Chystáte se pronajmout virtuální dedikovaný server? Dobrý nápad! Na co kupovat železo? Ale měli byste vědět, že si máte dávat pozor, abyste ani s moderní cloudovou technologií nezapomínali na dodržování pravidel. Neznalost neomlouvá a chudí duchem v tomto případě nebývají blahoslaveni, ale potrestáni.
Fenomén zvaný Cloud computing, nebo jednoduše cloud, hýbe odvětvím IT již delší dobu. O tom, co to vlastně je, co přináší a jaké jsou jeho výhody a nevýhody oproti zažitým způsobům poskytování služeb IT, již bylo sepsáno mnoho článků. Po prvotní vlně nadšení z objevování něčeho nového přicházelo střízlivění a poznání, že ne všechny služby je možné ve „veřejném“ cloudu provozovat, respektive, že ne vždy – za všech podmínek a ve všech scénářích – je takové nasazení výhodné. Začaly proto vznikat scénáře s hybridním nasazením a poskytováním služeb IT, kdy část prostředků je využívána starými dobrými metodami ze zákazníkova vlastního datového centra, zatímco jiné služby, u kterých to dává smysl, jsou poskytovány z „veřejného“ cloudu.
Mimochodem slovo „veřejného“ jsem použil záměrně, protože i pro model poskytování služeb IT z vlastního datového centra se nyní zažil termín obsahující slovo cloud, konkrétně jde o cloud „privátní“.
Vzhledem k tomu, že tento článek se má zabývat především licenčními podmínkami, pomůžeme si určitým zjednodušením těchto pojmů a „privátním“ budeme nazývat cloud, který poskytuje služby pouze jednomu zákazníkovi, tedy kde hardware ani software není sdílen vícero zákazníky, zatímco „veřejným“ cloudem budeme nazývat ten, který služby IT poskytuje více zákazníkům, a hardware a software je těmito zákazníky sdílen. Naopak nebudeme vůbec brát ohled na to, zda se jedná o místního, nebo celosvětového poskytovatele služeb.
Na co je pro změnu potřeba ohled brát a nepouštět to ze zřetele, je kouzelná formulka, kterou začínají téměř všechna licenční ujednání, bez ohledu na autora či producenta softwaru: Za předpokladu, že dodržíte veškerá následující ustanovení, získáváte tato práva k užití… Jinými slovy: pokud ujednání někde porušíme, rovnou jsme se udělených užívacích práv zřekli a navzdory investici do softwaru se stáváme uživatelem nelegálním…
Hybridní cloud a licence
Možná jste v některém z článků, zabývajícím se cloudem, narazili na myšlenku, že v cloudu už nebude potřeba řešit licenční podmínky, protože veškeré licence budou automaticky zahrnuty v ceně poskytované služby a za správné licenční pokrytí využitého softwaru bude zodpovědný poskytovatel služby, nikoli koncový zákazník. Jenže, jak už pravil Mefistofeles, nebo chcete-li Goethe: „šedá je teorie, zelený strom života“. Tak ani s těmi licencemi v praxi v cloudu není vše šedivé, natožpak černobílé.
Připusťme si pro jednou řádné zjednodušení, a pak můžeme říci, že ve veřejném cloudu si veškeré licence zákazník skutečně pronajme od poskytovatele služby, zatímco privátní cloud si zákazník pokrývá sám, vlastními licencemi. Co se však děje ve výše zmíněných hybridních scénářích, kterých je, světe div se J, převážná většina? Zákazník často potřebuje provozovat část služeb IT ve svém privátním cloudu, zatímco část služeb bude konzumovat z veřejného cloudu. Například si chce z veřejného cloudu pronajmout pouze infrastrukturu jako službu (IaaS), zatímco licence produktů, jako je například SharePoint nebo SQL Server, si chce vnést vlastní, protože už je má pořízeny.
I pro takové scénáře dnes existuje licenční řešení a v tomto článku si ukážeme, za jakých podmínek je možné a jak na ně. Vraťme se však ještě pár let do historie a začněme pěkně od začátku…
Původní licenční modely v praxi
Až do 1. července roku 2011 existovaly obecně tři možné scénáře nasazení licencí pro produkty společnosti Microsoft, ve dvou scénářích si zákazník pořizoval licence sám, ve třetím scénáři licence zákazníkovi zprostředkoval poskytovatel v ceně služby.
