یکی از داغ‌ترین مباحث در کسب و کار امروز فعالان حوزه شبکه و امنیت که با محصولات شرکت سیسکو سروکار دارند، تغییراتی هست که شرکت سیسکو در روش فعال‌سازی لایسنس محصولات موجود و جدید خود اجبار کرده است. سوالاتی از قبیل "اسمارت لایسنس سیسکو چیست؟"، "اسمارت اکانت سیسکو چیست؟"، "لایسنس اسمارت چیست؟"، "لایسنس PLR سیسکو چیست؟"، "سرور ستلایت سیسکو چیست؟"، "فرآیند فعال‌سازی اسمارت لایسنس سیسکو چگونه است؟" در واحدهای فناوری اطلاعات و ارتباطات سازمان‌ها و شرکت‌ها مطرح هستند و ما سعی داریم در این مقاله به این سوالات پاسخ دهیم  و تا حد ممکن ابهامات موجود در خصوص این موضوع را برطرف کنیم و به بررسی همه ابعاد این موضوع بپردازیم.
در این مقاله مطالب زیر مورد بررسی قرار گرفته است.

مروری بر روند فعال‌سازی لایسنس سیسکو

سیسکو سال‌ها جهت فعال‌سازی لایسنس سیستم عامل­‌ها، نرم افزارها و حتی قابلیت‌هایی که روی سخت‌افزارهای شبکه‌ای خود داشت از کلید فعال‌سازی محصول (Product Activation Keys) یا همان PAKها استفاده می­کرد. این فرآیند به طور کلی دست و پا گیر بود و باعث انجام مراحل بیشتری در طی فرآیند تامین و نصب برای مشتریان می‌شد.
در روش PAK، که از این به بعد در این مقاله به روش کلاسیک لایسنس سیسکو نیز از آن نام خواهیم برد، یک فایل PDF یا یک برگه کاغذی حاوی یک Key که شامل حروف و اعداد بود، به مشتریان تحویل می­‌گردید و جهت فعال‌سازی فرد تحویل گیرنده PAK می بایست با اطلاعات کاربری خود در سایت سیسکو، بخش فعال‌سازی لایسنس وارد می­‌شد و پس از وارد کردن کلید و شماره سریال تجهیز و نرم‌افزار، فایل لایسنس را دریافت و بر روی تجهیز یا نرم‌افزار فعال می­‌کرد. در این روش در صورتی که فرد فعال‌کننده لایسنس از آن سازمان می رفت، مشکلات زیادی برای سازمان پیش می‌آمد. در شکل زیر یک نمونه PAK را مشاهده می‌کنید.

لایسنس PAK مبتنی بر تجهیز بود و لایسنس به یک سازمان مشخص اختصاص پیدا نمی­‌کرد. لایسنس‌ها قابل انتقال نبودند و اگر یک سازمان تصمیم به فروش تجهیزات قدیمی خود می‌­گرفت؛ امکان انتقال لایسنس وجود نداشت. در سازمان‌های بزرگ معمولا اطلاعات مربوط به PAK برای یک شخص ارسال می‌­شد در حالی که تجهیزات توسط نفر دیگری نصب و راه‌اندازی می‌گردید. از مشکلات دیگر می‌توان به این اشاره کرد که مشخص نبود که کدام اکانت سیسکو برای فعال‌سازی کدام لایسنس استفاده شده است و واقعا چه مقدار از لایسنس‌های تهیه شده فعلی در حال استفاده است. این مشکل یکی از ایرادات اصلی است که چرا روش اسمارت لایسنس سیسکو معرفی گردید. (صرف نظر از اینکه سیسکو به دنبال تغییر ساختار لایسنس‌های خود به لایسنس های مدت زمانی یا آبنومان محور و اشتراک محور است)

طی چند سال اخیر در روش کلاسیک لایسنس یا PAK از روش­‌هایی برای فروش مجدد لایسنس به مشتریان استفاده می‌­شد که این موضوع مشکلاتی را برای مشتریان به وجود آورده بود. سیسکو جهت جلوگیری از این مشکلات، فرآیند­های امنیتی بیشتر مانند شماره PIN را در لایسنس PAK اضافه کرد، اما یک رویکرد جامع‌تر مورد نیاز بود.

در سال 2018 سیسکو فرآیند تامین و تدارکات لایسنس خود را با معرفی مدل اسمارت لایسنس سیسکو (Cisco Smart Licensing) که دارای سه قسمت اصلی اسمارت اکانت سیسکو (Cisco Smart Account)، لایسنس اسمارت سیسکو (Cisco Smart License) و سیستم مدیریت نرم‌افزارهای اسمارت سیسکو (Cisco Smart Software Manager – CSSM) بروزرسانی کرد و روش تامین و تدارکات لایسنس را به یک پرتال مبتنی بر ابر منتقل نمود که باعث می­‌شود یک شرکت به صورت کامل مدیریت اسمارت لایسنس­‌های خود را در سطح سازمانی داشته باشد.

