Best Practices für den Umgang mit Lizenzen

Dies ist eine Fortsetzung meines letzten Beitrags: Sysadmin: Wo soll ich anfangen? auf einen genaueren Punkt.

Wie ich bereits sagte, wurde ich kürzlich in einem Unternehmen eingestellt, um die Softwareentwicklung zu leiten und als kleinerer Teil dieser Rolle die IT-Seite meines Unternehmens zu übernehmen. Derzeit befindet sich die Software eher zufällig auf Computern, da der Großteil nur als installierte Software auf unseren Dell-Computern gekauft wurde.

Darüber hinaus umfasst die einzige Art der Katalogisierung eine Excel-Datei mit Maschinenservice-Tags / Windows-Schlüsseln und möglicherweise Büroschlüsseln. Auf Installationsdisketten / Lizenzinformationen ist möglicherweise ein Vorname des Benutzers geschrieben, auf den physischen Datenträgern ist dies jedoch am häufigsten der Fall.

Welche besseren Lösungen gibt es dafür? Der einfachste Anfang wäre natürlich, die Maschinen, Festplatten und Benutzer wirklich zu identifizieren, um zumindest einen viel stärkeren Tracking-Katalog zu haben, den ich höchstwahrscheinlich als kleine Intranet-Web-App schreiben werde.

Eines der Dinge, die ich wirklich gerne bald zur Verfügung haben würde, wäre ein fertiges Systemabbild der Workstations, das ich schnell bereitstellen kann, anstatt alles manuell neu installieren zu müssen, wenn eine Maschine beschädigt wird, aber ich habe keine Ahnung, wie Ich würde mich mit der Lizenzierung befassen, da, wenn die Schlüssel in das Image eingebettet wären, jeder Computer denselben Schlüssel verwenden würde und die Aktivierung fehlschlagen würde, nehme ich an?

Derzeit steht mir hauptsächlich die Windows Server 2003-Standardeinrichtung mit Active Directory- / Domänenkontonutzung zur Verfügung.

Für die Lizenzverwaltungsautomatisierung können Sie OCS Inventory neben GLPI verwenden .

OCS Inventory führt Agenten auf jedem Computer aus und ruft (unter anderem) Softwareinformationen ab und stellt sie GLPI zur Verfügung, wo Sie die zugehörigen Lizenzen einfügen können.

Mit diesen beiden Tools erhalten Sie also:

• Welche Software ist wirklich in Ihrer Computerbasis installiert und
• Eine Möglichkeit zur Verwaltung der Softwarelizenzen (Anzahl, Lizenz, Ablaufdatum)

Wie es funktioniert (mehr oder weniger) können Sie auf der Demoseite (Inventar -> Software) sehen.

Dies ist natürlich ein Mehrwert für die Installation dieser beiden Tools, die weit mehr bieten als die Lizenzverwaltung.

Eine Sache, die mir klar wurde, ist, dass es zwei verschiedene Komponenten des Lizenzmanagements gibt:

1. Eigentumsnachweis: Sie müssen wissen, wie viele Lizenzen Sie verwenden, und Sie müssen nachweisen können, dass Sie so viele Lizenzen besitzen. Nicht zu wenige (natürlich), aber auch nicht zu viele, weil das Geld verschwendet.
2. Verwalten der Medien (oder Installieren von Dateien) und Lizenzinformationen. für die Verwendung der Software.

Was auch immer Sie tun, um Software zu verwalten, muss diese beiden unterschiedlichen Anforderungen erfüllen.

Für den Eigentumsnachweis gehen wir vorsichtig vor und versuchen, für alles, was wir kaufen, so viel Papierkram wie möglich zu sparen:

• Wir legen alle CDs / DVDs und Lizenzschlüsselaufkleber für alles ab, was wir kaufen.
• Für Sachen, die nur heruntergeladen werden, brennen wir eine Kopie und legen diese ab.
• Für Lizenzen drucken wir alle Lizenzdokumente aus, die wir erhalten haben, und kaufen normalerweise bei jedem Lizenzkauf mindestens ein Medienkit, sodass wir eine passende Diskette haben.
• Wir haben eine einfache Datenbank, die alles zeigt, was wir gekauft haben. Wir versuchen , es auf dem neuesten Stand zu halten, was installiert ist, aber wir machen uns darüber keine allzu großen Sorgen, weil ...
• Wir richten alle PCs nach einem Standard-Image ein. Für unsere Kernsoftware müssen wir nur sicherstellen, dass wir über so viele Lizenzen verfügen wie über PCs. Für die Oddball-Programme, für die wir 1 oder nur wenige Kopien / Lizenzen haben, behalten wir den Überblick, wo sie installiert sind.
• Wir verwenden einige einfache Inventarisierungstools, um zu überprüfen, was installiert ist, um sicherzustellen, dass keine Lizenzen fehlen.

