Licensing Update: Domino V12 and Key CCX Enhancement の翻訳版です。
HCL Notes/Domino ライセンスの最新情報: Domino V12 と重要な CCX の強化
2021年6月2日
著者: Uffe Sorensen / Global Director of DS Strategy, HCL Software
この1年間、HCL Digital Solutions は、お客様の HCL Domino のライセンスをユーザー単位のライセンスモデルに統合する作業を行ってきました。具体的には、無制限のゲストユーザーを含む HCL Domino Complete Collaboration Business Edition (通称 CCB) と、外部ユーザー機能が追加された HCL Domino Complete Collaboration eXternal User (通称 CCX) 使用権です。
現在、HCL Software のお客様の大半がこのモデルでライセンスを取得しています。HCL Domino V12 のリリースでは、以下のように CCB / CCX 使用権をさらに拡張します。
さらに、HCL Domino V12 のリリースに伴い、すべての Domino 製品を一貫したライセンス条件に合わせます。これは間もなく利用可能になり、2021年2月3日からの「HCL Domino のサブスクリプション&サポートの全数更新の原則について」で説明されているコンプライアンスルールも含まれています。
CCB は、HCL Domino についてひとつのライセンスモデルを提供するための重要なステップであり、サーバー容量やサブキャパシティ (PVU) ライセンスの不確実性や曖昧な使用権ルールを排除します。
シンプルな「ユーザーごとのすべてのモデル」
サーバー能力を問わず、クライアント種別を問わず、あらゆるプロトコルを使用して、エンタープライズメールを含むすべてのアプリケーションを実行できます (use any client and any protocol for any server capacity to run all applications ? including enterprise e-mail.)。
シンプルなユーザーカウントによる透過的なライセンスコンプライアンス管理
例えば、HCL Nomad for Web Browsers や HCL SafeLinx のように、V12 からの CCB 使用権により、ベースである Domino 環境に追加の機能を加えられます。
CCB 使用権は、Domino CCB サーバーへのアクセスを必要とする企業のすべての従業員および契約者に必要であり、すべての B2E (Business-to-Employees) シナリオをカバーしています。すべての CCB 使用権には、ほとんどの B2C (Business-to-Consumer/Citizen) シナリオに必要な無制限の外部 Web ユーザーアクセスが含まれます。
ゲスト (Guest):無制限の匿名ブラウザーユーザー。Domino ベースの Web サイトに自由にアクセスできます。
既知のゲスト (Known Guest):ログインするための認証情報を持つ無制限の登録ユーザー。「パブリック文書を書く」権限を持つ「読者」に限定されたアプリケーションにアクセスできます (Domino アプリケーションアクセス [ACL] によって制御されます。このブログ記事の後半にある「既知のゲスト」の使用例を参照してください)。
B2B (企業間取引) や高度な B2C のシナリオでは、外部のユーザーが「既知のゲスト」に許可されたアクセスを超えてアプリケーションに完全に関与する必要があるため、CCB ライセンスのアドオンとして CCX 使用権を導入しました (2020年9月23日の「ライセンス制度の更新: CCX および、外部ユーザー使用権の導入」を参照)。
CCX ユーザーは、Domino または Domino Volt (下記参照) のアプリケーションやワークフローを使用する全機能を利用できますが、自分でアプリケーションを作成することはできません。CCX ユーザーは個人メールボックスを持ちませんが、ワークフローのルーティングやメールを生成するような、アプリケーションに組み込まれたタスク/ファンクションメール機能を使用できます。
CCX Authorized User (許可ユーザー) の資格は特定の人物に割り当てられるものですが、30日間使用しないと再割り当てされます。従来は Domino Utility Server B2C のユースケースにおいて、サーバーのPVU 消費量の管理や抑制を行う場合がありました。しかし、今回の仕組みにより、既存のアプリケーションにほとんど変更を加えることなく、30日間の実際の外部ユーザー/予想される外部ユーザーに対して適切な CCX 使用権を確保するだけで済むようになりました。詳しくは CCX の使用例をご覧ください。
HCL は、CCB ライセンスの「アドオン」の考え方を継続し、現在以下のような機能を提供しています。