اسمارت لایسنس سیسکو به مشتریان کنترل بیشتری بر روی سفارشات لایسنس و فعال­‌سازی آن­‌ها می‌­دهد. تا زمانی که اسمارت لایسنس کافی در سیسکو اسمارت اکانت وجود داشته باشد، مشتریان می‌توانند لایسنس‌­ها را بین تجهیزات به راحتی و بدون ارتباط با تیم پشتیبانی سیسکو منتقل کنند. در این روش همه لایسنس‌ها در یک اکانت سازمان ذخیره می‌شوند و امکان واگذاری مدیریت لایسنس‌ها با کنترل‌های لازم به چندین اکانت شخصی وجود دارد.

اسمارت لایسنس سیسکو چیست؟

اسمارت لایسنس سیسکو (Cisco Smart Licensing) یک مدل منعطف فعال‌سازی لایسنس‌های سیسکو است که فعال‌سازی و مدیریت لایسنس‌ها را در سازمان شما ساده‌تر و ساختارمند‌تر می‌کند. مدل اسمارت لایسنس سیسکو باعث ساده‌تر شدن فرآیندهای سفارش‌گذاری، استقرار و مدیریت لایسنس‌ها می‌شود.

مدل اسمارت لایسنس سیسکو یک سیستم مدیریت دارایی‌های نرم‌افزاری (Software Asset Management System) را برای مشتریان، شرکای تجاری سیسکو و سیسکو فراهم می‌کند که به دو پرسش پاسخ می‌دهد:

1- چه لایسنس‌هایی را خریداری کرده‌ام؟

2- چه لایسنس‌هایی را استفاده می‌کنم؟

شرکت سیسکو طی چند سال گذشته در حال تغییر روش فعال‌سازی محصولات خود به روش اسمارت لایسنس می‌باشد. اما همچنان تعدادی از محصولات از مدل قدیمی مبتنی بر PAK استفاده می‌کنند. تعدادی از محصولات نیز از هر دو روش پشتیبانی می‌کنند و به اصلاح Hybrid هستند. با توجه به شواهد و منابع موجود، رویکرد و نقشه راه این شرکت به این سمت است که محصولات طی یک فرآیند بروزرسانی، فقط از مدل اسمارت لایسنس سیسکو (Smart Only) پشتیبانی کنند.
برای استفاده از مدل اسمارت لایسنس سیسکو و لایسنس اسمارت سیسکو شما باید ابتدا یک اسمارت اکانت سیسکو ایجاد کنید که در این مقاله به روش ایجاد آن اشاره شده است.

اسمارت اکانت سیسکو چیست؟

اسمارت اکانت سیسکو (Cisco Smart Account) یک سرویس جدید سیسکو است که جهت سازمان‌دهی دارایی‌های نرم‌افزاری شما به صورت متمرکز مورد استفاده قرار می‌گیرد. اسمارت اکانت سیسکو یک راهکار ساده جهت استفاده (Simple-to-use)، متمرکز و سازمان‌یافته جهت مدیریت لایسنس‌های سیسکو ارائه می‌دهد و به مانند یک انبار هوشمند مرکزی جهت دارایی‌های نرم‌افزاری، به شما ارائه خدمت می‌کند. شما می‌توانید در هر زمان و مکانی که نیاز داشتید، دارایی‌های نرم‌افزاری سیسکو (لایسنس های سیسکو) را مشاهده، ذخیره و مدیریت کنید.

زمانی که اسمارت اکانت سیسکو با لایسنس اسمارت ترکیب می‌شود، شما قادر خواهید بود در لحظه، سطح گسترده‌ای از مصرف لایسنس‌ها در سازمان خود را مشاهده کنید و دید مناسبی را برای شما فراهم می‌کند تا خریدهای هوشمندانه‌تری همراه با کاهش هزینه‌های عملیاتی و اطمینان از انطباق آن‌ها داشته باشد.

همانطور که در شکل فوق نیز مشاهده می‌کنید، جهت مدیریت اسمارت لایسنس‌ها از ابزار Cisco Smart Software Manager – CSSM (به صورت ابری یا On-Prem) استفاده می‌شود و پیش نیاز استفاده از ابزار CSSM داشتن یک اسمارت اکانت سیسکو است.

انواع اسمارت اکانت سیسکو

• اسمارت اکانت مشتری – Customer Smart Account

این اکانت مستقیما توسط مشتری مدیریت می‌گردد و لایسنس‌های مشتری در این اکانت ذخیره می‌شود.

• هلدینگ اکانت پارتنر – Partner Holding Account

اکانتی است که پارتنر یا توزیع‌کنندگان سیسکو می‌توانند لایسنس مشتریان را در آن نگهداری و مدیریت کنند.

در این مقاله به بررسی اسمارت اکانت نوع اول خواهیم پرداخت و منظور از اسمارت اکانت سیسکو، همان اسمارت اکانت مشتری است.

