® Gestione di licenze negli ambienti virtuali Panoramica sulle caratteristiche Autorizzare e controllare il software in qualsiasi ambiente virtualizzato con la prima e unica soluzione di vincolo di sistema virtuale. Vantaggi per gli utenti finali •Costi in conto capitale e operativi ridotti tramite un utilizzo delle risorse hardware più efficace. •Riduzione dei consumi di corrente, con maggiori risparmi e contemporanea riduzione delle emissioni di carbonio. •Test/sviluppo e sicurezza dei sistemi più efficienti. •Scalabilità e agilità di distribuzione migliorate per la creazione di maggiore disponibilità o larghezza di banda. La sfida La virtualizzazione ha aggiunto una nuova complicazione al mondo delle licenze di software, in quanto il termine “sistema” comunemente inteso non è più definito con chiarezza. La virtualizzazione consente di simulare un ambiente informatico nel software, compresa la maggior parte delle risorse hardware che supportano tale ambiente. Le tecnologie di licenza non riflettono correttamente questo concetto, in quanto normalmente non operano una distinzione tra l'hardware "reale" e l'hardware virtualizzato. La maggior parte delle tecnologie di gestione delle licenze è basata sul concetto di "fingerprint hardware, per impedire la copia illegale delle licenze. Se l'immagine di un sistema virtuale viene copiata o clonata, viene creato anche il "fingerprint" dell'hardware (insieme alla licenza protetta contro la copia) Sistema virtuale Sistema virtuale Sistemi •Elevata disponibilità/ virtuali ridondanza nella gestione di un'infrastruttura a cluster. Applicazioni Applicazioni Sistema operativo Sistema operativo Disco rigido, RAM, Ethernet Disco rigido, RAM, Ethernet Applicazioni installate Sistema operativo virtuale Hardware virtuale Livello virtuale Livello fisico CPU Hardware fisico Sistemi reali La soluzione Sentinel HASP Sentinel HASP include due aree di funzionalità distinte appositamente studiate tenendo conto della virtualizzazione. Sistema virtuale pplicazioni Applicazioni stema operativo Sistema operativo sco rigido, AM, Ethernet Disco rigido, RAM, Ethernet Applicazioni Sistema Rilevamento di sistemi virtuali OS virtuale Il rilevamento di sistemi virtuali consente a HDD, RAM, Ethernet un ISV di definire dei criteri in cui la licenza di un'applicazione sarà semplicemente 2 sistemi virtuali in esecuzione su 2 CPU valida sistemi fisici diversi potrebbero avere gli stessi indirizzi qualora MAC, ma una probabilità venga utilizzata all'interno di un molto elevata che le informazioni sulla CPU siano diverse. ambiente virtuale, oppure se verrà impostata una condizione speciale come l'addebito ai clienti di un importo aggiuntivo per l'esecuzione su sistemi virtuali. I sistemi virtuali multipli in esecuzione sullo stesso sistema fisico avranno le stesse informazioni di CPU, ma indirizzi MAC diversi. CPU Sistemi virtuali Applicazioni Server di licenze VM Sistemi reali Sistemi virtuali Sistemi virtuali Applicazioni Applicazioni Applicazioni Applicazioni Sistema operativo Sistema operativo OS OS OS OS Disco rigido, RAM, Ethernet Disco rigido, RAM, Ethernet Disco rigido, RAM, Ethernet Disco rigido, RAM, Ethernet Disco rigido, RAM, Ethernet Disco rigido, RAM, Ethernet Applicazioni Sistemi virtuali Piattaforma di gestione dell'infrastruttura Licenze Sentinel HASP negli ambienti virtuali Panoramica sulle caratteristiche 1 Livello infrastruttura del sistema virtuale Applicazioni Sist virt Applicazioni Inoltre, l'ISV può decidere di impedire l'installazione del server delle licenze su un sistema virtuale, consentendo tuttavia alle workstation che stanno eseguendo le applicazioni di protezione di essere liberamente distribuite all'interno di qualsiasi combinazione di ambienti nativi e virtuali. Rilevazione di clonazione per sistema virtuale Durante l'esecuzione all'interno di un ambiente virtuale Sentinel HASP utilizza due proprietà di identificazione del sistema specifico nell'ambito dei dati del fingerprint della licenza: Informazioni