همانطور که می دانید کمپانی سیسکو همواره در حوزه تولید تجهیزات شبکه پیشرو بوده و امروزه محصولات این شرکت در دیتاسنترهای کل دنیا سهم زیادی دارند. تغییراتی هست که شرکت سیسکو در روش فعالسازی لایسنس محصولات موجود و جدید خود اجبار کرده است و ما قرار است در این مقاله در رابطه با یکی از این لایسنس ها صحبت کنیم.
لایسنس PAK سیسکو چیست؟
سیسکو سالها جهت فعالسازی لایسنس سیستم عاملها، نرم افزارها و حتی قابلیتهایی که روی سختافزارهای شبکهای خود داشت از کلید فعالسازی محصول یا Product Activation Keys یا همان PAKها استفاده می کرد. این فرآیند به طور کلی دست و پا گیر بود و باعث انجام مراحل بیشتری در طی فرآیند تامین و نصب برای مشتریان میشد.
در روش PAK، که از این به بعد در این مقاله به روش کلاسیک لایسنس سیسکو نیز از آن نام خواهیم برد، یک فایل PDF یا یک برگه کاغذی حاوی یک Key که شامل حروف و اعداد بود همانند تصویر زیر، به مشتریان تحویل میگردید و جهت فعالسازی فرد تحویل گیرنده PAK می بایست با اطلاعات کاربری خود در سایت سیسکو، بخش فعالسازی لایسنس وارد میشد و پس از وارد کردن کلید و شماره سریال تجهیز و نرمافزار، فایل لایسنس را دریافت و بر روی تجهیز یا نرمافزار فعال میکرد.
در این روش در صورتی که فرد فعالکننده لایسنس از آن سازمان می رفت، مشکلات زیادی برای سازمان پیش میآمد. سیسکو جهت جلوگیری از این مشکلات، فرآیندهای امنیتی بیشتر مانند شماره PIN را در لایسنس PAK اضافه کرد، اما یک رویکرد جامعتر مورد نیاز بود.
معایب لایسنس PAK سیسکو:
ـ لایسنس به یک سازمان مشخص اختصاص پیدا نمیکرد و مبتنی بر تجهیز بود.
ـ لایسنسها قابل انتقال نبودند و اگر یک سازمان تصمیم به فروش تجهیزات قدیمی خود میگرفت، امکان انتقال وجود نداشت.
ـ در سازمانهای بزرگ معمولا اطلاعات مربوط به PAK برای یک شخص ارسال میشد در حالی که تجهیزات توسط نفر دیگری نصب و راهاندازی میگردید.
ـ مشخص نبود که کدام اکانت سیسکو برای فعالسازی کدام لایسنس استفاده شده است و واقعا چه مقدار از لایسنسهای تهیه شده فعلی در حال استفاده است.
ـ اگر فرد فعالکننده لایسنس از آن سازمان می رفت، مشکلات زیادی برای سازمان پیش میآمد.
سیسکو جهت جلوگیری از این مشکلات، فرآیندهای امنیتی بیشتر مانند شماره PIN را در لایسنس PAK اضافه کرد، اما یک رویکرد جامعتر مورد نیاز بود.
اسمارت لایسنس سیسکو چیست؟
در سال 2018 سیسکو فرآیند تامین و تدارکات لایسنس خود را با معرفی مدل اسمارت لایسنس سیسکو (Cisco Smart Licensing) بروز رسانی کرد، اما به تازگی با معرفی سری جدید IOS-XE با نام Fuji-16.9 خاصیت Smart License دوباره بر سر زبانها افتاد. و دلیل آن اجباری بودن استفاده از این ویژگی در این سری و سریهای آتی سیستم عاملهای XE شرکت سیسکو میباشد.
