- Записки IT специалиста
- Особенности применения программных лицензий 1С:Предприятие
- Общие сведения о программных лицензиях
- Виды программных лицензий
- Использование однопользовательских лицензий
- Режим веб-сервера
- Режим терминального сервера
- Сочетание программной и аппаратной защиты
- Менеджер лицензий для 1C в виртуальной среде + мониторинг в Zabbix
- Выбор системы
- Настройка и проверка
- Проблемы и решения
- Бонус
- Назначение, установка и администрирование ключей защиты HASP для «1С:Предприятие» 8
- 0. Оглавление
- 1. Маркировка и назначение ключей
- 2. Что нужно знать при установке ключей
- 3. Особенности учета клиентских лицензий
- 4. Программы для администрирования ключей HASP
- 5. Просмотр полученной лицензии в 1С
- Смотрите также:
Записки IT специалиста
Технический блог специалистов ООО»Интерфейс»
Особенности применения программных лицензий 1С:Предприятие
Программные лицензии 1С:Предприятия являются на сегодня основным вариантом для лицензирования, предоставляя администраторам новые возможности и снимая некоторые ограничения аппаратных ключей. В тоже время применение программных лицензий имеет свои особенности, которые способны вызвать немало затруднений, несмотря на то, что они довольно подробно описаны в руководстве администратора, которое «по традиции» никто не читает. Поэтому мы решили подготовить данный материал, включив в него как официальную информацию, так и собственные пояснения, и примеры.
Прежде всего напомним, что программные лицензии никоим образом не меняют существующие правила лицензирования 1С:Предприятия и рекомендуем освежить свои знания, прочитав следующую статью: Лицензирование 1С Предприятие 8.
Общие сведения о программных лицензиях
Программная лицензия представляет собой специальный файл, который в зашифрованном виде содержит параметры лицензии и компьютера, для которого эта лицензия была активирована. Дублирование данного файла не допускается, в этом случае лицензия аннулируется и заносится в «черный список» на сервере активации 1С.
Активация лицензии выполняется при помощи пин-кода, вместе с лицензией поставляются активные и резервные пин-коды, которые требуются для повторной активации лицензии при изменении ключевых параметров компьютера.
Здесь мы подошли к крайне важному моменту: привязке программных лицензий к конкретному ПК. Для этого используется понятие ключевых параметров, в которые входят:
На платформе Windows в число ключевых параметров также входят:
При этом из списка ключевых параметров исключаются:
В дальнейшем список ключевых параметров, который хранится в зашифрованном виде в файле лицензии сравнивается с текущими параметрами компьютера, при этом анализируется только удаление, а не добавление устройств, это же касается и объема оперативной памяти.
Проще говоря, вы можете добавить в систему еще один сетевой адаптер или жесткий диск, но не заменить текущие, а также не можете снизить объем оперативной памяти до значение меньшего, чем было на момент активации лицензии.
Из этого следует простое правило: при активации программной лицензии временно отключите все жесткие диски, кроме системного, а также все дополнительные сетевые адаптеры (если установлены).
Отдельно следует коснуться активации в виртуальных средах, при этом в качестве ключевых параметров лицензии берутся аналогичные значение виртуальной машины. Если вы используете динамическое выделение памяти, то на момент получения лицензии должны отключить эту возможность и загрузить систему с минимально возможным объемом выделенной памяти.
Наибольшие сложности возникают при использовании виртуальных машин в составе кластера, в этом случае при перемещении машин между нодами могут измениться сразу несколько ключевых параметров, в частности параметры процессора и сетевой карты. Если последний вопрос легкое решается присвоением статического MAC-адреса, то изменение типа процессора при текущей модели лицензирования является серьезной проблемой.
Из нашего опыта можем сказать следующее: успешная миграция виртуальной машины с сохранением активации лицензии 1С возможна только при использовании на всех доступных для миграции нодах однотипного железа, т.е. одинаковых моделей материнских плат (вплоть до версии BIOS) и одинаковых процессоров (с одинаковым степпингом).
