4.5/2
اسمارت لایسنس سیسکو (Cisco Smart Licensing) یک مدل منعطف فعالسازی لایسنسهای سیسکو است که فعالسازی و مدیریت لایسنسها را در سازمان شما سادهتر و ساختارمندتر میکند. مدل اسمارت لایسنس سیسکو باعث سادهتر شدن فرآیندهای سفارشگذاری، استقرار و مدیریت لایسنسها میشود.
یکی از داغترین مباحث در کسب و کار امروز فعالان حوزه شبکه و امنیت که با محصولات شرکت سیسکو سروکار دارند، تغییراتی هست که شرکت سیسکو در روش فعالسازی لایسنس محصولات موجود و جدید خود اجبار کرده است. سوالاتی از قبیل "اسمارت لایسنس سیسکو چیست؟"، "اسمارت اکانت سیسکو چیست؟"، "لایسنس اسمارت چیست؟"، "لایسنس PLR سیسکو چیست؟"، "سرور ستلایت سیسکو چیست؟"، "فرآیند فعالسازی اسمارت لایسنس سیسکو چگونه است؟" در واحدهای فناوری اطلاعات و ارتباطات سازمانها و شرکتها مطرح هستند و ما سعی داریم در این مقاله به این سوالات پاسخ دهیم و تا حد ممکن ابهامات موجود در خصوص این موضوع را برطرف کنیم و به بررسی همه ابعاد این موضوع بپردازیم.
در این مقاله مطالب زیر مورد بررسی قرار گرفته است.
سیسکو سالها جهت فعالسازی لایسنس سیستم عاملها، نرم افزارها و حتی قابلیتهایی که روی سختافزارهای شبکهای خود داشت از کلید فعالسازی محصول (Product Activation Keys) یا همان PAKها استفاده میکرد. این فرآیند به طور کلی دست و پا گیر بود و باعث انجام مراحل بیشتری در طی فرآیند تامین و نصب برای مشتریان میشد.
در روش PAK، که از این به بعد در این مقاله به روش کلاسیک لایسنس سیسکو نیز از آن نام خواهیم برد، یک فایل PDF یا یک برگه کاغذی حاوی یک Key که شامل حروف و اعداد بود، به مشتریان تحویل میگردید و جهت فعالسازی فرد تحویل گیرنده PAK می بایست با اطلاعات کاربری خود در سایت سیسکو، بخش فعالسازی لایسنس وارد میشد و پس از وارد کردن کلید و شماره سریال تجهیز و نرمافزار، فایل لایسنس را دریافت و بر روی تجهیز یا نرمافزار فعال میکرد. در این روش در صورتی که فرد فعالکننده لایسنس از آن سازمان می رفت، مشکلات زیادی برای سازمان پیش میآمد. در شکل زیر یک نمونه PAK را مشاهده میکنید.
لایسنس PAK مبتنی بر تجهیز بود و لایسنس به یک سازمان مشخص اختصاص پیدا نمیکرد. لایسنسها قابل انتقال نبودند و اگر یک سازمان تصمیم به فروش تجهیزات قدیمی خود میگرفت؛ امکان انتقال لایسنس وجود نداشت. در سازمانهای بزرگ معمولا اطلاعات مربوط به PAK برای یک شخص ارسال میشد در حالی که تجهیزات توسط نفر دیگری نصب و راهاندازی میگردید. از مشکلات دیگر میتوان به این اشاره کرد که مشخص نبود که کدام اکانت سیسکو برای فعالسازی کدام لایسنس استفاده شده است و واقعا چه مقدار از لایسنسهای تهیه شده فعلی در حال استفاده است. این مشکل یکی از ایرادات اصلی است که چرا روش اسمارت لایسنس سیسکو معرفی گردید. (صرف نظر از اینکه سیسکو به دنبال تغییر ساختار لایسنسهای خود به لایسنس های مدت زمانی یا آبنومان محور و اشتراک محور است)
طی چند سال اخیر در روش کلاسیک لایسنس یا PAK از روشهایی برای فروش مجدد لایسنس به مشتریان استفاده میشد که این موضوع مشکلاتی را برای مشتریان به وجود آورده بود. سیسکو جهت جلوگیری از این مشکلات، فرآیندهای امنیتی بیشتر مانند شماره PIN را در لایسنس PAK اضافه کرد، اما یک رویکرد جامعتر مورد نیاز بود.
