Аннотация
Перед прочтением рекомендуется ознакомиться:
В статье не будет описываться как настраивать ПО, а только общие принципы и вопросы лицензирования, которые зачастую не совсем очевидны. Многие вопросы применимы и для “классической” схемы видеонаблюдения, так что сразу прикидываем количество клиентов, которых уже ранее по незнанию “подставили” с лицензированием 🙂 Каюсь сам грешен.
Операционная система
Вам повезло, если производитель ПО для видеонаблюдения поддерживает Unix-like системы, так как они бесплатны (без технической поддержки). Но скорее всего вам потребуется операционная система от Microsoft – вот тут готовьте ваши денежки!
Посмотрим, что нам предлагает использовать ITV Интеллект – все возможные наборы Windows от 7/10 Home до Server 2022. Ничего себе разброс – от 8 000 руб. до эээ, потом уточним 🙂 Все дело в нюансах лицензионной политики – если по простому “чтобы работало и вроде бы все лицензировано”, т.е. прикинуться “шлангом”, то закупаем Windows 10 Home (или еще какую-либо ОС для персонального компьютера) и все накатываем. Работать будет, но могут возникнуть проблемы с лицензионной чистотой ПО, причем это не обязательно обнаружится когда Microsoft придет, но и например при сертификации объекта по категории ФСТЭК.
Я не являюсь специалистом в лицензионной политике Microsoft – обычно за это дело в крупных системных интеграторах отвечает отдельный отдел, но попробую на кое-какие неочевидные моменты обратить внимание. Отмечу, что у Microsoft отдельное ценовое предложение для государственных и учебных заведений.
Windows 10 – это операционная система для одного персонального компьютера и тут ключевое слово – “персональный”, смотрим п. 2.с лицензионного соглашения:
c. Ограничения. … Например, эта лицензия не предоставляет вам права: …
(v) использовать программное обеспечение в качестве серверного программного обеспечения, для предоставления к услуг размещения на коммерческой основе, предоставлять данное программное обеспечение для одновременного использования несколькими пользователями в сети, устанавливать программное обеспечение на сервере и предоставлять пользователям удаленный доступ к нему или устанавливать программное обеспечение на устройстве для использования только удаленными пользователями;
В нашей системе к серверу видеонаблюдения могут обращаться сразу несколько постов охраны – Windows 10 никак не подходит. Смотрим на Windows Server – чего тут только нет: и редакции разные и годы выпуска, да и еще кое-что. Хорошо, попробуем с этим разобраться.
Актуальный год издания – 2022, но нужно уточнить сразу у Заказчика – вполне возможно он еще эксплуатирует Windows Server 2016 и новым “поделкам” рад не будет (уточняйте сразу, чтобы избежать возни с downgrade). Небольшой нюанс актуальный для госсектора – сертификат ФСТЭК имеется только у редакции до 2016 года, причем сертификат приобретается отдельно от лицензии на Windows Server (вот это бизнес!).
Перед тем как “замутить” с покупкой лицензий Microsoft Windows – уточните у Заказчика, вполне возможно у него есть пул ранее закупленных лицензий, которым он готов поделиться.
Среди выпусков Windows Server есть один, который нам наиболее интересен – Windows Server IoT (от англ. – internet of things), ранее известный как Embedded. Данная редакция стоит дешевле, чем полноценные редакции Windows Server и предназначена для устройств с одной специфической задачей (например, как у нас – видеонаблюдение или это может быть информационный киоск), а функционально ничем не отличается 🙂
Windows Server 2022 IoT имеет следующие модификации:
- Standard;
- Datacenter;
- Storage Standard;
- Storage Workgroup.
Смотрим в сторону модификации Standard и в меньшей степени на Datacenter. Редакция Standard лицензирует операционные системы (ОС) двух виртуальных машин, а Datacenter – неограниченное.
Теперь следим за руками:
- если у нас “классическая” схема: вот сервер, вот на него ОС, тогда лицензируем кол-во ядер в сервере. Есть лицензии на 2 и на 16 ядер центрального процессора. Основное требование – лицензируется не менее 16 ядер на сервер;
- если у нас виртуализация, то тут все несколько иначе: походу Microsoft считает, что виртуальная машина может быть на любом из ядер кластера, значит – лицензируйте каждую гостевую операционную систему, так как будто она задействует все ядра кластера (или по другому серверной фермы – кому как привычнее)! Лицензия Standard предоставляет право использования одного физического И двух виртуальных экземпляров Windows Server на одном сервере. Спасибо человеку на habr, который разжевал данную тему. Там же описано, когда стоит применять Datacenter. Отсюда и растет совет – брать более шустрые ядра в процессорах, ибо лицензии получаются менее дорогими.
