1с аппаратный ключ виртуальная машина

Записки IT специалиста

Технический блог специалистов ООО”Интерфейс”

Особенности применения программных лицензий 1С:Предприятие

Программные лицензии 1С:Предприятия являются на сегодня основным вариантом для лицензирования, предоставляя администраторам новые возможности и снимая некоторые ограничения аппаратных ключей. В тоже время применение программных лицензий имеет свои особенности, которые способны вызвать немало затруднений, несмотря на то, что они довольно подробно описаны в руководстве администратора, которое “по традиции” никто не читает. Поэтому мы решили подготовить данный материал, включив в него как официальную информацию, так и собственные пояснения, и примеры.

Прежде всего напомним, что программные лицензии никоим образом не меняют существующие правила лицензирования 1С:Предприятия и рекомендуем освежить свои знания, прочитав следующую статью: Лицензирование 1С Предприятие 8.

Общие сведения о программных лицензиях

Программная лицензия представляет собой специальный файл, который в зашифрованном виде содержит параметры лицензии и компьютера, для которого эта лицензия была активирована. Дублирование данного файла не допускается, в этом случае лицензия аннулируется и заносится в “черный список” на сервере активации 1С.

Активация лицензии выполняется при помощи пин-кода, вместе с лицензией поставляются активные и резервные пин-коды, которые требуются для повторной активации лицензии при изменении ключевых параметров компьютера.

Здесь мы подошли к крайне важному моменту: привязке программных лицензий к конкретному ПК. Для этого используется понятие ключевых параметров, в которые входят:

На платформе Windows в число ключевых параметров также входят:

При этом из списка ключевых параметров исключаются:

В дальнейшем список ключевых параметров, который хранится в зашифрованном виде в файле лицензии сравнивается с текущими параметрами компьютера, при этом анализируется только удаление, а не добавление устройств, это же касается и объема оперативной памяти.

Проще говоря, вы можете добавить в систему еще один сетевой адаптер или жесткий диск, но не заменить текущие, а также не можете снизить объем оперативной памяти до значение меньшего, чем было на момент активации лицензии.

Из этого следует простое правило: при активации программной лицензии временно отключите все жесткие диски, кроме системного, а также все дополнительные сетевые адаптеры (если установлены).

Отдельно следует коснуться активации в виртуальных средах, при этом в качестве ключевых параметров лицензии берутся аналогичные значение виртуальной машины. Если вы используете динамическое выделение памяти, то на момент получения лицензии должны отключить эту возможность и загрузить систему с минимально возможным объемом выделенной памяти.

Наибольшие сложности возникают при использовании виртуальных машин в составе кластера, в этом случае при перемещении машин между нодами могут измениться сразу несколько ключевых параметров, в частности параметры процессора и сетевой карты. Если последний вопрос легкое решается присвоением статического MAC-адреса, то изменение типа процессора при текущей модели лицензирования является серьезной проблемой.

Из нашего опыта можем сказать следующее: успешная миграция виртуальной машины с сохранением активации лицензии 1С возможна только при использовании на всех доступных для миграции нодах однотипного железа, т.е. одинаковых моделей материнских плат (вплоть до версии BIOS) и одинаковых процессоров (с одинаковым степпингом).

Также обратите внимание на информацию о владельце лицензии, которую вы должны заполнить при первоначальной активации, при повторном получении лицензии вам потребуется ее повторить с точностью до символа! О чем, кстати, вас предупреждают, требуя установить соответствующую галочку.

Поэтому, чтобы не было неприятных сюрпризов, сохраните введенные данные в надежном месте.

Вообще, складывается впечатление, что фирма 1С сильно переусложнила систему защиты программных лицензий, что приводит к существенным неудобствам и в ряде случаев вынуждает владельцев лицензии прибегать к способам обхода защиты (что негласно рекомендуют даже партнеры 1С), например, при использовании кластера с разным железом на нодах. Более логично было бы пойти по пути Microsoft и аннулировать активацию при изменении только нескольких ключевых параметров.