Völlig unabhängig von allen Festplatten und Dateien für den "Eigentumsnachweis" unterhalten wir eine Softwarebibliothek, auf die nur Administratoren zugreifen können, die Installationsdateien für alles haben, was wir installieren möchten. Es gibt Installationsdateien für alle großen Pakete, manchmal mehrere Versionen, und für die kleineren. Manchmal, wenn wir ein einmaliges Paket kaufen, öffnen wir einfach die Box, registrieren die Software und installieren sie von den Originaldisketten. Wenn wir sie jedoch jemals neu installieren müssen, kopieren wir alles, was wir brauchen, in die Software Bibliothek.

Ein paar andere Gedanken:

• Für jede Software, die auf mehr als ein paar Computern installiert ist, müssen Sie sie als Lizenz kaufen, damit sie einfacher zu verwalten ist.
• CALs sind in unserem Softwareinventar enthalten und die meisten werden genauso behandelt wie Kernsoftware: Wir haben immer genug für die aktuelle Version von allem, was wir ausführen. Wir aktualisieren langsam, so dass wir nie SA bekommen haben, und als wir von 2003 bis 2008 gingen, mussten wir neue CALs kaufen.

Wir sind ein ~ 20 Unternehmen, das hauptsächlich Open-Source-Software verwendet. Wir haben jedoch ~ 50 kommerziell lizenzierte Softwarepakete. Alle Workstations werden zentral verwaltet und abgebildet, sodass der Aufwand für die Verfolgung installierter Software recht gering ist.

Wir verwenden Zenoss für unsere Überwachungslösung und es kann installierte Software anhand von Standard-SNMP-Mibs melden. Wir können sehen, welche Pakete auf allen Mac-, Windows- und Linux-Hosts installiert sind. Dies könnte einen Teil Ihres Problems lösen. Darüber hinaus löst Zenoss alle möglichen anderen Probleme, von denen Sie noch nicht wissen, dass Sie sie haben.

Wir haben einen Abschnitt in unserem Wiki , der eine Seite für jede von uns verwendete Software von Drittanbietern enthält. Hier listen wir die Lizenzvereinbarung auf (ob einzelne Lizenzen, Standortlizenzen, Lizenzserver usw. verwendet werden) und wie diese Lizenzen innerhalb des Unternehmens zugewiesen werden. Wir behalten die Lizenzschlüssel auf dieser Seite nicht wirklich ... nur die letzten Ziffern, damit wir sie identifizieren können. Auf dieser Seite finden Sie auch eine softwarespezifische Dokumentation zur Bereitstellung der Software usw.

Wir haben auch einen großen verschlossenen Aktenschrank, in dem alle physischen Softwarelizenzen tatsächlich aufbewahrt werden. Manchmal ist dies der Ausdruck der E-Mail, die die Lizenzschlüssel enthält. Manchmal ist dies ein Ausschnitt aus der Software-Box, der einen Kaufnachweis enthält. Manchmal ist es die Rechnung. Wir bewahren auch hier physische Installationsmedien und Handbücher auf.

Abhängig davon, wie viele Computer Sie haben, können Sie Microsoft Volume Licensing wie Open Value untersuchen . Auf diese Weise erhalten Sie einen Schlüssel mit mehreren Aktivierungen.

Lizenzschlüssel gibt es im Allgemeinen in drei Varianten:

VLK - Volumenlizenzschlüssel. Windows XP und Office verfügen über diesen Schlüsseltyp. Es kann so oft verwendet werden, wie Sie möchten, ohne von Microsoft verfolgt zu werden. Sie müssen sich also keine Gedanken über Aktivierungsprobleme machen.

MAK - Mehrfachaktivierungsschlüssel. Vista und Windows 2008 können diese Art von Schlüssel haben. Wenn Sie aktivieren, wird die Aktivierung bei MS aufgezeichnet, sodass Sie Ihre Anzahl an Lizenzen nicht überschreiten können.

KMS - Schlüsselverwaltungsserver. Vista und Windows 2008 können diesen Schlüssel haben. Mit diesem Schlüssel muss ein Key Management Server vor Ort eingerichtet sein. Die Clients werden gegen diesen KMS-Server und nicht gegen Microsoft aktiviert, sodass Sie sich nicht um Aktivierungsprobleme kümmern müssen, sondern Ihre Enten natürlich in einer Reihe halten müssen.

Die Microsoft-Lizenzprogramme können sehr schwierig zu bearbeiten sein, und es gibt viele davon. Daher würde ich empfehlen, MS von dieser Open Value-Site aus anzurufen oder einen Reseller wie CDW anzurufen, damit Sie durch Ihre Optionen geführt werden.

Beenden Sie in Zukunft die Lizenzierung von Microsoft-Software über OEMs. Aber seien Sie vorsichtig, Microsoft hat den "True Up" -Prozess speziell entwickelt, damit Softwareinstallationen auf magische Weise in Ihrem Netzwerk angezeigt werden können, ohne dass es jemand merkt.