没有合适的资源?快使用搜索试试~ 我知道了~
优化云中的软件许可证放置,实现经济高效的部署阿瑟·谢瓦利埃引用此版本:亚瑟·谢瓦利埃优化云中的软件许可证放置,实现经济高效的部署。分布式、并行和集群计算。里昂大学,2020年。英语NNT:2020LYSEN071。电话:03099617HAL Id:tel-03099617https://theses.hal.science/tel-030996172021年1月6日提交HAL是一个多学科的开放获取档案馆,用于存放和传播科学研究文件,无论它们是否已这些文件可能来自法国或国外的教学和研究机构,或来自公共或私人研究中心。L’archive ouverte pluridisciplinaire您的姓名:2020LYSEN071里昂大学博士学位论文op'er'eeparLE'coleDoctoraleN512里昂的信息与数学博士学科:信息学Soutenue publiquement le 24/11/2020,par:亚瑟·谢瓦利埃Optimization du placement des licenses logicielles dansleCloudpourund'eploiement'economique etefficient当陪审团作出裁决时,Fr'ed'ericDESPREZ研究主任INRIA特别报告员阿德里安·勒布雷你的唯一的希望大西洋IMT特别报告员Arnaud LEGRAND研究主任LIG特别报告员Fabienne BOYERMaitredeconf'eHDRLIG考试埃迪·卡隆Maitredeconf'eHDR唇DirecteurN?elleBAILLON-BACHOCIng'enietum奥兰治股份有限公司共同担保人II内容回顾五R'esum'evii摘要ix1介绍11.1软件资产管理:SAM21.2云端软件资产管理71.3艺术122 度量定义问题152.1模型化162.2 使用模型计算合规性283 部署自动化和优化373.1关于部署383.2 GreenSAM:多参数部署启发式算法433.3 同时部署多种产品523.4 预测634 软件资产管理工具4.1动机674.2 OptiSAM695 结论和未来工作755.1结论755.2 未来的工作76A许可度量语言语法79LML83的B状态机参考书目y87IIIiv雷默西芒我想从我对你的直接要求开始,诺埃勒·贝永和埃迪·卡隆,他们一直都是你的来源,没有两个建议,也没有在三个人和三个人之间给我提供支持。 我知道他们会尽一切努力让我不去找他们。我会记得我的家人,他们会来找我,或者你会来找我,或者他们会来找我,但是他们不会来 。Jevoudraistoutparticuli`erementremerciermesquiontdufaireface`adeterriblesnovelles,ma isq uio nttout demetrou v'eletempsdem'erger.当然,我不能再对我的朋友们表示感谢,因为他们的关心和感谢是因为他们都是我的朋友。 我非常感谢所有的波尔多因里亚人,因为他们不想让我去看他们,也不想让我去看他们。在所有的欢乐时光中,我会特别感谢我的设备,特别是安妮-露西和朱利安,因为他们是我们今天最好的向导。此外,我非常感谢所有的学生,因为我没有在任何时间和地点接受教育,在学校的设备上,在DIU,以及其他地方,所有的孩子都没有在学校接受教育,经验也没有让我长期感到高兴我很高兴我的朋友德普雷、阿德里安·勒伯和阿诺德·勒格朗,我很荣幸你们没有接受我的意见,因为我的陪审团在我的意见不一致的情况下,很难接受你们的意见安娜,我不会对你仁慈的,为了你的耐心,你的支持是不可估量的,你的关心和感谢不会持续太久。vviR'esum'e这是资产管理(SAM)的一个重要方面,它涉及许可证、使用权以及与规则相关的事项。Lorsquel'on parle de logiciels propr i ′ etaires,ces regles so n t biensou v e n t malin terp r ′ ees ou- taleme n t incomprises. 