License

Fouripnet CLOUD Feature from JIM

  • Supporting VLAN, connecting

    • Wired devices

    • LAPM

    • Third party Access Point

  • Hybrid system

    • VLAN

    • Split tunnel

    • Complete tunnel

    • APM only

  • Flexible on Hypervisors

    • KVM, VMware, Amazon EC2, etc

    • Docker support (Split tunnel or APM only)

  • Standalone AP w\/ optional management

  • Local license server

  • Mini-controller: consume minimized resource (CPU and RAM)

Design Thinking

License 必須是一個多重條件的

ex: 管150AP and 10 switch for 5 years

LIcense 條件的情境 根據一個key來決定一個合約, 續約或多買就加key

  • By 功能的 , 限定機器的功能有哪些enable

  • 限定用某個key開起來機器的數量

  • 限定時間

ex 1:

A key : 1 AP 2 SWITCH 3 year

客戶想多買 30 AP

給他一個

B key: 30 AP

B = A + B=31 AP 2 SWITCH 3 year

ex 2: 這個問題比較難處理

延續1. 有個問題是會不會有

ex 3 :

License 是300 台 AP , 如果 USER 想要分三台開

  • 這部份可能$ODEM_MAX_NUMBER_AP必須要能讓使用者自己設定

  • 由LLS看是否已經加總開超過300台

ex 3.1:

  • 如果base on上面這個case, 使用者希望兩台AC 跨不同網段

  • 那是否需要兩台LLS? 還是說不會有這種情境?

  • 目前先以SI 統一LLS管理user 機器就好

機器環境基本scenario

  1. 給定LLS image and V-WHG image

  2. 給定iso 讓使用者自行設定LLS 和 VM IP (否則預設DHCP)

  3. Online Key

    • Connect the Controller directly to the Internet.

    • Deploy a Ruckus Local License Server (LLS) within your network. The LLS must be able to communicate with your Controller and it must be connected to the Internet.

  4. Offline Key (目前實作鎖定的方向)

    • Insert ISO or user-data to VM

      • In the event that the Controller is not connected to the Internet and you have not deployed an LLS, the Customer can download the actual licenses from the Support Portal and manually upload to the specific Controller.

    • Insert ISO or user-data offline LLS and VM will get license from LLS

使用者使用的scenario

  1. 給定一組key 讓使用者在一開始輸入

  2. 給定一個QIG讓使用者自行寫VM設定檔

  3. 每次Redeem就是給一份LLS的image

  4. 凍結使用時間

    • 作法: GW 定期 query LLS

  5. 要能擴增capacity

    • 增加可以管理的AP 數

    • 延長時間

  • 換機器

    • 主要應該只需要限定一個LICENSE 可以開起來的機器數

  • 如果連不到LLS or internet , 機器必須要show Error page

License Key 加密

  • 外層一個基本強度的OPENSSL 加密

  • 內層一個比較弱的內部加密

License Server

  • Public CLOUD

  • Local license server

Remark

  • 如果可以的話盡量不要重開機, 重跑daemon

LLS 的設計scope

VM_MAC ---> PROD_BIN=2 && for firmware protection 基本上不會讓使用者去修改任何設定 - 當作黑盒子

  • 所以必須要有configure IP 的機制 - DHCP\/STATIC

    • LLS 跟 VM 都要有

  • 設計上要注意snapshot 的問題

    • 鎖機器的決定權要放在whg-vm-controller 不能只用 VM 上的file判定

Implement scope

packages

whg-vm-controller

whg-vm-agent

  • Initial script 的處理

    • 要跑哪些daemon

    • 要設哪些config

  • License Management

PreviousVirtual WHGNextConfiguration Change

Last updated

Was this helpful?