¿Cómo implemento la administración de licencias para la instalación en sitio de aplicaciones web (preferiblemente multiplataforma)?

Question

Tengo una aplicación web que se ejecuta en una pila LAMP basada en Gentoo. Mis clientes compran el software como un servicio y yo albergo todo. Sin embargo, existe una cierta demanda de implementación en el sitio dentro de las propias redes de los clientes.

Actualmente, dado que alojo el sistema, no hay una administración de licencias integrada en la aplicación. Facture según las cuentas de usuario y la capacidad de datos (es una aplicación de procesamiento y análisis para medir los datos) y configuro todo lo que el cliente paga y el cliente no puede configurar esas cosas por sí mismo. Incluso sin la instalación en el sitio, eso debería cambiarse para una mejor escalabilidad de todos modos.

Estoy buscando un marco de gestión de licencias y/o enfoques típicos que hayan implementado ustedes mismos o que hayan visto funcionar bien en otros lugares. Mis requisitos son:

• "suficientemente seguro" en lugar de "tipo militar"
• mucho no intrusiva
• impedir que el titular de una licencia de funcionamiento del sistema en múltiples plantas cuando sólo se ha autorizado una
• hacer que el número de cuentas de usuario y la capacidad de datos tanto razonablemente a prueba de manipulación y fácil de arriba-/ rebaja
• trabajo sin una conexión a Internet (que tiene un sistema completamente autónomo que sería el punto principal de optar por el solución en el sitio), aunque podría ser aceptable si tiene que haber una conexión temporal durante la instalación

Para algunos de los escenarios en el sitio, habría un requisito para un sistema operativo particular, generalmente una versión de Windows Server, pero varias distribuciones de Linux son cada vez más populares como bien, especialmente en el sector público.

Desde el punto de vista de un usuario, estoy bastante satisfecho con la gestión de licencias en FogBugz, parece que Joel Spolsky está satisfecho con ella desde el punto de vista de un proveedor, y es multiplataforma, por lo que sería genial referencia de lo que estoy apuntando.

Answer 1

No. Cada hora que pasa escribiendo un sistema de clave de licencia es una hora en la que no gasta errores de corrección ni agrega características. ¡Al escribir un sistema de gestión de licencias, está gastando recursos para reducir el valor de su producto!

Copyright de su código, tener un abogado y estar listo para enjuiciar a cualquier persona que viole sus derechos de autor, y llamarlo un día.

Answer 2

Estoy seguro de que puede obtener el número de serie de la CPU en la mayoría de los sistemas operativos; podrías usar eso, después de todo si trasplantan la CPU es seguro asumir que la máquina vieja ya no estaría en uso?

En segundo lugar, se podría utilizar un servicio web para conocer la capacidad de datos actual y lo que el cliente ha pagado.

Answer 3

He visto una empresa que despliega su sistema web en el sitio utilizando una imagen de VM linux preconstruida. Los clientes lo ejecutan en VMWare y no necesita preocuparse por el sistema operativo real en los sistemas cliente. Además, no proporcionan inicios de sesión para el sistema Linux real que ejecuta el servidor web, por lo que los usuarios finales no pueden entrar y modificar nada.

No estoy seguro de cómo manejan los límites de licencia, pero están ahí. Podría ser un caso de proporcionar una imagen VM actualizada siempre que un cliente solicite más licencias de usuario.

Aunque esto no aborda directamente la necesidad de evitar la ejecución de varias instancias. Supongo que siempre puedes hacer algún tipo de sistema de clave de activación basado en la configuración del sistema.