LMT-LicManager许可证管理系统对license的分配调度

LMT-LicManager许可证管理系统对license的分配调度

管理是一项很能反映资源分配本质的过程。
从生产经营活动的整个流程来说，人、财，物的消耗和增值贯穿始终。俗话说吃不穷，穿不穷，算计不到就是穷。以财务为主线的资源分配是管理的主体。小到家庭理财，大到企业规划，无一离不开计划。
在企业信息化管理领域也是一样，就拿大型企业的license server管理来说，软件的license server很多，每一类浮点license都涉及一个不同的license server，由于保证稳定安全运行的原因，很多企业不仅仅将一类License用一个license server，可能将产用分布式结构或者冗余式结构，使得我们的license server的数量更加多，如何实时掌控这些license server的运行状态，而不是等到server档机后，用户抱怨才采取行动？
License的动态管理

1.License简介
目前使用最普遍的license类型有Nodelocked、Concurrent-use、Use-once三种，这三种License有如下共同的特点：
●用作满足iFOR/LS client申请的License请求
●每个License由一串加密了的字符集组成
●每个License只对特定的产品有效
●每个License都一定的有效期
●每个License必须安装特定的机器上
下面以表格的形式比较一下这三种License的不同点。





Nodelocked License安装在特定机器的特定文件中（/usr/lib/netls/conf/nodelock），不需要License Server对它进行管理，在应用软件启动时去读nodelock文件即可，相对简单，下面就不多介绍。
Concurrent-useLicense和 Use-once License即为浮动License，它们的管理是动态的，相当复杂，但它们的管理方法是相同的， 都使用iFOR/LS(Information For Operation Retrieval/License System) 应用软件。iFOR/LS是NetLS(Network License System)版本，也是NCS（Network Computing System）版本，由于NCS的分布式计算技术（Distrbuted Computing Technology）使iFOR/LS的用户能访问到来自iFOR/LS network范围内的任意软件申请，iFOR/LS软件能监测iFOR/LS network范围内的任意台计算机上License的类型和License的个数及使用情况等。
2．动态管理License
Concurrent-use License和 Use-once License的浮动即动态管理 是通过iFOR/LS来实现的，都采用Client-Server方式，两种Licenses都安装在License Server(其机器上必须有netlsd daemon运行）上，应用程序安装在Client机器上。上面说过iFOR/LS是NetLS(Network License System)版本，也是NCS（Network Computing System）版本，因此iFOR/LS管理的 License Client-Server也是一个NCS Client-Server，而NCS的两个主要的组成部分是glbd(global location broker daemon)和llbd(local location broker daemon)。glbd的主要功能是为NCS Client提供有关NCS Server的位置信息；llbd在每一个NCS Server上都运行，并管理所在NCS Server上有关NCS Server的一些信息。iFOR/LS 和NCS共同起作用来实现license的动态管理。图二说明了 IFOR/LS and NCS通过 netlsd,llbd,glbd来管理License的交互过程。



当用户启动一个应用时，也就涉及到了具体产品或模块的应用，这些产品需要相应的License作支持才能得到有效的使用，即只有当该用户申请到了浮动License时才能真正运行。申请浮动License的过程为
1、 用户启动应用程序。
2、 应用程序向License Server申请浮动License。
3、 通过IFOR/LS and NCS共同作用确定Server在哪里（这一步如图二）。
4、 License Server查看License 数据库中是否有有效的License；并检查用户文件
（/usr/lib/netls/conf/user_file）权限表，看该用户是否有权使用该产品。
5、 如果License 有效且该用户有权使用该产品，则License Server同意该License请求。 6、 用户从License Server 处抓到了License，应用开始运行。 7、 当用户退出应用时，也释放License 给License Server 。

图二和图三充分说明了一个用户动态申请License的过程。但当用户申请License失败时，应用程序非正常退出。首先检查有效Licenses是否已全部被他人用完或Client端License初始化文件是否正确等，若这些都没有问题，在确保License Server机器及License Server要求的daemon（netlsd,glbd,llbd）都正在运行的情况下（执行如下命令查看netlsd,glbd,llbd的运行状态：Lssrc �a ），我们用图四所述的方法来查出问题所在。