HCL Domino Volt は、すべての CCB ユーザーに追加できます。すべての CCB および CCX ユーザーを対象として、HCL Domino Volt をアドオンとしてライセンスすることで、すべての HCL Domino サーバー上で HCL Enterprise Integrator、HCL SAP Connector、HCL Link を CCB 使用権で使用できます。
HCL Sametime Premium: CCB ユーザーが HCL Sametime 機能限定版 (Limited Use) のチャット機能から、ミーティングとフル機能のチャットを利用できるようになります。特別なアドオン価格で提供されています。
CCB Authorized User (許可ユーザー) 資格に基づいてデプロイされた HCL Domino サーバーには、ライセンシーのエンタープライズ資格である CCB 許可ユーザー、ゲストユーザー、および CCX 許可ユーザーのみがアクセスできます。その他のユーザーアクセス、または Domino Client Access License は、CCB でライセンスされたサーバーへのアクセスは許可されていません。
CCB Authorized User (許可ユーザー) 資格に基づいてデプロイされた HCL Domino サーバーは、サーバーはメールルーティング (SMTP)、HCL 以外の Domino プログラムのためのディレクトリー検索および認証 (LDAP) に参加することが可能です。また、空き時間情報へのアクセスが許可されます。
「既知のゲスト」とは、アプリケーションから見て、アプリケーションのアクセス制御リスト (ACL) に読者権限として設定され、パブリック文書の書き込みを許可された、認証された (識別されなければなりません) 外部ユーザーのことです。このアクセスは、個人名によりユーザーごとに付与されるか、ユーザーが ACL 内のグループまたは一般的な関連づけ (Defaultなど) により付与されます。
個々のユーザーに合わせたコンテンツ、情報の購読
アプリケーションの既知のゲストは、データベース内の制限のないすべての文書を読み、そこから添付ファイルをダウンロードできます。データベース内の特定の文書へのアクセスは、その文書の「読者名フィールド (Readers フィールド) にユーザーやグループを追加することで制御できます。その結果、適切な「既知のゲスト」のみがコンテンツの閲覧/ダウンロードが可能になります。ユーザーに特別なインタレストプロファイルなどを設定しておけば、関連する人に情報を提供する際に利用できます。
フォームの送信、ワークフローの開始、コンテンツの作成
ゲストが「パブリック文書の作成」を許可されている場合、このユーザーは「パブリックユーザーが利用可能」となっているアプリケーションのすべてのフォーム/アクションを見ることができます。 例えば、「興味プロフィールの作成」というフォームを使用して、特別な興味に関するプロフィールを作成したり、メーリングリストを調整したりするために、フォームに入力して保存できます。
管理者/開発者の方へのヒントです。保存プロセスでは、$PublicAccess=1 フラグをオフにして、アプリケーションのすべてのユーザーにインタレストプロファイルが表示されないようにできますが、アプリケーションや作成者が適切なコンテンツにアクセスするためには利用可能です。
既知のゲストが後に「インタレストプロファイルの更新」を希望する場合は、別のフォームを使用して更新オプションを表示し、既存の情報の一部を事前に入力して、上記のように処理します。
管理者/開発者のためのヒントです。既知のゲストは、最初の文書を直接更新することはできませんが (「読者」であるため)、コンテンツの更新やマージを管理するバックグラウンドエージェントをアプリケーションに含めることができます。
上記のシンプルなルールにより、ほとんどの B2C ユースケースを実装できます。しかし、HCL は Domino Utility Server 上でホストされている既存の B2C アプリケーションの中に、上記のルールを遵守していないものを多数発見しました。HCLは、これらのアプリケーションを書き直すことを義務付けるのではなく、再利用できるようにすることにしました。これは、CCX 使用権の使用要件を緩和し、30 日間使用されなかった場合に使用権の再割り当てを許可することで実現しています。以下に例を示します。
アプリケーションから見た CCX Authorized User は、アプリケーションのアクセス・コントロール・リスト (ACL) に記載されている認証された (本人確認が必要な) 外部ユーザーで、最大パーミッションは作成者です。 このアクセスは、指名されたユーザーベースで付与されるか、ACL内のグループまたはジェネリック・アソシエーションのメンバーであることで付与されます。これらの認証されたユーザーは、Domino アプリケーション/データベースに文書を投稿したり、自分自身や他の指定されたコンテンツを編集したりすることができます。
