Gestione di licenze negli ambienti virtuali

®
Gestione di licenze negli ambienti virtuali
Panoramica sulle caratteristiche
Autorizzare e controllare il software in qualsiasi ambiente virtualizzato con la
prima e unica soluzione di vincolo di sistema virtuale.
Vantaggi per gli utenti
finali
•Costi in conto capitale e operativi
ridotti tramite un utilizzo delle
risorse hardware più efficace.
•Riduzione dei consumi di
corrente, con maggiori risparmi
e contemporanea riduzione delle
emissioni di carbonio.
•Test/sviluppo e sicurezza dei
sistemi più efficienti.
•Scalabilità e agilità di
distribuzione migliorate per
la creazione di maggiore
disponibilità o larghezza di
banda.
La sfida
La virtualizzazione ha aggiunto una nuova complicazione al mondo delle licenze di software,
in quanto il termine “sistema” comunemente inteso non è più definito con chiarezza. La
virtualizzazione consente di simulare un ambiente informatico nel software, compresa la maggior
parte delle risorse hardware che supportano tale ambiente.
Le tecnologie di licenza non riflettono correttamente questo concetto, in quanto normalmente non
operano una distinzione tra l'hardware "reale" e l'hardware virtualizzato. La maggior parte delle
tecnologie di gestione delle licenze è basata sul concetto di "fingerprint hardware, per impedire la
copia illegale delle licenze. Se l'immagine di un sistema virtuale viene copiata o clonata, viene creato
anche il "fingerprint" dell'hardware (insieme alla licenza protetta contro la copia)
Sistema
virtuale
Sistema
virtuale
Sistemi
•Elevata disponibilità/
virtuali
ridondanza nella gestione di
un'infrastruttura a cluster.
Applicazioni
Applicazioni
Sistema operativo
Sistema operativo
Disco rigido,
RAM, Ethernet
Disco rigido,
RAM, Ethernet
Applicazioni installate
Sistema operativo virtuale
Hardware virtuale
Livello virtuale
Livello fisico
CPU
Hardware fisico
Sistemi
reali
La soluzione Sentinel HASP
Sentinel HASP include due aree di funzionalità distinte appositamente studiate tenendo conto
della virtualizzazione.
Sistema
virtuale
pplicazioni
Applicazioni
stema operativo
Sistema operativo
sco rigido,
AM, Ethernet
Disco rigido,
RAM, Ethernet
Applicazioni
Sistema
Rilevamento di sistemi
virtuali
OS
virtuale
Il rilevamento di sistemi
virtuali consente
a
HDD, RAM,
Ethernet
un ISV di definire dei criteri in cui la licenza di
un'applicazione
sarà semplicemente
2 sistemi virtuali
in esecuzione su 2
CPU valida
sistemi fisici diversi potrebbero avere gli
stessi indirizzi qualora
MAC, ma una probabilità
venga
utilizzata
all'interno
di un
molto elevata che le informazioni sulla
CPU siano diverse.
ambiente virtuale, oppure se verrà impostata una
condizione speciale come l'addebito ai clienti di
un importo aggiuntivo per l'esecuzione su sistemi
virtuali.
I sistemi virtuali multipli in esecuzione sullo
stesso sistema fisico avranno le stesse
informazioni di CPU, ma indirizzi MAC diversi.
CPU
Sistemi virtuali
Applicazioni
Server di
licenze
VM
Sistemi
reali
Sistemi virtuali
Sistemi virtuali
Applicazioni
Applicazioni
Applicazioni
Applicazioni
Sistema operativo
Sistema operativo
OS
OS
OS
OS
Disco rigido,
RAM, Ethernet
Disco rigido,
RAM, Ethernet
Disco rigido,
RAM, Ethernet
Disco rigido,
RAM, Ethernet
Disco rigido,
RAM, Ethernet
Disco rigido,
RAM, Ethernet
Applicazioni
Sistemi
virtuali
Piattaforma
di gestione
dell'infrastruttura
Licenze Sentinel HASP negli ambienti virtuali Panoramica sulle caratteristiche
1
Livello infrastruttura del sistema virtuale
Applicazioni
Sist
virt
Applicazioni
Inoltre, l'ISV può decidere di impedire l'installazione del server delle licenze su un sistema virtuale,
consentendo tuttavia alle workstation che stanno eseguendo le applicazioni di protezione di essere
liberamente distribuite all'interno di qualsiasi combinazione di ambienti nativi e virtuali.
Rilevazione di clonazione per sistema virtuale
Durante l'esecuzione all'interno di un ambiente virtuale Sentinel HASP utilizza due proprietà di
identificazione del sistema specifico nell'ambito dei dati del fingerprint della licenza:
Informazioni sulla CPU
• Si tratta di una serie di attributi relativi alla CPU che sono combinati nella "fingerprinp" HASP
globale per rappresentare la CPU di un computer nel modo più univoco possibile.