Также обратите внимание на информацию о владельце лицензии, которую вы должны заполнить при первоначальной активации, при повторном получении лицензии вам потребуется ее повторить с точностью до символа! О чем, кстати, вас предупреждают, требуя установить соответствующую галочку.
Поэтому, чтобы не было неприятных сюрпризов, сохраните введенные данные в надежном месте.
Вообще, складывается впечатление, что фирма 1С сильно переусложнила систему защиты программных лицензий, что приводит к существенным неудобствам и в ряде случаев вынуждает владельцев лицензии прибегать к способам обхода защиты (что негласно рекомендуют даже партнеры 1С), например, при использовании кластера с разным железом на нодах. Более логично было бы пойти по пути Microsoft и аннулировать активацию при изменении только нескольких ключевых параметров.
Виды программных лицензий
Все программные лицензии делятся на клиентские и серверные. Клиентские лицензии бывают трех типов:
Серверная лицензия позволяет запускать неограниченное число рабочих процессов сервера 1С:Предприятия (rphost) на одном сервере, делится на 32-х и 64-х разрядную, при этом 64-х разрядная лицензия позволяет запускать и 32-разрядную версию сервера.
Однопользовательская лицензия поставляется с основной поставкой или в виде лицензии на одно рабочее место. Может быть установлена на компьютер, сервер 1С:Предприятия, модуль расширения веб-сервера или сервер терминалов. В случае установки на сервер складывается с другими активированными на сервере лицензиями и используется, кроме сервера терминалов, как многопользовательская.
Многопользовательские лицензии поставляются в комплектах на 50, 100, 300 и 500 лицензий и могут быть установлены только на сервер 1С:Предприятия, модуль расширения веб-сервера или сервер терминалов, в последнем случае используются как однопользовательские.
Комплекты на 5, 10 и 20 пользователей являются комбинированными, тип лицензии выбирается в момент активации первого пин-кода.
Использование однопользовательских лицензий
В большинстве случаев, особенно для небольших предприятий, использование однопользовательских лицензий является предпочтительным, потому как ограничением данного вида лицензии являются лицензируемые ПК, а не сеансы 1С. В файловом режиме это единственный доступный вид лицензии (кроме режима терминального сервера). Рассмотрим следующую схему:
Имея в своем распоряжении ПК с активированной однопользовательской лицензией вы можете без ограничений запускать любое количество баз в файловом режиме, расположенных как локально, так и в сети, а также базы расположенные на сервере 1С:Предприятия или веб-сервере, в последнем случае работа возможна только в режиме тонкого клиента. Запуск базы через веб-клиент с однопользовательской лицензией невозможен, так как веб-клиент должен получить клиентскую лицензию от модуля расширения веб-сервера.
В данном режиме, как мы уже говорили, возможны два варианта: использование однопользовательской лицензии на каждом рабочем месте или получение многопользовательской лицензии от сервера 1С:Предприятия. Также не следует забывать, что отдельного лицензирования требует сам сервер.
При запуске любого клиентского приложения 1С:Предприятия (толстый и тонкий клиенты, конфигуратор) сначала происходит поиск локальной лицензии, если она найдена, то происходит запуск приложения. Таким образом ПК с установленной однопользовательской лицензий позволяет открыть неограниченное число клиентских приложений для работы в клиент-серверном варианте.
Если локальная лицензия не обнаружена, приложение обращается к серверу, который выдает ему многопользовательскую лицензию на каждое запущенное приложение. На нашей схеме на сервер установлена лицензия на 5 подключений и если на двух ПК откроют по два клиентских приложения, то пользователь ноутбука сможет открыть только одно, так как недостаточно клиентских лицензий.