图四的每一步及其具体操作如下：
１． 登录到License Server机器上，执行如下命令： /usr/lib/netls/bin/ls_tv
若有License Server列出，到第４步；否则到第二步。
２． (1) 停License Server daemon and NCS daemon，即执行命令：
/usr/lib/netls/bin/srv_stop
或 stopsrc �s netlsd stopsrc �s glbd stopsrc �s llbd
(2) 重起License Server daemon and NCS daemon，即执行命令： /usr/lib/netls/bin/srv_start 或 startsrc �s netlsd startsrc �s glbd startsrc �s llbd
然后到第１步检测License Server是否在运行，如果License Server 还无反应，则到第３步。 ３． 重配License Server ，操作如下：
/usr/lib/netls/bin/srv_stop
/usr/lib/netls/conf/netls_config /usr/lib/netls/conf/netls_first_time
或 stopsrc �s netlsd stopsrc �s glbd
stopsrc �s llbd
/usr/lib/netls/conf/netls_config /usr/lib/netls/conf/netls_first_time
然后到第１步检测License Server是否在运行。 ４． 检查请求的License是否安装在Server上，用smitty或执行下面的命令进行检查： /usr/lib/netls/bin/ls_stat �i �n server_hostname ５． 安装产品License，执行命令： /usr/lib/netls/bin/ls_admin
６． 到Client机器上，重新运行应用程序，如果还抓不到License，则有两种情况：（1）Client和Server
是同一台机器，到地7步；（2）Client和Server不是同一台机器，到地8步。
７． 检查文件/etc/ncs/glb_site.txt，看Client和Server定义的Server是否一致。
８． 检查Network是否通；检查Client端申请的License和Server端安装的是否为同一版本；检查文件
/usr/lib/netls/conf/user_file，看该用户是否有权使用该产品。

License的优化管理及问题处理
1. 为了帮助NCS Client快速找到License Server我们可以直接在“/etc/ncs/glb_site.txt”文件中定义License Server的IP地址或Hostname。假设有两个License Server分别为sun5500(128.100.221.88)和spn01(128.100.221.101)，则直接编辑“/etc/ncs/glb_site.txt”，并在里面加两行即可。格式如下： ip:128.100.221.88 ip:spn01
2. 为了保证CATIA既能正常运行，又能满足用户灵活的使用，我们在Client端的“/home/catadm/dec/CATLIC.dcls”文件中修改License定义。CATIA License定义有三种：
● REQUIRED：在CATIA启动时自动去抓。抓到了，CATIA正常运行；否则，出现U998错且非正常退出。
● OPTIONAL：在CATIA启动时，如果有，则自动去抓。除SBDC和SBPC外，即使抓不到，CATIA能启动起来。
● DYNAMIC：在CATIA启动时不抓，而是在CATIA应用里面通过License菜单，然后手工去抓。 因此一般除最基本的模块或有特殊要求（如SBDC或SBPC）定义为“REQUIRED”，除非有特殊要求，否则模块License定义都为“DYNAMIC”，当用户需要时就去抓，用完后手动释放或CATIA正常结束时自动释放出来，这样更灵活。可参见后面的CATIA LICENSE配置文件。
3．NC的特殊性。
目前有效NC License只有五套，而同时上机的用户多达十几个，显然是不够的，如果不定义好就会出现抢License的情况。以前我们了解到NC License必须定义为“OPTIONAL”抓到的License 才能作加工，但这样经常会出现不作加工的用户由于先启动CATIA而先抓到了NC License，而真正需要用加工的用户反而抓不到License，由于定义为“OPTIONAL”即使人家释放给他，如果不重新启动CATIA ，就是手工抓到了还是作不了加工，显然给用户带来了许多不便。我们经过反复试验，找到了一个小窍门来解决这一问题：（1）定义License为“DYNAMIC”；（2）在LICENSE初始化文件中加两行。这两行在LICENSE初始化文件即下述原文件中已用长方形框起来，以示区别。经过这样配置后，用户手动抓到的NC License就能作NC了，显然对用户来说是很方便的：需要时去抓，用完就释放它。
4．特殊问题的解决。
在使用CATIA的过程中我们遇到了一些问题：CATIA在正常退出和非正常时，都不能杀掉它在启动时产生的CATLICSR进程，CATLICSR进程的运行导致CATIA基本模块的License不能释放，在其它用户甚至该用户自己在下次启动CATIA时，由于抓不到基本模块License而出现U998错而非正常退出，并因这种出错的频率太高给我们系统人员带来了很大的工作量及给用户带来许多不便，同时也会影响我公司生产。这个问题捆扰我们多年，经过反复分析和摸索才得知，有几种情况可能导致该问题的出现：
（1） CATIA正常退出时，CATIA系统没有结束CATLICSR进程；
（2） CATIA本身应用问题而非正常退出时，CATIA系统没有结束CATLICSR进程；
（3） 有的用户采用“Ctrl+c”组合键的办法快速退出CATIA时，导致不能结束CATLICSR进程。 根据以上三种不同的情况我们终于找到了各自的解决上述问题的有效方法：修改CATIA启动文件“/usr/catia/cfg/code/bin/catini”，在该文件中加少量程序即可解决这一问题。由于篇幅有限，这里只给出解决问题的部分程序，而不是所有“/usr/catia/cfg/code/bin/catini”文件。
对于第1，2种情况，分别在CATIA启动文件“/usr/catia/cfg/code/bin/catini”中的正常结束程序部分和非正常结束程序部分加一段小程序，就能保证CATIA无论在正常或非正常结束时都能正常结束CATLICSR进程。
如果用户都能按照正常的方式退出CATIA系统的话，则系统进程中就不应该再有CATLICSR进程存在，也就是说下次启动CATIA时就不应该再出现由于CATLICSR进程的存在而导致CATIA起不来的问题出现，但是由于第3种情况的存在，所以我们每次在启动CATIA之前一定要判断一下系统进程中到底是否有CATLICSR进程在运行，有的话先杀掉后再启CATIA应用软件