مزایا اسمارت لایسنس سیسکو

مدل اسمارت لایسنس سیسکو تمرکز خود را جهت ارائه داده‌های مناسب و قابل استفاده به مشتریان در زمان و مکانی که مشتریان به آن‌ها نیاز دارند، قرار داده است. مزایای چنین دیدگاهی شامل موارد ذیل می‌شود:

• پر کردن شکاف اطلاعاتی میان واحد تامین و عملیات
• امکان استفاده از نرم‌افزار و لایسنس در هر زمان و مکانی که به آن نیاز دارید
• استخر (Pool) اتوماتیک و منعطف لایسنس
• اطلاعات بلادرنگ و مبتنی بر تاریخ درباره محل استقرار دارایی‌های شما با توجه به اطلاعات تکمیلی شما و ساختار اسمارت اکانت سیسکو
• امکان تصمیم‌گیری دقیق‌تر در خرید لایسنس – شما می‌توانید ببینید کجا لایسنس بیشتری نیاز دارید و کجا لایسنس اضافی دارید و از خریدهای مضاعف جلوگیری کنید.
• در دسترس بودن کلیه اطلاعات در یک نمای متمرکز

مقایسه کلاسیک لایسنس سیسکو با اسمارت لایسنس سیسکو

اسمارت لایسنس سیسکو باعث ایجاد یک تجربه واقعا راحت برای مشتریان و شرکای تجاری سیسکو در خصوص خرید لایسنس، فعال‌سازی و مدیریت آن‌ها می­‌شود.

کلاسیک لایسنس سیسکو		اسمارت لایسنس سیسکو
	دید محدود مشتری نمی داند که چه چیزی دارد		دید کامل نرم افزار، سرویس و تجهیزات در یک پرتال ساده
	ثبت PAK ثبت هر تجهیز به صورت دستی		ثبت ساده بدون PAK، فعال سازی راحت، آماده جهت استفاده
	اختصاصی تجهیز و شخص لایسنس فقط مختص یک تجهیز است و به اکانت شخصی متصل می گردد.		اختصاصی سازمان انعطاف در فعال سازی لایسنس، قابل انتقال بین تجهیزات
	رویکرد بسته استفاده از چیزی که بابتش پرداخت کردید نه بیشتر		رویکرد باز اضافه کردن نام کاربری و لایسنس به تعداد نیاز

افسانه­‌ها و حقیقت‌های اسمارت لایسنس سیسکو

از زمانی که سیسکو روش اسمارت لایسنس را اعلام کرد، در اینترنت افسانه‌هایی در خصوص روش اسمارت لایسنس سیسکو بیان شد که حقیقت ندارند. در ذیل به نمونه‌هایی از آن‌ها اشاره می‌کنیم. این موارد به صورت کامل در مقاله‌ای جداگانه در سایت با عنوان "5 برداشت اشتباه درباره اسمارت لایسنس سیسکو|Cisco Smart Licensing" قابل مشاهده است.

افسانه ها  یا برداشت های اشتباه در مورد اسمارت لایسنس سیسکو		حقایق در مورد اسمارت لایسنس سیسکو
	لایسنس اسمارت و اسمارت اکانت یک مفهوم هستند .		خیر، اسمارت اکانت یک کانتینر است در حالی که لایسنس اسمارت یک نوع از لایسنس است.
	سیسکو می تواند اطلاعات شبکه را دریافت کند و هر زمان بخواهد دستور قطعی شبکه را بدهد به دلیل اینکه من اسمارت لایسنس را فعال کرده ام.		خیر، با فعال سازی اسمارت لایسنس سیسکو، هرگز ارتباطات از طرف سیسکو برقرار نمی شود و امکان چنین اتفاقی وجود ندارد.
	اسمارت لایسنس سیسکو جزئیات ارتباطات تجاری مشتریان، داده ها، انواع ترافیک های شبکه و نوع آوری های آن ها و ... را نمایان می دهد.		خیر، با فعال سازی اسمارت لایسنس، فقط شماره سریال تجهیز و شماره اکانت و شماره محصول دریافت می شود.

نحوه دریافت لایسنس اسمارت

در صورتی که شما سفارش خود را به پارتنر سیسکو داده باشید و محصول شما دارای لایسنس از مدل اسمارت لایسنس باشد، پارتنر سیسکو از شما درخواست اکانتی به نام "اسمارت اکانت سیسکو" می‌کند تا لایسنس‌های اسمارت مربوطه را به آن اکانت منتقل کند.

همه لایسنس‌های جدید شما مستقیما در اسمارت اکانت سیسکو سازمان شما قرار خواهد گرفت. پیش‌نیاز دریافت لایسنس اسمارت سیسکو، داشتن یک اسمارت اکانت سیسکو است که در قسمت بعدی چگونگی دریافت یک اسمارت اکانت شرح داده شده است.