如果我们的一些自由和许可证的使用方式发生变化,就像 我 们 一 样 , 在 审 计 方 面 , 我 们 的 编 辑 工 作 就 没 有 审 计 权 。 Cesdernierspeu vent'erifierlebonrespectdesr`eglesetim poser , lorsquecesdern i`eresneso ntpasres pec t'ees ,desp'enalit'esbiensouve ntd'ordrefinanci`eres.Cela peutmener`adessituationsd'esastreusescommelepr oc`ese ntreAbInBevetSAPou`cedernierr'eclamait6亿美元dep'enalit'e. 云的出现并不意味着它将成为一种流行的现象,因为它使逻辑的使用方法变得不合理。由于两个软件都有着悠久的历史,资产管理、数据库管理和数据库管理都与云和逻辑化有关,因此我们对Oracle、IBM和SAP等主要版本的许可方法 进 行 了 研 究 , 并 在 SAM 中 尝 试 了 不 同 的 解 决 方 案 。Lemanquedestandardisationdanslesm'etriques,desdroitsd'usagessp'specifiques,etladiff'erencedeparadigmeapport'eparleCloudetprochainementler'eseauvirtualis'erendentlasituationpluscompliqu'equ'elenel'etaitd'ej`a. Nosrecches 这一抽象我们可以通过算法来实现,因为它是逻辑的一个位置,可以保证在所有时间内都能正确地反映规则。Cem od`eledelicencenouspermet'egaleme ntd'i n tr o duire une acquistique de d' eploieme nt qui optimize plusieurs cri t ` eres au mome n t du placeme n t du logiciel tels que laperestion,l '' energie et le co u tels des lic ences. Nousin-troduisonsensuitelesprob l`emesli`esaud`eploieme ntdeplusieurslogicielssi multa n`eme ntenoptimisan ntcesmproblemescrit`eresetnousapotonsunepreu vedelaNP-compl`etudeduprob l`emeded'ecisionass oc i`e. 当我们根据这些关键词进行搜索时,我们将使用一种接近最佳的并利用最佳算法的布局算法与此同时,我们也将使用一个逻辑SAM,它可以为我们提供一个自动化管理,并在一个云架构中提供一个完整的逻辑。 Touscestravaux ntttteme ntesencolla bor ationavecOrangeettes teslorsdedif fterentes preu vesdeconceptava ntd 'acquetre i n t t e r t t totaleme n t dansl'outilling SAM.VIIviii摘要本论文的研究领域包括软件资产管理、许可证管理、使用权和遵守合同规则。当谈到专有软件时,这些规则经常被误解或完全误解.作为交换,我们可以根据合同自由地许可我们的使用,出版商有权进行审计。他们可以检查规则是否得到遵守,如果没有得到遵守,他们可以施加处罚,通常是经济处罚。这可能导致灾难性的情况,例如百威英博和SAP之间的诉讼,后者要求6亿美元的罚款。云的出现大大增加了这个问题,因为软件使用权最初并不适用于这种类型的架构。