Pro lepší názornost si uveďme modelový příklad:
Zákazník se rozhodl řešit zbudování intranetového portálu pro spolupráci a systému pro správu dokumentů (DMS). Jako vhodný produkt zvolil SharePoint Server 2010, bohužel ale nedisponuje kapacitami k tomu, aby si dané řešení spravoval a provozoval sám. Tak si k tomu nasmlouvá odborníky z dodavatelské firmy, která potřebnou odbornou kapacitu má. Zákazník během implementační fáze stojí před rozhodnutím, na jaký hardware svoje DMS řešení nasadí a zda si k němu všechny licence pořídí sám, nebo si je pronajme jako součást služby, kterou mu bude poskytovat dodavatelská firma, protože ta mu jako jednu z alternativ nabízí SharePoint jako službu (SaaS – Software as a Service) ze svého cloudu.
Jak už jsem zmínil dříve, až do poloviny roku 2011 bylo možné uvažovat o třech možných scénářích nasazení celého řešení. Ty jsou všechny zachyceny na předchozím obrázku. (Pro jednoduchost budeme uvažovat, že celé řešení DMS bude nasazeno na jeden jediný server.)
Pokud půjdeme postupně zleva, pak první scénář „HW zákazníka“ popisuje tu nejklasičtější variantu, kdy si zákazník veškerý hardware (tedy v našem případě jeden server) pořídí sám, umístí jej do svého nebo i pronajatého datového centra a na tomto serveru bude provozovat vlastní aplikace.
Ve druhém scénáři „Dedikovaný HW“ už zákazník žádný hardware nepořizuje natrvalo do svého vlastnictví, ale pronajímá si ho od poskytovatele datového centra. Slovíčko dedikovaný v názvu scénáře však není nahodilé, ale zdůrazňuje, že pronajatý server je celý vyhrazen pouze pro potřeby jednoho jediného zákazníka, který si jej pronajímá a který na serveru provozuje své vlastní aplikace, v našem případě vlastní řešení DMS. O takovém serveru pak daná firma může prohlásit, že se jedná o její server, i když pronajatý, a jak si později ukážeme, z licenčního hlediska je takové prohlášení dost zásadní.
Třetí řešení, odsunuté poněkud stranou, zcela vpravo, „Sdílený HW“, je řešení, kdy si zákazník opět žádný hardware nepořizuje do vlastnictví, ale pronajímá si server od třetí strany, avšak rozdílem oproti druhému scénáři je to, že na tomto serveru jsou poskytovány aplikace vícero zákazníkům. Tento server už není zcela vyhrazen jedinému zákazníkovi. Tak jako si na něm náš modelový zákazník bude ve svém prostředí provozovat své řešení DMS, tak k němu bude přistupovat i zcela jiná firma, která si na něm bude provozovat třeba svůj ERP systém. Takový server už není dedikovaným serverem, ale serverem sdíleným a ani jedna z firem již nemůže pro potřeby licenčního pokrytí říct, že se jedná o její server.
Proč je tak důležité, zabývat se tím, zda se jedná o náš, nám zcela dedikovaný server, či zda je sdílený? Jednoduše proto, že instance softwaru máte licenčním ujednáním povoleno instalovat a užívat pouze na svých serverech, což mohou být i ty, které máte pronajaté od třetí strany, avšak jsou zcela fyzicky vyčleněny (dedikovány) k použití výhradně vámi. Většina licenčních ujednání a smluv vám také výslovně zakazuje software dále pronajímat, půjčovat nebo hostovat, jinými slovy sdílet se subjekty třetích stran. Sdílení licencí mezi jednotlivými subjekty je možné jen ve výjimečných případech, jako jsou subjekty v afilačním vztahu, nebo subjekty, které kooperují na společném projektu, ze kterého ovšem těží výhradně strana, která vlastní licence k softwaru. Ovšem existuje také speciální multilicenční smlouva určená výhradně pro poskytovatele služeb, SPLA (Services Provider License Agreement), která je určena právě pro poskytování licencí k řešením sdíleným několika nezávislými subjekty (zákazníky).
