zur Hauptnavigation springen zum Inhaltsbereich springen

Karriere
 
Menu

Kategorien: Software-Lizenzierung

TMR: Die Lösung für ausfallsichere Lizenzierungsumgebungen

Seit über drei Jahrzehnten ist Wibu-Systems ein Pionier in den Bereichen Lizenzierung, Schutz und Sicherheit von Software. Das Unternehmen hat sich durch eine anwenderzentrierte Herangehensweise und das Eingehen auf spezifische Kundenbedürfnisse einen Namen gemacht. Insbesondere im Bereich der Lizenzierung von Softwarefunktionen setzt Wibu-Systems immer wieder neue Standards.

Ziel der Softwarelizenzierung ist es, sowohl das geistige Eigentum der Hersteller zu schützen und gleichzeitig die reibungslose Funktion dieser geschützten Software sicherzustellen. Ein Worst-Case-Szenario ist beispielsweise der Ausfall eines Lizenzservers, der eine vollständige Unterbrechung der Produktion zur Folge hat. Aufgrund wiederholter Anfragen für ausfallsichere, hochverfügbare Lizenzierungsumgebungen hat Wibu-Systems CodeMeter TMR entwickelt.

TMR steht für „Triple Mode Redundancy“ und kombiniert ein Konzept ausfallsicherer Lizenzverfügbarkeit (2-aus-3) mit bewährter Rechenzentrumstechnologie. Ein Cluster aus fünf Servern, davon zwei Load-Balancer und drei Lizenzserver, agiert dabei als ein Verbund-System. Solange zwei der drei Lizenzserver verfügbar sind, bleibt die gesamte Lizenzierungsumgebung betriebsbereit.

In folgenden Szenarien kommen die Vorteile von CodeMeter TMR zum Tragen:

  1. Produktionsumgebungen: In automatisierten Fertigungslinien, in denen ein Lizenzserver-Ausfall zu erheblichen Ausfallzeiten und Kosten führen würde.
  2. Geschäftskritische Anwendungen: Bei Software, die in Bereichen wie Gesundheitswesen, Finanzwesen oder Infrastrukturmanagement eingesetzt wird, ist eine hohe Verfügbarkeit des Lizenzservers essenziell.
  3. Globale Verteilung: Für Unternehmen, die in mehreren geografischen Regionen tätig sind und eine konsistente Lizenzierung benötigen, unabhängig von lokalen Ausfällen.

Das abgestufte Zusammenspiel zwischen CodeMeter und CodeMeter License Central im Kontext von TMR ermöglicht eine effektive Lizenzverfügbarkeit, vollumfängliche Lizenzkontrolle und effiziente Lastverteilung.

  1. Lizenzverfügbarkeit: Ein Serverausfall oder eine Wartung führen nicht zu einem Ausfall (Redundanz der Infrastruktur). Fällt eine Lizenz aus, kann der Softwarehersteller (ISV) mit CodeMeter License Central diese per integriertem Workflow wieder ausstellen und auf den aktuellen Stand synchronisieren.
  2. Lizenzkontrolle: Alle gekauften Lizenzen sind ständig verfügbar, und zwar als zusammengehörige Lizenz auf verteilten Servern. Der Lizenzschutz ist deswegen durchgehend sichergestellt, ohne dass zusätzliche Lizenzen oder Berechtigungen an den Anwender durchgereicht werden müssen. Damit hat der Softwarehersteller die komplette Kontrolle über die Art und Limitierung der Lizenzausstellung.

2-aus-3-Prinzip

Zur Nutzung muss ein sogenannter TMR-Verbund aufgesetzt werden. Der TMR-Verbund besteht aus insgesamt fünf Servern, die in der Regel als virtuelle Maschinen betrieben werden. Zwei davon werden als Schnittstelle zu den Anwender-Clients (ab jetzt: TMR-Server) bereitgestellt. Die übrigen drei sind Backend-Server, zu denen die Lizenzanfragen der Anwender-Clients durchgereicht werden.

