Manapság az IT szervezetek számára a virtualizáció az egyes számú költségcsökkentési fegyver és lehetőség. A technológia érettségével egyre kisebb kockázatú projektek indíthatók, miközben kombinált virtualizációs megoldásokkal az IT infrastruktúra újabb és újabb területei célozhatók meg korszerűbb architektúrákkal. Ezek a projektek viszont sokszor nem veszik figyelembe, hogy a virtualizáció alapvető változásokat hoz a licencelés területén, s néha egészen új konstrukciókra van szükség a jogitsztaság megőrzéséhez.
A VDI-ról röviden
A VDI rövidítés a Virtual Desktop Infrastructure-t takarja. A megoldás lényege, hogy szerver virtualizációs infrastruktúrán, (Hyper-V, XenServer, VMware ESX stb.) virtuális gépekben desktop operációs rendszereket – tipikusan de nem kizárólag – Windows XP-t futtatunk, a felhasználók számára pedig egy kvázi állapot nélküli eszközről, általában vékonykliensről biztosítunk a fenti infrastruktúrához hozzáférést valamilyen távoli asztal elérési protokoll – RDP, ICA – segítségével. A felhasználóknak lehet dedikált virtuális gépe, de használhatnak “állapot nélküli” megosztott desktopot is – ilyenkor gondoskodni kell arról, hogy a felhasználót kövessék az adatai és az alkalmazásai. Egy szofisztikált VDI megoldás lényegében nem futtat több virtuális gépet, mint amennyi felhasználó ténylegesen bejelentkezett. A gépek provizionálásáról, indításáról, leállításáról, felhasználóhoz rendeléséről stb. megfelelő menedzsment környezet gondoskodik.
A takarékossági ötletek
Bár jelentős szerver infrastruktúrát kell kiépíteni, az összetett rendszer automatizmusai révén jelentős költségek megtakarítását ígéri. Ezek mindegyikét most nem elemezzük, de a licenceléssel kapcsolatos elképzeléseket vázoljuk – hogy aztán később elemezhessük őket:
- Egy VDI megoldásnál jelentősen eltérhet az összes felhasználó és a rendszert egy adott pillanatban ténylegesen használók száma. Ha – tegyük fel, 1000 PC-nk volt eredetileg, de csak 600 az egyidejű felhasználók száma – akkor szükséges desktopok száma is csak 600, tehát mintegy 40%-os megtakarítást érhetünk el.
- A fentiek alapján az Office szoftvereknél és minden produktivitási megoldásnál (BI eszközök) is hasonló költségcsökkentés valósítható meg.
- Mivel a szerver CAL-okat a virtuális gépek számához igazítjuk, ezért a Windows, Exchange, Sharepoint stb. CAL-ok számában is a fentiekhez hasonló megtakarítás érhető el.
- Alkalmazásvirtualizációval tovább lehet finomítani a megcélzott felhasználók körét, még tovább csökkentve a szükséges licenceket.
Nem Microsoft szoftverek vonatkozásában nem tudok nyilatkozni, de az állíthatom, a Microsoft egészen másképp kezeli a VDI architektúrát és az abban futó szoftverek licenceit.
A VDI licencelés alapjai
Ahhoz, hogy a VDI környezet licencelését megértsük négy fontos fontos szabályt kell ismernünk: a licence modelleket, a nagyvállalati desktop operációs rendszer licence természetét, a multiplexelés kizárását, és az eszközhöz rendelés szabályát. Vegyük ezeket sorra:
A Microsoft a vállalati szoftvertermékeinek használati jogát a negyedévente frissített “Product Use Rights” dokumentumban írja le (Letölthető magyar nyelven is, a cikk a 2009 januári kiadásból idéz majd több alkalommal). A dokumentum eleje taglalja, hogy összesen kilenc licence modellt alkalmaz a cég, és minden egyes terméknél meghatározott, hogy mely modell alapján licencelődik. A VDI szempontjából a két fontos modell az “Asztali alkalmazások készülékenkénti licence” és az “Asztali operációs rendszerek – példányonkénti, készülékenkénti licenc” modell. Előbbi kategóriába tartozik az a Office termékcsalád valamennyi asztali komponense (Office Standard, Professional, Visio stb.), míg az utóbbiba a nagyvállalati desktop operációs rendszer – a Windows Vista Business (a frissítési garancia keretében pedig a Windows Vista Enterprise). Itt jegyezzük meg, hogy a nagyvállalati licencek mindegyike tartalmazza a korábbi verziók használatának jogát, tehát a cikkben példaként említett szoftverek korábbi verziói is használhatók, illetve azokra éppolyan szabályok érvényesek, mint az aktuálisakra.
