Opravník obecně oblíbených omylů v práci s licencemi–3. díl
Pomáháme vám pochopit některá tradiční úskalí, o nichž je potřeba vědět, pokud se při užívání produktů Microsoft nechcete dopustit chyb, které mohou znamenat velké komplikace. Dnes to bude o serverech.
Opravník obecně oblíbených omylů v práci s licencemi
Software je předmětem ochrany mnoha zákonných norem a nařízení, které je potřeba znát a dodržovat, aby uživatel neprovedl něco, co s nimi nebude v souladu. Především je potřeba znát a chápat praktické důsledky licenčního ujednání, jehož pečlivé dodržení teprve zakládá právo na jakékoli použití softwaru.
Této podmínce nebývá úplně snadné dostát, protože vyžaduje pečlivou četbu licenčních podmínek, znalost pravidel zvoleného pořizovacího modelu a orientaci ve způsobu, jakým daný software pracuje s daty a jak s ním pracují jeho uživatelé. Jinými slovy, správně používat software je často stejně náročné, jako jej správně vybrat a nasadit.
Minule, předminule a dnes vám pomůžeme pochopit některá tradiční úskalí, o nichž je potřeba vědět, pokud se při užívání produktů Microsoft nechcete dopustit chyb, které mohou znamenat velké komplikace.
Licence pro klientský přístup (Client Access License, CAL)
Serverový operační systém i mnohé aplikační servery (SharePoint, Exchange…) vyžadují kromě licence pro server samotný také licence pro klientský přístup (CAL). Obvykle jsou v nabídce dva druhy – pro uživatele a pro zařízení. Klientské licence dávají právo přistupovat ke všem daným serverům zákazníka (definici zákazníka naleznete přímo ve smlouvě), ale jen ve stejné nebo nižší verzi, jako má CAL. Licence pro zařízení opravňuje k přístupu kohokoli, kdo bude přistupovat právě z tohoto zařízení. Je o něco levnější než licence pro uživatele, která jej opravňuje použít k přístupu zcela libovolné zařízení. Oba modely lze kombinovat, ale pozor na to, abyste byli schopni doložit, že všichni potenciální uživatelé a zařízení jsou správně pokryti.
Jeden produkt mívá většinou základní CAL a také aditivní CAL, která umožňuje použití rozšířené funkčnosti. Například k Windows Serveru jsou základní tzv. WS CAL a nadstavbové RDS CAL (terminálové služby), RMS CAL (rights management), IM CAL (identity management). Pro přístup externích uživatelů je k dispozici External Connector. Informace o licenčních podmínkách Windows Serveru 2016 podrobně najdete https://www.daquas.cz/articles/828-windows-server-2016-licencni-zmeny
Klientské licence pro přístup k Exchange Serveru existují ve verzi Standard a Enterprise. Klientská licence není vyžadována pro uživatele nebo zařízení, které přistupuje bez přímé či nepřímé autentifikace AD. Pro všechny uživatele je kromě Exchange CAL samozřejmě potřeba i Windows CAL. K SharePoint Serveru se také nabízejí dvě edice klientských licencí – Standard a Enterprise CAL. Klientská licence není vyžadována pro přístup externích uživatelů a také pro přístup k výhradně veřejně přístupnému obsahu (webový portál na SharePoint Serveru).
Pro přístup ke Skype for Business Serveru jsou k dispozici dokonce tři edice klientských licencí. Základní – Standard, aditivní – Enterprise a Plus. CAL není vyžadována pro přístup bez ověření AD.
Klientské přístupové licence a také licence pro správu produkty z rodiny System Center (ML, Management License) se nabízejí i ve zvýhodněných balíčcích Core CAL Suite, Enteprise CAL Suite a jsou i součástí dalších sad. Než se pustíte do nakupování, je potřeba si udělat rozumný výhled a pak se teprve rozhodnout, jak na to!