نحوه دریافت اسمارت اکانت سیسکو

اولین نکته برای درک این موضوع این است که "اسمارت اکانت سیسکو" نشان‌دهنده سازمان یا شرکت شما است. اسمارت اکانت سیسکو یک اکانت مبتنی بر شخص نیست در صورتی که در گذشته این چنین بوده است و اکانتی که لایسنس در آن فعال می‌شد یک اکانت شخصی و مبتنی بر شخص بوده است. اسمارت اکانت سیسکو مبتنی بر دامنه عمومی سازمان یا شرکت ثبت می‌گردد.

جهت درخواست اسمارت اکانت سیسکو باید با اکانت شخصی که با ایمیل سازمانی ایجاد شده است وارد سایت سیسکو و مسیر https://software.cisco.com شوید.

در قسمت پایین سمت راست در بخش Administration گزینه Get a Smart Account را انتخاب و اطلاعات لازم را تکمیل نمایید.

با توجه به اینکه اسمارت اکانت مربوط به سازمان است، سیسکو در این مورد ممکن است با سازمان یا شرکت ارتباط برقرار کند و اطلاعات بیشتری جهت اطمینان از وجود شرکت یا سازمان درخواست کند. بنابراین ممکن است این فرآیند زمان‌بر شود.
در صورتی که اسمارت اکانت سیسکو سازمان قبلا ایجاد شده باشد، شما پیغام خطا دریافت می­‌کنید. در این حالت شما باید درخواست دسترسی به اسمارت اکانت موجود را از طریق گزینه Request Access to an Existing Smart Account بدهید.
 

در این لینک "How to Request a Smart Account" اطلاعات کاملی در خصوص درخواست اسمارت اکانت سیسکو وجود دارد.
بعد از ایجاد موفقیت آمیز یک اسمارت اکانت سیسکو، شما می‌توانید به مدیریت و سازمان‌دهی آن اسمارت اکانت بپردازید.
 

شروع کار با اسمارت اکانت و اسمارت لایسنس سیسکو

بعد از ایجاد اسمارات اکانت سیسکو که در بخش قبل شرح داده شد، از دو پرتال مهم جهت مدیریت اسمارت اکانت و مدیریت اسمارت لایسنس‌ها استفاده خواهیم کرد.

• پرتال مدیریت اسمارت اکانت سیسکو – Manage Smart Account
• پرتال مدیریت اسمارت لایسنس‌ها یا Cisco Smart Software Manager (CSSM) – Smart Software Licensing

کارهایی که در این دو پرتال جهت مدیریت اسمارت اکانت و مدیریت اسمارت لایسنس‌ها قابل انجام هستند، در جدول ذیل ذکر شده است و در ادامه جزئیات آن‌ها شرح داده خواهد شد.

فعالیت های قابل انجام در پرتال مدیریت اسمارت اکانت Manage Smart Account	فعالیت های قابل انجام در پرتال مدیریت اسمارت لایسنس Cisco Smart Software Manager (CSSM)
ایجاد و مدیریت اکانت مجازی – Virtual Account ایجاد کاربر و مدیریت نقش ها ایجاد گروه های کاربر ایجاد Tag برای اکانت مجازی مشاهده اعلان ها	بررسی هشدارها مشاهده و مدیریت اسمارت لایسنس ها ثبت و مدیریت تجهیزات تبدیل کلاسیک لایسنس به اسمارت لایسنس تولید گزارش های سفارشی فعال سازی اعلان اسمارت لایسنس ها مشاهده و مدیریت سرور ستلایت CSSM On-Prem
بررسی مراجع بیشتر: Introduction to Smart Account Structure Your Smart Account	بررسی مراجع بیشتر: Introduction to Smart Software Licensing Manage Your Smart Licenses in Cisco SSM

مدیریت اسمارت اکانت سیسکو

مدیریت اسمارت اکانت سیسکو -  Manage Smart Account
1- ایجاد و مدیریت اکانت مجازی – Virtual Account
1-1 استفاده از منو Virtual Accounts ایجاد اکانت مجازی در منو Virtual Accounts جهت سازمان دهی کلیه اسمارت لایسنس ها و تجهیزات در اسمارت اکانت	Pa
بررسی مراجع بیشتر: Create a Virtual Account Tag a Virtual Account Best Practices for VA Tagging
2- ایجاد کاربر و مدیریت نقش ها
2-1 استفاده از منو Users کنترل دسترسی و اختصاص کاربر به یک Virtual Account مشخص اعطای حق مدیریت به کاربران در یک Virtual Account
بررسی مراجع بیشتر: Smart Account Roles Add New User Search
3- ایجاد گروه های کاربر
3-1- استفاده از منو Users و زیر منو User Groups ایجاد و پاک کردن گروه های کاربر مدیریت دسترسی به Virtual Account
بررسی مراجع بیشتر: User Groups User Group Across Multiple Smart Accounts
4- ایجاد Tag برای اکانت مجازی
4-1- استفاده از منو Custom Tags ایجاد برچسب (Tag) در سطح Virtual Account (از قبیل گروه های دپارتمان، جغرافیا، تکنولوژی و ..) انتخاب یک مقدار (Values) برای هر برچسب
بررسی مراجع بیشتر: Add Virtual Account Tag Best Practice: SA, VA and License Tagging
5- مشاهده اعلان ها
5-1 استفاده از منو Notifications بررسی اعلان های تکمیل شده و درانتظار پاسخ اسمارت لایسنس