在介绍了软件资产管理(SAM)的学术和工业历史之后,从它的根源到最近关于云和软件识别的工作,我们在介绍SAM固有的各种问题之前,先看看主要出版商(如Oracle,IBM和SAP)的许可方法度量标准缺乏标准化、特定使用权限以及云和即将到来的虚拟化网络所带来的范式差异,使情况变得更加复杂。我们的研究是面向建模这些许可证和指标,以便从合同的法律和模糊的一面抽象这种抽象使我们能够开发软件布局算法,确保合同规则在任何时候都得到尊重。这种许可模式还允许我们引入一种部署启发式方法,该方法可以在软件放置时优化多个标准,例如性能、能源和许可证成本。然后,我们介绍了与部署多个软件在同一时间通过优化这些相同的标准,并证明了NP-完全的相关决策问题的相关问题。为了满足这些标准,我们提出了一个布局算法,接近最优,并使用上述启发式。同时,我们开发了一个SAM工具,使用这些研究在云架构中提供自动化和完全通用的软件管理所有这些工作都是与Orange合作进行的,并在完全集成到SAM工具之前IXx第1介绍内容1.1软件资产管理:SAM21.2云端软件资产管理71.3艺术..................................................................................................................... 12自1976年以来,软件一直受知识产权法的管辖它的编辑,无论是个人还是法人,都是唯一的所有者。它授予在一般条款和条件或具体商业合同中严格描述的使用权许可不尊重这些使用权是一种犯罪:伪造。 直到20世纪80年代,很少使用许可证策略。软件只是简单地出售,编辑们希望它不会被复制。这软盘的出现解决了这个问题,并开发了几种技术来解决这个问题。早期的保护是在介质中硬编码的密钥,但它然后,一些技术通过使用唯一标识符将软件绑定到它运行的系统上(这种技术今天仍然在某些情况下使用随着网络技术的进步,编辑人员转向了许可证服务器组织,其中许可证不再绑定到机器,而是由联网的服务器控制和分发。这允许提出多种类型的许可证,如机器绑定或命名许可证,其中许可证绑定到用户。公司可以通过选择适合其需求的最佳类型来通过数字通信,许可证密钥可以通过电子方式交换,也可以交换非法副本。然后是在线激活,软件直接与编辑器的服务器联系一方面,它允许更好地打击盗版,但另一方面,编辑对我们承包的软件的使用有唯一的控制权。我们到达了一个许可证将不再是物理的或绑定到密钥或文件的情况它们正在变得纯粹虚拟,唯一重要的是我们需要购买足够的许可证来覆盖我们对软件的使用,我们将在下面详细解释随着当今世界数字化的蓬勃发展,发展的速度越来越12第1章 介绍对公司来说,加密变得太重要了,以至于无法有效地跟上。这些公司需要进行数字化以保持竞争力,其数字足迹和软件资产的管理必须严格和完美。那些跟不上步伐的公司将处于观望状态,并可能消失,以利于有能力进行此类转型的大软件市场每年价值超过6500亿美元,在过去五年中稳步增长6%。IT的所有领域现在都作为软件销售:应用程序,安全性,存储,网络基础设施等等,这意味着软件管理不善是一个真正的问题。因此,为了提高其过程的效率、一致性和质量,企业必须跟踪其软件资产。要做到这一点,有一些工具存在,并且在公司内部越来越多的趋势:软件资产管理。1.1软件资产管理:SAM根据信息技术基础设施库(ITIL),SAM被定义为:“. . . 有效管理、控制和保护软件资产所需的所有基础设施和流程。. . 在它们生命周期的各个(ITIL’s Guide to Software Asset对于一些小公司或个人使用,这将意味着软件的简单监控,在员工计算机上安装,管理升级到最新版本,并将许可证密钥保存在安全的地方。但是,一旦业务增长一点,或者如果它使用更多的分布式基础设施,它就会变得非常复杂。它越是增长,就越需要有一个活跃的软件资产管理来跟踪产品的整个生命周期,从购买过程开始,一直到交付、部署、更新和升级、迁移、使用和退役(图1.1)。生命周期分为多个步骤,软件资产管理器必须跟踪不同的信息。