Přejděme nyní od šedivé teorie přímo k praxi. Na následujícím obrázku je znázorněno, jak je možné tři uvedené scénáře nasazení licenčně pokrýt:
Nejprve zvažme variantu „co je doma, to se počítá“. Zákazník si tedy pořídí veškeré licence sám. Zakoupí
- licence SharePoint Serveru 2010 včetně všech přístupových licencí CAL, a protože se bez těchto technologií SharePoint Server 2010 neobejde, pořídí si ještě
- potřebné licence Windows Serveru 2008 R2 včetně všech přístupových licencí a
- licenci SQL Serveru 2008 R2, také včetně všech potřebných přístupových licencí.
Jak potom celé řešení pokrýt licenčně, znázorňuje obrázek v levé, modré části. Zákazník své vlastní licence Windows Serveru, SQL Serveru a SharePoint Serveru může přiřadit svému serveru „HW zákazníka“, nebo serveru, který má sice pronajatý od poskytovatele služeb, ale který je zároveň celý fyzicky dedikován pouze jemu – „Dedikovaný HW“. V souvislosti s tím je dobré zmínit, že od dubna tohoto roku se v licenčním dokumentu Užívací práva k produktům Microsoft (alias PUR) objevila i definice toho, co to je za server, který není přímo váš, ale je vám zcela fyzicky dedikován:
Outsourcing správy softwaru
Povolené kopie softwaru smíte nainstalovat a používat na serverech a ostatních zařízeních, na kterých je prováděna každodenní správa a kontrola třetích stran, za předpokladu, že všechny servery a ostatní zařízení jsou a zůstanou zcela vyhrazeny pro vaše použití. Nesete odpovědnost za veškeré závazky v rámci své multilicenční smlouvy bez ohledu na fyzické umístění hardwaru, na kterém je software používán.
Serveru, který je sdílen vícero zákazníky (zelený scénář vpravo) své licence zákazník přidělit nemůže a takové řešení musí být pokryto výhradně za využití licencí získaných prostřednictvím smlouvy SPLA. Zde by bylo určitě dobré zmínit, že v případě druhého scénáře „Dedikovaný HW“ je možné také využít pokrytí prostřednictvím SPLA, které má své mnohé půvaby, ovšem pouze za podmínky, že server vlastní nebo si pronajímá sám poskytovatel služby, tedy ten, kdo poskytuje i licence SPLA.
Z toho, co jsme si doposud popsali, vyplývá, že až do poloviny roku 2011 neexistovala cesta, jak by mohl zákazník své licence pořízené například v multilicenčním programu přenést do prostředí cloudu, řekněme do infrastruktury IaaS na hostovaný virtuální stroj od poskytovatele služeb. Pokud by tak učinil, porušil by licenční podmínky k užívání daného produktu, neboť by musel licenci přiřadit stroji, který není „jeho“.
Od 1. 7. 2011 však společnost Microsoft svým zákazníkům, kteří pořizují licence prostřednictvím multilicenčních smluv, nabídla možnost přenosu vlastních licencí do prostředí veřejného cloudu. Doplnila tak tři licenční scénáře o scénář čtvrtý, hybridní, ve kterém zákazníci mohou licence k vybraným produktům přenést na sdílený hardware prostřednictvím práv LM (License Mobility) poskytovaných programem Software Assurance (SA).
Práva LM (License Mobility) poskytovaná programem SA
Vraťme se nyní opět k teorii a řekněme si, co to vlastně ta práva LM jsou, za jakých podmínek je možné je uplatnit a jak. Název napovídá, že se jedná o práva a výhody výlučně spjaté s programem SA, k němuž vede cesta pouze prostřednictvím multilicenčních smluv.
Jakých produktů se tato práva týkají?
Tato práva zdaleka nepostihují všechny produkty poskytované společností Microsoft prostřednictvím multilicenčních smluv. Lze je uplatnit pouze na vybrané produkty. Jedná se většinou o aplikační servery, jako je například Exchange, SharePoint nebo SQL Server, popřípadě o licence k produktům pro správu z rodiny System Center. Windows Server, stejně jako desktopový operační systém nebo kancelářské aplikace Office takovými právy nedisponují. Přesný seznam produktů, u kterých lze práva LM poskytovaná programem SA uplatnit, najdete v licenčním dokumentu PUR.
