Red Hat Network 訂閱管理

Red Hat 客戶入口網站 1

以管理訂閱

摘要

本指南提供了 Red Hat Customer Portal(客戶入口網站)的基礎訂閱與系統管理。
要有效管理資產,需要能處理軟體存貨的機制 — 這包括產品的類型,以及安裝了該軟體的系統數目。Red Hat Network 的 subscription service 元件便提供了這項機制,並讓企業擁有通透的全域訂閱分配,而能將特定的訂閱服務指派給單一系統。
本指南提供了快速檢視功能,闡述如何使用 RHN 訂閱管理工具來管理訂閱服務與系統。欲知更多關於 Red Hat Subscription Manager 本地工具與一般的訂閱服務概念,請參閱《Red Hat Enterprise Linux 建置指南》。

1. 「管理訂閱服務」是什麼意思?

許多軟體公司皆靠販售軟體授權來獲利。在 Red Hat,我們的軟體是以 GNU 第二版公眾授權(GNU Public License v2)方式釋出,一般大眾皆可存取我們的原始碼。我們的產品透過「訂閱」(subscription)服務發送我們的產品(例如發送內容、更新、知識庫,以及支援等級)。我們賦予單一伺服器訂閱服務,進而讓這台伺服器獲得支援。
Red Hat Network 訂閱管理服務,會在您可用的產品訂閱,以及分配到這些訂閱的 IT 架構元素之間,建立關係。「RHN 訂閱管理服務」乃客戶入口網站中,大量管理訂閱服務的一部分;它為和訂閱服務相關的系統,提供了管理的方法。
RHN 訂閱管理服務與客戶入口網站

圖形 1. RHN 訂閱管理服務與客戶入口網站

IT 管理員必須知道有哪些產品可用、這些產品的訂閱服務用到哪裡去、同時哪些系統是受到管理的。有鑑於此,Red Hat 會藉由 Red Hat Network 訂閱管理工具來提供訂閱服務,此乃透過「Red Hat Subscription Manager」管理本機(獨立系統)或全域(環境中的所有伺服器)的系統。訂閱管理服務的終極目標是為了要「允許管理者查看他們的產品是否在架構之中妥當分配」。原因是:
  • 第一,確認系統上的所有產品皆擁有有效、啟用中的訂閱服務,如此一來,管理者便可以確保系統符合標準(例如 PCI-DSS 或 SAS-70)與內部規定。
  • 第二,為了在 IT 架構中,採購正確的軟體產品數量與類型。「過度」訂閱系統,或購買太多訂閱服務,都會花去太多成本。追蹤已使用與可用的訂閱服務,並有效管理過期與更新訂閱服務,皆可降低 IT 方面的預算。
  • 最後,訂閱服務能讓您輕易得知系統所需存取的產品,並確認這些產品皆已被指派了正確的訂閱服務。
RHN 訂閱管理服務提供了涵蓋整個企業的方法,以追蹤整間公司建置軟體產品與訂閱服務的狀況,例如哪些系統受到管理、訂閱服務的有效日期,以及訂閱服務所指定的範圍。RHN 訂閱管理服務能讓使用者檢視 IT 架構中的訂閱與產品狀況 — 但它「無法」限制安裝,也無法提供積極性地強制安裝。

注意

訂閱」(subscription)與「權利」(entitlement)是兩個近似且相關的詞彙。這兩個詞彙指的皆為系統可用的軟體產品(及其相關的服務),不同之處僅為觀點上的看法而已。「訂閱」是從 Red Hat 購買的服務;訂閱定義了產品、所支援的架構、內容發送機制、支援等級,以及數量。當為系統指派訂閱後,系統便有權利使用該訂閱服務,或被賦予「權利」。權利一定位於本機,並與其被指定給的系統相關。「權利乃一項指派的訂閱服務」。

1.1. 訂閱程序

訂閱管理乃識別 IT 架構中的系統,和透過 Red Hat 所取得的軟體產品之方法,也是在系統與軟體之間建立關係的方法。
訂閱管理工具能用來定義一間公司中,所擁有之訂閱、其本機機器,以及安裝在這些機器上之產品之間的關係。
  1. 企業組織會購買一項「產品」的「訂閱」服務,讓您存取 Red Hat 的內容發送網路(CDN,Content Delivery Network)、勘誤與修正、升級、以及支援。
    「訂閱」定義了「數量」,表示由於這項訂閱而允許存取產品與支援服務的系統數目。
  2. 伺服器會被加入,或「註冊」到權利服務的「存貨」裡。這表示 subscription service 可以管理伺服器,並為伺服器指定訂閱服務。
  3. 「訂閱」會被「指定」或「分配」到系統上,這樣系統就「有權利」受到支援服務、收到產品內容。另一個說明方式是「系統訂閱了一項權利」。
RHN 訂閱管理能讓系統管理者新增或移除存貨中的消耗者(受管理的系統),並指定訂閱服務給這些對象。本機的 Red Hat Subscription Manager 工具可以用在 Red Hat Enterprise Linux 系統上,註冊並指定(或移除)訂閱服務來管理該系統。(因為 GUI 與 subscription-manager 皆限於本機電腦,所以不能用來管理存貨中的其它消耗者。)