Режим веб-сервера
Модуль расширения веб-сервера 1С:Предприятия может работать как с файловыми, так и с клиент-серверными базами. В первом случае лицензии должны быть активированы на компьютере с модулем расширения, во втором, если лицензия у модуля расширения отсутствует, то он запросит ее с сервера 1С:Предприятия. Важно понимать этот момент, так как для файловой базы модуль расширения никогда не запрашивает лицензию с сервера, в тоже время, для клиент-серверных баз сначала отдаются собственные лицензии и только потом запрашиваются лицензии с сервера. Это может привести к ситуации, когда общего числа лицензий хватает, но вы не можете запустить файловую базу из-за отсутствия свободной лицензии на веб-сервере.
На нашей схеме на сервер 1С:Предприятия установлена многопользовательская лицензия на 5 пользователей, а на веб-сервер однопользовательская. Это позволяет запустить через веб-клиент один сеанс в файловом режиме или до шести сеансов в клиент-серверном режиме.
Если после этого на третьем ПК мы запустим через веб-клиент клиент-серверную базу, то для нее модуль расширения получит лицензию на сервере, а вот запустить через веб-клиент файловую базу уже не получится, так как у модуля расширения нет свободных локальных лицензий, в тоже время оставшаяся свободной лицензия на сервере позволит запустить через веб-клиент еще одну серверную базу.
Чтобы избежать такой ситуации не следует публиковать на одном веб-сервере файловые и клиент-серверные базы одновременно.
Еще одна тонкость связана с модулем расширения веб-сервера и локальной однопользовательской лицензией.
При подключении веб-клиента локально на компьютере с веб-сервером можно будет запустить только конфигуратор, запуск в режиме клиентского приложения для любых баз будет невозможен. Это следует учитывать в небольших организациях, где в качестве веб-сервера может быть использована одна из рабочих станций. С другой стороны, такое поведение облегчит жизнь разработчикам, так как позволяет использовать единственную лицензию как локально, так и для клиентских подключений.
Режим терминального сервера
Терминальный сервер допускает установку любого типа лицензий, все лицензии должны быть установлены локально и быть доступны всем пользователям. При этом все лицензии, вне зависимости от вида складываются как однопользовательские и ограничивают общее количество терминальных сеансов (не путать с сеансами приложений 1С).
Как видно из схемы выше, установив на сервер терминалов одну многопользовательскую, на пять пользователей, и две однопользовательские лицензии получим возможность неограниченного запуска клиентских приложений 1С:Предприятия в семи терминальных сессиях, причем не важно, каким именно образом будут запущены приложения, в режиме рабочего стола или как удаленные приложения RemoteApp. При этом работа может производиться как с файловыми, так и с клиент-серверными базами, а также с базами на веб-сервере при помощи тонкого клиента.
При неправильной настройке терминального сервера может возникнуть ситуация, когда на каждое новое подключение пользователя создается новый терминальный сеанс, особенно это касается режима RemoteApp, поэтому в настройках сервера терминалов обязательно укажите опцию Ограничивать пользователя единственным сеансом.
Сочетание программной и аппаратной защиты
Еще один важный вопрос, который нельзя не упомянуть. 1С:Предприятие позволяет сочетать оба типа лицензий, складывая их количество, и для эффективного их использования следует знать некоторые моменты. А именно процесс поиска лицензии. Мы приведем упрощенную схему, которой, однако должно быть вполне достаточно для понимания происходящих процессов. При запуске клиентского приложения поиск лицензий происходит в следующем порядке:
При использовании локального или доступного по сети клиенту HASP-ключа полученная лицензия рассматривается как однопользовательская, т.е. позволяет запустить на ПК неограниченное количество клиентских приложений. При получении лицензии из HASP-ключей доступных серверу лицензии выдаются как многопользовательские, т.е. на каждый сеанс к информационной базе.
Источник
Менеджер лицензий для 1C в виртуальной среде + мониторинг в Zabbix
Выбор системы
Система виртуализации
В качестве системы визуализации был выбран esxi 5.1. Выбран за неплохую поддержку переброски USB устройств и потому что кроме ESX я разбираюсь только в Hyper-V, переброску устройств который не поддерживает.