Az “Asztali operációs rendszerek – példányonkénti, készülékenkénti licenc” modell általános leírása a PUR 6. oldalán található. Különösen az alábbi szabályok érdekesek (kiemelés tőlem):
“Licencet kell beszereznie minden olyan készülékhez amelyen, illetve amelyről eléri és használja a szoftvert (helyileg vagy távolról). A készülékre csak egy szoftverpéldányt telepíthet. Ezt a példányt a gazdagép operációs rendszerén, illetve egy virtuális (vagy egyéb módon emulált) hardverrendszeren telepítheti. Mennyiségi licencelés esetén az asztali operációs rendszer licence „frissítési licenc”. Frissítési licenceket kizárólag olyan készülékekhez szerezhet be, amelyekhez már rendelkezik „jogosító operációs rendszer” licenccel.” (Microsoft PUR, 6. oldal)
Az első kiemelt fél mondat azt jelenti, hogy Windows licenccel kell rendelkeznünk még a távoli eszközökön (értsd: vékonyklienseken) is, ha arról az eszközről Windows desktop operációs rendszert szeretnénk elérni. Vékonykliensre persze nem telepítünk Windows, de a licencet hozzá kell rendelni. Ez komoly beruházást igényel, és a VDI projektek szinte soha nem tartalmazzák. A második kiemelés még ennél is fontosabb. A frissítési licence azt jelenti, hogy a licencelt készüléken egy alap-rendszerrel, a PUR megfogalmazása szerint egy “jogosító operációs rendszerrel” kell rendelkeznünk. A hétköznapi életben ez többnyire egy OEM, jóval ritkábban egy dobozos Windows. VDI megoldásnál a készülék, amire az asztali operációs rendszert telepítjük, egy virtuális gép. Virtuális géphez OEM Windowst nem lehet vásárolni, Az “ötletelés” során előkerül, hogy akkor rendeljünk 80 OEM licencet a szerverhez, amely a desktop operációs rendszereket futtatja majd – és máris lesz “jogosító operációs rendszerünk”. Azon túl, hogy mókás dolog XP vagy Vista OEM matricákkal teleragasztgatni a szervereket, ez a “megoldás” szintén nem működik. Az OEM szoftver ugyanis abban (is) különbözik a nagyvállalati verzióktól, hogy a hardverhez rendelést a OEM gyártó végzi el még vásárlás előtt, s azt vásárlás után sem lehet megváltoztatni. Az OEM hardver és OEM szoftver összenőtt dolgok. Első közelítésben úgy tűnik tehát, hogy marad a dobozos Windows. Az viszont – szemben az OEM-mel – jóval drágább, a 80 matrica helyett pedig 80 (vagy 100, 500, 5000!) doboz kezelhetetlen is.
A másik számunkra fontos modell az “Asztali alkalmazások, készülékenkénti licence“. Általános feltételei a PUR 5. oldalán láthatók. Különösen ez a mondat fontos:
“Licencet kell beszereznie minden olyan készülékhez amelyen, illetve amelyről eléri és használja a szoftvert (helyileg vagy távolról, hálózaton keresztül). A szoftver tetszőleges számú példányát és bármelyik korábbi verzióját telepítheti olyan készülékre, illetve hálózati készülékre, amely támogatja a szoftver használatát.” (Microsoft PUR 2009. január, 5 oldal)
Vagyis, akárcsak a desktop operciós rendszereknél, az office alkalmazásoknál is a végső berendezéshez kell a licencet rendelni, nem pedig a virtuális géphez – függetlenül attól, hogy arra a készülékre telepítettük-e a szoftvert, vagy éppen csak használjuk róla. Szó sincs egyidejűségről, a licencet akkor is meg kell venni és a “készüléken kell tartani” ha az a készüléket ideiglenesen senki sem használja. Ráadásul a kitétel érvényes az alkalmazás-virtualizációs technológiával csomagolt szoftverekre is, hiszen azoknak csak a disztribúciója nem pedig a használata tér el a hagyományosan telepített szoftverekétől.
Végezetül nézzük a multiplexálás szabályát (kiemelés tőlem):
“Olyan hálózati architektúrákat telepíthet, amelyek hardvereinek vagy szoftvereinek használatával csökkenthető azon készülékek vagy felhasználók száma, akik közvetlenül elérik a kiszolgálón futó szoftvert. Ezeket multiplexelő vagy halmozó megoldásoknak nevezik. Ezek a rendszerek azonban nem csökkentik a kiszolgálószoftver eléréséhez vagy használatához szükséges CAL licencek számát. CAL licencet kell beszereznie minden olyan készülékhez vagy felhasználóhoz, amely a multiplexelő vagy halmozó rendszer szoftvereinek vagy hardvereinek felhasználói felületéhez csatlakozik.
6. ábra
Multiplexelés: A felhasználók és a készülékek közvetett módon érhetik el a Windows vagy az SQL kiszolgálószoftvert az alábbi ábrán bemutatottak szerint. A kiszolgálószoftver közvetett módon történő elérése esetén is szükség van a CAL licenc beszerzésére.” (Microsoft PUR, 2009 január, 8. oldal)
Ha a fenti ábrán a halmozó rendszer helyébe egy Terminal Servert, vagy egy Hypervisor gazdagépet képzelünk, máris látható, hogy a CAL-ok megtakarítása ötlet sem működik. Azok ugyanúgy a végső készülékhez kell hozzárendelni, mint az Office vagy Windows esetén.