Виды программных лицензий

Все программные лицензии делятся на клиентские и серверные. Клиентские лицензии бывают трех типов:

Серверная лицензия позволяет запускать неограниченное число рабочих процессов сервера 1С:Предприятия (rphost) на одном сервере, делится на 32-х и 64-х разрядную, при этом 64-х разрядная лицензия позволяет запускать и 32-разрядную версию сервера.

Однопользовательская лицензия поставляется с основной поставкой или в виде лицензии на одно рабочее место. Может быть установлена на компьютер, сервер 1С:Предприятия, модуль расширения веб-сервера или сервер терминалов. В случае установки на сервер складывается с другими активированными на сервере лицензиями и используется, кроме сервера терминалов, как многопользовательская.

Многопользовательские лицензии поставляются в комплектах на 50, 100, 300 и 500 лицензий и могут быть установлены только на сервер 1С:Предприятия, модуль расширения веб-сервера или сервер терминалов, в последнем случае используются как однопользовательские.

Комплекты на 5, 10 и 20 пользователей являются комбинированными, тип лицензии выбирается в момент активации первого пин-кода.

Использование однопользовательских лицензий

В большинстве случаев, особенно для небольших предприятий, использование однопользовательских лицензий является предпочтительным, потому как ограничением данного вида лицензии являются лицензируемые ПК, а не сеансы 1С. В файловом режиме это единственный доступный вид лицензии (кроме режима терминального сервера). Рассмотрим следующую схему:

Имея в своем распоряжении ПК с активированной однопользовательской лицензией вы можете без ограничений запускать любое количество баз в файловом режиме, расположенных как локально, так и в сети, а также базы расположенные на сервере 1С:Предприятия или веб-сервере, в последнем случае работа возможна только в режиме тонкого клиента. Запуск базы через веб-клиент с однопользовательской лицензией невозможен, так как веб-клиент должен получить клиентскую лицензию от модуля расширения веб-сервера.

В данном режиме, как мы уже говорили, возможны два варианта: использование однопользовательской лицензии на каждом рабочем месте или получение многопользовательской лицензии от сервера 1С:Предприятия. Также не следует забывать, что отдельного лицензирования требует сам сервер.

При запуске любого клиентского приложения 1С:Предприятия (толстый и тонкий клиенты, конфигуратор) сначала происходит поиск локальной лицензии, если она найдена, то происходит запуск приложения. Таким образом ПК с установленной однопользовательской лицензий позволяет открыть неограниченное число клиентских приложений для работы в клиент-серверном варианте.

Если локальная лицензия не обнаружена, приложение обращается к серверу, который выдает ему многопользовательскую лицензию на каждое запущенное приложение. На нашей схеме на сервер установлена лицензия на 5 подключений и если на двух ПК откроют по два клиентских приложения, то пользователь ноутбука сможет открыть только одно, так как недостаточно клиентских лицензий.

Режим веб-сервера

Модуль расширения веб-сервера 1С:Предприятия может работать как с файловыми, так и с клиент-серверными базами. В первом случае лицензии должны быть активированы на компьютере с модулем расширения, во втором, если лицензия у модуля расширения отсутствует, то он запросит ее с сервера 1С:Предприятия. Важно понимать этот момент, так как для файловой базы модуль расширения никогда не запрашивает лицензию с сервера, в тоже время, для клиент-серверных баз сначала отдаются собственные лицензии и только потом запрашиваются лицензии с сервера. Это может привести к ситуации, когда общего числа лицензий хватает, но вы не можете запустить файловую базу из-за отсутствия свободной лицензии на веб-сервере.

На нашей схеме на сервер 1С:Предприятия установлена многопользовательская лицензия на 5 пользователей, а на веб-сервер однопользовательская. Это позволяет запустить через веб-клиент один сеанс в файловом режиме или до шести сеансов в клиент-серверном режиме.

Если после этого на третьем ПК мы запустим через веб-клиент клиент-серверную базу, то для нее модуль расширения получит лицензию на сервере, а вот запустить через веб-клиент файловую базу уже не получится, так как у модуля расширения нет свободных локальных лицензий, в тоже время оставшаяся свободной лицензия на сервере позволит запустить через веб-клиент еще одну серверную базу.