sulla CPU • Si tratta di una serie di attributi relativi alla CPU che sono combinati nella "fingerprinp" HASP globale per rappresentare la CPU di un computer nel modo più univoco possibile. • La CPU del computer host del sistema virtuale è uno dei pochi componenti che di solito non sono virtualizzati e pertanto, qualsiasi caratteristica della CPU ottenuta dall'interno di un sistema virtuale, normalmente, non sarà acquisita dalla CPU "reale". • Questo consente ad HASP di creare un vincolo tra il sistema virtuale e l'hardware fisico. Indirizzo MAC virtuale • Ciascun sistema virtuale all'interno di una rete avrà anch'essoSistema il proprio indirizzoSistema MAC univoco. virtuale virtuale • Questo è un requisito obbligatorio per qualsiasi sistema che debba disporre della connettività Sistemi Applicazioni Applicazioni di rete. virtuali Sistema operativo Sistema operativo Disco rigido, Disco rigido, Applicazioni installat Ethernet RAM, Ethernet • Un'immagine di sistema virtuale clonato avrà bisogno diRAM,un nuovo indirizzo MAC per impedire leSistema operativo vir Hardware virtuale collisioni della rete. Server di licenze CPU VM Le “informazioni della CPU” sono basate su più proprietà relative alla CPU (marca di CPU, modello, velocitàSistemi del processore) e la probabilità che più sistemi abbiano firme CPU identiche è bassa. reali Da sola, essa non fornisce un "fingerprint" sufficientemente univoco ma, in combinazione con l'indirizzo MAC, fornisce un livello di protezione sufficiente all'interno dei normali ambienti aziendali. Hardware fisico Sistema virtuale Applicazioni Applicazioni Sistema operativo Sistema operativo Disco rigido, RAM, Ethernet Disco rigido, RAM, Ethernet Sistema virtuale Applicazioni I sistemi virtuali multipli in esecuzione sullo stesso sistema fisico avranno le stesse informazioni di CPU, ma indirizzi MAC diversi. OS HDD, RAM, Ethernet 2 sistemi virtuali in esecuzione su 2 sistemi fisici diversi potrebbero avere gli stessi indirizzi MAC, ma una probabilità molto elevata che le informazioni sulla CPU siano diverse. CPU CPU Gestione delle licenze in infrastrutture virtuali gestite a livello centrale Sistemi virtuali Sistemi virtuali Sistemi virtuali Le infrastrutture VM gestite a livello centrale (note anche come infrastrutture basate su server)Piattaforma di gestione integrano il concetto di clustering hardware alla virtualizzazione. Qui, le infrastrutture VM nondell'infrastruttura sfruttano sempre una serie fissa di risorse hardware fisiche e utilizzano invece un insieme di risorse condivise. Livello infrastruttura del sistema virtuale Applicazioni Applicazioni Sistema operativo Sistema operativo OS OS OS OS Disco rigido, RAM, Ethernet Disco rigido, RAM, Ethernet Disco rigido, RAM, Ethernet Disco rigido, RAM, Ethernet Disco rigido, RAM, Ethernet Disco rigido, RAM, Ethernet CPU Applicazioni Applicazioni Applicazioni Applicazioni CPU Licenze Sentinel HASP negli ambienti virtuali Panoramica sulle caratteristiche CPU 2 VM Sistemi reali Specifiche tecniche Applicazioni Al momento della redazione del Sistema operativo presente documento, il rilevamento VM Disco rigido, RAM, Ethernet e le funzionalità di "fingerprinting" VM fornite da Sentinel HASP sono state convalidate sulle seguenti tecnologie: •VMWare Workstation v7.0 •VMWare ESXi v4.0 •Virtual Box v3.1 •Virtual PC 2007 v6.0 •QEMU v0.11 •Parallels Desktop 4 •XEN Hypervisor 3.2 •Microsoft Hyper-V Server 2008 R2 •KVM 76 Per i casi gestiti centralmente, vincolare una licenza alle informazioni della CPU può essere Sistema virtuale comunque considerato un meccanismo robusto. Per il tipo più comune di distribuzioni in cluster, in cui sono necessarie funzionalità di migrazione "dal vivo", è necessario che tutti i sistemi fisici Applicazioni Applicazioni Sistema I sistemi virtuali multipli in esecuzione sullo OS Sistema operativo virtuale stesso sistema fisico avranno le stesseconfigurazione della CPU. Soluzioni quali ESX di all'interno del cluster abbiamo la stessa identica Disco