مدیریت اسمارت لایسنس سیسکو - Cisco Smart Software Manager (CSSM)

مدیریت اسمارت لایسنس سیسکو - Cisco Smart Software Manager (CSSM)
1- بررسی هشدارها
1-1 استفاده از منو Alert هشدارهای Major که نیازمند اقدام سریع کاربر است. هشدارهای Minor که نیازمند اقدام سریع کاربر نیست. هشدارهای Information که نیاز به اقدام ندارد و صرفا جهت اصلاع است.
بررسی مراجع بیشتر: How to Manage Smart License
2- مشاهده و مدیریت اسمارت لایسنس ها
2-1 استفاده از منو Inventory و زیر منو Licenses مدیریت لایسنس ها به عنوان مثال انتقال بین Virtual Accountها، برچسب لایسنس ها مشاهده موجودی لایسنس ها و تعداد مصرف شده آن ها
بررسی مراجع بیشتر: Add, Delete and Manage License Tag Bulk Operations
3- ثبت و مدیریت تجهیزات
3-1 استفاده از منو Inventory و زیر منو General  تولید توکن (Tokens) جهت ثبت و رجیستر تجهیز یا محصول بعد از ثبت، تجهیز یا محصول در زیر منو Product Instances قابل مشاهده خواهد بود.   3-2 استفاده از منو Inventory و زیر منو Product Instances مشاهده تجهیز یا محصولات ثبت شده انتقال یا پاک کردن تجهیز ای محصول
بررسی مراجع بیشتر: CSSM Product Registration
4- تبدیل کلاسیک لایسنس به اسمارت لایسنس
4-1 استفاده از منو Convert to Smart Licensing تبدیل کلاسیک لایسنس روی PAK یا روی تجهیز به اسمارت لایسنس بررسی وضعیت تبدیل لایسنس تغییر تنظیمات تبدیل اسمارت لایسنس
بررسی مراجع بیشتر: Convert Classic Licenses to Smart Licenses Assign a Classic PAK-based license to a Smart Account
5- تولید گزارش های سفارشی
5-1 استفاده از منو Reports لایسنس ها وضعیت اشتراک لایسنس ها تجهیز یا محصولات ثبت شده
بررسی مراجع بیشتر: How to Manage Smart License
6- فعال سازی اعلان اسمارت لایسنس ها
6-1 استفاده از منو Preferences جهت فعال سازی اعلان های ایمیلی برای اسمارت اکانت انواع اعلان ها شامل: خلاصه وضعیت اسمارت لایسنس ها به صورت روزانه اعلان وضعیت هماهنگ سازی سرور ستلایت CSSM On-Prem
بررسی مراجع بیشتر: How to Manage Smart License
7- مشاهده و مدیریت سرور ستلایت CSSM On-Prem
7-1 استفاده از منو On-Prem Accounts جهت مدیریت تنظیمات سرور ستلایت، دنبال کردن فعالیت سرور ستلایت و آپلود کردن فایل Sync از سرور ستلایت به CSSM
بررسی مراجع بیشتر: Introduction to Cisco SSM Satellite (CSSM On-Prem)

طراحی ساختار اسمارت اکانت سیسکو

طراحی ساختار اسمارت اکانت با توجه به سایز، ساختار سازمانی و فرآیندهای شرکت یا سازمان می‌تواند متفاوت باشد، در ادامه سه ساختار ذیل توضیح داده خواهد شد:

• اسمارت اکانت سیسکو برای شرکت‌های کوچک
• اسمارت اکانت سیسکو برای شرکت‌های متوسط
• اسمارت اکانت سیسکو برای شرکت‌های بزرگ

ساختار اسمارت اکانت سیسکو برای شرکت‌های کوچک

مشخصات شرکت‌های کوچک:

	مکان و موقعیت	در یک منطقه یا یک کشور مستقر هستند محدودیت در الزامات قانونی یا مسئولیت در سراسر سازمان
	ساختار سازمانی	ساختار سازمانی بسیار متمرکز فرآیند ها و مدیریت در یک مکان اصلی قرار دارد یک واحد عملیاتی در سازمان لایسنس ها را کنترل می کنند.
	فرآیند ها	علاقمند به محدود کردن سربار مدیریت لایسنس ها هستند. ممکن است یک مدیر یا تیم اختصاصی بایت مدیریت لایسنس نداشته باشند.

ساختار پیشنهادی اسمارت اکانت سیسکو برای شرکت­‌های کوچک:

• یک کاربر Approver برای کل اسمارت اکانت سیسکو وجود دارد.
• یک کاربر Admin به ازای Default Virtual Account وجود دارد.
• کلیه لایسنس‌های اسمارت در Default Virtual Account قرار می‌­گیرد.
• نیازی به ایجاد Virtual Accountهای بیشتر در اسمارت اکانت وجود ندارد.
• محدودیت برای افزایش تعداد کابران در نقش‌های مختلف وجود ندارد.