Licenční pokrytí pro SQL Server
SQL Server (od verze 2012) se nabízí ve dvou licenčních modelech: Server + CAL a Per Core (podle počtu jader). Model Server + CAL je vhodný pro všechny scénáře, ve kterých je možné spočítat celkový počet přistupujících uživatelů nebo zařízení a ve kterých ke službám či datům nepřistupují přímo či nepřímo uživatelé z Internetu (ti jsou zpravidla nepočitatelní). Při nasazení edice Business Intelligence se pak jedná o jediný dostupný licenční model. Pokud by totiž měli mít přístup k pokročilým funkcím BI také internetoví uživatelé, pak jedinou možnou cestou, jak řešení řádně pokrýt licencemi, je nasazení edice Enterprise podle počtu využitých jader.
Licence podle využitých jader ve fyzickém prostředí (POSE) – zde je nutno pokrýt licencí všechna dostupná fyzická jádra serveru, nejméně však vždy čtyři jádra na jeden fyzický procesor. Poběží-li tedy instance SQL Serveru 2012 na serveru osazeném dvěma procesory, každý se dvěma jádry, bude potřeba přidělit serveru osm licencí na jádro, protože čtyři licence jsou minimum na každý jeden procesor. Úplně stejné to bude, když SQL Server poběží na stroji se dvěma procesory po čtyřech jádrech, i zde bude potřeba přidělit osm licencí na jádro.
Licence podle využitých jader ve virtuálním prostředí (VOSE) – zde je potřeba pokrýt licencí všechna virtuální jádra (všechny virtuální procesory), která využívá daná instance virtuálního stroje, ale opět stejně jako v POSE minimem jsou čtyři „jaderné“ licence na jeden virtuální stroj (jedno VOSE). Pro potřeby licenční politiky nezáleží na tom, jestli jsou virtuální procesory tvořeny z fyzických jader nebo vláken pomocí funkcionality hyper-threadingu.
https://www.daquas.cz/articles/678-co-noveho-v-licencich-sql-server-2014 https://www.daquas.cz/articles/479-sql-server-2012-chystane-licencni-novinky https://www.daquas.cz/articles/659-sql-server-v-rezimu-vysoke-dostupnosti
Multiplexing
Multiplexing je proces, při němž hardwarovými nebo softwarovými prostředky dochází ke sdružování spojení nebo přesměrovávání informací, čímž se redukuje počet uživatelů či zařízení, kteří přímo přistupují k serveru.
Typickými multiplexory pro databázový SQL Server jsou například aplikační nebo terminálové servery a webová rozhraní. V licenčním režimu Server + CAL však multiplexování nesnižuje počet licencí CAL potřebných pro koncová zařízení nebo uživatele, protože všechna zařízení i všichni uživatelé, kteří přistupují k SQL Serveru nepřímo prostřednictvím aplikačních serverů nebo jiných multiplexorů, potřebují přístupovou licenci CAL.
Automatizované propojení interních aplikací (například ERP systémů) s internetovým frontendem (například E-shopem) ve většině případů má licenční dopady na backend, který je potřeba pokrýt licencemi pro neomezený přístup uživatelů, a to jak u SQL Serveru (typicky licencí Per Core pro neomezený počet uživatelů), tak u Windows Serverů - typicky licencí External Connector.
https://www.daquas.cz/articles/700-multiplexing-opravdu-na-tom-zalezi https://www.daquas.cz/articles/639-sql-server-runtime-spolecne-s-dalsimi-resenimi
Virtualizace serverů Windows Server
I v prostředích s virtuálními stroji platí, že licence se vždy přiřazuje fyzickému zařízení či fyzickému uživateli, nikoli virtuálnímu stroji. Tudíž se nepřesouvá a neputuje spolu s ním. Musí být vždy předem přiřazena tam, kde má virtuální stroj běžet.
