红帽网络订阅管理
有效资产管理需要一个处理软件清单的机制 — 软件清单包括产品类型以及安装该软件的系统数两个部分。Red Hat Network 的 subscription service 组件提供该机制,并可给出上自整个系统的全局订阅分配,下到为单一系统分配的具体订阅等公开信息。
本指南可让您对使用 RHN 订阅管理工具管理订阅和系统有一个初步了解。有关常用的 Red Hat Subscription Manager 本地工具以及订阅概念的详情请参考《Red Hat Enterprise Linux 部署指南》。
1. “管理订阅”的含义是什么
很多软件公司根据其销售的许可证提供访问。在 Red Hat,根据 GNU 公共许可证 v2,您已经可以使用我们的软件,并允许对源代码进行常规访问。您可以通过订阅使用我们的产品,我们根据订阅提供这些产品的服务(比如内容发布、更新、知识库以及支持等级)。我们是根据服务器提供订阅,并允许该服务器接受支持服务。
Red Hat Network 订阅管理在您可以使用的产品订阅和分配那些订阅的 IT 设施元件之间建立了联系。RHN 订阅管理是客户门户网站中大型订阅管理组件的一部分,它可提供管理那些与订阅有关的系统的方法。
图 1. RHN 订阅管理和客户门户网站
作为 IT 管理员必须了解他可以使用什么产品;这些产品订阅被分配在哪里;以及需要管理的系统是哪些。因此,Red Hat 通过 Red Hat Network 订阅管理提供订阅服务,这样就可以通过 Red Hat Subscription Manager 进行本地(独立系统)或者全局(该环境中的所有服务器)管理。订阅管理的最终目的是让管理员了解在其设施中产品的分配。理由如下:
- 首先,确定您系统中的所有产品都是有效且活跃的订阅,这样管理员就可以根据所有管理要求(比如 PCI-DSS 或者 SAS-70)和内部托管要求保持合规性。
- 其次,帮助获得您设施中软件产品的正确数目和类型。过度订阅某个系统或者购买超过您的环境实际使用的订阅都会造成浪费。跟踪使用的和可用的订阅,并管理过期订阅和续订订阅都会更有效地降低您的 IT 预算。
- 最后,订阅管理可让您更容易了解您系统需要访问的产品,并确定为其分配正确的订阅。
RHN 订阅管理提供一个机构范围内跟踪软件产品和跨机构部署订阅的方法,比如所管理的系统是什么;订阅的有效合同日期;以及在哪里分配了订阅。RHN 订阅管理可帮助您了解设施内的订阅和产品 — 它不限制安装或者提供主动的强制安装。
注意
订阅和授权是两个紧密关联的术语。这两个词指的都是可在某个系统中使用的软件产品(及其所有相关服务),但侧重点有所不同。订阅是指在 Red Hat 购买了什么。订阅规定的是产品、支持的构架、内容发布机制、支持等级以及数量。当为某个系统分配订阅后,该系统就有权使用那个订阅,或者说它就有了授权。授权总是本地的,与为其分配的系统关联。授权就是分配的订阅。
1.1. 订阅过程
订阅管理是在您 IT 环境中的系统与您可通过 Red Hat 使用的软件产品间进行识别并创建联系的方法。
订阅管理是定义该公司拥有的订阅、其本地机器以及在那些机器中安装的产品之间的关系:
- 机构购买产品的订阅后,就可以访问 Red Hat 的内容发布网络、勘误和补丁、升级以及支持。订阅可规定数量,即使用那个订阅,可允许您访问该产品及其所支持服务的系统数。
- 为订阅服务在清单中添加或者注册服务器。就是说 subscription service 可管理服务器并为其分配订阅。
- 订阅是被分配或者分派给系统,因此该系统就被授予那个产品的支持服务和内容。另一种说法就是在授权中订阅某个系统。
RHN 订阅管理可让管理员在清单中添加和删除用户(管理的系统),并为用户分配订阅。本地 Red Hat Subscription Manager 工具可在 Red Hat Enterprise Linux 系统中用来管理具体系统,方法是将其注册为用户,并分配或者删除订阅。(因为 GUI 和