Для переброски USB устройств в ESX, железо гостевой системы должно быть не ниже версии 7. Тогда появится возможность добавить USB контроллер и примаппить USB устройство в гостевую систему. Еще есть момент по поводу поддержки. Официально VMware поддерживает только определенный список устройств. И он не очень то большой. Однако рядовые ключи защиты Aladdin, похоже, будут поддерживаться. Список поддерживаемых устройств есть на официальном сайте здесь. А описание требований и положений по береброске USB в гостевую систему есть также на официальном сайте, в базе знаний здесь.
Есть и альтернативные способы проброски USB ключей в виртуальную среду, да и в физическую тоже. Это устройства и ПО так называемое USB over IP. Программные продукты в данном случае не очень интересно рассматривать, а вот железные в этом случае неплохо себя показывают. Самый яркий представитель, всем известный AnywhereUSB с 14-ю портами. Устанавливается в стойку, имеет два интерфейса и два входа питания (имеет ли реально два блока питания, я не знаю :)). Устройство всем хорошо, но стоит в среднем 60 тысяч рублей, что плохо укладывалось в наш бюджет.
Итак, после тестов и проб, платформу виртуализации выбрали и отказались от использования других продуктов.
Операционная система и драйвера HASP
В качестве ОС я выбрал Debian. Почему? Да просто так. По сути в этой конфигурации можно взять любой любимый дистрибутив. Но Debian мне всегда нравится стабильностью и хорошим репозиторием.
Настройка и проверка
This is a simple demo program for the HASP4 key
Copyright © Aladdin Knowledge Systems Ltd.
LOCALHASP_ISHASP: Result: 1
Using Passwords 15213 — 28875
LOCALHASP_HASPSTATUS: API version number is 8.0
port number 201
Key type: HASP4 M4
LOCALHASP_HASPGENERATION: OK, HASP4 is connected.
LOCALHASP_HASPNETSTATUS: connected key is HASP4 Net 20
MEMOHASP_HASPID: 436444258 (decimal), 0x1a039c62 (hex)
LOCALHASP_ENCODEDATA: OK.
53 C1 F1 AF | EC 16 C3 15 | 35 31 E4 7F | 9B D0 90 9F [S. 51. ]
AA BA 8C 80 | 1E 22 29 E2 | 92 7E 04 56 | DA 70 7B 63 [. «)..
.V.p
NETHASP_READBLOCK: Failed: Return status: 10
Однако если есть какая-то проблема, то сообщение выводится покороче:
This is a simple demo program for the HASP4 key
Copyright © Aladdin Knowledge Systems Ltd.
С ключом разобрались. Надо не забывать, что в мониторе ключей ваш новоиспеченный ключ появится только тогда, когда с него будет взята хотя бы одна лицензия. Тогда aladdin monitor покажет ту информацию, которую он обычно показывает: это типа ключа, количество взятых лицензий, всего лицензий, кто именно забрал лицензию и таймаут.
Форсировать это достаточно просто, достаточно указать в клиентском nethasp.ini руками новый менеджер лицензий. Но о настройке клиента чуть-чуть позже.
С этого момента можно считать первоначальную задачу выполненной. Теперь мы можем создать параллельно несколько виртуалок, в количестве, соответствующем количеству имеющихся физических ключей. Ресурсы такие виртуалки потребляют, естественно, копеечные.