Obvykle tedy virtualizace nesnižuje počet licencí, které by byly potřeba, kdyby střídavě běželo několik strojů fyzických. Z tohoto pravidla však existují různé výjimky, jimiž společnost Microsoft podporuje využívání této technologie. Jsou popsány v užívacích právech k jednotlivým produktům a v dalších dokumentech. Nejčastěji přijdou ke slovu Windows Server v edici Datacenter a pokrytí předplatným Software Assurance pro aplikační servery.
https://www.daquas.cz/articles/701-licencni-reseni-pro-virtualizovana-prostredi https://www.daquas.cz/articles/828-windows-server-2016-licencni-zmeny
Windows Server Standard na zařízení s více jak 2 CPU
Licence k Windows Serveru se přiřazuje fyzickému serveru podle počtu CPU. Pro každé dva fyzické procesory na serveru je nutná jedna licence (nebo: každá zakoupená licence pokrývá dva procesory). Každá přidělená licence Windows Server Standard umožňuje ve dvou prostředích OSE spuštění jedné instance serverového softwaru. Máme-li tedy např. server se 4 CPU, musíme pořídit licenci Windows Server Standard rovnou 2x, ale zároveň také získáme právo na 4 běžící instance Windows Serveru. Pokud ve fyzickém prostředí poběží Windows Server výhradně jen a pouze jako prostředek pro podporu virtualizace (žádné aplikace a jiné služby, kromě správy virtuálních strojů), pak se tato instance do maximálního povoleného počtu nezahrnuje.
Licence Datacenter Edition umožňují užívání serverového softwaru v libovolném počtu prostředí OSE. Jejich počet se určuje stejně – podle počtu CPU.
POZOR, od verze 2016 se model změní a budou se počítat jádra, nejen procesory. Podrobněji o této změně čtěte v článku na:
https://www.daquas.cz/articles/828-windows-server-2016-licencni-zmeny a chcete-li v blízké době pořizovat Windows Server, zavčasu to konzultujte.¨
Další informace naleznete na: https://www.daquas.cz/articles/701-licencni-reseni-pro-virtualizovana-prostredi
SQL Server s aplikací (Runtime)
Někteří dodavatelé aplikací k nim mohou dodat výhodně SQL Server ISV Royalty. Tuto licenci nelze použít jinak, než výhradně s aplikaci, s níž byla dodána. A pokud aplikace přestane být používána, zanikne s ní i licence SQL.
SQL Server Runtime má navíc dodatečná licenční omezení. Tím základním je to, že zákazník nesmí licenci Runtime využívat žádným způsobem k podpoře běhu jiných řešení než toho, se kterým licenci pořídil, tzv. uceleného řešení (unified solution). Žádná aplikace, která není přímou nebo modulární součástí uceleného řešení, nesmí na SQL Server Runtime zapisovat, ukládat nebo modifikovat data, popřípadě vytvářet databáze a tabulky. A to ani nepřímo (viz téma Multiplexing) Stejně tak nesmí být nad SQL Serverem Runtime vyvíjena žádná nová aplikace. Licenční komplikace nastávají i tehdy, když si aplikace, která běží na SQL Runtime, „sahá“ pro data do jiné aplikace (obchodní rejstřík, kurzovní lístky, registr plátců atd.).
https://www.daquas.cz/articles/639-sql-server-runtime-spolecne-s-dalsimi-resenimi
Nikde jste nenašli, že se takto licence použít nedá?
Licenční ujednání povoluje, co smíte jako uživatel se softwarem dělat. Všechno, co v něm není zahrnuto, je tedy zakázáno. Jsou to práva, která si autor ponechal a na uživatele je vůbec přenést nehodlal – a nepřenesl. Jinými slovy, co není povoleno, je zakázáno. Ne naopak!
Tolik shrnutí základních omylů v obecných licenčních pravidlech. Pokud máte k tématu otázky, pište je na SAM@daquas.cz a my vám poskytneme první pomoc.
- Kateřina Jánská, DAQUAS