Технологические коллизии.
В данном материале я сделаю две вещи. Первая — представлю на суд уважаемой публики довольно таки редкую информацию о реальном примере развертывания популярного ПО 1Сv8 полностью на платформе Linux. И второе — приведу интресную информацию о неработоспособности(!) системы лицензирования 1С в таком режиме развертывания.
1С и Linux против HASP
Итак, с полгода назад мой отдел (ИТ) получил задание от руководства на внедрение ПО 1Сv8. Следует отметить, что компания которую мы обслуживаем, с некоторых пор весьма трепетно ;) относится к вопросам лицензионной чистоты. В связи с этим было закуплено на первый этап внедрения 50 лицензий (с перспективой на 150 лицензий), «сервер 1C предриятие» и оборудование — сервер HP два квадкора и 10Г оперативки. Серверное ПО — Novell SUSE Linux Enterprise Server 10 SP2 (x86_64). С целью экономии (и не только) решили разворачивать это ПО основе Linux. Несмотря на то, что такой вариант весьма экономен — количество внедрений по этой схеме, на удивление, не велико. Экономия весьма приличная — по нашим подсчетам от 800000р. Кстати развертываения этой системы не доставило особенных трудностей… Итак на данный момент имеем такую схему — на сервере, в среде виртуализации XEN развернуто три VM и три гостевых сервера
* сервер СУБД — ОС SLES и Postgresql от 1с
* сервер приложений — ОС SLES и сервер 1C предриятие на нем
* терминальный сервер — ОС SLES на котором установлен бесплатный Etersoft на котором работает клиентская часть 1с, теминальный доступ к которой осуществляется посрдеством сервера X и XRDP.
Клиентские компьютеры, коих у нас большинство под управлением Linux, получают доступ к 1С по X-совому протоклу — удаленные же машины работают по RDP.
Резюмируем: Внедрение в данный момент внедрение состоялось. Внедрение не вызвало каких либо серьезных сложностей, хотя были некоторые проблемы с подключением HASP на VM. В частности, в прошлой статье «Практикум по XEN» я рассказал о первой части решения проблемы подключения хаспа на сервер. На данный момент продолжаются некоторые проблемы с утечками ресурсов на сервере приложений и с XRDP сервером.
Но речь в этой статье не только и не столько об интеграционных мероприятиях, хотя и это интересно. Теперь рассмотрим один интересный эффект, который был замечен в процессе эксплуатации. А именно в один из дней, 50и пользовательский хасп с клиентскими лицензиями был случайно заменен на 5и пользовательский. А дальше совершенно спокойно подключаются 15ть человек и работают!
Вызовы и угрозы.
Вот как модно сейчас говорить дваай проанализуирем вывзовы которые имеются в данной ситуации. А по русски — а в чем собственно дело — как так получилось и чего нам за это будет. Ну понятно, что запускать в работу 150 пользователей
на 50 пользовательском ключе никто не собирается, но любой грамотный айтишник (читай «битый волк») что ситуация в целом нехорошо пахнет.
Итак проанализируем что же получается. Попытки читать птичий-юридический язык по материалам лицензирования, у меня как у неюриста вызвал только оторопь, вследствие чего мы начали активную переписку с партнерами 1с с целью получить удобоваримые для простого человека разъяснениями. И вот что мы получили
Добрый день,
Для всех одновременно работающих с 1С компьютеров, с которых производится доступ к базам 1С:Предприятия, должна быть клиентская лицензия.
Количество баз значения не имеет.
С уважением,
отдел продаж "1С"К сожалению коментарии под роспись и печать не дают, так что вам придется поверить мне на слово ;) Эта модель лицензирования очень похожа на MSую Per Device, то есть сколько компов запустило клиентское ПО 1с столько надо и лмицензий.
Однако у нас всё клиентское ПО запускается на терминальном сервере! то есть на одном компьютере и нужна всего одна лицензия. Понятно конечно, что если бы терминальным сервером был Windows Server, то клиентское ПО конечно могло бы уточнить у операционной ситсемы, что работает терминальная сессия и снять лицензию (сам не пробовал — только предполагаю). Но в моей ситуации у меня Wine@etersoft, и 1С вместе с драйвером хаспа считает, что мы работаем не в терминале а якобы с workstation! Исходя из вышесказанного -сколько бы я не запустил терминальных wine@etersoft экземпляров лицензия снимается одна.
Так чего же опасаться? Казалось бы, не надо наглеть — купил 50 лицензий так и пусть работает 50 человек — надо больше купи еще. На самом деле в нашей великой стране, где в первую очередь сами органы очень вольно вместе с судами трактуют законы, очень даже есть чего опасаться. Доходит до обсурда! Высококвалифицированные юристы обсуждают — как сделать так чтобы вас не привлекли к ответственности за использование бесплатного ПО!!! См. здесь. А опасаться в этой ситуаци стоит вот чего. Когда наши специалисты в погонах берут человека в оборот — ему инкриминируют не только, и не столько контрафакт (его доказать тяжело — купил на рынке, в открытой продаже и взятки гладки) а в основном статью 273 использование «вредоносного ПО». См. например здесь (огромное спасибо Сергею Середе). Можно конечно возразить — вредоносное по — это кряки. А в нашей ситуации нет ни сейбла, и нет patch77.exe Так, да не так! На чем основываются обвинения (в переводе на человеческий язык) — вы используете некое ПО, которое «искажает либо блокирует информацию». Вопрос, какую информацию? Если отбросить псевдонаучный бред который на эту тему несет сторона обвинения и сторона защиты, то это информацию ЛИЦЕНЗИОННУЮ. А при таком подходе есть за что и претензию получить — ведь в даном случае информация лицензионного характера просто не учитывается, и заметьте при вашем (ну то есть в данном случае нашем) активном участии — а кто вообще всю эту «чудовищную» схему придумал? ;)
Можно долго конечно возражать, «не виноватая я, он сам ко мне пришел», или например требовать экспертов предъявить то самое ПО которое нарушило работоспособность и доступность лицензионной информации, только сдается мне не сильно это поможет…
Ну и на последок, для усугубления коллизии можно довести ситуацию например с 1с до полного абсурда. А именно устанавлива ПО 1с вы ставите на компьютер дополнительное ПО — HASP драйвер. Причем он — не произведен 1с. И что же делает этот посторонний софт? Он (о ужас!) считывает и обрабатывает информацию из хаспа. А вот в чем принципиальная разница «обработки» и «искажения и блокирования» информации в законе не говорится…