A fenti szabályokat összegezve tehát:
- A nagyvállalati licencek közül sem az operációs rendszer, sem a Office és egyéb asztali alkalmazások, sem pedig a CAL-ok nem takaríthatók meg a VDI infrastruktúra kialakításakor.
- Speciális licenc-konstrukció nélkül a VDI infrastruktúrban működi virtuális gépeken nem használhatók a nagyvállalati konstrukcióban vásárolt operációs rendszerek, azokhoz dobozos Windows licencet kellene vásárolni.
A Vista Enterprise Centralized Desktop licenc
Mindebből úgy tűnhet, hogy a Microsoftnak nincs VDI szituációra kialakított licencelési megoldása. Pedig már több mint két éve van. A konstrukció neve “Vista Enterprise Centralized Desktop” (VECD) – ahol az első két szó a nagyvállalati deskop operációs rendszer neve, a második két szó pedig a VDI infrastruktúrára való utalás. Nézzük, hogyan működik a VECD szabályrendszer.
A Microsoft kétféle VECD konstrukciója aszerint választható, hogy valaki rendelkezik-e élő nagyvállalati szerződéssel és ahhoz kapcsolódó frissítésvédelemmel (Software Assurance – SA), vagy sem. Ebben van ráció: vannak, akik már rendelkeznek Windows desktoppal és most tulajdonképpen ugyanazt használják, csak másképp. Mások viszont nem rendelkeznek Windows desktoppal (értsd: vékonykliens vagy nem MS desktopot használnak) – és mégis futtatni szeretnének egy Windows Vistát vagy Windows XP-t. Az első felhasználói kör szánára a “VECD for SA” a megoldás, míg a második kör a “Windows VECD” licencet veheti igénybe.
Mit az a VECD licenc:
- Legfeljebb 4, virtuális környezetben futó desktop operációs rendszerhez való hozzáférési és használati jog.
- Mindig az aktuális operációs rendszerre vonatkozik, tehát ha év közben pl. új desktop jelenik meg (jó ez nem gyakori, de idén épp itt jön a Windows 7) akkor automatikusan érvényes a jog az új verzióra
- Megengedett a korábbi verziók használata (Windows XP, Windows 2000 stb.)
- A licencelt készülék elsődleges használója otthonról, egy másik eszközről szintén elérheti a virtuális desktopokat (Home Use Right)
- A virtuális gépek nem hardverhez kötöttek. mozgatásuk a kiszolgálók között megengedett
- Windows Vista Enterprise változatának használati joga (Ezt a Windows verziót csak érvényes frissítésvédelemmel rendelkező felhasználók telepíthetik, és a Vista Businesshez képest számos szolgáltatással bővített. A Windows 7 esetében szinten lesz ilyen verzió)
- Többnyelvű felület (Multi Language Interface Pack)
Ezen felül a VECD tartalmaz minden olyan szolgáltatást, amelyet a Microsoft a frissítésvédelem körében nyújt, többek között a meghosszabbított hotfix támogatás, tréning voucher vagy éppen a TechNet előfizetés. Ezen kívül a VECD jogosít olyan termékek megvásárlására, amelyek érvényes SA meglétéhez kötöttek, mint a Microsoft Desktop Optimization Pack (MDOP), amely alkalmazás-virtualizációs és desktop virtualizációs szoftvert is magában foglal.
A VECD licencek havi előfizetés jellegű konstruktciók és azokra a készülékekre kell megvásárolni, amelyek mögött a végfelhasználók ülnek. A “VECD for SA” más áron kapható, mint a “Windows VECD”: az előbbi 1,3-2 Euro, míg az utóbbi 8-9 euro havonta.
Mi az, amit nem tartalmaz a VECD?
- Nem tartalmazza az Office alkalmazásokat
- Nem tartalmazza a szerver szoftverek CAL-okat (Windows CAL, Exchange CAL stb.) Ha szükség van szerver-hozzáférés licencekre, akkor célszerű azt nagyvállalati szerződés keretén belül megvásárolni.
- Nem tartalmazza az MDOP szoftvereket – ezeket külön előfizetés keretében árulja a Microsoft
Összegzés
Amikor ügyfelekkel, partnerekkel virtualizációról beszélgetek, mindig megemlítem, hogy a virtualizáció sokkal több, mint csupán technológia. Jelent az rendszerfelügyeletet, együttműködést, kompatibilitást, támogathatóságot, és – nem utolsó sorban – változást a licencelésben. A virtuális desktopok licencelése más, mint a hagyományosoké, az erdeti licencek pedig nem használhatók. A virtualizáció sokféle előnyt hordoz magában, a desktop oldalon viszont egészen bizonyosan nem jelent licenc-megtakarítást a korábbi nagyvállalati konstrukciókhoz képest. Ha valaki mást állít, akkor kételkedjünk.