注意

本指南描述了如何使用 RHN 訂閱管理,以全域的方式,管理訂閱服務與系統。RHN 訂閱管理的本機版本可以在《Red Hat Enterprise Linux 建置指南》裡找到,您也可以在這本指南中,找到更多與訂閱相關的詳細資料。

1.2. Host 的系統與分配者

最簡單的訂閱指定,以及內容提供方法,就是使本機系統直接連上 Red Hat 所 host 的網路。
然而,在大型環境和高安全性環境中,以及許多其它情況下,無法進行此類型的 host 安排。企業需要能透過本機分配訂閱和提供軟體內容。
在此情況下,您可將一塊訂閱分配給一項散佈程式。此散佈程式會連至 Red Hat 的架構,以取得它可管理的訂閱及產品之清單。散佈程式接著便會直接本機管理所有系統與消耗者。這可藉由降低頻寬來提升效能,並且藉由透過訂閱管理功能來進行本機和靈活的控制,讓管理員能夠更有效地進行管理。

1.3. Red Hat Network 與 RHN Classic

訂閱管理的一些程序聽起來非常類似,而這是有原因的 — 在舊版的 Red Hat Network 中,訂閱服務能夠指定給系統。在 RHN Classic 中,存取訂閱服務是根基於存取「頻道」,或說是內容發送串流。新的 Red Hat Network 會透過檢視系統的「可用的與已安裝的產品」,來管理訂閱服務。這將視訂閱與系統為獨立個體,而不是頻道所定義的集合體。
Red Hat Network 為安裝至系統的產品(使用本機 Red Hat Subscription Manager 工具)與系統可用的訂閱服務,提供了通透性。這能讓 IT 管理員維護軟體存貨,預估 IT 架構的需求;這在傳統以頻道為基礎的系統上,是不可能做到的。

注意

Red Hat Network 乃是「以憑證為基礎」的,因為每台系統都會配發 X.509 憑證,讓 subscription service 與 CDN 辨識(身份憑證)。系統訂閱新的權利時,Red Hat Network 會配發 X.509「權利憑證」,其中包含了訂閱資訊。訂閱的產品安裝之後,Red Hat Network 會發出 X.509「產品憑證」,辨識此特定的產品安裝。
使用憑證可以簡化管理系統的每個權利與產品之過程,也能讓過程更安全。
Red Hat Network 與 RHN Classic 是互斥的。一台系統只能透過兩項訂閱服務之一來進行管理,不能同時使用;但是在不同系統上使用這兩種方式可以「並行不悖」。如果一台系統透過 Red Hat Network 訂閱,透過傳統的 RHN Classic 工具訂閱並不會有任何問題;反之亦然。兩種服務都能辨識賦予系統的權利。
RHN Classic 是從舊版 Red Hat Enterprise Linux 系統(Red Hat Enterprise Linux 4.x、Red Hat Enterprise Linux 5.x、與衛星伺服器)轉移到 Red Hat Enterprise Linux 6 的轉移路徑。

1.4. RHN 訂閱管理與存取控制

RHN 訂閱管理只有在使用者登入 Red Hat、有正確的存取權限時,方可使用。否則,存取 RHN 訂閱管理的區域是受限的。
使用者帳號必須有「客戶入口網站:管理訂閱」存取權限。預設上,所有使用者都擁有此存取權限,但管理者可以在「使用者管理」區域裡變更。
訂閱管理的存取權限

