我正在与一家供应商合作,该供应商提供基于服务器的应用程序,该应用程序需要许可才能激活。有两种选择,基于软件的许可和基于硬件(USB 加密狗)的激活。在应用程序软件运行在基于 VMware 的服务器上的环境中,使用硬件或软件许可证密钥的优缺点是什么?USB 硬件许可证密钥将插入以下其中一个: https://www.digi.com/products/usb/anywhereusb
有两个应用程序已获得授权:供应商:Iconics 软件:GENESIS32 SCADA 平台供应商:Rockwell Automation 软件:FactoryTalk (RSLinx)
这是供应商偏爱硬件密钥的理由:
我们发现硬件密钥比软件密钥更稳定,尤其是在虚拟机环境中。软件密钥通常附加到计算机的硬盘或 NIC ID。只要此号码发生变化(硬盘故障、虚拟机重新配置等),许可证就会丢失,需要在制造商的帮助下重新加载。如今的许可是通过互联网进行的,大多数服务器无法访问互联网,因此处理许可问题已成为一个主要难题。硬件密钥非常适合虚拟机,因为它们不驻留在虚拟机上。如果出现映像故障或其他服务器故障,您可以复制新映像,指向许可证密钥,然后就可以开始运行了。
答案1
硬件钥匙增加了一个额外的故障点。我见过它们坏掉。当它们坏掉时,您无法登录刷卡系统并让新人进入大楼。叹
如果可以选择,请始终使用软件密钥。例如,FlexLM(最常见的许可证服务器之一)确实很麻烦,但一旦启动并运行,您就不必担心它了。使用硬件密钥,您不必担心密钥故障、USBAnywhere 故障、USBAnywhere 软件故障等。
我曾经使用过那些 USBAnywhere 设备,它们非常可靠,但我仍然更喜欢使用软件密钥。
答案2
在其他条件相同的情况下,您需要软件密钥的灵活性。使用 USB 加密狗进行此操作会降低系统的可移植性,并且不会带来太多好处。
许多软件制造商已经意识到人们正在走向完全虚拟化,并希望利用类似 vMotion 的功能。如果可以选择基于软件的许可方案,那就使用它吧!
答案3
软件密钥通常附加在计算机的硬盘或 NIC ID 上。只要此号码发生变化(硬盘故障、虚拟机重新配置等),许可证就会丢失,需要在制造商的帮助下重新加载。
在虚拟机环境中,计算机的 NIC ID(也称为 MAC 地址)不应改变。此外,您通常可以分配 MAC 地址以匹配许可证文件中的 MAC 地址。MAC 地址通常可以在操作系统中伪造(我在 Linux 上这样做)。
依赖于硬盘硬编码 ID 的许可证服务器会带来麻烦——驱动器故障是不可避免的,RAID 阵列很常见,并且不时更换驱动器也是正常的。
看起来 USB 加密狗比其他任何东西都更容易出现故障。
我们管理大约 20 台许可证服务器,它们都依赖于 MAC 地址或更简单的机制。
答案4
我知道您的问题是在 VMware 环境中,但我认为一般问题与包括 Hyper-V 在内的其他虚拟化平台相关。
我最近虚拟化了一台老旧的服务器,该服务器运行着一项依赖于硬件 USB 许可密钥的服务,但发现它们在 Hyper-V 环境中无法正常工作。Hyper-V 部署指南中这样写道:
No access to a physical COM port is available from a virtual machine.
您可以将虚拟机的 COM 端口连接到命名管道,但显然不能连接到实际的串行端口。显然这主要是调试功能。您能使用 COM 端口重定向器(例如 KernelPro 的以太网 USB)为虚拟机提供对串行端口的访问。
此外,如果您希望将许可密钥安装在主机服务器上,则许可密钥的软件和驱动程序需要支持安装在 Window Server 上,在我们的例子中,则需要安装在 Server Core 上。
我最终在工作站上安装了许可密钥和软件,然后将其用作该站点的“许可服务器”。这增加了大约十种不同的因素,现在可能会破坏该软件。基于软件的许可密钥可以帮我省去很多麻烦,而且我怀疑这是一种更可靠的解决方案。