subscription-manager 仅限于本地机器,因此不能用它们管理清单中的其他用户。)
注意
这本指南论述了如何使用 RHN 订阅管理从全局角度管理订阅和系统。本地系统使用的工具请参考《Red Hat Enterprise Linux 部署指南》,该指南还包括大量与订阅有关的内容。
1.2. 托管的系统和销售商
为本地系统分配订阅并传递内容的最简单方法是直接连接到 Red Hat 托管的网络。
但对大环境、要求高度安全性的环境以及很多其他情况来说,托管方案不够灵活。客户需要本地分配订阅和发布软件内容的方法。
如果是那样的话,可将一组订阅分配给销售商。那个销售商与 Red Hat 的基础设施连接以获取它可管理的订阅和产品清单。然后该销售商可直接管理所有系统及其本地网站的客户。这可能可降低带宽而提升性能,同时它允许本地且灵活地控制订阅管理,极大方便了管理员的工作。
1.3. Red Hat Network 和 RHN Classic
订阅管理的某些步骤可能有点儿耳熟,原因是 — 可能在红帽网络的前一个版本中为那些系统分配了订阅。在 RHN Classic 中,访问订阅是基于对频道或者内容发布流的访问。新的 Red Hat Network 是根据系统的可用和安装的产品管理订阅。这样就将订阅和系统作为独立实体对待,而不是根据频道定义的块。
Red Hat Network 可明确给出在系统中安装了什么产品(使用本地 Red Hat Subscription Manager 工具时)以及系统有哪些订阅可用。这可帮助 IT 管理员维护软件清单,并使用在传统基于频道的系统管理方式下无法实现的方法规划其设施。
注意
Red Hat Network 是基于证书的,它会发给每个系统颁发一个 X.509 证书,并使用该证书在 subscription service 和 CDN 中进行识别(身份识别证书)。当该系统订阅新的授权时,证书式 Red Hat Network 会给出一个 X.509 授权证书,其中包含订阅信息。安装订阅的产品后,Red Hat Network 会给出一个 X.509 产品证书 来识别那个唯一的产品安装。
使用证书简化了为系统管理独立授权和产品的过程,进而让该过程更安全。
Red Hat Network 和 RHN Classic 互不兼容。一个系统只能使用一个订阅服务管理,不能二者兼有,但这些系统可“在一起工作”。如果在 Red Hat Network 中订阅了某个系统,那么在传统 RHN Classic 工具中注册该系统不会有出错信息,反之亦然。两个服务都可识别该系统的授权。
我们提供 RHN Classic 是为给您提供一个从旧的 Red Hat Enterprise Linux 系统(Red Hat Enterprise Linux 4.x、Red Hat Enterprise Linux 5.x 和 Satellite)迁移到 Red Hat Enterprise Linux 6 系统的迁移途径。
1.4. RHN 订阅管理和访问控制
RHN 订阅管理只有用户在 Red Hat 登录中有正确的用户权限时方可使用。否则将被限制访问 RHN 订阅管理。
用户帐户必须拥有「客户门户网站:管理订阅」权限。默认情况下会为所有用户授予该权限,但管理员可在「用户管理」区域更改这个设置。
图 2. 订阅管理权限
1.5. 与订阅相关的术语快速参考
表 1. 与订阅相关的术语快速参考
| 术语 | 定义 |
|---|---|
| 可用 | 含有一定未分配(或者消耗)的数量并可被分配给系统的订阅。 |
