CodeMeter und Virtualisierung

Virtuelle Umgebungen sind aus der heutigen IT-Welt nicht mehr wegzudenken. Ihren Siegeszug begann die Virtualisierung bereits in den 90er- Jahren. Bessere Ressourcenausnutzung, weniger Investitionskosten und  Plattformunabhängigkeit sind die zentralen Vorteile. Der folgende Artikel zeigt, wie Wibu-Systems mit seinen Lösungen diese Themen auch im virtuellen Raum perfekt beherrscht.

Die Einsatzgebiete

Unter Virtualität versteht man die Eigenschaft einer Sache, nicht in der Form zu existieren, in der sie zu existieren scheint, aber in ihrem Wesen oder ihrer Wirkung einer in dieser Form existierenden Sache zu gleichen. Auf den Bereich der IT übertragen heißt das, auf einem real existierenden Rechner eine weitere Umgebung (Virtuelle Maschine) zur Verfügung zu haben, in der virtuell ein zusätzlicher Rechner mit eigenem Betriebssystem existiert, der autark läuft, sich die real zur Verfügung stehenden Ressourcen aber mit diesem Rechner und anderen dort installierten, virtuellen Umgebungen teilt. Es besteht auch die Möglichkeit, im Rahmen der Virtualisierung einen physikalisch existierenden Rechner im Netzwerk freizugeben, auf den sich dann mehrere Personen einloggen und die dort vorhandenen Anwendungen und Ressourcen teilen (Terminal Server). Zielsetzung ist immer, die vorhandenen Ressourcen so effizient wie möglich auszunutzen. Genau das ist der entscheidende Punkt bei der Nutzung von Software in virtuellen Umgebungen, denn durch die Mehrfachnutzung der Ressourcen (und damit auch der lizenzierten Software) wird oft gegen Lizenzbedingungen verstoßen. Die Herausforderung für Softwarehersteller ist nun, einfache aber nachhaltige Lösungen dafür zu finden. 

Die Herausforderungen

Möchte ein Softwarehersteller sicherstellen, dass die vorgesehenen Lizenzmodelle auch in virtuellen Umgebungen nicht umgangen werden können, so stehen mit den CodeMeter Softwareschutz und Lizenzierungslösungen von Wibu-Systems die richtigen Werkzeuge zur Verfügung. 

CodeMeter unterstützt in virtuellen Umgebungen sowohl den Einsatz von Hardware basierten Schutzlösungen (CmDongle/CmCard) als auch von reinen Software-basierten Lizenzen (CmActLicense). Die Zielsetzung: die Lizenz nur dort sichtbar zu machen, wo sie auch tatsächlich verwendet werden darf. Hier besteht zwischen Hardware- und Softwarelösungen ein gravierender Unterschied. Während ein CmDongle selbst Träger einer Lizenz ist und diese entsprechend geschützt und einmalig ist, ist die Softlizenz direkt auf dem System selbst vorhanden und wird damit bei der Erstellung oder beim Klonen einer virtuellen Maschine mitkopiert. Um dies zu verhindern, muss die Bindung einer Softlizenz an die virtuelle Maschine auf intelligente Art und Weise durchgeführt werden.

Dazu steht mit SmartBind® ein auf der lang-jährigen Erfahrung von Wibu-Systems aufbauendes Bindungssystem zur Verfügung, das zum Patent angemeldet wurde. Dadurch wird eine Softlizenz nicht nur an verschiedene Hardwaremerkmale eines Rechners, sondern speziell im virtualisierten Umfeld an geeignete und verlässliche Eigenschaften gebunden. Das Klonen wird somit in 98 % aller Fälle sicher erkannt und die mitkopierten oder verschobenen Lizenzen entwertet.

Die effiziente Nutzung

Ein großer Vorteil in Bezug auf Effizienz und Auslastung ist die Nutzung einer virtuellen Maschine als Lizenzserver im Netzwerk, der die zur Verfügung stehenden Lizenzen im Netzwerk zur Verfügung stellt und überwacht. Dies eignet sich für den Aufbau eines Lizenzservers in heterogenen Netzwerken, in denen real existierende Maschinen mit unterschiedlichen Betriebssystemen gemeinsam mit virtuellen Umgebungen und Terminalservern eingesetzt werden.

Dabei spielt es keine Rolle, ob die zur Verfügung stehenden Lizenzen auf einem angeschlossenen CmDongle oder als CmActLicense gebunden an den Lizenzserver bereitgestellt werden. Ein CmDongle bietet den Vorteil einer höheren Mobilität, da er von einem Server in einen anderen Server umgesteckt werden kann und die Lizenzen dann dort zur Verfügung stehen.