Вроде бы разобрались с лицензированием, а вот и нет! У Microsoft есть еще пользовательские лицензии CAL (от англ. – Client Access License), которых нужно по количеству пользователей или устройств (на ваш выбор, но смешивать нельзя), обращающихся к “лицензированному” серверу. Если идти по пути Device CAL – то необходима лицензия на каждую подключенную камеру, а вот если заказывать User CAL – то хватит лицензий на всех, кто эксплуатирует систему видеонаблюдения. Лицензии User CAL/Device CAL стоят примерно одинаково, но говорят есть еще “подмодификация” Windows Server IoT Standard, которая не требует пользовательских лицензий, но стоит подороже. CAL-лицензии – это даже не программный продукт, он нигде не прописывается, без него все работает – это тупо бумажка, которая будет разрешать Заказчику пользоваться Windows Server легально. Возможно у Заказчика уже закуплены лицензии CAL на пользователей в рамках других систем (т.е. пользователи лицензируются “в общем” на доступ сразу ко всем лицензированным серверам Windows, а не на каждый сервер Windows – отдельные CAL).
Кажется все, можно пойти и купить, но как бы не так – придется еще разобраться в каналах продаж Microsoft:
- розница (Retail);
- OEM (от англ. – Original Equipment Manufacturer);
- корпоративное лицензирование.
В розничном канале продаж, который ориентирован на домашних пользователей и небольшие организации, есть два типа “упаковки товара”:
- коробочные версии продуктов FPP (от англ. – Full Packaged Product) – это самое простое и понятное. Покупаете в магазине диск, там лицензия и дистрибутив, а также ключик активации. 1 устройство – 1 лицензия. Ключевое (для нас): можно купить в магазине типа Ситилинк и перепродать конечному пользователю – Заказчику. К сожалению, в этом виде все продукты Microsoft самые дорогие, к тому же перечень продуктов весьма ограничен;
- ESD-ключи (от англ. – Electronic Software Delivery) – проще для пользователя, чуть сложнее для перепродажи. Лицензия продается “онлайн”, а подтверждение лицензионности – это электронное письмо, куда присылается ссылка на дистрибутив и ключик. Как перепродавать такое мне до конца не понятно. Лицензируется также как и FPP, но по цене немного дешевле. Еще более куцый список продуктов, чем у FPP.
OEM-канал характеризуется тем, что как таковая лицензия Microsoft Заказчику не продается, а включается в состав программно-аппаратного комплекса (например, железный сервер и Windows Server), который будет поддерживать производитель данного “ПАК” (в том числе оказывать поддержку по продуктам Microsoft, “крутящимся” на нем). Без железки – OEM-лицензия превращается в “тыкву”. Насколько понял, особых требований у Microsoft к “сборщикам ПК” нет, может быть любое юридическое лицо, кто собирает компьютеры или сервера. Так что закупка OEM-лицензии System Builder License весьма нормальный вариант, если справитесь с поддержкой. Фактически с серверами ведущих производителей, как раз и идут OEM-лицензии – они привязываются к конкретному оборудованию.
Корпоративное лицензирование характеризуется тем, что нужен прямой договор между конечным Заказчиком и Microsoft, а закупка лицензий производится исключительно через компании-партнеры (которых около 60). По схеме: “купил у дистрибьютора”-“продал Заказчику” данные лицензии не реализуются! При обращении к дистрибьютору вам расскажут, про CSP, SA, OV, OLP и прочие сокращения, но принципиально ничего не измениться, если вы не являетесь счастливым партнером Microsoft. Таким образом, этот канал продаж – для тех “кто в теме”.
При покупках в разных каналах есть нюансы по возможностям: смены языка, даунгрейда системы, перенос на другое устройство.
Если есть возможность – дополнительно, проконсультируйтесь у дистрибьютора Microsoft, может еще какие-то сюрпризы всплывут.
