Red Hat Network 訂閱管理
要有效管理資產,需要能處理軟體存貨的機制 — 這包括產品的類型,以及安裝了該軟體的系統數目。Red Hat Network 的 subscription service 元件便提供了這項機制,並讓企業擁有通透的全域訂閱分配,而能將特定的訂閱服務指派給單一系統。
本指南提供了快速檢視功能,闡述如何使用 RHN 訂閱管理工具來管理訂閱服務與系統。欲知更多關於 Red Hat Subscription Manager 本地工具與一般的訂閱服務概念,請參閱《Red Hat Enterprise Linux 建置指南》。
1. 「管理訂閱服務」是什麼意思?
許多軟體公司皆靠販售軟體授權來獲利。在 Red Hat,我們的軟體是以 GNU 第二版公眾授權(GNU Public License v2)方式釋出,一般大眾皆可存取我們的原始碼。我們的產品透過「訂閱」(subscription)服務發送我們的產品(例如發送內容、更新、知識庫,以及支援等級)。我們賦予單一伺服器訂閱服務,進而讓這台伺服器獲得支援。
Red Hat Network 訂閱管理服務,會在您可用的產品訂閱,以及分配到這些訂閱的 IT 架構元素之間,建立關係。「RHN 訂閱管理服務」乃客戶入口網站中,大量管理訂閱服務的一部分;它為和訂閱服務相關的系統,提供了管理的方法。
圖形 1. RHN 訂閱管理服務與客戶入口網站
IT 管理員必須知道有哪些產品可用、這些產品的訂閱服務用到哪裡去、同時哪些系統是受到管理的。有鑑於此,Red Hat 會藉由 Red Hat Network 訂閱管理工具來提供訂閱服務,此乃透過「Red Hat Subscription Manager」管理本機(獨立系統)或全域(環境中的所有伺服器)的系統。訂閱管理服務的終極目標是為了要「允許管理者查看他們的產品是否在架構之中妥當分配」。原因是:
- 第一,確認系統上的所有產品皆擁有有效、啟用中的訂閱服務,如此一來,管理者便可以確保系統符合標準(例如 PCI-DSS 或 SAS-70)與內部規定。
- 第二,為了在 IT 架構中,採購正確的軟體產品數量與類型。「過度」訂閱系統,或購買太多訂閱服務,都會花去太多成本。追蹤已使用與可用的訂閱服務,並有效管理過期與更新訂閱服務,皆可降低 IT 方面的預算。
- 最後,訂閱服務能讓您輕易得知系統所需存取的產品,並確認這些產品皆已被指派了正確的訂閱服務。
RHN 訂閱管理服務提供了涵蓋整個企業的方法,以追蹤整間公司建置軟體產品與訂閱服務的狀況,例如哪些系統受到管理、訂閱服務的有效日期,以及訂閱服務所指定的範圍。RHN 訂閱管理服務能讓使用者檢視 IT 架構中的訂閱與產品狀況 — 但它「無法」限制安裝,也無法提供積極性地強制安裝。
注意
「訂閱」(subscription)與「權利」(entitlement)是兩個近似且相關的詞彙。這兩個詞彙指的皆為系統可用的軟體產品(及其相關的服務),不同之處僅為觀點上的看法而已。「訂閱」是從 Red Hat 購買的服務;訂閱定義了產品、所支援的架構、內容發送機制、支援等級,以及數量。當為系統指派訂閱後,系統便有權利使用該訂閱服務,或被賦予「權利」。權利一定位於本機,並與其被指定給的系統相關。「權利乃一項指派的訂閱服務」。
1.1. 訂閱程序
訂閱管理乃識別 IT 架構中的系統,和透過 Red Hat 所取得的軟體產品之方法,也是在系統與軟體之間建立關係的方法。
訂閱管理工具能用來定義一間公司中,所擁有之訂閱、其本機機器,以及安裝在這些機器上之產品之間的關係。
- 企業組織會購買一項「產品」的「訂閱」服務,讓您存取 Red Hat 的內容發送網路(CDN,Content Delivery Network)、勘誤與修正、升級、以及支援。「訂閱」定義了「數量」,表示由於這項訂閱而允許存取產品與支援服務的系統數目。
- 伺服器會被加入,或「註冊」到權利服務的「存貨」裡。這表示 subscription service 可以管理伺服器,並為伺服器指定訂閱服務。
- 「訂閱」會被「指定」或「分配」到系統上,這樣系統就「有權利」受到支援服務、收到產品內容。另一個說明方式是「系統訂閱了一項權利」。