在采购或购买过程中,我们必须获得有关产品的合同权利的信息,称为产品使用权(PURs)。它们是我们使用产品时要遵循的规则,通常在需要时通过附加规则进行全局定义PUR的一些示例可以是产品的语言、我们可以安装它的区域、升级(或降级)的权限、可用选项等。因为公司有权以他们认为合适的方式管理他们的许可证库存。作为回报,出版商可以进行审计。这意味着,他们相信我们会遵守我们约定的规则,但作为回报,在任何时候,他们都可以来检查情况是否属实。如果他们发现有不当行为,他们将处以罚款,大多数情况下,这是一个经济罚款。这种惩罚可能是巨大的,正如最近的两个案例所示:SAP vs帝亚吉欧[1]和SAP vs百威英博[2]。这些案件的罚款分别为6,500万美元1.1.软件资产管理:SAM3退役采购使用交付迁移/升级实例化图1.1:产品从购买到退役6亿美元,这是不尊重合同权利的巨额款项因违规而受到处罚的另一个影响是,公司的公众形象将受到影响。接下来,在产品交付期间,我们必须有效地跟踪已经交付的内容以及它与哪个合同相关联大多数情况下,交付只是一个可执行文件(安装程序),因此在以下步骤中跟踪它是很重要的:产品的实例化 在此步骤中,将安装的产品与我们的使用权限相关联至关重要,以避免如前所述的不兼容安装(图1.2)。在可执行文件和契约之间不存在物理链接,因此软件资产管理者必须保持哪个可执行文件对应于哪个契约的记录。已经做了一些工作来自动化这个过程,并提出了几种方法,我们将在1.3节中讨论。在实例化步骤中,无论理论上,软件资产管理者应该监督任何产品的实例化,但实际上,由于要检查的数据量和要遵循的实例化数量,这是不可行的。同样的事情发生在任何迁移、升级和使用产品的过程中。软件资产经理必须检查合同中的每一个PUR,以确定公司是否有权进行此类更改或使用产品。最后,在产品退役期间,软件资产管理者必须检查它可能对其他4第1章 介绍买方合同架SAM经理4. 检查动作的合规性员工二、存储产品产品展示3. 带产品去安装图1.2:在安装产品之前购买产品的过程,软件资产管理者保证产品是兼容的。产品以及产品是否正确退役。Adobe的产品当评估期到期时,如果我们只是让应用程序安装而不激活它,即使我们不再使用它,它也因此,停用步骤已经失败,即使它是免费产品。在整个文档中,我们将重点关注的最重要的概念是许可。除了描述我们可以在何种条件下使用我们的产品的其他PUR之外,我们还必须拥有该产品的许可证。这些许可证是通过合同获得的,并且是纯粹虚拟的。重要的规则是:合规规则:区分许可证密钥(或许可证文件)和许可证非常重要。前两个是应用程序的手段,以确保我们有相应的许可证使用,如果没有,将提供很少或根本没有功能。重要的是,我们有足够的许可证,并尊重我们合同中描述的所有PUR例如,通过使用有效的产品密钥来消除Microsoft Windows水印(“激活Windows”)并不意味着我们是合规的,我们的即使Windows自己说产品已激活,如果我们仅将其用于远程使用,我们也不尊重条款和服务中的PUR [3]。除非在我们拥有1. 谈判和购买产品二、存储合同编辑器1.1.软件资产管理:SAM5为了激活产品,我们可以直接使用它而不激活,并确保我们购买的许可证的总和足以覆盖我们的使用。大多数人认为软件和它的许可证之间是一一对应的关系,这是错误的。除了开源软件(OSS)及其特定许可证外,我们需要多个许可证才能使用它,特别是对于专有软件,这意味着对于一个用户和一个产品,我们必须拥有多个许可证(但可能需要一个许可证密钥来激活软件)。为了获得我们需要拥有的许可证数量,有一个重要且始终存在的PUR:度量。度量是对如何计算许可证数量例如,我们可以说每个用户需要5个此外,单个产品可能有多个指标,例如,Oracle数据库可以使用两个不同的指标(处理器指标和命名用户+指标)进行许可对于每个产品,我们必须选择我们想要使用的产品的可用度量,因为它们是不同的计算方式。我们需要选择购买x个公制处理器许可证还是购买y个公制NUP许可证。每个指标也会给出每个许可证的价格,因此即使x=y,最终价格Px和Py也可能不同。