Co přesně tato práva umožňují?
Pokud uplatníte práva LM poskytovaná programem SA, smíte software přesouvat z vlastních serverů (z privátního cloudu) na sdílené servery třetích stran (do veřejného cloudu), ale také mezi dvěma prostředími sdílených serverů třetích stran, tedy mezi dvěma veřejnými cloudy, například z prostředí IaaS místního poskytovatele služeb do prostředí Windows Azure.
Prakticky tedy můžete prostřednictvím tohoto práva přesunout svou VHD (Virtual Hard Disk) image s instalovaným SharePoint Serverem do veřejného cloudu a zde takovou image spustit ve virtuálním stroji (VOSE – Virtual Operating System Environment). Přirozeně, instanci smíte prostřednictvím těchto práv mezi cloudy přesunout i za běhu, tedy s využitím například technologií Hyper-V Live Migration nebo jiných. K takto provozovanému SharePointu pak smíte přistupovat prostřednictvím vlastních licencí CAL (Client Access License), popřípadě smíte toto prostředí spravovat prostřednictvím vlastních licencí System Center, pakliže takové licence vlastníte.
Zde je na místě upozornit, že zcela nespoutanou volnost při přesouvání softwaru nemáte, neboť přesunout jej zpět do vašeho privátního cloudu, popřípadě mezi dvěma veřejnými cloudy smíte pouze jednou za 90 dní, nikoli krátkodobě, takže toto licenční řešení není úplně tím nejvhodnějším například pro nasazení ve scénáři studená záloha datového centra.
Kdy smím tato práva uplatnit?
Osvětlili jsme si, co všechno si při uplatnění práv LM poskytovaných programem SA můžeme se svým softwarem užít, ale ještě jsme se konkrétně nezmínili, za jakých podmínek a kdy tak smíme učinit. Stěžejní podmínkou k uplatnění práv LM poskytovaných programem SA je nutnost pokrýt veškerý software, s kterým takto chceme nakládat, aktivním předplatným Software Assurance (SA), včetně všech přístupových licencí k němu, tedy i všechny licence CAL, popřípadě licence pro externí připojení (External Connector).
Software navíc nemůžeme přesouvat, kam nás napadne, ale pouze do IaaS poskytované kvalifikovaným poskytovatelem služeb pro práva LM, tzv. Authorized Mobility Partnerem. Jejich aktuální seznam najdete na stránkách společnosti Microsoft http://www.microsoft.com/licensing/software-assurance/license-mobility.aspx
Formulář pro ověření licencí programu SA
Poslední podmínkou pro úspěšné přenesení legálního softwaru do cloudu je vyplnění formuláře pro ověření licencí programu SA, který opět naleznete ke stažení na stránkách společnosti Microsoft a který jste jako zákazník povinni odeslat k ověření společnosti Microsoft nejdéle do deseti dnů od nasazení softwaru prostřednictvím práv LM poskytovaných programem SA, nebo po nasazení dodatečných produktů, které nebyly dříve ověřeny za použití tohoto formuláře, popřípadě pokud měníte poskytovatele cloudu nebo prodlužujete krytí SA u licencovaného softwaru.
Jak už jsem v článku zmínil, SA k licencovanému softwaru musí být aktivní, což jinými slovy znamená, že práva LM poskytovaná programem SA nejsou právy trvalými a jsou platná jen po dobu, kdy si platíte předplatné SA. Pokud se tedy rozhodnete Software Assurance dále neplatit a v dalším roce ji neprodloužíte, o práva LM přijdete a software musíte z prostředí cloudu opět přesunout na dedikovaná zařízení.
Je ještě něco, co bych k uplatnění tohoto práva měl vědět?
Pokud by vás zajímalo, jaké parametry smí mít virtuální stroj, ve kterém budete software provozovat, tak i na tuto otázku najdete odpověď v licenčním dokumentu PUR. Zde je na konci sekce věnující se právům LM poskytovaných programem SA tabulka, ve které je přesně specifikováno, kolik si smíte se svými licencemi užít v prostředí cloudu. Kupříkladu na základě jedné procesorové licence produktu SQL Server 2008 R2 Standard s aktivním krytím SA smíte v cloudu provozovat jeden virtuální stroj s maximálně čtyřmi virtuálními procesory na jednu procesorovou licenci.