RHN 訂閱管理能讓系統管理者新增或移除存貨中的消耗者(受管理的系統),並指定訂閱服務給這些對象。本機的 Red Hat Subscription Manager 工具可以用在 Red Hat Enterprise Linux 系統上,註冊並指定(或移除)訂閱服務來管理該系統。(因為 GUI 與
subscription-manager
皆限於本機電腦,所以不能用來管理存貨中的其它消耗者。)
注意
本指南描述了如何使用 RHN 訂閱管理,以全域的方式,管理訂閱服務與系統。RHN 訂閱管理的本機版本可以在《Red Hat Enterprise Linux 建置指南》裡找到,您也可以在這本指南中,找到更多與訂閱相關的詳細資料。
1.2. Host 的系統與分配者
最簡單的訂閱指定,以及內容提供方法,就是使本機系統直接連上 Red Hat 所 host 的網路。
然而,在大型環境和高安全性環境中,以及許多其它情況下,無法進行此類型的 host 安排。企業需要能透過本機分配訂閱和提供軟體內容。
在此情況下,您可將一塊訂閱分配給一項散佈程式。此散佈程式會連至 Red Hat 的架構,以取得它可管理的訂閱及產品之清單。散佈程式接著便會直接本機管理所有系統與消耗者。這可藉由降低頻寬來提升效能,並且藉由透過訂閱管理功能來進行本機和靈活的控制,讓管理員能夠更有效地進行管理。
1.3. Red Hat Network 與 RHN Classic
訂閱管理的一些程序聽起來非常類似,而這是有原因的 — 在舊版的 Red Hat Network 中,訂閱服務能夠指定給系統。在 RHN Classic 中,存取訂閱服務是根基於存取「頻道」,或說是內容發送串流。新的 Red Hat Network 會透過檢視系統的「可用的與已安裝的產品」,來管理訂閱服務。這將視訂閱與系統為獨立個體,而不是頻道所定義的集合體。
Red Hat Network 為安裝至系統的產品(使用本機 Red Hat Subscription Manager 工具)與系統可用的訂閱服務,提供了通透性。這能讓 IT 管理員維護軟體存貨,預估 IT 架構的需求;這在傳統以頻道為基礎的系統上,是不可能做到的。
注意
Red Hat Network 乃是「以憑證為基礎」的,因為每台系統都會配發 X.509 憑證,讓 subscription service 與 CDN 辨識(身份憑證)。系統訂閱新的權利時,Red Hat Network 會配發 X.509「權利憑證」,其中包含了訂閱資訊。訂閱的產品安裝之後,Red Hat Network 會發出 X.509「產品憑證」,辨識此特定的產品安裝。
使用憑證可以簡化管理系統的每個權利與產品之過程,也能讓過程更安全。
Red Hat Network 與 RHN Classic 是互斥的。一台系統只能透過兩項訂閱服務之一來進行管理,不能同時使用;但是在不同系統上使用這兩種方式可以「並行不悖」。如果一台系統透過 Red Hat Network 訂閱,透過傳統的 RHN Classic 工具訂閱並不會有任何問題;反之亦然。兩種服務都能辨識賦予系統的權利。
RHN Classic 是從舊版 Red Hat Enterprise Linux 系統(Red Hat Enterprise Linux 4.x、Red Hat Enterprise Linux 5.x、與衛星伺服器)轉移到 Red Hat Enterprise Linux 6 的轉移路徑。
1.4. RHN 訂閱管理與存取控制
RHN 訂閱管理只有在使用者登入 Red Hat、有正確的存取權限時,方可使用。否則,存取 RHN 訂閱管理的區域是受限的。
使用者帳號必須有「客戶入口網站:管理訂閱」存取權限。預設上,所有使用者都擁有此存取權限,但管理者可以在「使用者管理」區域裡變更。
圖形 2. 訂閱管理的存取權限
1.5. 與訂閱相關的詞彙之快速導覽
表格 1. 與訂閱相關的詞彙之快速導覽
詞彙 | 定義 |
---|---|
可用數量(available) | 尚未分配(或尚未消耗)的訂閱服務,可以用來指定給系統的數量。 |
Red Hat Network Subscription Management | 此訂閱服務使用了 X.509 憑證以辨識系統、辨識已安裝的產品、指定權利、並管理授權。這個版本的 RHN 連結了新的權利服務與新的內容發送網路(CDN)。在這系統上,權利會根基於產品受到管理(並透過發出的憑證來驗證),而不是透過存取頻道來管理。 |