در سال 2018 سیسکو فرآیند تامین و تدارکات لایسنس خود را با معرفی مدل اسمارت لایسنس سیسکو (Cisco Smart Licensing) که دارای سه قسمت اصلی اسمارت اکانت سیسکو (Cisco Smart Account)، لایسنس اسمارت سیسکو (Cisco Smart License) و سیستم مدیریت نرمافزارهای اسمارت سیسکو (Cisco Smart Software Manager – CSSM) بروزرسانی کرد و روش تامین و تدارکات لایسنس را به یک پرتال مبتنی بر ابر منتقل نمود که باعث میشود یک شرکت به صورت کامل مدیریت اسمارت لایسنسهای خود را در سطح سازمانی داشته باشد.
اسمارت لایسنس سیسکو به مشتریان کنترل بیشتری بر روی سفارشات لایسنس و فعالسازی آنها میدهد. تا زمانی که اسمارت لایسنس کافی در سیسکو اسمارت اکانت وجود داشته باشد، مشتریان میتوانند لایسنسها را بین تجهیزات به راحتی و بدون ارتباط با تیم پشتیبانی سیسکو منتقل کنند. در این روش همه لایسنسها در یک اکانت سازمان ذخیره میشوند و امکان واگذاری مدیریت لایسنسها با کنترلهای لازم به چندین اکانت شخصی وجود دارد.
اسمارت لایسنس سیسکو (Cisco Smart Licensing) یک مدل منعطف فعالسازی لایسنسهای سیسکو است که فعالسازی و مدیریت لایسنسها را در سازمان شما سادهتر و ساختارمندتر میکند. مدل اسمارت لایسنس سیسکو باعث سادهتر شدن فرآیندهای سفارشگذاری، استقرار و مدیریت لایسنسها میشود.
مدل اسمارت لایسنس سیسکو یک سیستم مدیریت داراییهای نرمافزاری (Software Asset Management System) را برای مشتریان، شرکای تجاری سیسکو و سیسکو فراهم میکند که به دو پرسش پاسخ میدهد:
1- چه لایسنسهایی را خریداری کردهام؟
2- چه لایسنسهایی را استفاده میکنم؟
شرکت سیسکو طی چند سال گذشته در حال تغییر روش فعالسازی محصولات خود به روش اسمارت لایسنس میباشد. اما همچنان تعدادی از محصولات از مدل قدیمی مبتنی بر PAK استفاده میکنند. تعدادی از محصولات نیز از هر دو روش پشتیبانی میکنند و به اصلاح Hybrid هستند. با توجه به شواهد و منابع موجود، رویکرد و نقشه راه این شرکت به این سمت است که محصولات طی یک فرآیند بروزرسانی، فقط از مدل اسمارت لایسنس سیسکو (Smart Only) پشتیبانی کنند.
برای استفاده از مدل اسمارت لایسنس سیسکو و لایسنس اسمارت سیسکو شما باید ابتدا یک اسمارت اکانت سیسکو ایجاد کنید که در این مقاله به روش ایجاد آن اشاره شده است.
اسمارت اکانت سیسکو (Cisco Smart Account) یک سرویس جدید سیسکو است که جهت سازماندهی داراییهای نرمافزاری شما به صورت متمرکز مورد استفاده قرار میگیرد. اسمارت اکانت سیسکو یک راهکار ساده جهت استفاده (Simple-to-use)، متمرکز و سازمانیافته جهت مدیریت لایسنسهای سیسکو ارائه میدهد و به مانند یک انبار هوشمند مرکزی جهت داراییهای نرمافزاری، به شما ارائه خدمت میکند. شما میتوانید در هر زمان و مکانی که نیاز داشتید، داراییهای نرمافزاری سیسکو (لایسنس های سیسکو) را مشاهده، ذخیره و مدیریت کنید.
زمانی که اسمارت اکانت سیسکو با لایسنس اسمارت ترکیب میشود، شما قادر خواهید بود در لحظه، سطح گستردهای از مصرف لایسنسها در سازمان خود را مشاهده کنید و دید مناسبی را برای شما فراهم میکند تا خریدهای هوشمندانهتری همراه با کاهش هزینههای عملیاتی و اطمینان از انطباق آنها داشته باشد.