Проблемы и решения
Единая точка отказа
Первая проблема, которая создается и у всех на виду, это создание точки отказа. Если до этого ключи были распределены по различным серверам и отказ больше одного ключа практически исключен, то в данном случае отказ работы физического сервера может повлечь за собой отказ от работы всей системы 1С, т.к. клиенты будут отваливаться в течение, по-моему, 600 секунд и через непродолжительное время отвалятся все и не смогут вернуться в систему. Что последует за таким инцидентом можно не рассказывать. Вариантов решения два и направлены в разном направлении. Первое решение это использование отказоустойчивой конфигурации ESX. Однако это целесообразно, если в вашей компании эта система уже развернута и уже выполнен ряд требования для поддержания работоспособности при отказе любого компонента. Другое решение более тривиальное:
Мы создаем группу A записей в DNS нашей компании. Например, key1, key2, key3 и так далее. Вносим DNS имена в nethasp.ini клиентов, распространяем файл с помощью групповой политики. Таким образом мы получаем достаточно гибкую структуру доступа. В этом случае после обнаружения существенной проблемы с виртуальным сервером esx, можно оперативно переместить ключи на любые другие сервера, в т.ч. на рабочие станции любых сотрудников. Параллельно заменяем A записи на новые. В течение некоторого времени кеш на клиентах закончится и они снова смогут взять себе новую лицензию и продолжить работу.
Рекомендую прописать обратные DNS записи для ключей, иначе aladdin monitor не будет показывать имя хоста, а покажет только ID менеджера лицензий, что не очень удобно.
Если в вашей компании и во все используется широковещательный метод доставки ключей, то все упрощается и при перемещении ключа на другой хост в пределах широковещательного домена ни как не скажется на работе.
Отваливаются ключи
Проблема обнаружения ключа клиентом
И такая есть проблема. Заключается она в том, что клиент после потери ключа может не захотеть взять новый ключ. Также это проблема может выражаться и в других проявлениях. Например, если вы заменили пути к ключам в файле nethasp.ini, то клиентское приложение может вполне бодро продолжать сообщать о том, что ключей никаких нет и не видел никогда. Если к такой реакции быть не готовым, то проблема становится очень неприятной и начинаешь судорожно проверять работу всей системы и крыть матом 1С-ников, ибо все работает, но вот ГлавБух или, как назло, Генеральный, войти в 1Ску сейчас не может по непонятной причине и ты чувствуешь себя идиотом, вместо того, что бы быстро решить проблему. Однако помогало пока довольно простое решение. Необходимо очистить кеш 1С из профиля пользователя. В свое время я находил отдельный файл, который отвечает за эту информацию, на забыл какой 🙁
Ключи могут просто перестать работать
UserParameter=hasp.status,haspdemo | grep «^LOCALHASP_ISHASP» | sed ‘s/^.* \(\-\?5*\)$/\1/g’
Бонус
Еще момент по поводу отображения ключей в aladdin monitor. Вопреки расхожему мнению, свободными лицензиями являются не только те лицензии, которые отсутствуют в виде занятых в aladdin monitor, но и те, у которых в поле Timeout стоит 0. Значения обычно пропадают в течение 36-и часов, но все равно лицензии считаются свободными.
Источник
Назначение, установка и администрирование ключей защиты HASP для «1С:Предприятие» 8
Программные продукты «1С:Предприятие» версии 8 помимо системы программного лицензирования могут быть защищены от копирования аппаратными LPT или USB ключами типа HASP4 Net от фирмы Aladdin. В данной статье приведена информации о типе, маркировке и назначении различных ключей HASP4 Net от «1С:Предприятие». А также обзор программных продуктов от фирмы Aladdin, служащих для установки, настройки и администрировании этих ключей (для ОС семейства Windows).
0. Оглавление
1. Маркировка и назначение ключей
Все ключи HASP4 Net условно можно разделить на 2 типа «Клиентские» и «Серверные»:
Назначение конкретного ключа можно определить по его цвету и маркировке. На рисунках ниже рамкой выделена маркировка ключа. Остальные символы на ключе для пользователей программ особого значения не имеют.
Тип и назначение ключа по маркировке можно определить из приведенной ниже таблицы:
Тип / цвет | Маркировка / серия | Назначение |
---|---|---|
ОДНОПОЛЬЗОВАТЕЛЬСКИЕ ВЕРСИИ ОСНОВНЫХ ПОСТАВОК И КЛИЕНТСКИХ КЛЮЧЕЙ | ||