• La CPU del computer host del sistema virtuale è uno dei pochi componenti che di solito non
sono virtualizzati e pertanto, qualsiasi caratteristica della CPU ottenuta dall'interno di un
sistema virtuale, normalmente, non sarà acquisita dalla CPU "reale".
• Questo consente ad HASP di creare un vincolo tra il sistema virtuale e l'hardware fisico.
Indirizzo MAC virtuale
• Ciascun sistema virtuale all'interno di una rete avrà anch'essoSistema
il proprio indirizzoSistema
MAC univoco.
virtuale
virtuale
• Questo è un requisito obbligatorio per qualsiasi sistema che debba disporre della connettività
Sistemi
Applicazioni
Applicazioni
di rete.
virtuali
Sistema operativo
Sistema operativo
Disco rigido,
Disco rigido,
Applicazioni installat
Ethernet
RAM, Ethernet
• Un'immagine di sistema virtuale clonato avrà bisogno diRAM,un
nuovo indirizzo
MAC per impedire leSistema operativo vir
Hardware virtuale
collisioni della rete.
Server di
licenze
CPU
VM
Le “informazioni della CPU” sono basate su più proprietà relative alla CPU (marca di CPU, modello,
velocitàSistemi
del processore) e la probabilità che più sistemi abbiano firme CPU identiche è bassa.
reali
Da sola, essa non fornisce un "fingerprint" sufficientemente univoco ma, in combinazione con
l'indirizzo MAC, fornisce un livello di protezione sufficiente all'interno dei normali ambienti
aziendali.
Hardware fisico
Sistema
virtuale
Applicazioni
Applicazioni
Sistema operativo
Sistema operativo
Disco rigido,
RAM, Ethernet
Disco rigido,
RAM, Ethernet
Sistema
virtuale
Applicazioni
I sistemi virtuali multipli in esecuzione sullo
stesso sistema fisico avranno le stesse
informazioni di CPU, ma indirizzi MAC diversi.
OS
HDD, RAM,
Ethernet
2 sistemi virtuali in esecuzione su 2
sistemi fisici diversi potrebbero avere gli
stessi indirizzi MAC, ma una probabilità
molto elevata che le informazioni sulla
CPU siano diverse.
CPU
CPU
Gestione delle licenze in infrastrutture virtuali gestite a livello centrale
Sistemi virtuali
Sistemi virtuali
Sistemi virtuali
Le infrastrutture VM gestite a livello centrale (note anche come infrastrutture basate su server)Piattaforma
di gestione
integrano il concetto di clustering hardware alla virtualizzazione. Qui, le infrastrutture VM nondell'infrastruttura
sfruttano sempre una serie fissa di risorse hardware fisiche e utilizzano invece un insieme di
risorse condivise.
Livello infrastruttura del sistema virtuale
Applicazioni
Applicazioni
Sistema operativo
Sistema operativo
OS
OS
OS
OS
Disco rigido,
RAM, Ethernet
Disco rigido,
RAM, Ethernet
Disco rigido,
RAM, Ethernet
Disco rigido,
RAM, Ethernet
Disco rigido,
RAM, Ethernet
Disco rigido,
RAM, Ethernet
CPU
Applicazioni
Applicazioni
Applicazioni
Applicazioni
CPU
Licenze Sentinel HASP negli ambienti virtuali Panoramica sulle caratteristiche
CPU
2
VM
Sistemi
reali
Specifiche tecniche
Applicazioni
Al momento della redazione del
Sistema operativo
presente documento, il rilevamento VM
Disco rigido,
RAM, Ethernet
e le funzionalità di "fingerprinting" VM
fornite da Sentinel HASP sono state
convalidate sulle seguenti tecnologie:
•VMWare Workstation v7.0
•VMWare ESXi v4.0
•Virtual Box v3.1
•Virtual PC 2007 v6.0
•QEMU v0.11
•Parallels Desktop 4
•XEN Hypervisor 3.2
•Microsoft Hyper-V Server 2008 R2
•KVM 76
Per i casi gestiti
centralmente, vincolare una licenza alle informazioni della CPU può essere
Sistema
virtuale
comunque considerato
un meccanismo robusto. Per il tipo più comune di distribuzioni in cluster,
in cui sono
necessarie funzionalità di migrazione "dal vivo",
è necessario
che tutti i sistemi fisici
Applicazioni
Applicazioni
Sistema
I sistemi virtuali multipli in esecuzione sullo
OS
Sistema operativo
virtuale
stesso
sistema fisico
avranno le stesseconfigurazione della CPU. Soluzioni quali ESX di
all'interno
del cluster abbiamo la
stessa
identica
Disco rigido,
HDD, RAM,
informazioni di CPU, ma indirizzi MAC diversi.