همانطور که در شکل فوق نیز مشاهده میکنید، جهت مدیریت اسمارت لایسنسها از ابزار Cisco Smart Software Manager – CSSM (به صورت ابری یا On-Prem) استفاده میشود و پیش نیاز استفاده از ابزار CSSM داشتن یک اسمارت اکانت سیسکو است.
این اکانت مستقیما توسط مشتری مدیریت میگردد و لایسنسهای مشتری در این اکانت ذخیره میشود.
اکانتی است که پارتنر یا توزیعکنندگان سیسکو میتوانند لایسنس مشتریان را در آن نگهداری و مدیریت کنند.
در این مقاله به بررسی اسمارت اکانت نوع اول خواهیم پرداخت و منظور از اسمارت اکانت سیسکو، همان اسمارت اکانت مشتری است.
مدل اسمارت لایسنس سیسکو تمرکز خود را جهت ارائه دادههای مناسب و قابل استفاده به مشتریان در زمان و مکانی که مشتریان به آنها نیاز دارند، قرار داده است. مزایای چنین دیدگاهی شامل موارد ذیل میشود:
اسمارت لایسنس سیسکو باعث ایجاد یک تجربه واقعا راحت برای مشتریان و شرکای تجاری سیسکو در خصوص خرید لایسنس، فعالسازی و مدیریت آنها میشود.
کلاسیک لایسنس سیسکو | اسمارت لایسنس سیسکو | ||
دید محدود مشتری نمی داند که چه چیزی دارد | دید کامل نرم افزار، سرویس و تجهیزات در یک پرتال ساده | ||
ثبت PAK ثبت هر تجهیز به صورت دستی | ثبت ساده بدون PAK، فعال سازی راحت، آماده جهت استفاده | ||
اختصاصی تجهیز و شخص لایسنس فقط مختص یک تجهیز است و به اکانت شخصی متصل می گردد. | اختصاصی سازمان انعطاف در فعال سازی لایسنس، قابل انتقال بین تجهیزات | ||
رویکرد بسته استفاده از چیزی که بابتش پرداخت کردید نه بیشتر | رویکرد باز اضافه کردن نام کاربری و لایسنس به تعداد نیاز |
از زمانی که سیسکو روش اسمارت لایسنس را اعلام کرد، در اینترنت افسانههایی در خصوص روش اسمارت لایسنس سیسکو بیان شد که حقیقت ندارند. در ذیل به نمونههایی از آنها اشاره میکنیم. این موارد به صورت کامل در مقالهای جداگانه در سایت با عنوان "5 برداشت اشتباه درباره اسمارت لایسنس سیسکو|Cisco Smart Licensing" قابل مشاهده است.
افسانه ها یا برداشت های اشتباه در مورد اسمارت لایسنس سیسکو | حقایق در مورد اسمارت لایسنس سیسکو | ||
لایسنس اسمارت و اسمارت اکانت یک مفهوم هستند . | خیر، اسمارت اکانت یک کانتینر است در حالی که لایسنس اسمارت یک نوع از لایسنس است. | ||
سیسکو می تواند اطلاعات شبکه را دریافت کند و هر زمان بخواهد دستور قطعی شبکه را بدهد به دلیل اینکه من اسمارت لایسنس را فعال کرده ام. | خیر، با فعال سازی اسمارت لایسنس سیسکو، هرگز ارتباطات از طرف سیسکو برقرار نمی شود و امکان چنین اتفاقی وجود ندارد. | ||
اسمارت لایسنس سیسکو جزئیات ارتباطات تجاری مشتریان، داده ها، انواع ترافیک های شبکه و نوع آوری های آن ها و ... را نمایان می دهد. | خیر، با فعال سازی اسمارت لایسنس، فقط شماره سریال تجهیز و شماره اکانت و شماره محصول دریافت می شود. |
در صورتی که شما سفارش خود را به پارتنر سیسکو داده باشید و محصول شما دارای لایسنس از مدل اسمارت لایسنس باشد، پارتنر سیسکو از شما درخواست اکانتی به نام "اسمارت اکانت سیسکو" میکند تا لایسنسهای اسمارت مربوطه را به آن اکانت منتقل کند.
همه لایسنسهای جدید شما مستقیما در اسمارت اکانت سیسکو سازمان شما قرار خواهد گرفت. پیشنیاز دریافت لایسنس اسمارت سیسکو، داشتن یک اسمارت اکانت سیسکو است که در قسمت بعدی چگونگی دریافت یک اسمارت اکانت شرح داده شده است.