Чудной и забавный мир лицензирования Microsoft, а после того как посчитаете сколько нужно денег, чтобы все было “как надо” – можно прослезиться (не от счастья). Цены можно смотреть у Softline (для оценки по верхней планке) – это на версии без “индекса” IoT и делаем себе 50% скидку за использование “встроенной” операционной системы. Поговаривают, что Microsoft склоняет всех на подписную систему, как MS Office 365, теперь так и с Windows Server хотят аналогичное “замутить”. Держите ухо в остро, чтобы ваши сервера в тыкву не превратились, если случайно купите операционные системы “по подписке”.
Калькулятор от Softline – сделан весьма небрежно, насколько точно считает не проверял, но данная компания ведущий продавец в России продукции Microsoft.
Ссылки по теме: ixbt.
СУБД
Система управления базами данных, сокр. СУБД (англ. Database Management System, сокр. DBMS) есть практически в каждой серьезной системе видеонаблюдения. Так например, Trassir использует бесплатную СУБД PostgreSQL (не путать с платным “продуктом” PostgreSQL Pro), а вот ITV в Интеллект применяет Microsoft SQL Server. И если с бесплатным СУБД все понятно (не понятно фактически, кто оказывает поддержку – видимо в случае Trassir сама DSSL), то с SQL Server при лицензировании наблюдается похожая ситуация, как и с Windows Server – поле чудес в стране Microsoft 🙁
При необходимости использования СУБД от Microsoft, смотрим в сторону – SQL Server IoT (в отличии от Windows Server тут есть сертификация во ФСТЭК для 2019), который поддерживает различные редакции:
- Developer;
- Express editions;
- Standard;
- Enterprise;
- еще какие-то, которые нам не интересны 🙂
Редакция Developer может использоваться только для разработки продуктов и ее использование в боевых условиях не допускается лицензионным соглашением.
Редакция Express editions имеет существенные ограничения: максимально допустимые ресурсы при использовании – 1 процессор с 4-мя ядрами и 1410 Мб оперативной памяти, а размер самой базы ограничен 10 Гб. По умолчанию у ITV Интеллект идет комплектация именно этой редакцией, причем в разделе описывающем инсталляцию системы есть вот такое:
Подключение разных Серверов к одной базе данных не допускается.
Использование Сервером удаленной базы данных возможно, но влечет за собой повышенные требования к сети и другим ресурсам и может вызвать появление задержек при передаче событий и состояний между ядрами, что негативно скажется на качестве работы системы.
Вот так сюрприз! Выводы можете сделать самостоятельно.
Редакция Standard в отличии от Enterprise имеет ряд ограничений:
- максимальное количество ядер процессора – 24;
- максимальный объем оперативной памяти – 128 Гб
и не поддерживает часть функций: Intelligent Query processing features: row mode memory grant feedback, batch mode for row store and automatic tuning, Automatic read-write connection re-routing, In-Memory Database: memory-optimized tempdb – уточняем у производителя ПО видеорегистрации насколько это критично.
Для SQL Server Standard существуют две модели лицензирования “по количеству ядер” (Per Core или просто Core) и “сервер + клиенты” (Server+CAL).
При лицензировании “по количеству ядер”:
- нужно лицензировать все процессорные ядра сервера, на котором установлен SQL Server;
- одна лицензия “закрывает” одно или два ядра (в зависимости от схемы закупки);
- минимальное количество лицензий для сервера: 4 лицензии Core на каждый физический процессор сервера;
- клиентские лицензии (CAL) приобретать не требуется.
При лицензировании “сервер + клиенты”:
- на каждый экземпляр SQL Server приобретается одна серверная лицензия, которая привязывается к физическому (виртуальному) серверу и не зависит от количества ядер сервера;
- приобретаются CAL-лицензии, как и в случае с Windows Server, только теперь это SQL Server CAL (User или Device, цена одинаковая). Так как камер у нас много – это устройства требующие Device CAL, то выгоднее использовать лицензирование по пользователям – сотрудникам, взаимодействующих с системой.
Как всегда, CAL – это разрешающая бумажка.
Ссылки по теме: Кварта-Технологии, WinITPro, habr.
Системы виртуализации
С системами виртуализации знаком не каждый, поэтому остановлюсь поподробнее на функционале.
Базовые понятия (на пальцах)
Гипервизор (от англ. – Hypervisor) – программное обеспечение, которое ставится “вместо” операционной системы и дает (основную) возможность уже внутри себя ставить операционные системы, как обычные программы в Windows 10, и управлять ими в рамках одного сервера. Примерами гипервизора являются, например, ESXi от VMware и Hyper-V Server от Microsoft, а также обычная Windows Server с включенной ролью гипервизора Hyper-V.
