常见问题
# 1、为什么要推出许可授权中心,主要解决什么问题?
原有的基于license授权文件主要通过IP绑定+时间期限 方式进行授权限制,在云计算环境特别是容器化部署、动态IP、无固定IP、中间件动态启停、中间件实例数量多等场景中有较大的使用限制,不适应当前的业务开展。
因此,研发中心推出满足云计算环境的新一代许可授权管理系统ACLS。在物理机、虚拟化、容器、K8S环境的中间件统一使用许可授权中心ACLS进行许可控制,不再绑定IP地址,也不限制中间件的运行环境。
同时ACLS可也满足天燕云平台中的中间件云服务的许可授权,支撑云业务模式。
# 2、许可授权中心适用的授权场景?
1、中间件部署,无固定物理IP的场景;
2、中间件部署环境IP存在频繁变化的场景(比如虚机IP动态变化,容器动态IP);
3、天燕云平台整体交付场景,中间件作为平台的云服务,部署规模大,数量多,集中授权场景;
# 3、许可授权中心与原有的基于license文件方式有何区别?
1、ACLS采用网络集中授权方式,基于网络通信来控制所购买的中间件是否可启动运行,无需发放具体中间件的license文件。
2、ACLS对中间件的类型、版本、数量等集中授权,需要一个"超级license文件"并导入ACLS生效,该许可文件根据用户订单所购买的中间件产服务生成。(后续计划对接支持KBC系统生成,当前由研发中心协助运营管理部生成)。
3、传统license文件绑定具体服务器IP,可以在绑定IP的服务器上运行任意中间件个数而不受控制(服务器计算能力满足的情形下)。使用许可授权中心后,中间件运行的实例数量和服务器环境和数量没有直接关系。一台服务器上运行5个AAS服务,则算5个中间件实例数。
# 4、传统基于License文件授权方式和许可授权中心方式是并轨支持的吗?
是的,两种方式都同时支持,实际销售中间件产品场景中,可以继续沿用之前的license文件方式。
使用ACLS许可授权方式的建议:
AAS虚拟化版本和AAS容器版本产品的许可授权可以升级使用ACLS许可授权中心方式,报价参考2022年产品报价发文中该类型中间件产品的报价;
天燕云平台中销售的中间件产品,使用ACLS许可授权中心方式进行授权,报价参考天燕云平台V7.0产品报价;
其他场景,在报价未调整情况下,继续使用原有license文件许授权方式。
# 5、许可授权中心(ACLS)与AAS 虚拟化版本的授权中心(ACSC)有何区别?
两者均是为满足中间件产品在云环境(虚拟化环境)部署提供集中授权功能,许可授权中心ACLS是AAS虚拟化版本的授权中心(ACSC)的功能升级和替代产品。
ACLS还支持Kubernetes容器云环境运行的中间件的许可授权,并提供了更友好的管控界面、产品侧认证配置更加灵活等功能。ACLS启用后,ACSC将下架不再发展。
# 6、原有虚拟化版的授权中心(ACSC)是否可以升级到新版许可授权中心ACLS?
不能,认证方式和授权文件存在差异。要升级使用ACLS需要中间件产品新版本支持,并且升级原有集中授权文件。
# 7、许可授权中心是否兼容原有中间件的License授权文件?
不兼容。原有已发放的中间件license授权文件不能导入到许可授权中心ACLS系统中生效。
# 8、许可授权中心支持哪些许可控制机制?
| 序号 | 限制类型 | 说明 |
|---|---|---|
| 1 | 限制中间件产品类型和版本 | 中间件产品启动时会自动连接许可授权中心进行验证,如果没有该类型中间件产品及对应的版本的授权,否则无法启动。 |
| 2 | 限制中间件运行数量 | 中间件产品启动时会自动连接许可授权中心进行验证,如果存在有效授权数量,则无法启动。比如:许可授权中心授权50个AAS实例数量,如果已经有50套AAS在运行,则第51个AAS中间件实例将无法启动 |
| 3 | 限制中间件的可运行时间 | 同之前授权方案,对中间件授权的有截止有效期 |
# 9、哪些中间件产品及版本支持许可授权中心?
在2023年6月30后发布的产品的所有版本都支持,当前支持的产品及版本清单如下:
AAS v9
AAS v10 SP8(7月底待发布)
AASv10敏捷版 (7月底待发布)
ADMQ v2.4
AMDC v2.1
# 10、许可授权中心ACLS,客户需要付费购买吗?
免费使用。天燕免费提供ACLS产品安装介质和自身运行所需的license文件。获取许可授权中心的license文件,在部署授权中心的环境中,客户除了提供用户信息外,还需要提供部署目标环境的授权码信息(如何获取授权码,可参考安装手册部分内容)。
# 11、许可授权中心是否支持高可用部署?
支持高可用部署,具体可查看文档中心,ACLS产品安装手册说明。
# 12、中间件产品使用高版本JDK向许可授权中心请求授权时,报Permission相关异常时如何处理?
中间件产品向许可授权中心请求授权认证,当遇到请求认证通过,而心跳认证失败的情况,示例如下:
......access denied("java.lang.RuntimePermission".....)
2
或者在网络正常的情况下,仍打印连接错误信息"e+授权中心ip+端口",示例如下:
......e192.168.101.1:6869......
2
这往往是中间件产品使用了高版本、且带有安全策略配置的JDK,此时中间件产品所使用的JDK需要配置针对acls-client的安全策略,类似如下的配置:
grant codeBase "${codebase.acls-client}" {
// needed for loading plugins which may expect the context class loader to be set
permission java.lang.RuntimePermission "setContextClassLoader";
// needed for SPI class loading
permission java.lang.RuntimePermission "accessDeclaredMembers";
permission java.lang.reflect.ReflectPermission "suppressAccessChecks";
permission java.net.SocketPermission "*", "connect,resolve";
};
2
3
4
5
6
7
8