server ,操作如下: /usr/lib/netls/bin/srv_stop /usr/lib/netls/conf/netls_config /usr/lib/netls/conf/netls_first_time 或 stopsrc –s netlsd stopsrc –s glbd stopsrc –s llbd /usr/lib/netls/conf/netls_config /usr/lib/netls/conf/netls_first_time 然后到第1步检测License Server是否在运行。 4. 检查请求的License是否安装在Server上,用smitty或执行下面的命令进行检查: /usr/lib/netls/bin/ls_stat –i –n server_hostname 5. 安装产品License,执行命令: /usr/lib/netls/bin/ls_admin 6. 到Client机器上,重新运行应用程序,如果还抓不到License,则有两种情况:(1)Client和Server 是同一台机器,到地7步;(2)Client和Server不是同一台机器,到地8步。 7. 检查文件/etc/ncs/glb_site.txt,看Client和Server定义的Server是否一致。 8. 检查Network是否通;检查Client端申请的License和Server端安装的是否为同一版本;检查文件 /usr/lib/netls/conf/user_file,看该用户是否有权使用该产品。 LMT-LicManager许可证管理系统对license的管理分配 现行的按需 (On Demand) 授权方式提供了全球浮动License授权的能力,而且不需要建立自己专门的服务器。 这个系统提供了灵活、新型的授权方法,允许通过点击鼠标的方式来获得License,只要你需要,何时何地都可以得到。真正意思上的按需系统,为了更进一步提高它的灵活性,一个按需License可以有两种不同的使用方法或模式——按需或漫游。选择怎么使用你的按需License依赖个人的喜好和工作的模式。你也可以把单个场所的按需License转换成单机版License。 Lanmantech公司为了更好的管理与调度正版软件的license问题,花费五年时间从事软件license监控管理研究,在license的监控与管理领域积累了深厚的专业技术经验。其研发的LMT LicManager软件集中监控管理系统,可以提供全面具体的license数据统计报告、license使用分析、license自动回收释放、license分组调度、license外借及license优先授权等功能。 在针对license的管理分配方面,LicManager客户端对用户实行了多类分组,管理员可以任意创建组名和组类。并且可以优化配置各个分组的许可数量,增加许可的使用效率。可以有效的提高优先级组成员的工作效率。 另外,LicManager系统还有授信功能,管理员可预先设定受信任账户,控制许可证只能被受信任的账户及机器使用,这样可以有效的防止非授权的用户单机抓取许可,防止了有限许可证资源的流失浪费。这样可以为需要license的组预留了足够的数量,也可以为特殊用户提供了演讲或会议的便利。 下面是LicManager系统的许可证授信控制界面 (授信控制:仅受管理员允许的用户方可使用许可证,保证许可证不被非授权使用。非授权用户使用许可须事先经管理员批准,被授权用户使用许可时,仅能同时打开指定数量的功能模块,杜绝浪费。) 图3-11 莱曼特 LMT LicManager 许可证授信控制 选中具体的服务器和软件名称后,在右侧分别显示当前该组的所有授信用户信息和功能模块名称。 系统管理员可以新增授信用户、删除授信用户、授信用户信息导入以及授信功能模块设置。 (设定的功能模块将被授信控制,授信控制的功能模块只能被上面设置的授信用户抓取;其他用户无法抓取这些功能模块) 图3-12 许可证授信控制 总结 故而最优化的license管理可以为公司提供一个有效节省成本的机会,很多没必要的花费往往都是由于过多的license造成,另外,新的法律规定中已经很大程度上提高了违法license使用权所要承担的责任,而且生产商相比之前也都更加严格的去追究这种侵权行为。进而,如果没有全面的license管理就无法真正确定license成本背后的责任。 有效的license管理的基础在于是否能够对已知和未知的产品,以及他们在网络中所有系统上安装的不同版本之间进行可靠的识别。这些数据必须要自动而且灵活的分配给对应的license合同,以实现最大化的节省。因此,现代license管理就包括:提供一种可以在全公司内统一分发license的办法,浮动调度使用license点数,节省至少30%的相关成本。从长远的眼光来看,将license管理集成到全公司的生命周期管理中,能够帮助企业获得一个受益远远大于开销的解决方案。所以无论是生产管理还是营销管理,要重视管理活动中对资源的合理运用,同时也要具备相关的财务管理意识和管理技能,才能够科学的管理,有效的分配,确保工作目标在精密控制中进行。
|