To top
Products Products

CodeMeter TMR-Server

Share:

Lizenzierung soll das geistige Eigentum des Softwareherstellers schützen, aber sie darf den Anwender nicht in der Verwendung der Software behindern. Das Worst-Case-Szenario ist der Ausfall des Lizenzservers und der damit verbundene Stopp der Produktion. Vor allem aus dem Automotive-Bereich kommen daher die Anforderungen an redundante Lizenzserver.

CodeMeter TMR-Server ist die Antwort auf diese Anforderung. TMR steht für Triple-Mode-Redundancy und kann als Kombination aus einem 2-aus-3-Lizenzkonzept und bewährter Rechenzentrumstechnologie beschrieben werden. Ein Verbund von 3 Lizenzservern läuft als ein gemeinsames System. Solange 2 der 3 Server verfügbar sind, ist das Gesamtsystem verfügbar.

Lizenzaufbau

Jede Lizenz wird dreifach ausgestellt und dabei mit einer speziellen Kennung, der TMR-Id versehen. Diese TMR-Id ist eine zusätzliche Eigenschaft der Lizenzanzahl. Die TMR-Id wird verwendet, um die drei zusammengehörenden Lizenzen eindeutig zu identifizieren. Es müssen Firm Code, Product Code und TMR-Id gleich sein, damit die drei Lizenzen eine TMR-Lizenz bilden. Daher wählt man die TMR-Id als fortlaufende Nummer bei jeder neu erstellten TMR-Lizenz. Auch alle anderen Eigenschaften der Product Items sind in allen drei Lizenzen gleich. Dieses hilft, die Integrität zu sichern und bietet gleichzeitig eine sichere Anti-Hacker-Umgebung.

Gleiche CmContainer

Die drei Lizenzen werden in drei verschiedene CmContainer programmiert, die alle die gleiche CmActId haben. Der TMR-Verbund verbindet diese zu einem virtuellen CmContainer. Der Anwender sieht nur diesen einen virtuellen CmContainer, die drei tatsächlichen CmContainer sind transparent im Hintergrund.

Dieser virtuelle CmContainer kann durch sein Maskenbyte von anderen CmContainern unterschieden werden.

CmContainer Maskenbyte
CmDongle 1-, 2-, 3-
CmActLicense 128-, 129-
CmActLicense Universal Firm Code 130-
Virtual CmContainer TMR Server 131-
CmCloudContainer 140-

2-aus-3-Konzept

Damit eine TMR-Lizenz gültig und somit verfügbar ist, muss eine Mehrheit von mindestens zwei der drei zusammengehörenden Lizenzen verfügbar sein. Ist nur eine der drei Lizenzen vorhanden, taucht die TMR-Lizenz nicht im virtuellen CmContainer auf.

Ein potentieller Angreifer, der nur einen CmContainer mit einer TMR-Lizenz besitzt, kann die darin enthaltenen TMR-Lizenzen nicht verwenden. Der CodeMeter-Server verhindert die Verwendung einer Lizenz, die über eine TMR-Id verfügt. So eine Lizenz kann ausschließlich in einem TMR-Verbund betrieben werden.

Aufbau der Systeme

Ein TMR-Verbund besteht insgesamt aus fünf Servern, die in der Regel als virtuelle Maschinen betrieben werden. Als Schnittstelle zu den Clients wird ein doppelt vorhandener TMR-Server bereitgestellt, der von den Clients unter einer virtuellen IP-Adresse erreicht werden kann. Der TMR-Server generiert die virtuellen CmContainer und die darin befindlichen TMR-Lizenzen dynamisch auf Basis der CmContainer an den drei nachgelagerten CodeMeter-Servern.

Der TMR-Server ist aktuell als Linux-Dienst verfügbar. Hinter den beiden TMR-Servern laufen drei nachgelagerte CodeMeter-Server, die entweder unter Linux oder Windows betrieben werden können. Durch entsprechende Konfiguration auf diesen Servern stehen die CodeMeter-Lizenzen nur noch den beiden TMR-Servern zur Verfügung; eine direkte Nutzung durch einen Client ist unterbunden.

Umschalten der TMR-Server

Im Firmennetz ist der TMR-Verbund unter einer einzigen, virtuellen IP-Adresse erreichbar. Über die virtuelle IP-Adresse werden alle Anfragen an den aktiven TMR-Server geleitet. Das Umschalten auf den passiven TMR-Server erfolgt über jahrelang erprobte Rechenzentrumstechnologie. Sobald der aktive TMR-Server nicht mehr erreichbar ist, teilt der bislang passive TMR-Server der Infrastruktur mit, dass er ab sofort die Pakete der virtuellen IP-Adresse empfangen möchte und übernimmt nahtlos die Rolle des aktiven TMR-Servers. Wenn der zuvor aktive Server wieder verfügbar ist, dann kann er die Rolle eines passiven Zwillings einnehmen, um bei Bedarf zu übernehmen.

Lizenzierung

Das TMR-Paket kann seit November 2018 in der ersten Version bei Wibu-Systems lizenziert werden. Die Abrechnung erfolgt pro installiertem TMR-Verbund in einem Subskriptionsmodell.

Vergleich

Funktion Lizenzserver im Netzwerk TMR Server CmCloud Server
Unbeschränkte Lizenzen Ja Ja Ja
Zeitlich limitierte Lizenzen Ja Ja Ja
Notfalllizenzen (Usage Period) Ja - Ja
Lizenzausleihe Ja - -
Lizenztracking Ja Ja Ja
License Access List Ja Ja Ja
Verbrauchsbasierte Lizenzen (Unit Counter) Ja Ja Ja
Aktivierung über CodeMeter License Central Ja Q2/2019 Ja