ساختار اسمارت اکانت سیسکو برای شرکت‌های متوسط

مشخصات شرکت‌های متوسط:

	مکان و موقعیت	در یک منطقه یا یک کشور مستقر هستند ممکن است بخش بندی های مختلفی داشته باشند.
	ساختار سازمانی	ساختار سازمانی نیمه متمرکز فرآیند ها و مدیریت در یک مکان اصلی قرار دارد ممکن است چندین واحد عملیاتی در سازمان وجود داشته باشند که مدیریت لایسنس و دارایی ها را کنترل کنند.
	فرآیند ها	علاقمند به محدود کردن سربار مدیریت لایسنس ها هستند. مدیریت و نگهداری لایسنس ها از دفتر مرکزی انجام نمی شود و توسط دفاتر منطقه ای یا شعب انجام می شود.

ساختار پیشنهادی اسمارت اکانت سیسکو برای شرکت­‌های متوسط:

• یک کاربر Approver و یک کاربر Admin برای کل اسمارت اکانت سیسکو وجود دارد.
• برای هر Virtual Account یک کاربر Admin در نظر گرفته می‌شود.
• لایسنس‌های اسمارت در  Virtual Accountهای مختلف قرار می­‌گیرد.
• تقسیم‌بندی Virtual Accountها می‌تواند بر اساس منطقه جغرافیایی یا دپارتمان‌ها انجام گیرد.
• محدودیت برای افزایش تعداد کابران در نقش‌های مختلف وجود ندارد.

اسمارت اکانت سیسکو برای شرکت‌های بزرگ

مشخصات شرکت‌های بزرگ:

	مکان و موقعیت	در چندین منطقه یا کشور مستقر هستند به الزامات و مسئولیت های پیچیده قانونی در سراسر سازمان پایبند هستند
	ساختار سازمانی	ساختار هلدینگ دارند. فرآیند های متمرکز نشات گرفته از شرکت اصلی واحد های مستقل جهت کنترل دارایی ها دارند
	فرآیند ها	علاقمند به محدود کردن سربار مدیریت لایسنس ها هستند یک مدیر یا تیم مدیریت لایسنس دارند. شاید حتی چند تیم داشته باشند

ساختار پیشنهادی اسمارت اکانت سیسکو برای شرکت­‌های بزرگ:

در خصوص این شرکت‌ها یک سوال مهم وجود دارد و آن این هست که آیا از یک اسمارت اکانت سیسکو استفاده شود یا چندین اسمارت اکانت سیسکو باید استفاده شود. در این خصوص پیشنهاد شرکت سیسکو استفاده از یک اسمارت اکانت واحد است مگر اینکه جوابگوی نیازمندی‌های این شرکت‌های بزرگ نباشد.
در صورت ایجاد چندین اسمارت اکانت سیسکو با چندین دامنه مختلف، امکان گرفتن گزارشات جامع از چندین اسمارت اکانت وجود ندارد و گزارشات به تفکیک هر اسمارت اکانت سیسکو در دسترس است. همچنین امکان انتقال اسمارت لایسنس بدون تماس با تیم پشتیبانی سیسکو میان اسمارت اکانت‌ها وجود ندارد.

نمونه استفاده از یک دامنه واحد و یک اسمارت اکانت سیسکو:

نمونه استفاده از چند دامنه و چند اسمارت اکانت سیسکو:

انواع کاربر در اسمارت اکانت سیسکو

پنج نقش برای کاربران در اسمارت اکانت سیسکو وجود دارد که در ذیل به آن‌ها اشاره می‌گردد:

در جدول ذیل قابلیت هر نقش در اسمارت اکانت سیسکو مشخص شده است:

وضعیت‌های اسمارت لایسنس محصولات هنگام فعال‌سازی

وضعیت هر محصول پس از رجیستر شدن در اسمارت اکانت و اخذ لایسنس اسمارت به یکی از حالت‌های ذیل تغییر می‌کند:

• حالت Registered

محصول به اسمارت اکانت معتبر متصل شده است.

• حالت Authorized یا In-Compliance

محصول مجوز حق استفاده دارد و اسمارت اکانت تعداد کافی از لایسنس اسمارت مدنظر را دارد و دارای تراز منفی نیست.

• حالت Out-of-Compliance

محصول مجوز حق استفاده را دارد، ولی اسمارت اکانت تعداد کافی از لایسنس اسمارت مدنظر را ندارد و دارای تراز منفی است.

• حالت Authorization Expired

محصول امکان برقراری با اسمارت اکانت سیسکو را در طی 90 روز گذشته نداشته اشت.