RAM, Ethernet
Ethernet
VMware includono anche la possibilità di consentire il mascheramento della CPU per migliorare
2 sistemi virtuali in esecuzione su 2
CPU di errori. Questo consentirà
la compatibilità
nelle configurazioni
ad elevata disponibilità e a prova
CPU
sistemi fisici diversi potrebbero avere gli
stessi indirizzi MAC, ma una probabilità
molto
elevata
che
le
informazioni
sulla
di utilizzare vari tipi di configurazioniCPUdisianoCPU,
presentando comunque una configurazione di CPU
diverse.
comune (mascherata) in tutti i sistemi fisici. Pertanto, il "fingerprint" basato sulle informazioni della
CPU non cambieranno, quando i sistemi virtuali migreranno attraverso il cluster.
Sistemi virtuali
Sentinel Online
www.Safenet-inc.com/sentinel
www.LicensingLive.com
Twitter
twitter.com/LicensingLive
LinkedIn
http://bit.ly/
LinkedInLicensingLive
YouTube
http://www.youtube.com/
user/LicensingLive
BrightTalk
http://www.brighttalk.com/
channel/5572
Applicazioni
Applicazioni
Applicazioni
Applicazioni
Applicazioni
Sistema operativo
Sistema operativo
OS
OS
OS
OS
Disco rigido,
RAM, Ethernet
Disco rigido,
RAM, Ethernet
Disco rigido,
RAM, Ethernet
Disco rigido,
RAM, Ethernet
Disco rigido,
RAM, Ethernet
Disco rigido,
RAM, Ethernet
Piattaforma
di gestione
dell'infrastruttura
Livello infrastruttura del sistema virtuale
CPU
Partecipate alla
conversazione
Sistemi virtuali
Sistemi virtuali
Applicazioni
CPU
CPU
Informazioni su Sentinel HASP
Sentinel HASP, che in precedenza si chiamava Aladdin HASP SRM®, è la prima e unica soluzione di
licenze e sicurezza software a consentire l'utilizzo delle chiavi di protezione software o hardware
per abilitare la protezione e la gestione delle licenze software. Con Sentinel HASP, è possibile
incrementare i profitti fornendo protezione contro le perdite a causa della pirateria informatica e
del furto di proprietà intellettuale e consentire modelli aziendali innovativi per aumentare il valore
e differenziare i prodotti. Sentinel HASP si integra completamente con il ciclo vitale del prodotto
software esistente per ridurre al minimo le interruzioni dei processi di sviluppo e aziendali. Per
ulteriori informazioni, visitare il sito www.safenet-inc.com/SentinelHASP
Soluzioni SafeNet Sentinel SRM
SafeNet ha oltre 25 anni di esperienza nel mettere a disposizione soluzioni di gestione di licenza
software e diritti innovative e affidabili ai fornitori di software e tecnologie di tutto il mondo. Facili
da integrare e utilizzare, innovativa e ricche di funzionalità, le soluzioni Sentinel® dell'azienda sono
studiate per soddisfare gli esclusivi requisiti di attivazione di licenze, implementazione e gestione
di qualsiasi organizzazione, a prescindere dalle dimensioni, dai requisiti tecnici o dalla struttura
organizzativa.
Solo con SafeNet i clienti sono in grado di affrontare tutte le sfide relative a: antipirateria,
protezione IP, attivazione e gestione di licenze, aumentando al tempo stesso la redditività globale,
migliorando le operazioni interne, mantenendo il posizionamento competitivo e migliorando i
rapporti con i clienti e gli utenti finali.
Con una storia ben collaudata di adattamento a nuovi requisiti e introduzione di nuove
tecnologie per affrontare le mutate condizioni di mercato, gli oltre 25.000 clienti di SafeNet a
livello mondiale sanno che, scegliendo Sentinel, scelgono la libertà di far evolvere il modo in
cui fare affari oggi, domani e ancora più in là nel futuro. Per ulteriori informazioni, visitare il sito
www.safenet-inc.com/sentinel
Contattateci: per informazioni su tutte le nostre sedi e su come contattarci, visitare il sito www.safenet-inc.com
Seguiteci: www.safenet-inc.com/connected
©2010 SafeNet, Inc. Tutti i diritti riservati. SafeNet e il logo SafeNet sono marchi registrati di SafeNet.
Tutti gli altri nomi di prodotti e marchi appartengono ai rispettivi proprietari. FB (IT)-09.21.10
Licenze Sentinel HASP negli ambienti virtuali Panoramica sulle caratteristiche
3