Чтобы избежать такой ситуации не следует публиковать на одном веб-сервере файловые и клиент-серверные базы одновременно.

Еще одна тонкость связана с модулем расширения веб-сервера и локальной однопользовательской лицензией.

При подключении веб-клиента локально на компьютере с веб-сервером можно будет запустить только конфигуратор, запуск в режиме клиентского приложения для любых баз будет невозможен. Это следует учитывать в небольших организациях, где в качестве веб-сервера может быть использована одна из рабочих станций. С другой стороны, такое поведение облегчит жизнь разработчикам, так как позволяет использовать единственную лицензию как локально, так и для клиентских подключений.

Режим терминального сервера

Терминальный сервер допускает установку любого типа лицензий, все лицензии должны быть установлены локально и быть доступны всем пользователям. При этом все лицензии, вне зависимости от вида складываются как однопользовательские и ограничивают общее количество терминальных сеансов (не путать с сеансами приложений 1С).

Как видно из схемы выше, установив на сервер терминалов одну многопользовательскую, на пять пользователей, и две однопользовательские лицензии получим возможность неограниченного запуска клиентских приложений 1С:Предприятия в семи терминальных сессиях, причем не важно, каким именно образом будут запущены приложения, в режиме рабочего стола или как удаленные приложения RemoteApp. При этом работа может производиться как с файловыми, так и с клиент-серверными базами, а также с базами на веб-сервере при помощи тонкого клиента.

При неправильной настройке терминального сервера может возникнуть ситуация, когда на каждое новое подключение пользователя создается новый терминальный сеанс, особенно это касается режима RemoteApp, поэтому в настройках сервера терминалов обязательно укажите опцию Ограничивать пользователя единственным сеансом.

Сочетание программной и аппаратной защиты

Еще один важный вопрос, который нельзя не упомянуть. 1С:Предприятие позволяет сочетать оба типа лицензий, складывая их количество, и для эффективного их использования следует знать некоторые моменты. А именно процесс поиска лицензии. Мы приведем упрощенную схему, которой, однако должно быть вполне достаточно для понимания происходящих процессов. При запуске клиентского приложения поиск лицензий происходит в следующем порядке:

При использовании локального или доступного по сети клиенту HASP-ключа полученная лицензия рассматривается как однопользовательская, т.е. позволяет запустить на ПК неограниченное количество клиентских приложений. При получении лицензии из HASP-ключей доступных серверу лицензии выдаются как многопользовательские, т.е. на каждый сеанс к информационной базе.

Источник

Менеджер лицензий для 1C в виртуальной среде + мониторинг в Zabbix

Выбор системы

Система виртуализации

В качестве системы визуализации был выбран esxi 5.1. Выбран за неплохую поддержку переброски USB устройств и потому что кроме ESX я разбираюсь только в Hyper-V, переброску устройств который не поддерживает.

Для переброски USB устройств в ESX, железо гостевой системы должно быть не ниже версии 7. Тогда появится возможность добавить USB контроллер и примаппить USB устройство в гостевую систему. Еще есть момент по поводу поддержки. Официально VMware поддерживает только определенный список устройств. И он не очень то большой. Однако рядовые ключи защиты Aladdin, похоже, будут поддерживаться. Список поддерживаемых устройств есть на официальном сайте здесь. А описание требований и положений по береброске USB в гостевую систему есть также на официальном сайте, в базе знаний здесь.

Есть и альтернативные способы проброски USB ключей в виртуальную среду, да и в физическую тоже. Это устройства и ПО так называемое USB over IP. Программные продукты в данном случае не очень интересно рассматривать, а вот железные в этом случае неплохо себя показывают. Самый яркий представитель, всем известный AnywhereUSB с 14-ю портами. Устанавливается в стойку, имеет два интерфейса и два входа питания (имеет ли реально два блока питания, я не знаю :)). Устройство всем хорошо, но стоит в среднем 60 тысяч рублей, что плохо укладывалось в наш бюджет.