CCX B2B ユーザーの中には、CCX 使用権の下でアプリケーションを永続的かつ継続的に使用する人もいます。 B2C シナリオでは、アプリケーションの機能をフルに活用しても、ユーザーのアクセスはより散発的になります。HCLは、Domino Utility Server のライセンスを持つ多くの顧客が、ユーザー数はライセンスの要因ではないため、作成されたユーザー数をほとんど無視していることを発見しました。これらのお客様は、変動する容量ニーズの中でサーバーのサブキャパシティ PVU 管理に苦労しており、B2Cアプリケーションのライセンス容量 (PVU) 制限内に収めるために使用量を絞らなければならないことが多く、結果として顧客満足度が低下していました。
Domino Utility Server 上で動作するように書かれた (作成者アクセスを使用した) ほとんどのアプリケーションは、CCX ライセンスの下で、30日間の予想/計画されたユーザーの最大のライセンス数を確保することにより、変更なく展開することが可能です。HCL は、B2C アプリケーションを「既知のゲスト」モデルに最適化することを推奨しています。「既知のゲスト」のモデルは、ひとつの CCB 使用権でも制限なく含まれます。
例1: 求人情報
新規応募者は、Web認証を登録し、最初の求職パッケージを提出します。その後、応募者は
例2:市民と政府の相互のやりとり
多くの国では、政府が発行した個人の認証情報に基づいて、市民のための認証機能を構築しています。すべての許可されたユーザーをカウントするユーザーベースのライセンスは、これらのパブリックIDを使用するために完全に禁止されています。しかし、政府のIDを使って公的なフォームを提出したり、政府や自治体から情報を得たりするための多くのアプリケーションが存在したり、書かれたりしています。
これらのシナリオの両方は、一般的に、既知のゲストモデル内で動作するように書かれたり、更新されたりします。
HCL Domino V12 製品は、以下の 4 つのカテゴリーとライセンス情報文書の下で統合されたアクティブなサポートのお客様に提供されます。なお、現在のすべての権利、サポートサブスクリプション、部品番号は変更されません。
プログラム名: HCL Domino Complete Collaboration Business Edition 12.0 には以下が含まれます。
プログラム名: HCL Domino Enterprise 12.0 は以下の3つのモデルを統合したものです。
プログラム名: HCL Domino Messaging 12.0は 以下の3モデルを統合したものです。
プログラム名: HCL Domino Utility 12.0 は以下の2モデルを統合したものです。
上記製品の資格取得およびサポートは、2021年2月3日以降、「HCL Domino のサブスクリプション&サポートの全数更新の原則について」に記載されているその他のすべての製品について、以下のルールで完全にサポートされます。
いかなるライセンスも一部分のみの更新はできません。
HCL Domino Enterprise Client/Serverの場合 現在の構成がクライアント側、サーバー側ともに準拠している場合は、そのままサポートを更新するか、コストをかけずに CCB に移行できます。それ以外の場合は、更新や数の調整のために、CCB / CCX ライセンスモデルへの移行を交渉していただく必要があります。
HCL Domino Collaboration Expressの場合 HCL Domino Collaboration Express の場合:準拠した構成であれば、そのまま更新することもできますし、魅力的な条件で CCB に移行することもできます。HCL は、フットプリントの拡大や HCL Domino Volt の活用のために CCB への移行を推奨していますが、準拠した構成に対して追加の永続的な権利を取得できます。
すべての準拠したスタンドアロンのユーティリティーサーバーの権限は、そのまま更新できます (Domino Designerの使用には、適切な Domino Enterprise Client Accessのライセンスが必要です)。HCLでは、フットプリントを増やすために、CCB / CCX ライセンスモデルへの移行を求めていますが、これは現在、すべてのユーティリティーサーバーのユースケースをサポートしています。
HCL Domino Messaging 製品モデルの場合 準拠した構成はそのまま更新できます。また、適切な新しい使用権・パーツを取得することで、準拠した構成のフットプリントを増やせます。
HCL は、正式な HCL Domino V12 ライセンス情報文書をすべて更新し、こちらで公開しています。
既存の Domino Utility Server PVU または Utility Express PVU の構成に、アプリケーションのメンテナンスに適切な Domino Enterprise Client Access ライセンスがあれば、そのまま更新できます。しかし、多くのお客様は、アプリケーションの数量 (つまり、展開済みのサーバー能力) を増やしたいと考えていたり、CCB / CCX への移行や CCB アドオン機能を利用したいと考えています。