一方面,它提供了适合需要的选择另一方面,我们必须知道我们使用的每种产品的每一个指标,并根据我们对这些产品的使用来比较价格为了更好地理解这一概念,图1.3是一个示例,其中包含Oracle数据库的两个度量的以下定义,这些定义来自许可条款和Oracle[4]:处理器所需许可证的数量应通过将处理器的核心总数乘以核心处理器[5]来确定。每个许可程序的所有多核芯片上的所有内核在乘以适当的内核处理器许可系数之前都要进行聚合,并且数字的所有分数都要四舍五入到下一个整数。Named User Plus每个处理器许可证至少需要25个Named User Plus或实际用户总数,以较大者为准。当通过Named User Plus许可Oracle数据库时,使用Oracle数据库的所有用户以及访问Oracle数据库的所有非人工操作设备都以下许可规则适用:? 如果传感器等非人工操作的设备连接到Oracle数据库,则所有设备都需要获得许可。?如果人工操作的设备(如条形码扫描仪)连接到Oracle数据库,则操作这些设备的所有人员都需要获得许可。1这些定义适用于企业版,为了更清晰起见,这些定义被剥离6第1章 介绍15个温度装置6核服务器400名员工操作30台叉车图1.3:这里的数据库用于管理来自15个温度设备和400名操作30台叉车的员工的数据由于数据库托管在6核服务器上,假设核心因子为1,我们需要6个Named User Plus指标要求的最大值介于处理器许可证数量或用户数量的25倍之间。根据上面的许可规则,我们知道用户是温度设备和员工,因此“NUP”许可证的数量因此,我们必须在购买6个处理器许可证或415个NUP许可证之间做出选择由于每个处理器许可证的公开价格为47,500美元,每个NUP许可证为950美元,因此选择处理器许可证的价格更便宜,总计为285,000美元?如果非人类操作的设备和人类操作的设备连接到Oracle数据库并且相互排斥,则所有非人类操作的设备和所有人类操作的设备都需要获得许可。出现了几个问题:首先,度量标准是在合同中定义的,因此是用合同语言编写的,可能会模糊或导致误解。例如,2018年4月的SAP出版物[7]将其软件的“使用”定义为“激活软件的处理功能,加载,执行,访问,使用软件或显示由此类功能产生的信息”。使用可以通过与软件一起提供或作为软件一部分提供的界面、被许可方或第三方界面或其他中介系统进行。当我们在幻灯片中演示使用SAP产品计算的结果时,这种定义的复杂性是显而易见的。这个定义是SAP1.2.云中的软件资产管理7之前宣布的两次试验([1]和[2]),两家公司都没有正确理解并支付了全价。第二,由于没有度量标准,编辑可以发明任何类型的公式。因此,指标是多种多样的,每个编辑器可能有数百个,特别是主要的编辑器。虽然这一数字不断增长,但这些定义所需的数据类型变得越来越多样化。它们可能涉及基础设施数据(处理器、带宽容量、套接字等),公司这些所需信息的多样性要求软件资产管理人员收集和交叉引用大量数据。此外,随着自带设备(BYOD)实践的兴起,员工将其个人设备用于专业用途,软件资产管理人员在个人或专业环境中使用的软件之间的界限变得模糊由于某些编辑人员强制使用特定版本以供专业使用,因此个人使用专有软件可能导致不合规的审计结果成为SAM流程的噩梦更好的做法,如通过这些做法,即使是一个好的愿意的员工也可以安装一个软件,破坏一些权利,甚至是盗版软件,而不知道它会对公司产生什么影响。我们可以使用足够的工具和流程来检测此类安装,但是我们在公司安全的软件资产管理和公司间谍在其员工?最后,检查权利、计算许可证数量、获得正确的价格、收集基础设施信息清单和软件安装的所有过程在不自动化的情况下都非常容易出错。自动化的问题是,每一个输入的数据必须检查和纠正,因为一个单一的计算错误可能导致灾难性的情况。这种检查和纠正实际上主要是由人类完成的,根据定义,人类是容易出错的所有这些考虑因素都需要在扩展之前解决,因为正如我们将在下一节中看到的那样,云使问题进一步复杂化1.2云端软件资产管理软件资产管理在传统架构中已经不是一个简单的任务。