CDN(Content Delivery Network) | 內容發送網路。 |
頻道(channel) | 根據軟體產品、相關產品群組、或某個版本的產品而成的套件組合。這個以頻道為基礎定義訂閱的方式只能透過 RHN Classic 來完成。 |
相容(compatible) | 可用與已啟用、且與系統架構相符的訂閱。 |
消耗(consume,動詞) | 將訂閱指定到系統上。 |
消耗者(consumer) | 任何個體 — 實體或虛擬機器 — 位於訂閱服務存貨中,並且能夠為其指派訂閱。 |
內容(content) | 軟體下載與更新。 |
內容發送網路(CDN,Content Delivery Network) | 位於 Red Hat 的內容軟體庫與技術,用以發送軟體、更新與套件。 |
散佈程式 | 定義於次要、本地應用程式的組織,比方說 Subscription Asset Manager,它被分配了大量的訂閱服務,並將這些訂閱服務送出給 Red Hat Network 外的客戶端。 |
權利(entitlement) | 指定到系統後的訂閱(表示它已經被消耗了)。 |
權利憑證(entitlement certificate) | X.509 憑證,包含了一台系統的訂閱清單,包括產品與數量、內容軟體庫、角色、以及不同領域的資訊。 |
身份憑證(identity certificate) | 當系統向訂閱服務註冊時,發送到系統上的 X.509 憑證。此憑證用以向訂閱服務進行認證和辨識系統。 |
存貨(inventory) | 已經向訂閱服務註冊的消耗者清單,以及所有被企業購買的訂閱(包括目前、過期、與將來的訂閱)清單。 |
授權(license) | 定義如何使用軟體的法律文件。Red Hat 產品使用 GPLv2 授權。訂閱服務決定了多少數量或產品可以透過 Red Hat 的內容串流更新,並提供支援;但不限制安裝或使用軟體產品的能力。 |
產品(product) | 個別的軟體產品,例如 Red Hat Enterprise Linux 或目錄伺服器。 |
產品憑證(product certificate) | 訂閱過的產品實際安裝之後,就會產生 X.509 憑證並安裝在系統上。這包含了關於產品所安裝的系統之資訊(例如硬體與架構),以及產品名稱、版本、命名空間。這能辨識訂閱服務與 CDN 的特定產品。 |
數量 | 可用的訂閱數量。當套用訂閱至系統時,您可一次套用多個相同的訂閱服務,以支援您的系統。 |
註冊(register,動詞) | 將(實體或虛擬)系統加入訂閱服務存貨中。 |
RHN Classic | 傳統的 RHN 系統。它還會存在幾年,但終會被淘汰。 |
狀態 | 安裝在系統上的所有產品,是否皆已被賦予有效的訂閱服務。 |
訂閱(subscription) | 訂閱定義了可用的產品、支援等級、產品所安裝的伺服器數量、產品的可用架構、供應產品的內容軟體庫、以及其他產品相關資訊。 |
訂閱管理程式(Subscription Manager) | 一組用來檢視與指定訂閱,並管理存貨中的系統之工具。訂閱管理員工具有兩種:
|
訂閱號碼(subscription number) | 當客戶從 OEM 或販售商處購買產品(包括 Red Hat Enterprise Linux)時,會收到一組號碼或代碼,用以取得產品。這組訂閱號碼可用來啟動電腦所購買的訂閱服務,過程中可需要建立 Red Hat 登入名稱,並且總是需要在訂閱服務中建立相對應的訂閱。 |
訂閱服務 | 透過建立系統存貨,與獨立系統互動的後端權利管理伺服器。它也會留存訂閱存貨,包括合約、數量、以及過期日。當新系統註冊時、當新增或分配訂閱時、以及安裝產品時,權利服務會管理這些變更,並發出相對應的 X.509 憑證到系統上,以標示出這項變更。權利服務也定義產品規則,例如硬體與架構的限制,以幫助分配訂閱。 |
系統(system) | 一種給伺服器或其它(實體或虛擬)機器、已向訂閱服務存貨註冊的消耗類型。 |
X.509 憑證 | 特定的憑證標準,用以決定用在 SSL 通訊與公開金鑰架構的憑證格式。這能用以描述新的訂閱服務所使用的憑證,這項新的訂閱服務來自於 RHN Classic 系統的衛星憑證。 |