ユーティリティーサーバー・サポート・サブスクリプションを、現在のユーザーをカバーする適切な数の CCB / CCX Authorized User と交換すれば、インストールされt環境をそのままにして、新しい CCB ライセンスだけで使用できます。
ユーティリティーサーバー環境と CCB 環境の共存を維持する必要がある場合は、以下のガイドラインに従う必要があります。
CCB に含まれる使用権は、SafeLinx / Nomad Web などの CCB 環境でのみ使用できます。HCL Domino Volt が CCB に追加された場合、HCL Enterprise Integrator、HCL SAP Connector、および HCL Link は、CCB 環境でのみ利用できます。
ユーティリティーサーバー環境にある既存の HCL Enterprise Integrator / SAP Connector は、そのまま継続/更新されなければならず、CCB の権利付きプログラムで置き換えることはできません。
ユーティリティーサーバーで定義されたユーザーは、CCB のライセンス数とは別に、すべての CCB サーバーのアクセス拒否リストに登録しなければなりませんが、CCB ユーザーは誰でもユーティリティーサーバーへのアクセスが許可されます。
V12 使用権 レポート ツールは、すべての Domino ドメインのレポートを提供しますが、特定のサーバーまたはサーバーグループをドリルダウンして、サーバーごとのユーザー数を把握できます。
今回の発表では、CCB / CCX を Domino のお客様のライセンスプラットフォームとしてさらに強化し、すべてのお客様に CCB へのアップグレードを認め、すべての新規のお客様には CCB を唯一のモデルとします。
このブログ記事や発表についてのご質問や、ライセンスに関するご質問は、HCL の製品スペシャリストまたはビジネスパートナーにお問い合わせください。
2020年9月23日の「ライセンス制度の更新: CCX および、外部ユーザー使用権の導入」から更新しました。
Q: CCB / CCX のユーザーはどのようにカウントされますか
A: Domino V12 の資格 (使用権) のトラッキングツールは、ライセンス コンプライアンスを支援する内部的なレポートを作成します (このレポートはHCLによって収集されることはありません)。
ユーザーのログインを許可するすべての Domino ディレクトリーと認証ソースのエントリを単純に数えます。ログインを許可する認証情報の数は、Authorized User の数に相当します。
外部」ユーザーは別個に追跡し、CCB のカウントから除外します。すべてのアクセス拒否リストに登録されているユーザーは、カウントから除外されます。
CCB には、ゲスト・ユーザーに対する無制限の権利が含まれています。ログインした既知のゲスト・ユーザーのクレデンシャルが、「ゲスト」として識別/分離された Domino ディレクトリーに含まれている場合、CCB / CCX のカウントから単純に除外します。
必要な CCX 資格は、30 日間に使用された、または使用される予定の最大ログイン数から確立されます。
CCB と CCX は同じサーバーに存在することも、管理者が決定することもできます。ユーザーのカウントは常にライセンシーの企業内のすべての Domino ディレクトリーにまたがってされます。
ライセンシー企業の従業員または請負業者は、CCX またはゲストユーザーになることはできません。
Q: 以前の Domino ライセンスモデルを使用しています。CCB / CCX に切り替えるにはどうすればいいですか
A: CCB ライセンスは、以前の Domino ライセンスの上位互換です。アクティブな Domino ライセンスに代わって CCB ライセンスが有効になると、CCB により Domino サーバーや様々なクライアントに適用されていた使用権が利用可能になります。ユーザー構成をサポートするために、現在のユースケースに合わせて CCB /ゲストと CCX の両方の使用権が必要になる場合がありますが、デプロイされたソフトウェアは継続して使用できます。ほとんどの場合、コンプライアンスに準拠したインストールを行っていれば、CCB への移行はコスト的に同等になります。
Q: Domino アプリケーションだけが必要で、メールやその他の機能は必要ない場合はどうなりますか
A: メールルーティングは、Domino に内蔵されているものであり、多くのアプリケーションはその Domino の上で動作しています。簡単に説明すると、フルメールアプリケーションは CCB に、機能的/ワークフロー的なメールは CCX の使用権に含まれており、HCL Verse、従来の Notes ユーザーインターフェース、モバイルアクセスの両方に対応しています。メール機能は、使用するしないにかかわらず、常にお客様の権利の一部となります。
Q: メールのみのライセンスも可能ですか
A: Domino Messaging CAL/PVU、Messaging Express のメールのみのライセンスはまだ利用可能です。しかし、メールの使用権を CCB で完全に置き換え、Domino Voltを含めることで、ユーザーにとって大きな付加価値を得られます。(このブログの「すべての Domino V12 ライセンスの整合性について」の項を参照)