Innerhalb des Netzwerks ist der TMR-Verbund unter einer einzigen, virtuellen IP-Adresse erreichbar. Über die virtuelle IP-Adresse werden alle Anfragen an den aktiv gesetzten der beiden TMR-Server geleitet. Ist dieser nicht mehr erreichbar, übernimmt der zweite TMR-Server diese Rolle. Dabei wechselt sein Status von „Standby“ auf „Aktiv“. Das Umschalten zwischen den beiden TMR-Servern erfolgt nach den üblichen Kriterien: Ist der aktive TMR-Server nicht mehr erreichbar, teilt der bislang auf „ Standby“ gesetzte TMR-Server der Infrastruktur mit, dass er ab sofort die Pakete der virtuellen IP-Adresse empfangen möchte und übernimmt nahtlos die Rolle des aktiven TMR-Servers. Der bisher aktive TMR-Server übernimmt nach wiederhergestellter Verfügbarkeit die Rolle des „Standby“-TMR-Servers.

Bewerkstelligt wird dies über den Keepalived-Daemon, der auf beiden TMR-Servern installiert und eingerichtet ist. Ein Wechsel des Status wie oben beschrieben ist jederzeit möglich, da der aktuelle Zustand auf dem „Aktiv“-gesetzten TMR-Server ständig synchronisiert wird. Alle Daten werden dadurch repliziert.

Hinter den beiden TMR-Servern laufen drei nachgelagerte CodeMeter Backend-Server, die jeweils als CodeMeter Netzwerk-Server eingerichtet sind. Diese können entweder unter Linux oder Windows betrieben werden. Die Backend-Server agieren hier als Empfänger für die Operationen, die von den TMR-Servern durchgereicht werden.

Lizenzen im TMR-Verbund

Für CodeMeter-Lizenzen in einem TMR-Verbund gelten andere Voraussetzungen als für Lizenzen außerhalb von Hochverfügbarkeitsanforderungen. Deswegen wurde der Parameter TMR-ID eingeführt. Die TMR-ID ist eine zusätzliche Eigenschaft der Lizenzanzahl (License Quantity). Sie wird verwendet, um im Kontext der 2-von-3 verfügbaren Lizenzen drei zusammengehörende Lizenzen eindeutig zu identifizieren. Firm Code, Product Code und TMR-ID müssen gleich sein, damit die drei Lizenzen eine TMR-Lizenz bilden. Auch alle anderen Eigenschaften der Product Items sind in allen drei Lizenzen gleich. Die drei Lizenzen sind in drei verschiedene CmContainer programmiert, die alle die gleiche CmActID besitzen.

Beim Einspielen einer TMR-Lizenz in einen TMRVerbund verbindet der TMR-Server nun alle CmContainer mit der gleichen CmActID zu einem virtuellen CmContainer. Dessen Seriennummer beginnt standardmäßig mit 131. Der Anwender sieht nur diesen einen virtuellen CmContainer. Damit eine TMR-Lizenz gültig und somit verfügbar ist, muss eine Mehrheit von mindestens zwei der drei zusammengehörenden Lizenzen verfügbar sein. Ist nur eine der drei Lizenzen vorhanden, taucht die TMR-Lizenz nicht im virtuellen CmContainer auf. Ein potenzieller Angreifer, der nur einen CmContainer mit einer TMR-Lizenz besitzt, kann die darin enthaltenen TMR-Lizenzen daher nicht verwenden. Der CodeMeter-Server verhindert die Verwendung einer Lizenz, die über eine TMR-ID verfügt. So eine Lizenz kann ausschließlich in einem TMR-Verbund betrieben werden.

Über Konfigurationseinstellungen in CodeMeter WebAdmin werden die TMR-Lizenzen über Angabe der IP-Adresse an die drei nachgelagerten Backend-Server durchgereicht.

Somit ist im Fehlerfall oder bei einer anstehenden Wartung der störungsfreie Lizenzbetrieb sichergestellt. Falls ein Backend-Server ausfällt, können die zwei übrigen die Lizenzzugriffe übernehmen, bis der Fehler- oder Wartungsfall behoben ist.

Ausfallsicher

Falls Sie eine ausfallsichere Lizenz-Software benötigen, die Ihnen darüber hinaus volle Lizenzkontrolle gewährt, ist CodeMeter mit TMR die passende Lösung für Sie. Falls Sie schon eine oder mehrere CodeMeter Komponenten im Einsatz haben, kann TMR per Maus-Klick ganz einfach über die globalen Einstellungen in CodeMeter License Central aktiviert werden – die entsprechende Infrastruktur vorausgesetzt. Bei der Einrichtung und Konfiguration unterstützen die Experten von Wibu-Systems Sie gerne.

 

KEYnote 46 – Ausgabe Herbst/Winter 2023

Zurück
Nach oben