Die Bereitstellung von Lizenzen in einer virtuellen Umgebung kann auf vielfältige Weise erfolgen. Wird ein CmDongle mit lokalen Lizenzen beispielsweise einem bestimmten Gastsystem eines Hostsystems zugeordnet, so sind die Lizenzen auch nur dort sichtbar. Handelt es sich bei den Lizenzen aber um Netzwerklizenzen, so sind diese auch im Hostsystem selbst und in allen auf diesem Hostsystem installierten Gastsystemen verfügbar.

Voraussetzung für die Nutzung der Lizenzen auf den Systemen ist die Installation des CodeMeter-Dienstes sowohl auf dem Host als auch auf den entsprechenden Gastsystemen. Darüber erfolgt die gesicherte Kommunikation der einzelnen Komponenten und die korrekte Zählung der jeweils verwendeten Lizenzen.

Durch die flexible Technologie ist es auch möglich, verschiedene virtuelle Systeme miteinander zu verknüpfen. Somit stehen Netzwerklizenzen, die über einen Dongle am Hostsystem bereitgestellt wurden, auch anderen Host- und Gastsystemen zur Verfügung, die sich im gleichen Netzwerk befinden. Lokale Lizenzen bleiben aber begrenzt auf das jeweilige lokale System.

Bei der Nutzung eines Terminalservers teilen sich viele Nutzer einen Hostrechner und damit die dort vorhandenen Ressourcen und Programme. Auch hier spielt die effiziente Ressourcenauslastung eine entscheidende Rolle, da die Hardware des Hostrechners von allen gleichzeitig genutzt wird. Der Nutzer verwendet seinen eigenen Rechner lediglich als Ein-/Ausgabeterminal und loggt sich auf dem Terminalserver ein. Dort erhält er eine eigene Arbeitsumgebung (Session), die von den anderen Benutzern des Terminalservers abgeschottet ist. Auch hier sorgt der CodeMeter-Dienst von Wibu-Systems für die korrekte Bereitstellung und Überprüfung der auf dem Terminalserver zur Verfügung stehenden Lizenzen über verschiedene Sessions hinweg. 

Nutzung von Dongleservern

Ein anderer Weg zur Bereitstellung von Lizenzen in Netzwerken ist der Einsatz von Dongleservern. Nicht immer kann der Dongle beispielsweise bei Lösungen in der Cloud in den Rechner eingesteckt werden, in dem er benötigt wird. Warum nicht einfach den Dongle über das Netz verwenden? Die Sicherheit ist durch verschlüsselte Kommunikation und der Zuweisung exklusiv für einen Nutzer sichergestellt. 

Mit dem myUTN-80 USB Dongleserver oder dem myUTN-120 SDCardserver der SEH ­Computertechnik GmbH aus Bielefeld nutzen Sie wie gewohnt Ihre Software, ohne die ­Kopierschutzhardware direkt lokal an Ihren PC stecken zu müssen. Bis zu acht Dongles bzw. eine SD-Karte stehen damit sicher und zentral in vollem Funktionsumfang zur Verfügung. Wie bei einem lokal angeschlossenen Device kann nur jeweils ein Anwender über eine Punkt-zu-Punkt-Verbindung den jeweiligen Dongle nutzen. Die Lizenzbestimmungen der Software-Hersteller werden somit zu keiner Zeit umgangen. 

Der Einsatz eines Dongleservers löst viele Fragestellungen im Alltags:

  • Wissen Sie immer, wo Ihr Dongle gerade steckt? Liegt er irgendwo ungenutzt herum oder hat ein Kollege ihn gerade in Gebrauch? Die zentrale Aufbewahrung von Dongles macht Schluss damit!
  • Wollen Sie Dongles für bestimmte Benutzer über das Netz bereitstellen oder exklusive Zugriffsrechte einrichten? Mit einem Dongleserver geht das schnell und einfach! Der Dongleserver ermöglicht, Dongles bestimmten Nutzern exklusiv zuzuweisen und die entsprechenden Schnittstellen zu verschlüsseln!
  • Wurde der Dongle gestohlen oder ging verloren, gerade wenn Sie ihn brauchen? Mit einem abschließbaren Gehäuse verwahrt der Dongleserver die eingesteckten Dongles sicher. 
  • Verwenden Sie einen PC ohne USB-Schnitt­stelle? Oder alle USB-Schnittstellen sind besetzt? Oder nutzen Sie einen virtuellen Rechner? In diesem Fall ist der Dongleserver genau die richtige Alternative für Ihre Anwendungen.         

 

KEYnote 24 – Herbstausgabe 2012

Nach oben