A jak takové uplatnění práv LM poskytovaných programem SA vypadá v praxi?
Současné licenční modely
Vraťme se znovu k příkladu našeho zákazníka, který se v rámci implementační fáze rozhoduje o tom, jaké licence pořídí a do jakého prostředí nasadí SharePoint Server. Od 1. 7. 2011 společně se zavedením licenčních práv LM poskytovaných programem SA už má náš zákazník k dispozici čtyři možné scénáře nasazení.
Tři už jsou nám známy, zákazník buď nasazuje vlastní licence na vlastní server (modrá), nebo na server pronajatý, který je ale zcela fyzicky dedikován jemu (modrá), popřípadě využije sdílený server třetí strany, licencovaný prostřednictvím programu SPLA (zelená).
Čtvrtou variantou nasazení je varianta uvedená na předchozím obrázku jako vícebarevná druhá zprava „Sdílený HW“. Jedná se o podobný scénář, jako je ten zcela vpravo, avšak liší se v tom, že si zde náš zákazník vnáší na sdílený server vlastní licence, protože uplatnil práva LM poskytovaná programem SA. Jak už jsme si uvedli dříve, všechny licence včetně těch přístupových musí mít zákazník pokryty aktivní SA. Zároveň musí být zajištěno, že software pokrytý licencemi prostřednictvím práv LM poskytovaných programem SA musí být zcela vyhrazen k užívání pouze tomu zákazníkovi, který pořizuje licence. Nemusí to být ovšem zajištěno dedikováním celého fyzického serveru jednomu zákazníkovi jako u scénáře „Dedikovaný HW“, ale stačí, pokud je jednomu zákazníkovi dedikován pouze virtuální stroj (VOSE), na obrázku například „VM Zák. #1“.
Pokud tedy zákazník pořídí SharePoint Server 2010 včetně aktivního krytí SA, může přesně podle tohoto scénáře využít vlastní licence k tomu, aby SharePoint Server 2010 provozoval v cloudu. Naprosto stejně může postupovat, pokud bude chtít do cloudu nasadit i SQL Server, který je nedílnou součástí řešení.
Zbývá poslední otázka. Jak vyřešit pokrytí Windows Serveru, který je pro instalaci jak SharePoint Serveru, tak SQL Serveru nepostradatelný? Jak už jsme se zmínili dříve, produkt Windows Server žádnými právy LM poskytovanými programem SA neoplývá, a proto si zákazník vlastní licence Windows Serveru do cloudu přenášet nesmí. Zde nezbývá, než si licence Windows Serveru pronajmout od poskytovatele služeb, tedy prostřednictvím licenčního modelu SPLA, nebo jako součást služby Windows Azure. To je koneckonců znázorněno i na posledním obrázku.
Máte licence až do nebe?
V tomto článku jsme si prošli všechny možnosti, které má multilicenční zákazník k dispozici, pokud zvažuje přechod do cloudu a chtěl by k tomu využít vlastní licence. Několikrát jsme si zdůrazňovali, že naprosto stěžejním předpokladem pro to, aby tak mohl učinit, je aktivní pokrytí Software Assurance. V souvislosti s tím by bylo dobré zmínit, že SA není možné pořídit, kdykoli si zákazník vzpomene. O přidání SA se zákazník rozhoduje pouze v okamžiku nákupu licence, popřípadě u serverových produktů do 90 dnů od pořízení jako krabice nebo OEM. Proto pokud stojíte před rozhodnutím o nákupu nových serverových licencí společnosti Microsoft, zamyslete se nad tím, zda už náhodou nemáte nakročeno do cloudu…
Jestliže licence se Software Assurance nemáte, nejsou vám dveře k dedikovaným virtuálům ještě uzavřeny. Využijte poskytovatelů, kteří mají smlouvy SPLA, a potřebné licenční pokrytí získáte v rámci služby. A další alternativou je též sdílené cloudové řešení… A to má zase svoje bohaté varianty. Každý může najít řešení, které nejlépe odpovídá jeho technickým i finančním požadavkům a možnostem. Jen musíte mít profesionálního partnera, který vám bude umět spolehlivě poradit.