Итак, после тестов и проб, платформу виртуализации выбрали и отказались от использования других продуктов.

Операционная система и драйвера HASP

В качестве ОС я выбрал Debian. Почему? Да просто так. По сути в этой конфигурации можно взять любой любимый дистрибутив. Но Debian мне всегда нравится стабильностью и хорошим репозиторием.

Настройка и проверка

This is a simple demo program for the HASP4 key
Copyright © Aladdin Knowledge Systems Ltd.

LOCALHASP_ISHASP: Result: 1

Using Passwords 15213 — 28875
LOCALHASP_HASPSTATUS: API version number is 8.0
port number 201
Key type: HASP4 M4
LOCALHASP_HASPGENERATION: OK, HASP4 is connected.
LOCALHASP_HASPNETSTATUS: connected key is HASP4 Net 20
MEMOHASP_HASPID: 436444258 (decimal), 0x1a039c62 (hex)

LOCALHASP_ENCODEDATA: OK.
53 C1 F1 AF | EC 16 C3 15 | 35 31 E4 7F | 9B D0 90 9F [S. 51. ]
AA BA 8C 80 | 1E 22 29 E2 | 92 7E 04 56 | DA 70 7B 63 [. “)..

.V.p 23 B4 9B E6 | 2F 17 | | [#. /.]

NETHASP_READBLOCK: Failed: Return status: 10

Однако если есть какая-то проблема, то сообщение выводится покороче:

This is a simple demo program for the HASP4 key
Copyright © Aladdin Knowledge Systems Ltd.

С ключом разобрались. Надо не забывать, что в мониторе ключей ваш новоиспеченный ключ появится только тогда, когда с него будет взята хотя бы одна лицензия. Тогда aladdin monitor покажет ту информацию, которую он обычно показывает: это типа ключа, количество взятых лицензий, всего лицензий, кто именно забрал лицензию и таймаут.
Форсировать это достаточно просто, достаточно указать в клиентском nethasp.ini руками новый менеджер лицензий. Но о настройке клиента чуть-чуть позже.

С этого момента можно считать первоначальную задачу выполненной. Теперь мы можем создать параллельно несколько виртуалок, в количестве, соответствующем количеству имеющихся физических ключей. Ресурсы такие виртуалки потребляют, естественно, копеечные.

Проблемы и решения

Единая точка отказа

Первая проблема, которая создается и у всех на виду, это создание точки отказа. Если до этого ключи были распределены по различным серверам и отказ больше одного ключа практически исключен, то в данном случае отказ работы физического сервера может повлечь за собой отказ от работы всей системы 1С, т.к. клиенты будут отваливаться в течение, по-моему, 600 секунд и через непродолжительное время отвалятся все и не смогут вернуться в систему. Что последует за таким инцидентом можно не рассказывать. Вариантов решения два и направлены в разном направлении. Первое решение это использование отказоустойчивой конфигурации ESX. Однако это целесообразно, если в вашей компании эта система уже развернута и уже выполнен ряд требования для поддержания работоспособности при отказе любого компонента. Другое решение более тривиальное:
Мы создаем группу A записей в DNS нашей компании. Например, key1, key2, key3 и так далее. Вносим DNS имена в nethasp.ini клиентов, распространяем файл с помощью групповой политики. Таким образом мы получаем достаточно гибкую структуру доступа. В этом случае после обнаружения существенной проблемы с виртуальным сервером esx, можно оперативно переместить ключи на любые другие сервера, в т.ч. на рабочие станции любых сотрудников. Параллельно заменяем A записи на новые. В течение некоторого времени кеш на клиентах закончится и они снова смогут взять себе новую лицензию и продолжить работу.
Рекомендую прописать обратные DNS записи для ключей, иначе aladdin monitor не будет показывать имя хоста, а покажет только ID менеджера лицензий, что не очень удобно.
Если в вашей компании и во все используется широковещательный метод доставки ключей, то все упрощается и при перемещении ключа на другой хост в пределах широковещательного домена ни как не скажется на работе.