در واقع این ابزار را میتوان مانند یک سیستم مدیریت کننده لایسنس در IOS-XE دانست که وظیفه آن مدیریت لایسنسها و اعطای سطح دسترسی ویژگیهای همراه آن لایسنس به دستگاه مورد نظر است. این ویژگی هر لایسنسی را قبل از اعمال شدن در دستگاه پالایش کرده و صحت و سقم آن را با سیسکو چک میکند. فقط در صورت سلامت بودن آن از هر نظر، لایسنس را بر روی دستگاه اعمال خواهد کرد.
پس می توان گفت، اسمارت لایسنس سیسکو باعث سادهتر شدن فرآیندهای سفارشگذاری، استقرار و مدیریت لایسنسها میشود. این لایسنس یک مدل منعطف فعالسازی لایسنسهای سیسکو است که فعالسازی و مدیریت لایسنسها را در سازمان شما سادهتر و ساختارمندتر میکند.
سه قسمت اصلی اسمارت لایسنس سیسکو (Cisco Smart Licensing) شامل:
ـ اسمارت اکانت سیسکو (Cisco Smart Account)
ـ لایسنس اسمارت سیسکو (Cisco Smart License)
ـ سیستم مدیریت نرمافزارهای اسمارت سیسکو (Cisco Smart Software Manager – CSSM)
انواع سیسکو اسمارت لایسنس:
تمامی تجهیزات سیسکو به لایسنس احتیاج دارند و این لایسنس ها در دو نوع ارائه می شوند:
ـ لایسنس اسمارت آنلاین : این لایسنس ها بعد از مدت مشخصی منقضی میشوند مانند: یک ساله ، سه ساله ، پنج ساله و هفت ساله.
ـ لایسنس اسمارت آفلاین: این لایسنس ها بصورت یک کد برروی دستگاه اعمال شده و نیازی به ارتباط دوره ای با سرورهای سیسکو ندارند.
- لایسنس اسمارت PLR: بوسیله این لایسنس تمامی قابلیت های موجود و بصورت فول و دائمی روی دستگاه فعال می شود. این روش فعلا برای کلیه محصولات وجود ندارد و تعدادی از آنها از قبیل سیسکو ISE، سیسکو FMC، سوئیچ های سیسکو سری 9300، سوئیچ های نکسوس سری 9000 سیسکو و برخی محصولات دیگر از این روش پشتیبانی می کنند.
- لایسنس اسمارت SLR: این مدل از که به آنها node-locked license گفته می شود، قابلیت های مشخص موجود برروی دستگاه را فعال می کند.
اسمارت اکانت سیسکو چیست؟
اسمارت اکانت سیسکو جهت سازماندهی دارایی های نرم افزاری شما و به صورت متمرکز مورد استفاده قرار میگیرد و یک راهکار ساده جهت استفاده متمرکز و سازمان یافته جهت مدیریت لایسنسهای سیسکو ارائه می دهد و به مانند یک انبار هوشمند مرکزی جهت دارایی های نرم افزاری می باشد. این اکانت مزایای دیگری از قبیل پر کردن شکاف اطلاعاتی میان واحد تامین و عملیات، استخر (Pool) اتوماتیک و منعطف لایسنس و در دسترس بودن کلیه اطلاعات در یک نمای متمرکز دارد. این اسمارت اکانت ها به دو دسته تقسیم می شوند:
ـ Customer Smart Account:
این اکانت مستقیما توسط مشتری مدیریت میگردد و لایسنسهای مشتری در این اکانت ذخیره میشود. این نوع از اکانت در حال حاضر به شرکت های داخل ایران ارائه نمی شود.
ـ Partner Holding Account:
اکانتی است که توزیعکنندگان سیسکو میتوانند لایسنس مشتریان را در آن نگهداری و مدیریت کنند. در شرایط کنونی کشور که بنا به برخی محدودیت سیسکو از ارائه اکانت مشتری بصورت مستقیم خودداری می کند.