LMT-LicManager许可证管理系统对license的管理分配
现行的按需 (On Demand) 授权方式提供了全球浮动License授权的能力，而且不需要建立自己专门的服务器。 这个系统提供了灵活、新型的授权方法，允许通过点击鼠标的方式来获得License，只要你需要，何时何地都可以得到。真正意思上的按需系统，为了更进一步提高它的灵活性，一个按需License可以有两种不同的使用方法或模式――按需或漫游。选择怎么使用你的按需License依赖个人的喜好和工作的模式。你也可以把单个场所的按需License转换成单机版License。
Lanmantech公司为了更好的管理与调度正版软件的license问题，花费五年时间从事软件license监控管理研究，在license的监控与管理领域积累了深厚的专业技术经验。其研发的LMT LicManager软件集中监控管理系统，可以提供全面具体的license数据统计报告、license使用分析、license自动回收释放、license分组调度、license外借及license优先授权等功能。
在针对license的管理分配方面，LicManager客户端对用户实行了多类分组，管理员可以任意创建组名和组类。并且可以优化配置各个分组的许可数量，增加许可的使用效率。可以有效的提高优先级组成员的工作效率。
另外，LicManager系统还有授信功能，管理员可预先设定受信任账户,控制许可证只能被受信任的账户及机器使用，这样可以有效的防止非授权的用户单机抓取许可，防止了有限许可证资源的流失浪费。这样可以为需要license的组预留了足够的数量，也可以为特殊用户提供了演讲或会议的便利。
下面是LicManager系统的许可证授信控制界面
（授信控制：仅受管理员允许的用户方可使用许可证，保证许可证不被非授权使用。非授权用户使用许可须事先经管理员批准，被授权用户使用许可时，仅能同时打开指定数量的功能模块，杜绝浪费。）



图3-11 莱曼特 LMT LicManager 许可证授信控制

选中具体的服务器和软件名称后，在右侧分别显示当前该组的所有授信用户信息和功能模块名称。
系统管理员可以新增授信用户、删除授信用户、授信用户信息导入以及授信功能模块设置。
(设定的功能模块将被授信控制，授信控制的功能模块只能被上面设置的授信用户抓取；其他用户无法抓取这些功能模块)



图3-12 许可证授信控制

总结
故而最优化的license管理可以为公司提供一个有效节省成本的机会，很多没必要的花费往往都是由于过多的license造成，另外，新的法律规定中已经很大程度上提高了违法license使用权所要承担的责任，而且生产商相比之前也都更加严格的去追究这种侵权行为。进而，如果没有全面的license管理就无法真正确定license成本背后的责任。
有效的license管理的基础在于是否能够对已知和未知的产品，以及他们在网络中所有系统上安装的不同版本之间进行可靠的识别。这些数据必须要自动而且灵活的分配给对应的license合同，以实现最大化的节省。因此，现代license管理就包括：提供一种可以在全公司内统一分发license的办法，浮动调度使用license点数，节省至少30%的相关成本。从长远的眼光来看，将license管理集成到全公司的生命周期管理中，能够帮助企业获得一个受益远远大于开销的解决方案。所以无论是生产管理还是营销管理，要重视管理活动中对资源的合理运用，同时也要具备相关的财务管理意识和管理技能，才能够科学的管理，有效的分配，确保工作目标在精密控制中进行。