PROTECTION
Virtuelle Systeme –
eine Herausforderung?
Virtuelle Systeme sind beliebt. Immer wenn
möglich wird ein Dienst, eine Lösung mög-
lichst virtualisiert zur Verfügung gestellt. Die
Vorteile liegen auf der Hand: Die Dienste
können einfach auf andere Hardware ver-
lagert werden, oft sogar skaliert werden. Ein
Servertausch war vor einigen Jahren noch ein
Projekt. Heutzutage werden Dienste, ja ganze
Maschinen, innerhalb von Sekunden auf eine
andere Hardware verschoben. Kein Bangen
mehr, ob der sieben Jahre alte Server nach
dem nächsten Reboot wieder hochkommt.
Alles wunderbar, das Leben eines Administra-
tors ist – zumindest in dieser Hinsicht – viel
einfacher geworden. Der CmDongle ist ein echtes Stück Hardware,
meistens nicht gern gesehen im Rechen-
zentrum, aber gelegentlich doch möglich. Es
gibt speziell für den Rechenzentrumsbetrieb
entwickelte Dongle-Server, die in einem Gerät
viele USB-Dongles für unterschiedliche Geräte
bereitstellen können. Manchmal besteht
auch die Möglichkeit, einen CmDongle an
einem eigenen physikalischen Server mit zu
betreiben, der zum Beispiel wegen besonderer
Hardwarekomponenten weiterhin notwendig
ist. Grundsätzlich ist der Ressourcenanspruch
des CodeMeter-Lizenzservers so gering, dass
er eigentlich immer zusätzlich auf einem
System mitlaufen kann.
Der Administrator vertraut auf sein Rechen-
zentrum und die vorhandenen Sicherheitsme-
chanismen – in den meisten Fällen zurecht, die
installierte Software läuft wie gewünscht und
nach Plan. Wechseln wir nun die Perspektive
und schauen von Ihrer Warte auf das Gesche-
hen: Ihre Software wird auf diesen Systemen
installiert, aber wie behalten Sie die Kontrolle?
Geht nicht die Virtualisierung zwangsläufig
mit einem Kontrollverlust einher? Wer hindert
Ihren Kunden daran, die virtuelle Maschine zu
klonen und eine zweite Instanz zu betreiben? Die aktuell beliebteste Variante ist die soft-
warebasierte Lizenz, die CmActLicense. Diese
bindet sich mit kryptographischen Verfahren
an die vorhandenen Eigenschaften des Systems.
Natürlich erkennt CodeMeter, dass es auf
einem virtuellen System läuft. Daher wird in
diesen Fällen eine spezielle Zusammensetzung
der Bindungsparameter verwendet, zusätzliche
Eigenschaften herangezogen, andere dafür
weggelassen. Auf manchen Systemen wird
direkt an die vom Betreiber garantierten Eigen-
schaften des Virtualisierungssystems gebun-
den. Dies ist zum Beispiel auf Systemen in
gehosteten Azure-Umgebungen der Fall. Für
weitere Virtualisierungsumgebungen ist das
derzeit in Arbeit.
Wibu-Systems hat auf diese Fragen mit seinen
verschiedenen Lizenzierungslösungen mehrere
Antworten: den CmDongle, die CmActLicense
und die CmCloudLicense.
Eine besondere Herausforderung ist die
Lizenzierung in Containerumgebungen wie
Docker. Diese Umgebungen sind gut isoliert
und optimiert für Skalierung. Dennoch gibt es
Möglichkeiten, die dort laufende Software zu
lizenzieren. Hier ist es besonders wichtig, über
die Lizenzierung nicht erst zwei Tage vor dem
Release nachzudenken, denn die Lizenzierung
sollte schon bei der Überlegung zur Verteilung
der verschiedenen Dienste in einzelne Con-
tainer mit bedacht werden. Einige Szenarien
haben wir in der letzten Ausgabe (KEYnote
38) aufgezeigt.
Die neueste Möglichkeit ist die Verwendung
einer CmCloudLicense. Wibu-Systems betreibt
exklusiv die CodeMeter Cloud in unserem Re-
chenzentrum in Frankfurt. Unsere Spezialisten
der Wibu Operating Services sorgen für eine
permanente Verfügbarkeit der Lizenzen. Sie
können also die CodeMeter-Instanzen auf den
Systemen Ihrer Kunden mit der CodeMeter
Cloud verbinden. Sowohl Sie als auch Ihre
Kunden können alle Register der Virtualisie-
rung ziehen – und trotzdem ist die korrekte
Lizenzierung garantiert.
Sie sehen also, es gibt verschiedene Antworten
auf die Herausforderung der Virtualisierung. Sie
müssen nur die für Sie passende auswählen.
13