Отваливаются ключи

Проблема обнаружения ключа клиентом

И такая есть проблема. Заключается она в том, что клиент после потери ключа может не захотеть взять новый ключ. Также это проблема может выражаться и в других проявлениях. Например, если вы заменили пути к ключам в файле nethasp.ini, то клиентское приложение может вполне бодро продолжать сообщать о том, что ключей никаких нет и не видел никогда. Если к такой реакции быть не готовым, то проблема становится очень неприятной и начинаешь судорожно проверять работу всей системы и крыть матом 1С-ников, ибо все работает, но вот ГлавБух или, как назло, Генеральный, войти в 1Ску сейчас не может по непонятной причине и ты чувствуешь себя идиотом, вместо того, что бы быстро решить проблему. Однако помогало пока довольно простое решение. Необходимо очистить кеш 1С из профиля пользователя. В свое время я находил отдельный файл, который отвечает за эту информацию, на забыл какой 🙁

Ключи могут просто перестать работать

UserParameter=hasp.status,haspdemo | grep “^LOCALHASP_ISHASP” | sed ‘s/^.* \(\-\?5*\)$/\1/g’

Бонус

Еще момент по поводу отображения ключей в aladdin monitor. Вопреки расхожему мнению, свободными лицензиями являются не только те лицензии, которые отсутствуют в виде занятых в aladdin monitor, но и те, у которых в поле Timeout стоит 0. Значения обычно пропадают в течение 36-и часов, но все равно лицензии считаются свободными.

Источник

Назначение, установка и администрирование ключей защиты HASP для «1С:Предприятие» 8

Программные продукты «1С:Предприятие» версии 8 помимо системы программного лицензирования могут быть защищены от копирования аппаратными LPT или USB ключами типа HASP4 Net от фирмы Aladdin. В данной статье приведена информации о типе, маркировке и назначении различных ключей HASP4 Net от «1С:Предприятие». А также обзор программных продуктов от фирмы Aladdin, служащих для установки, настройки и администрировании этих ключей (для ОС семейства Windows).

0. Оглавление

1. Маркировка и назначение ключей

Все ключи HASP4 Net условно можно разделить на 2 типа «Клиентские» и «Серверные»:

Назначение конкретного ключа можно определить по его цвету и маркировке. На рисунках ниже рамкой выделена маркировка ключа. Остальные символы на ключе для пользователей программ особого значения не имеют. Тип и назначение ключа по маркировке можно определить из приведенной ниже таблицы:

Таблица видов ключей HASP 1С:Предприятие 8

Размер USB-ключей может отличаться от размера ключей изображенных на рисунках. Программные продукты системы «1С:Предприятие» выпускавшиеся до 2009 г. комплектовались USB-ключами в более длинном форм-факторе — 52 мм. Цветовая схема и маркировка ключей осталась без изменений.

2. Что нужно знать при установке ключей

Есть несколько особенностей, которые следует принять во внимание перед установкой ключей HASP, а именно:

3. Особенности учета клиентских лицензий

Клиент «1С:Предприятие» при запуске может использовать для получения лицензий:

Кроме того очень важно знать и учитывать следующую особенность: если в сети будет обнаружено несколько многопользовательских клиентских ключей серии ORGL8, то сервером будет выбран один произвольный ключ. После исчерпания лицензий этого ключа возможно использование одного многопользовательского ключа ORG8A, и затем возможно использование одного многопользовательского ключа ORG8B.

4. Программы для администрирования ключей HASP

4.1 HASP Device Driver

На момент написания статьи актуальной была версия 6.62.1. Скачать можно с официального сайта или с текущего.

Это ничто иное как обычный драйвер для устройства. Он нужен для того, чтобы ключ HASP4 Net определился в системе. Устанавливать следуя инструкциям инсталлятора.

4.2 HASP HL License Manager

На момент написания статьи актуальной была версия 8.32.5. Скачать можно с официального сайта или с текущего.