Ноды, хосты – это физическое “железо” сервера, понятия внутри гипервизоров введены, чтобы отличать железные сервера от виртуальных (программных).
Виртуальная машина – ну собственно операционная система со всеми программами (в том числе установленные пользователем), которая работает внутри гипервизора.
Кластер или серверная ферма – несколько физических серверов, на каждом из которых установлен гипервизор, управляемых из одной консоли. Фактически – это пул “железных” ресурсов, из которых виртуальным машинам выделяются уже “виртуализированные” ресурсы.
Зачем все ЭТО надо?
Виртуализация позволяет более рационально эксплуатировать “железные” ресурсы – видите сервер работает с пиковой загрузкой 20-30%, значит можно еще добавить задач, причем в независимой операционной системе – “рядышком”.
С помощью виртуализации можно организовать резервирование на уровне сервера так, что операционная система, использующая его ресурсы, не почувствует его отказ и перекочует на соседний в ферме.
Нужно железо для тестирования, небольших задач – не требуется его закупать, просто необходимо “выделить” его в кластере через интерфейс управления виртуальными машинами. Там же можно “нарастить” железо (ядра процессора и память) для существующих виртуальных машин в случае необходимости. Теперь не нужно волноваться, что сильно переразмерили сервер – ресурсы потихоньку утилизируются.
Да и делать схему “сервер и операционка на нем” – не мейнстрим 🙂
“Ложка дегтя”
Конечно при виртуализации есть нюансы, среди которых можно отметить:
- виртуализация съедает вычислительные ресурсы (накладные расходы), по некоторым тестам до 10-25% (хотя обещают обычно 3-4%, будем надеяться – допилят);
- проброс в виртуальные машины реальных USB-устройств (например, токен-ключей). Самый распространенный выход: покупка устройств USB over IP, к которым подключаются USB-устройства и они “пробрасываются” через Etherent;
- при создании кластера высокой доступности (резервирование на уровне физического сервера) желательно иметь три машины, чтобы не было ситуации, когда связь между серверами нарушилась и каждый начал у себя поднимать виртуальные машины “напарника”.
Немного об игроках на рынке
Рынок виртуализации можно сказать уже поделен:
- #1 – VMware со своим продуктом vSphere, объединяющим гипервизор ESXi и систему vCenter управления несколькими гипервизорами. О VMware слышал наверное каждый системный администратор и продукт не нуждается в представлении Заказчику;
- вечно догоняющий – Hyper-V от Microsoft;
- остальные – тут Xen, KVM, среды виртуализации от Huawe и h3c, и если совсем не туда наступить, то можно найти “отечественные гипервизоры из реестра” (хе-хе).
Отдельно стоит виртуализация на базе контейнеризации Docker и Kubernetes (k8s) и ее затрагивать не буду (к тому же только для Linux систем).
VMware vSphere
Начну с самого главного – ПО платное и стоит прилично, но обо всем по порядку (сейчас не доступно в России). Все таки лидеру рынка можно и простить столь нелепый недочет 🙂 Заказчик может согласиться использовать данный гипервизор в системе видеонаблюдения, имхо, только в одном случае – если он его использует в остальной инфраструктуре.
vSphere позиционируется как платформа, основными компонентами которой являются гипервизор ESXi и система управления vCenter Server.
Отдельно отстоит бесплатный продукт – vSphere Hypervisor, который фактически состоит из гипервизора ESXi с существенными ограничениями: у каждой виртуальной машины – не более 8 виртуальных процессоров (как правило – vCPU одноядерные) и нет vCenter (т.е. нельзя управлять сразу несколькими ESXi). Таким образом, использование vSphere Hypervisor весьма ограничено, скорее его можно разворачивать для создания “ресурсов” для тестирования работы, какого либо ПО, а не для боевых задач.
Отличным документом по лицензированию, как ни удивительно, является White Paper VMware vSphere Compute
Virtualization Licensing, pricing and packaging (его же на всякий случай прикрепил к статье, информация актуальна для текущей версии vSphere – 7). Вся информация о vSphere далее будет на базе этого документа.
vSphere лицензируется не по ядрам как MS Windows Server, а по процессорам, причем необходимо “закрыть” все ядра физического сервера. Однако в 2020 году VMware почуяли неладное – AMD начало предлагать процессоры с очень большим количеством ядер за вменяемую цену и добавили в лицензирование оговорку: 1 лицензия на процессор с количеством ядер не более 32, если больше – докупайте лицензии кратно 32.