فرآیند فعال‌سازی اسمارت لایسنس سیسکو توسط کاربر

• مرحله اول: فعال‌سازی اسمارت لایسنس محصول
• مرحله دوم: اخذ Registration Token ID از پرتال مدیریت اسمارت لایسنس   CSSM یا سرور ستلایت CSSM On-Prem
• مرحله سوم: اعمال Registration Token ID بر روی محصول از طریق CLI یا GUI
• مرحله چهارم: محصول از لایسنس اسمارت مدنظر استفاده و گزارش استفاده خود را به اسمارت اکانت سیسکو CSSM انتقال می‌دهد و وضعیت اسمارت لایسنس محصول در حالت In-Compliance یا Out-of-Compliance قرار می‌گیرد.

روش‌های استفاده از اسمارت لایسنس سیسکو

با توجه به اینکه یکی از اهداف سیسکو از ایجاد ساختار اسمارت لایسنس سیسکو ایجاد سادگی در استفاده و مدیریت لایسنس‌­های این شرکت بوده، رو‌ش‌­­های مختلفی را جهت ثبت محصول و دریافت لایسنس در نظر گرفته است. این روش‌ها در سه دسته‌بندی اصلی ذیل قرار می‌گیرند که در ادامه به بررسی جزئیات آن‌ها خواهیم پرداخت و در نهایت نیز یک جمع‌بندی در این خصوص خواهیم داشت.

	دسترسی مستقیم (Direct) روش Direct Cloud Access روش HTTPS Proxy
	مستقر در محل (On-Premises) ارتباط مستقیم یا Direct Cloud Access ارتباط از طریق سرویس HTTPS Proxy ارتباط از طریق انتقال فایل
	آفلاین (Offline) Permanent License Reservation (PLR) Specific License Reservation (SLR)

روش Direct Cloud Access

همان‌طور که پیش‌­تر نیز شرح داده شده است، تمامی لایسنس­‌ها در ساختار سیسکو اسمارت لایسنس، در داخل یک استخر (Pool) قرار می‌­گیرد و هر مشتری یا سازمان پس از ثبت‌نام و دریافت اسمارت اکانت، استخر منحصربه فرد خود را دارا خواهد بود. این استخر­ها بر روی یک پلتفرم ابر محور (Cloud Based) با نام Cisco Smart Software Manager که به اختصار CSSM نیز نامیده می‌­شود قرار دارند.
روش دسترسی مستقیم یا Direct Cloud Access، روش پیش‌فرض برای دریافت لایسنس توسط محصول است. در این روش محصول به صورت مستقیم به اینترنت دسترسی داشته و پس از دریافت Token می­‌تواند به CSSM متصل شده و لایسنس موردنیاز خود را دریافت کند. به این روش دریافت لایسنس، روش Online نیز گفته می‌­شود.

روش HTTPS Proxy

در این ساختار محصول دسترسی مستقیم به اینترنت نداشته، اما می‌­تواند با استفاده از یک سرویس‌دهنده Proxy امکان دسترسی به اینترنت را داشته باشد. در بسیاری از موارد به دلیل سیاست­‌های امنیتی سازمانی، سرویس­‌ها و تجهیزات زیرساختی، دسترسی مستقیم به شبکه اینترنت را ندارند. در چنین مواردی با استفاده از سرویس Proxy می­‌توان دسترسی کنترل‌شده برای محصولات به اینترنت در نظر گرفت. با استفاده از روش HTTPS Proxy در چنین شبکه­‌هایی محصولات سیسکو می­‌توانند به CSSM دسترسی داشته، و پس از دریافت Token لایسنس‌­های مورد نیاز خود را از CSSM دریافت کنند. این روش نیز مانند روش پیشین، روش Online در نظر گرفته می­‌شود.

روش On-Premise License Management

در برخی از شبکه‌­های سازمانی محدودیت‌­های بیشتری جهت دسترسی به شبکه اینترنت وجود دارد؛ و دسترسی محصولات زیرساختی به اینترنت با سیاست‌­های امنیتی این شبکه­‌ها مغایرت دارد. شرکت سیسکو این سیاست‌­های امنیتی را نیز در نظر داشته و راهکار Satellite On-Premise که به آن CSSM On-Prem نیز گفته می‌­شود را ارائه داده است. در این راهکار یک ماشین مجازی در داخل شبکه راه‌­اندازی می­‌گردد و به عنوان یک پل ارتباطی میان تجهیزات و CSSM ابری سیسکو ایفای نقش می­‌کند که از یک طرف با تجهیزات داخل شبکه سازمان و از طرف دیگر با CSSM سیسکو ارتباطات را بر عهده می­‌گیرد. در این روش تجهیزات صرفا با سرور CSSM-On-Prem ارتباط خواهند داشت. در این ارتباط CSSM مبتنی بر ابر سیسکو وظیفه کنترل لایسنس و میزان مصرف لایسنس‌­ها توسط محصول را انجام می­‌دهد. اما پیش از آن CSSM On-Prem نیاز به ارتباط با CSSM مبتنی بر ابر سیسکو جهت دریافت لایسنس‌­های موجود را دارد. شرکت سیسکو با در نظر گرفتن امکان وجود سیاست‌های امنیتی مبنی بر عدم دسترسی CSSM On-Prem به اینترنت در برخی از شبکه­‌ها، روش ارتباط CSSM On-Prem با CSSM مبتنی بر ابر سیسکو را به سه صورت ایجاد نموده است:

• ارتباط مستقیم یا Direct Cloud Access
• ارتباط از طریق سرویس HTTPS Proxy
• ارتباط از طریق انتقال فایل

در روش‌­های ارتباط CSSM On-Prem، دو روش اول به مانند روش‌­های اول و دوم ارتباط محصولات با CSSM مبتنی بر ابر سیسکو است. اما روش ارتباط از طریق فایل به این صورت است که CSSM On-Prem یک فایل با فرمت YAML ایجاد می‌­کند و کاربر می‌بایست این فایل را وارد CSSM مبتنی بر ابر سیسکو کند. پس از آن CSSM فایل وارد شده را بررسی نموده و پاسخی برای CSSM On-Prem در قالب فایل YAML ایجاد می­‌کند. کاربر می­‌بایست فایل پاسخ را در CSSM On-Prem وارد کند. با استفاده از این روش امکان انتقال لایسنس به محصولات وجود دارد. به این روش، روش نیمه Offline گفته می‌­شود.

لازم به ذکر است که CSSM On-Prem در بازه­‌های زمانی مشخص می‌­بایست با CSSM مبتنی بر ابر سیسکو در ارتباط باشد.

روش Full Offline Access

در این روش اطلاعات مورد نیاز جهت تخصیص لایسنس به صورت Copy/Paste میان محصول و CSSM انجام می‌­گیرد. عملکرد این روش بسیار شبیه به روش PAK بوده با این تفاوت که قابلیت مانیتور نمودن وضعیت استفاده از لایسنس‌­ها توسط محصول، وجود دارد. این روش کاملا Offline بوده و لایسنس‌­ها به صورت Permanent در اختیار محصول قرار می‌­گیرد، که در اصطلاح به آن PLR یا SLR نیز گفته می‌­شود.

این روش فعلا برای کلیه محصولات وجود ندارد و تعدادی از آن‌ها از این روش پشتیبانی می­‌کنند. در این روش نیاز هست که اجازه‌های قانونی از سیسکو در خصوص استفاده از این روش اخذ گردد به این صورت که ایمیلی حاوی جزئیات مربوط و دلایل نیاز به استفاده از این روش و معرفی سازمان باید به سیسکو ارسال گردد تا گزینه License Reservation بر روی اسمارت اکانت شما و پرتال CSSM اضافه گردد. پس از اضافه شدن گزینه License Reservation و قرار گرفتن لایسنس‌های مدنظر در اسمارت اکانت سیسکو امکان استفاده از این روش وجود دارد. در این روش ابتدا باید بر روی محصول یا تجهیزی که از این روش پشتیبانی می‌کند، روش PLR یا SLR را فعال کنید و درخواست Reservation Request Code بدهید. پس از دریافت این کد باید وارد CSSM ابری سیسکو شوید و لایسنس مد نظر را انتخاب و گزینه License Reservation را انتخاب و Reservation Request Code اخذ شده از محصول را وارد نمایید. پس از انجام این مرحله، شما یک Authorization Code دریافت می‌کنید که باید این کد را بر روی تجهیز یا محصول نصب کنید. تا لایسنس‌های مد نظر فعال شوند.
جهت آزاد سازی لایسنس در اسمارت اکانت از طریق این روش، باید ابتدا بر روی محصول کد Reservation Return Code را دریافت کنید و جهت آزاد سازی لایسنس در پرتال CSSM سیسکو وارد کنید. با اخذ این کد لایسنس بر روی تجهیز یا محصول غیرفعال خواهد شد.
در این روش دو مدل Permanent License Reservation (PLR) و Specific License Reservation (SLR) وجود دارد که به نام لایسنس PLR سیسکو و لایسنس SLR سیسکو نیز معروف هستند. در جدول ذیل مقایسه آن‌ها آورده شده است.

جمع‌بندی روش‎‌های استفاده از اسمارت لایسنس سیسکو

شکل زیر که مرجع آن Ciscolive Barcelona 2020 LTRCRS-2579 است، مقایسه کلی و خلاصه شده روش‌های فوق را ارائه می‌کند.

نمونه توپولوژی اسمارت اکانت سیسکو – 1

نمونه توپولوژی اسمارت اکانت سیسکو – 2

لیست محصولات سیسکو با قابلیت اسمارت لایسنس

با توجه به اینکه سیسکو در حال تغییر روش فعال‌سازی لایسنس‌های تجهیزات به روش اسمارت لایسنس است، لیست تجهیزات و محصولاتی که از این روش پشتیبانی می‌کنند، مدام در حال بروزرسانی است. از طریق صفحه Smart Enabled Product Families در سایت سیسکو امکان مشاهده لیست بروز شده را دارید. در جدول زیر لیست تعدادی از محصولات پراستفاده آورده شده است.