正如我们上面所说的,在大公司中成功确保合规性是复杂的,随着云计算技术的发展,它变得更加困难。 云计算可以被描述为通过互联网提供IT服务,以提供更快,灵活的资源和易于扩展(图1.4)。通常,我们只为使用的云服务付费,这使我们能够更有效地管理我们的基础设施,并满足我们的需求,这要归功于扩展带来的几个好处:成本云计算消除了拥有和支持8第1章 介绍公司图1.4:这里,云计算为公司提供计算,分析和存储服务,而后者根本没有更多的基础设施基础设施:物理服务器、能源成本、冷却、人力资源。速度大多数云计算服务都是按需提供的。只需点击几下鼠标,就可以在几分钟内使用大量计算资源全球规模Cloud Comput提供的扩展和本地化服务-允许密切关注需求(例如更多的计算能力,更多的存储或带宽生产力云计算主机处理硬件并升级这些软件本身是必要的,使我们能够为我们的公司消除这些杂务。可靠性和安全性通过服务水平协议(SLA)的云计算确保了我们的备份、恢复和支持。此外,他们还通过最新的技术和流程确保我们的安全功能这种模式带来的技术突破是巨大的,正如我们在图1.5中所看到的,并影响到许多部门,如SAM。存在几种类型的云计算:公共,私有和混合。公共云由第三方服务提供商 托 管 , 如 Microsoft Azure , Amazon Web Services , Google Cloud 或 OrangeBusiness Services等。私有云是公司托管的服务,供内部使用。它通常位于公司的电子商务中心,也可以由第三方托管,但仅供公司私人使用。混合云是指我们同时使用这两种云,云计算提供商1.2.云中的软件资产管理9我们提供的服务和使用第三方服务,因为我们缺乏它们或因为我们想要快速扩展。在进入有关云中许可的详细信息之前,了解云计算对软件资产管理的影响已经很重要了。就像之前说的,由于PURs,所有数字数据对于确保合规性都是至关重要的,但数据量只是呈指数级增长。收集世界各地物理基础设施的每一点信息所需的时间和流程都很庞大,但加上虚拟化,它很快就变得势不可挡。例如,硬件和软件之间的轻松连接我们的产品可以在不同的物理服务器之间快速移动,同时被越来越多的人使用。生命周期持续时间缩短,达到几分钟,使安装检测云计算专注于在云中部署软件,带来了很多复杂性。这些指标是为旧架构设计的,因此在云中的表现可能会有所不同。例如,Oracle数据库的处理器度量的定义指出,我们必须计算软件可以使用的所有处理器。这个定义,在云中,由于虚拟化而变得非常危险事实上,随着软件在整个云中迁移的可能性,可用处理器的数量迅速增加。在图1.6中,我们可以看到这样的度量对公共价格的影响的一个例子。新的模型,除了带来新的指标,昨天今天软件、产品软硬件关系寿命周期长可理解的用途可计算的成本复杂的许可证规则服务完全断开连接高达实时BYOD、多路复用间接隐藏成本更复杂的规则图1.5:过去的基础设施和今天的云计算之间的差异
下载后可阅读完整内容,剩余1页未读,立即下载
cpongm
- 粉丝: 5
- 资源: 2万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- 李兴华Java基础教程:从入门到精通
- U盘与硬盘启动安装教程:从菜鸟到专家
- C++面试宝典:动态内存管理与继承解析
- C++ STL源码深度解析:专家级剖析与关键技术
- C/C++调用DOS命令实战指南
- 神经网络补偿的多传感器航迹融合技术
- GIS中的大地坐标系与椭球体解析
- 海思Hi3515 H.264编解码处理器用户手册
- Oracle基础练习题与解答
- 谷歌地球3D建筑筛选新流程详解
- CFO与CIO携手:数据管理与企业增值的战略
- Eclipse IDE基础教程:从入门到精通
- Shell脚本专家宝典:全面学习与资源指南
- Tomcat安装指南:附带JDK配置步骤
- NA3003A电子水准仪数据格式解析与转换研究
- 自动化专业英语词汇精华:必备术语集锦
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功