پلتفرم مدیریت اسمارت لایسنس CSSM چیست؟
بوسیله این وب سایت مدیران شبکه می توانید تمامی لایسنس های خود را مدیریت کرده و اقداماتی از قبیل ساختن و مدیریت اکانت های مجازی (ترکیب های متفاوت لایسنس ها و محصولات )، انتقال لایسنس ها بین اکانت های مجازی، انتقال، پاک کردن و نمایش محصولات، تهیه گزارش از اکانت های مجازی و مدیریت ایمیل های اطلاع رسانی را براحتی در یک پورتال انجام دهید.
پس جهت مدیریت اسمارت لایسنسها از ابزار Cisco Smart Software Manager – CSSM (به صورت ابری یا On-Prem) استفاده میشود و پیش نیاز استفاده از ابزار CSSM داشتن یک اسمارت اکانت سیسکو است.
چهار روش استفاده از Smart Licensing:
1ـ Direct cloud access:
در این روش دستگاه مورد نظر به طور مستقیم به اینترنت را دسترسی دارد و با کلود سیسکو ارتباط برقرار کرده و اطلاعات لایسنس را رد و بدل می کند. این روش نیازمند دسترسی تمامی دستگاه ها از طریق اینترنت دارد که در مواردی از لحاظ امنیتی توصیه نمی شود.
2ـ Proxy through:
در این روش که نسبت به روش بالا امن تر است، ارتباط دستگاه ها با لاینس سرویس سیسکو از طریق یک سرور HTTPs proxy برقرار می شود. این سرور پراکسی میتواند Smart Call Home Transport Gateway و یا سروری مثل Apache باشد.
3ـ Cisco Satellite:
شرکت سیسکو نرمافزاری رایگان تحت عنوان Cisco Satellite تولید نموده که مبنای آن مدیریت هرچه بهتر پروسه Smart Licensing است. در این صورت دستگاه مورد نظر برای انجام پروسه Smart Licensing با این نرمافزار ارتباط برقرار کرده و این نرمافزار به طور واسط اطلاعات بین دستگاه و کلود سیسکو را رد و بدل مینماید.
4ـ Offline:
همانطور که از اسم این روش پیداست، به صورت آفلاین و بدون نیاز به برقراری ارتباط دستگاه با کلود سیسکو انجام میشود. اما برای دسترسی به این روش نیازمند فعال سازی ویژگی SLR یا Specific License Reservation بر روی Smart Account خود هستید.
روش آن ایمیل و درخواست مستقیم از پشتیبانی شرکت سیسکو است که در این پروسه بایستی اولا شما توسط شرکت سیسکو احراز هویت شده و دوما دلیل کافی برای استفاده نکردن از سه روش پیشین در خصوص پیادهسازی Smart Licensing داشته باشید که باز هم عملا این روش برای کاربران ایرانی به دلیل وجود احراز هویت توسط شرکت سیسکو غیرقابل استفاده میباشد.
نحوه دریافت اسمارت اکانت سیسکو:
برای ساختن اسمارت اکانت سیسکو باید با اکانت شخصی که با ایمیل سازمانی ایجاد شده است وارد سایت سیسکو و مسیر https://id.cisco.com/signin/register شوید و در پایین صفحه گزینه New account را انتخاب کنید.
با توجه به اینکه اسمارت اکانت مربوط به سازمان است، سیسکو در این مورد ممکن است با سازمان یا شرکت ارتباط برقرار کند و اطلاعات بیشتری جهت اطمینان از وجود شرکت یا سازمان درخواست کند. بنابراین ممکن است این فرآیند زمانبر شود. بعد از ایجاد موفقیت آمیز یک اسمارت اکانت سیسکو، شما می توانید به مدیریت و سازماندهی آن اسمارت اکانت بپردازید.
در صورتی که اسمارت اکانت سیسکو سازمان قبلا ایجاد شده باشد، شما پیغام خطا دریافت میکنید. در این حالت شما باید درخواست دسترسی به اسمارت اکانت موجود را از طریق گزینه Request Access to an Existing Smart Account بدهید.
نکته: لازم به ذکر است طی مراحل فوق می بایستی از IP غیر از ایران استفاده کنید؛ چرا که در صورت شناسایی سایت سیسکو به عنوان IP ایرانی دسترسی شما مسدود خواهد شد.