У vSphere есть две основные редакции: Standard Edition и Enterprise Plus, различающиеся функционалом. Обе содержат vCenter Server Standard (лицензируется отдельно).
Вроде все просто, но есть нюансы (как обычно):
- при закупке лицензий vSphere необходимо покупать поддержку и подписку на обновления (от англ. – support and subscription, SnS) не менее чем на 1 год;
- есть специальные “паки” (kit), которые дают возможность неплохо экономить для небольших инсталяций (типа нашей задачи).
Итого “стандартный набор”, который необходимо закупить: лицензии на процессоры и на vCenter Server Standard, плюс поддержка SnS на 1 год.
Перечень доступных “паков”, в которых упоминаются другие продукты:
- vSphere Acceleration Kit (вариант 1): лицензии на 6 процессоров vSphere и vCenter Server Standard;
- vSphere Acceleration Kit (вариант 2): лицензии на 8 процессоров vSphere и vCenter Server Foundation;
- vSphere Essentials Kit: лицензируется система, содержащая не более 3 физических серверов по два процессора (не более чем по 32 ядра), в состав входит vCenter Server for Essentials. По большому счету данная редакция позволяет снять ограничение по количеству процессоров с бесплатной редакции ESXi и организовать единое управление. Стоит недорого, но и функционал весьма ограничен. Обязательно покупать только подписку на обновления;
- vSphere Essentials Kit Plus: тоже самое что и vSphere Essentials Kit, но “плюс” vMotion, HA (от англ. – High Availability) и Data Protection. Уже поинтереснее и можно применять в проектах видеонаблюдения: HA – как раз и позволяет организовать резервирование физического сервера (при выключении одного сервера система “поднимется” на другом в автоматическим режиме через небольшой промежуток времени). Обязательно закладывать год SnS – будьте внимательнее! Ценник уже менее приятный, чем у vSphere Essentials Kit.
Обращаю внимание, что “появились” новые редакции vCenter Server:
- vCenter Server for Essentials – поставляется только в составе “пака”, нельзя проапгрейдить до полноценного vCenter Server;
- vCenter Server Foundation – максимально поддерживает до 4 “железных” серверов. Не имеет возможности HA и vMotion. Вообщем какая-то странная штука 🙂
И как обычно “нюанс”: Acceleration Kit можно купить только один на одну площадку Заказчика (типа “входной билет” уменьшенной стоимости), а вот Essentials Kit или Essentials Kit Plus – не ограничено.
vSphere по окончании SnS не превращается и в “тыкву” и продолжит работать, естественно без апдейтов и поддержки.
Цены можете пробить на сайте V-GRADE (не пугайтесь его виду из 2000-х).
Microsoft Hyper-V
Возможно два варианта установки:
- на физическом сервере разворачивается бесплатный Hyper-V Server, который не имеет графического интерфейса. Имеет смысл использовать для минимизации инсталлированного ПО или если не планируется использовать гостевые операционные системы Windows;
- на физическом сервере устанавливается лицензированная Windows Server, где включается роль “гипервизор Hyper-V” (как писалось ранее – эта установка не “съест” лицензии).
Вполне зрелый продукт, можно использовать.
Интересная статья по теме в блоге Microsoft на habr.
ProxMox VE
Один из распространенных гипервизоров из группы – “прочие”. Информации по нему в интернете более чем достаточно.
Гипервизор ProxMox VE базируется на Debian, соответственно и ставить нужно на него. Сам гипервизор бесплатный, ProxMox предлагает купить поддержку (подписку), который использует репозиторий ( от англ. – repository) pve-enterprise. Тот кто не оплачивает поддержку, могут использовать репозиторий pve-no-subscription.
Послесловие
Системное ПО достаточно дорогое и даже не понятно почему производители ПО видеонаблюдения не доводят до пользователей “нюансы” указанные в статье. И сравнивать цены на “чистое” ПО без учета всего необходимого инфраструктурного ПО – некорректно (так например, у Macroscop заявлена поддержка Ubuntu – даже при “классической схеме” при наличии 6 серверов видеонаблюдения можно неплохо сэкономить) . Вопросы лицензирования ПО достаточно далеки для инженеров систем связи и это может породить нехорошие последствия. Поэтому “собирая систему”, оставьте побольше времени на расчет квадратика с надписью “Сервер” 🙂