| Red Hat Network Subscription Management | 托管的订阅服务使用 X.509 证书识别系统、识别安装的产品、分配授权和管理认证。这个版本的红帽网络使用新的授权服务和内容发布网络。在这个系统中,是根据产品而不是频道访问管理授权(使用发给的证书验证)。 |
| CDN | 内容发布网络。 |
| 频道 | 软件产品、相关产品组或者产品版本的软件包集合。只有在 RHN Classic 中才使用根据频道定义订阅。 |
| 兼容 | 与该系统构架匹配的可用和活跃订阅。 |
| 消耗(动词) | 为某个系统分配订阅。 |
| 用户 | 实体 — 物理机或者虚拟机 — 它位于订阅服务清单,并可为其分配订阅。 |
| 内容 | 软件下载和更新。 |
| 内容发布网络(CDN) | Red Hat 托管,用来发布软件、更新和软件包的内容程序库和技术。 |
| 销售商 | 在二级内部应用程序(比如 Subscription Asset Manager)中定义的机构,可分配大量订阅,并可将那些订阅发送到 Red Hat Network 以外的客户端。 |
| 授权 | 分配给某个系统后的订阅(就是说已经消耗的订阅)。 |
| 授权证书 | X.509 证书,包含某个系统的订阅列表,其中包括有关产品、数量、内容程序库、角色以及不同命名空间的信息。 |
| 身份识别证书 | 系统注册有订阅服务后,会为其发送一个 X.509 证书。这个证书是用于在订阅服务中认证和识别系统。 |
| 清单 | 在订阅服务中注册的用户列表以及某个机构所购买的所有订阅(当前、过期和未来订阅)的列表。 |
| 许可证 | 规定如何使用软件的法律声明。红帽产品是符合 GPLv2 的授权。订阅决定通过红帽内容流可更新并提供支持的实例(数量)或者产品,但不限制对这些软件产品的安装和使用。 |
| 产品 | 独立软件产品,比如 Red Hat Enterprise Linux,或者目录服务器。 |
| 产品证书 | 当在某个系统中实际安装了订阅的产品后,会生成并安装一个 X.509 证书。这个证书包含安装产品的具体系统的有关信息(比如硬件和构架)和产品名称、版本以及命名空间。这样可在订阅服务和 CDN 中识别那个具体产品安装。 |
| 数量 | 可用订阅数量。当在系统中应用订阅时,您可以在同一订阅中应用多个数量以满足您的系统。 |
| 注册(动词) | 在订阅服务清单中添加系统(物理或者虚拟系统) |
| RHN 传统订阅 | 传统 RHN 系统。这个系统还可使用几年,但会逐渐被弃用。 |
| 状态 | 系统中安装的所有产品都有完全的活跃订阅。 |
| 订阅 | 订阅规定可使用的产品、支持级别、可安装产品的服务器数量(或者服务器号)、可使用产品的构架、可提供产品的内容程序库以及其它与产品有关的信息。 |
| 订阅管理器 | 可用来查看并分配订阅以及管理清单中系统的一组工具。这里有两个订阅管理器工具:
|
| 订阅号 | 当从 OEM 或者零售商处购买产品(包括 Red Hat Enterprise Linux)时,他们会为用户提供一个号码或者代码以便维护其产品。这个订阅号可用来为某台机器激活购买的订阅,其中包括创建 Red Hat 登录,并总是包括在订阅服务中创建对应的订阅。 |
| 订阅服务 | 通过创建系统清单与独立系统互动的后端授权管理服务器。它还保留订阅清单,其中包括合同、数量和过期日期。当注册新系统、添加或者分配订阅以及安装产品时,授权服务会管理这些更改,并向系统发布相应的 X.509 证书以标记这个更改。授权服务还为产品定义角色,比如硬件/构架限制,以帮助分配订阅。 |
| 系统 | 在订阅服务清单中注册的服务器或者其它机器(物理或者虚拟)的用户类型, |
| X.509 证书 | 具体的证书标准,可用来决定在 SSL 通讯以及公用密钥构架中使用的证书格式。这可用来在 RHN 传统系统使用的 Satellite 证书中描述新订阅服务使用的证书。 |