rigido, HDD, RAM, informazioni di CPU, ma indirizzi MAC diversi. RAM, Ethernet Ethernet VMware includono anche la possibilità di consentire il mascheramento della CPU per migliorare 2 sistemi virtuali in esecuzione su 2 CPU di errori. Questo consentirà la compatibilità nelle configurazioni ad elevata disponibilità e a prova CPU sistemi fisici diversi potrebbero avere gli stessi indirizzi MAC, ma una probabilità molto elevata che le informazioni sulla di utilizzare vari tipi di configurazioniCPUdisianoCPU, presentando comunque una configurazione di CPU diverse. comune (mascherata) in tutti i sistemi fisici. Pertanto, il "fingerprint" basato sulle informazioni della CPU non cambieranno, quando i sistemi virtuali migreranno attraverso il cluster. Sistemi virtuali Sentinel Online www.Safenet-inc.com/sentinel www.LicensingLive.com Twitter twitter.com/LicensingLive LinkedIn http://bit.ly/ LinkedInLicensingLive YouTube http://www.youtube.com/ user/LicensingLive BrightTalk http://www.brighttalk.com/ channel/5572 Applicazioni Applicazioni Applicazioni Applicazioni Applicazioni Sistema operativo Sistema operativo OS OS OS OS Disco rigido, RAM, Ethernet Disco rigido, RAM, Ethernet Disco rigido, RAM, Ethernet Disco rigido, RAM, Ethernet Disco rigido, RAM, Ethernet Disco rigido, RAM, Ethernet Piattaforma di gestione dell'infrastruttura Livello infrastruttura del sistema virtuale CPU Partecipate alla conversazione Sistemi virtuali Sistemi virtuali Applicazioni CPU CPU Informazioni su Sentinel HASP Sentinel HASP, che in precedenza si chiamava Aladdin HASP SRM®, è la prima e unica soluzione di licenze e sicurezza software a consentire l'utilizzo delle chiavi di protezione software o hardware per abilitare la protezione e la gestione delle licenze software. Con Sentinel HASP, è possibile incrementare i profitti fornendo protezione contro le perdite a causa della pirateria informatica e del furto di proprietà intellettuale e consentire modelli aziendali innovativi per aumentare il valore e differenziare i prodotti. Sentinel HASP si integra completamente con il ciclo vitale del prodotto software esistente per ridurre al minimo le interruzioni dei processi di sviluppo e aziendali. Per ulteriori informazioni, visitare il sito www.safenet-inc.com/SentinelHASP Soluzioni SafeNet Sentinel SRM SafeNet ha oltre 25 anni di esperienza nel mettere a disposizione soluzioni di gestione di licenza software e diritti innovative e affidabili ai fornitori di software e tecnologie di tutto il mondo. Facili da integrare e utilizzare, innovativa e ricche di funzionalità, le soluzioni Sentinel® dell'azienda sono studiate per soddisfare gli esclusivi requisiti di attivazione di licenze, implementazione e gestione di qualsiasi organizzazione, a prescindere dalle dimensioni, dai requisiti tecnici o dalla struttura organizzativa. Solo con SafeNet i clienti sono in grado di affrontare tutte le sfide relative a: antipirateria, protezione IP, attivazione e gestione di licenze, aumentando al tempo stesso la redditività globale, migliorando le operazioni interne, mantenendo il posizionamento competitivo e migliorando i rapporti con i clienti e gli utenti finali. Con una storia ben collaudata di adattamento a nuovi requisiti e introduzione di nuove tecnologie per affrontare le mutate condizioni di mercato, gli oltre 25.000 clienti di SafeNet a livello mondiale sanno che, scegliendo Sentinel, scelgono la libertà di far evolvere il modo in cui fare affari oggi, domani e ancora più in là nel futuro. Per ulteriori informazioni, visitare il sito www.safenet-inc.com/sentinel Contattateci: per informazioni su tutte le nostre sedi e su come contattarci, visitare il sito www.safenet-inc.com Seguiteci: www.safenet-inc.com/connected ©2010 SafeNet, Inc. Tutti i diritti riservati. SafeNet e il logo SafeNet sono marchi registrati di SafeNet. Tutti gli altri nomi di prodotti e marchi appartengono ai rispettivi proprietari. FB (IT)-09.21.10 Licenze Sentinel HASP negli ambienti virtuali Panoramica sulle caratteristiche 3