Q: CCB には何が含まれていて、アドオンとは何ですか
A: CCB ライセンスには、以下の権利が含まれています。以下の機能のコードインストール、および、ダウンロードと製品サポートを有効にするには、CCB ライセンスが必要です。
アドオンには以下のものがあります。
Q: CCB ユーザーは何をすることができますか
A: CCB ユーザーは、Domino アプリケーション、エンタープライズメール、購入したアドオンのすべての側面を利用することができ、ユーザーができることについてのライセンス制限はありません。CCB ユーザーは、Domino 管理者が設定したあらゆるレベルのアプリケーションやワークフローを作成し、参加できます。
Q: CCX およびゲストユーザーのアプリケーションへのアクセスをどのように制限しますか
A: Domino の "Access Control List" (ACL) の設定に基づきます。すべての Domino データベース/アプリケーションには、アクセスレベルをユーザーにマッピングする ACL があります。アクセスレベルとは、ユーザーがデータベースで実行できるタスクを制限する分類のことで、管理者、編集者、作成者、読者、投稿者、アクセス不可などがありますが、これらのクラスは単なるラベルであり、そのままの意味ではありません。許可された使用例を完全に理解するには、ACL に関する製品ドキュメント: データベースのアクセス制御リストを参照してください。
管理者/開発者向けのヒント。既存のアプリケーションや標準的なテンプレートでは、既知のゲストユーザーをサポートするためのカスタマイズが必要な場合がある (CCB では無料) が、CCX ユーザーはアプリケーションを変更せずに適切なサポートを受けられるはずです。
Q: なぜ CCX ユーザーは作成者までの ACL レベルを許可されているのですか
A: CCX ユーザーは、Domino アプリケーションやワークフロー (CCB に追加された場合は Domino Volt を含む) に完全に参加し、使用できます (作成はできません)。許可される最大 ACL レベルは 作成者権限で、通常、Domino データベースに文書を投稿する必要のあるユーザーに割り当てられます。一方、CCX は、認証された外部ユーザーのみを対象としていて、ライセンシーの企業内の従業員または請負業者には使用は許可されません。
Q: なぜ匿名のゲストは作成者までの ACL レベルが許可されているのですか
A: 匿名のゲストとは、Web サイトを閲覧するだけでなく、コンタクトフォームの送信、Web アンケートへの参加、匿名のブログコンテンツの投稿などの行為を許可された Web ユーザーのことです。しかし、匿名であるため、コンテンツを編集することも、個別のコンテンツにアクセスすることもできず、また、データベースに誰が投稿したかは記録されません。
Q: なぜログインしたゲストは ACL レベルが読者までしか許可されないのですか
A: ACL コントロールの読者権限でのアクセスでは、パブリックアクセスフォームを使用した文書の作成に制限できます。HTTP/LDAP で認証されたログインゲストは、通常、お客様のWeb サイトを訪れ、コミュニティーコンテンツや特別な関心を持つフォーラムへのアクセスを得るために登録したり、ワークフローを開始したりする、不特定多数の増え続けるユーザーです。
読者権限でのアクセスは、一般的に、データベース内の文書を読むことや、パブリックフォームを使用して文書を作成することしか許可されていないユーザーに割り当てられます。このケースでは、認証された外部ユーザーによる限定的な使用のみを目的としており、ライセンシーの企業内の従業員または請負業者には許可されていません。より高いレベルのアクセスを必要とする外部ユーザーには、CCX 使用権を購入する必要があります。
免責事項 - HCL の計画、方向性、意図に関する記述は、HCL の独自の判断により予告なく変更または撤回されることがあります。潜在的な将来の製品に関する情報は、HCL Software の一般的な製品の方向性の概要を示すことを意図したものであり、購入の意思決定の際に依存すべきではありません。潜在的な将来の製品に関して言及された情報は、いかなる資料、コードまたは機能を提供することを約束、約束、または法的義務とするものではありません。将来の潜在的な製品に関する情報は、いかなる契約にも組み込むことはできません。HCL Software 製品に記載されている将来の機能や機能の開発、リリース、およびその時期は、HCL Software の独自の裁量に委ねられています。性能は、管理された環境で HCL の標準ベンチマークを使用した測定と予測に基づいています。実際のスループットやパフォーマンスは、ユーザーのジョブストリームにおけるマルチプログラミングの量、I/O 構成、ストレージ構成、処理されるワークロードなどの考慮事項を含む多くの要因によって異なります。したがって、個々のユーザーがここで述べたような結果を得られることを保証するものではありません。