圖形 2. 訂閱管理的存取權限

1.5. 與訂閱相關的詞彙之快速導覽

表格 1. 與訂閱相關的詞彙之快速導覽

詞彙 定義
可用數量(available) 尚未分配(或尚未消耗)的訂閱服務,可以用來指定給系統的數量。
Red Hat Network Subscription Management 此訂閱服務使用了 X.509 憑證以辨識系統、辨識已安裝的產品、指定權利、並管理授權。這個版本的 RHN 連結了新的權利服務與新的內容發送網路(CDN)。在這系統上,權利會根基於產品受到管理(並透過發出的憑證來驗證),而不是透過存取頻道來管理。
CDN(Content Delivery Network) 內容發送網路。
頻道(channel) 根據軟體產品、相關產品群組、或某個版本的產品而成的套件組合。這個以頻道為基礎定義訂閱的方式只能透過 RHN Classic 來完成。
相容(compatible) 可用與已啟用、且與系統架構相符的訂閱。
消耗(consume,動詞) 將訂閱指定到系統上。
消耗者(consumer) 任何個體 — 實體或虛擬機器 — 位於訂閱服務存貨中,並且能夠為其指派訂閱。
內容(content) 軟體下載與更新。
內容發送網路(CDN,Content Delivery Network) 位於 Red Hat 的內容軟體庫與技術,用以發送軟體、更新與套件。
散佈程式 定義於次要、本地應用程式的組織,比方說 Subscription Asset Manager,它被分配了大量的訂閱服務,並將這些訂閱服務送出給 Red Hat Network 外的客戶端。
權利(entitlement) 指定到系統後的訂閱(表示它已經被消耗了)。
權利憑證(entitlement certificate) X.509 憑證,包含了一台系統的訂閱清單,包括產品與數量、內容軟體庫、角色、以及不同領域的資訊。
身份憑證(identity certificate) 當系統向訂閱服務註冊時,發送到系統上的 X.509 憑證。此憑證用以向訂閱服務進行認證和辨識系統。
存貨(inventory) 已經向訂閱服務註冊的消耗者清單,以及所有被企業購買的訂閱(包括目前、過期、與將來的訂閱)清單。
授權(license) 定義如何使用軟體的法律文件。Red Hat 產品使用 GPLv2 授權。訂閱服務決定了多少數量或產品可以透過 Red Hat 的內容串流更新,並提供支援;但不限制安裝或使用軟體產品的能力。
產品(product) 個別的軟體產品,例如 Red Hat Enterprise Linux 或目錄伺服器。
產品憑證(product certificate) 訂閱過的產品實際安裝之後,就會產生 X.509 憑證並安裝在系統上。這包含了關於產品所安裝的系統之資訊(例如硬體與架構),以及產品名稱、版本、命名空間。這能辨識訂閱服務與 CDN 的特定產品。
數量 可用的訂閱數量。當套用訂閱至系統時,您可一次套用多個相同的訂閱服務,以支援您的系統。
註冊(register,動詞) 將(實體或虛擬)系統加入訂閱服務存貨中。
RHN Classic 傳統的 RHN 系統。它還會存在幾年,但終會被淘汰。
狀態 安裝在系統上的所有產品,是否皆已被賦予有效的訂閱服務。
訂閱(subscription) 訂閱定義了可用的產品、支援等級、產品所安裝的伺服器數量、產品的可用架構、供應產品的內容軟體庫、以及其他產品相關資訊。
訂閱管理程式(Subscription Manager) 一組用來檢視與指定訂閱,並管理存貨中的系統之工具。訂閱管理員工具有兩種:
  • 圖形介面的訂閱管理員會安裝在本機系統上,並管理本機系統。使用者可以透過subscription-manager-gui 指令或從「系統 => 管理」選單開啟。
  • 文字介面的訂閱管理員也會安裝在本機系統上,並管理本機系統。使用者可以透過 subscription-manager 指令來執行不同的工作。這工具也可以用來透過 script 與權利互動,例如透過 kickstart 安裝。
訂閱號碼(subscription number) 當客戶從 OEM 或販售商處購買產品(包括 Red Hat Enterprise Linux)時,會收到一組號碼或代碼,用以取得產品。這組訂閱號碼可用來啟動電腦所購買的訂閱服務,過程中可需要建立 Red Hat 登入名稱,並且總是需要在訂閱服務中建立相對應的訂閱。
訂閱服務 透過建立系統存貨,與獨立系統互動的後端權利管理伺服器。它也會留存訂閱存貨,包括合約、數量、以及過期日。當新系統註冊時、當新增或分配訂閱時、以及安裝產品時,權利服務會管理這些變更,並發出相對應的 X.509 憑證到系統上,以標示出這項變更。權利服務也定義產品規則,例如硬體與架構的限制,以幫助分配訂閱。
系統(system) 一種給伺服器或其它(實體或虛擬)機器、已向訂閱服務存貨註冊的消耗類型。
X.509 憑證 特定的憑證標準,用以決定用在 SSL 通訊與公開金鑰架構的憑證格式。這能用以描述新的訂閱服務所使用的憑證,這項新的訂閱服務來自於 RHN Classic 系統的衛星憑證。