Менеджер лицензий — это утилита, которая служит связующим звеном между сетевым ключом и «1C», запускаемой на удаленной машине. При установке HASP License Manager автоматически создает правило в Брандмауэре Windows. Однако, для работы защищенного приложения на удаленной рабочей станции необходимо проверить, что осуществляется беспрепятственный проход UDP- и TCP-пакетов по 475 порту в обе стороны. Устанавливать менеджер желательно как службу, выбрав «Service (nhsrvice.exe)» во время установки.

Ну а после установки должна появиться соответствующая служба.

При установке в сети двух и более менеджеров лицензий, их необходимо настроить для корректной работы. Иначе в сети может возникать коллизия между менеджерами лицензий по именам — при старте они принимают одно и то же имя по умолчанию, и в результате в сети присутствует несколько ресурсов с одинаковыми именами. Стоит отметить, что нередко менеджеры нормально работают и без настройки. Тем не менее, следует иметь в виду, что возможно возникновение проблемы. Кроме того, настройка может понадобиться, например, чтобы разделить клиентов по разным менеджерам лицензий. Подробнее об этом читайте здесь.

4.3 Aladdin HASP Monitor

На момент написания статьи актуальной была версия 8.32.5. Скачать можно с официального сайта или с текущего.

Данная утилита служит для мониторинга доступа к ключу и занятых лицензий. После установки и запуска, программа сканирует сеть в поисках менеджера лицензий и показывает активные соединения клиентских приложений с данными службами. Монитор дает возможность увидеть имена хостов, на которых установлена служба и HASP ключи, максимальное количество лицензий в ключе, количество занятых лицензий и имина клиентов, получивших лицензию.

Следует понимать, что сам по себе монитор может показать только наличие менеджера лицензий на том или ином адресе. Ключ он сможет увидеть только после того, как защищенное приложение успешно откроет хотя бы одну сессию с ключом. Кроме того, следует учитывать, что Aladdin Monitor работает только по протоколу UDP, порт 475, так что для работы программы необходимо добавить соответствующее правило в брандмауэр Windows. Таким образом, отсутствие данных о ключе в мониторе еще не означает, что ключ недоступен для приложения.

5. Просмотр полученной лицензии в 1С

Перечень всех видимых ключей, а также место получение текущей лицензии можно посмотреть и непосредственно из «1С:Предприятие». Достаточно запустить 1С в режиме 1С:Предприятие, в меню выбрать «Справка» — «О программе…» или нажать пиктограмму с изображением восклицательного знака на панели.

В открывшемся окне информацию о лицензиях можно просмотреть в пункте «Лицензия».

Здесь мы увидим ключ выдавший лицензию данному пользователю, а также все видимые ключи сети. Информация о выданных лицензиях присутствует также и в Консоли Администрирования Серверов «1С:Предприятие» в списке сеансов информационной базы (начиная с версии платформы 8.2.15).

Смотрите также:

Ниже будет подробно описан процесс установки типовой конфигурации в системе «1С:Предприятие» 8.3 (в версиях 8.2 и 8.1 действия аналогичны) в ОС семейства Windows, на примере решения «Бухгалтерия предприятия, редакция 3.0».…

В данной статье будет подробно рассмотрен алгоритм установки клиентской части системы «1С:Предприятия» 8.3 (для версий 8.2, 8.1 и 8.0 алгоритм установки аналогичен, об установке системы «1С:Предприятия» 7.7 я писал здесь) в операционных системах семейства…

При запуске клиент «1С:Предприятие» выполняет поиск клиентской лицензии. Алгоритм поиска лицензии не столь тривиален. Ниже приведен данный алгоритм для различных режимов запуска «1С:Предприятие», а также алгоритм поиска лицензии при запуске сервера «1С:Предприятие», для версии «1С:Предприятие»…

Источник

Тип / цвет	Маркировка / серия	Назначение
ОДНОПОЛЬЗОВАТЕЛЬСКИЕ ВЕРСИИ ОСНОВНЫХ ПОСТАВОК И КЛИЕНТСКИХ КЛЮЧЕЙ