نحوه فعال کردن اسمارت لایسنس ها:
هنگام رجیستر شدن موفق، دستگاه یک تاییدیه دریافت می کند که برروی آن ذخیره و در ارتباطات بعدی با سیسکو استفاده میشود. بصورت دوره هر 30 روز فرآیند Smart Licensing اتفاق افتاده و این گواهی تمدید می گردد. اگر محصول یا پلتفرمی که از اسمارت لایسنس سیسکو استفاده میکند در بازه زمانی 30 روزه نتواند با Smart Software Manager شرکت سیسکو ارتباط برقرار کند، اعلام خطری جهت آگاهسازی ارسال خواهد شد.
پس از 90 روز در صورت عدم برقراری ارتباط، لایسنس متصل شده به آن پلتفرم یا تجهیز آزاد خواهد شد اما همچنان محصول یا پلتفرم به عملکرد طبیعی خود ادامه میدهد. در این زمان محصول یا پلتفرم در وضعیت Authorization Expired قرار دارد. این وضعیت میتواند تا زمان باطل شدن گواهی دیجیتال محصول یا پلتفرم ادامه پیدا کند، که در حدود یک سال خواهد بود. پس از این بازه زمانی محصول به حالت Evaluation بازگشته و محدودیتهای لایسنسهای Evaluation به آن اعمال خواهد شد.
برای فعالسازی اسمارت لایسنس بر روی روتر و سوئیچ سیسکو می توان از طریق محیط CLI و یا برای تجهیزاتی مانند سیسکو Stealthwatch، نرم افزار امنیتی سیسکو ISE، سیسکو FDM، سرویس مدیریت جامع فایروال سیسکو FMC و سرویس مدیریت جامع تماس ها و ارتباطات سیسکو CUCM می توان از رابط کاربری و گرافیکی آنها استفاده کرد.
مراحل زیر برای فعالسازی هر دستگاه باید به ترتیب انجام شوند:
- مر حله اول: فعالسازی اسمارت لایسنس محصول
- مرحله دوم: اخذ Registration Token ID از پرتال مدیریت اسمارت لایسنس CSSM یا سرور ستلایت CSSM On-Premise
- مرحله سوم: اعمال Registration Token ID بر روی محصول از طریق CLI یا GUI
- مرحله چهارم: محصول از لایسنس اسمارت مدنظر استفاده و گزارش استفاده خود را به
- اسمارت اکانت سیسکو CSSM انتقال میدهد و وضعیت اسمارت لایسنس محصول در حالت
- In-Compliance یا Out-of-Compliance قرار میگیرد.
وضعیت های اسمارت لایسنس محصولات هنگام فعالسازی:
وضعیت هر محصول پس از رجیستر شدن در اسمارت اکانت و اخذ لایسنس اسمارت به یکی از حالت های ذیل تغییر می کند:
- Enabled: فعال است
- Waiting: نمایانگر برقراری ارتباط دستگاه و سیسکو و رجیستر شدن موفق می باشد.
- Authorized: نمایانگر برقراری ارتباط دستگاه و سیسکو و اعمال درخواست برای دریافت لایسنس می باشد.
- Out-Of-Compliance: به معنی نیاز به خرید یک یا چند لایسنس می باشد.
- Eval-Period: به معنی استفاده از لایسنس آزمایشی می باشد و درصورت خریداری نکردن لایسنس منقضی می گردد.
- Grace Period: بیانگر قطع ارتباط با Cisco License Manager ئیباشد.
- Disabled: غیرفعال
- Invalid: بیانگر مغایرت entitlement tag با دیتابیس سیسکو می باشد.
منبع : اسمارت لايسنس سيسکو (Cisco Smart Licensing) چيست
:: بازدید از این مطلب : 541
|
امتیاز مطلب : 0
|
تعداد امتیازدهندگان : 0
|
مجموع امتیاز : 0