اولین نکته برای درک این موضوع این است که "اسمارت اکانت سیسکو" نشاندهنده سازمان یا شرکت شما است. اسمارت اکانت سیسکو یک اکانت مبتنی بر شخص نیست در صورتی که در گذشته این چنین بوده است و اکانتی که لایسنس در آن فعال میشد یک اکانت شخصی و مبتنی بر شخص بوده است. اسمارت اکانت سیسکو مبتنی بر دامنه عمومی سازمان یا شرکت ثبت میگردد.
جهت درخواست اسمارت اکانت سیسکو باید با اکانت شخصی که با ایمیل سازمانی ایجاد شده است وارد سایت سیسکو و مسیر https://software.cisco.com شوید.
در قسمت پایین سمت راست در بخش Administration گزینه Get a Smart Account را انتخاب و اطلاعات لازم را تکمیل نمایید.
با توجه به اینکه اسمارت اکانت مربوط به سازمان است، سیسکو در این مورد ممکن است با سازمان یا شرکت ارتباط برقرار کند و اطلاعات بیشتری جهت اطمینان از وجود شرکت یا سازمان درخواست کند. بنابراین ممکن است این فرآیند زمانبر شود.
در صورتی که اسمارت اکانت سیسکو سازمان قبلا ایجاد شده باشد، شما پیغام خطا دریافت میکنید. در این حالت شما باید درخواست دسترسی به اسمارت اکانت موجود را از طریق گزینه Request Access to an Existing Smart Account بدهید.
در این لینک "How to Request a Smart Account" اطلاعات کاملی در خصوص درخواست اسمارت اکانت سیسکو وجود دارد.
بعد از ایجاد موفقیت آمیز یک اسمارت اکانت سیسکو، شما میتوانید به مدیریت و سازماندهی آن اسمارت اکانت بپردازید.
بعد از ایجاد اسمارات اکانت سیسکو که در بخش قبل شرح داده شد، از دو پرتال مهم جهت مدیریت اسمارت اکانت و مدیریت اسمارت لایسنسها استفاده خواهیم کرد.
کارهایی که در این دو پرتال جهت مدیریت اسمارت اکانت و مدیریت اسمارت لایسنسها قابل انجام هستند، در جدول ذیل ذکر شده است و در ادامه جزئیات آنها شرح داده خواهد شد.
فعالیت های قابل انجام در پرتال مدیریت اسمارت اکانت Manage Smart Account | فعالیت های قابل انجام در پرتال مدیریت اسمارت لایسنس Cisco Smart Software Manager (CSSM) |
|
|
بررسی مراجع بیشتر:
| بررسی مراجع بیشتر:
|
مدیریت اسمارت اکانت سیسکو - Manage Smart Account | |
1- ایجاد و مدیریت اکانت مجازی – Virtual Account | |
1-1 استفاده از منو Virtual Accounts
| Pa |
بررسی مراجع بیشتر: | |
2- ایجاد کاربر و مدیریت نقش ها | |
2-1 استفاده از منو Users
| |
بررسی مراجع بیشتر: | |
3- ایجاد گروه های کاربر | |
3-1- استفاده از منو Users و زیر منو User Groups
| |
بررسی مراجع بیشتر: | |
4- ایجاد Tag برای اکانت مجازی | |
4-1- استفاده از منو Custom Tags
| |
بررسی مراجع بیشتر: | |
5- مشاهده اعلان ها | |
5-1 استفاده از منو Notifications
|
مدیریت اسمارت لایسنس سیسکو - Cisco Smart Software Manager (CSSM) | |
1- بررسی هشدارها | |
1-1 استفاده از منو Alert
| |
بررسی مراجع بیشتر: | |
2- مشاهده و مدیریت اسمارت لایسنس ها | |
2-1 استفاده از منو Inventory و زیر منو Licenses
| |
بررسی مراجع بیشتر: | |
3- ثبت و مدیریت تجهیزات | |
3-1 استفاده از منو Inventory و زیر منو General
3-2 استفاده از منو Inventory و زیر منو Product Instances
| |
بررسی مراجع بیشتر:
| |
4- تبدیل کلاسیک لایسنس به اسمارت لایسنس | |
4-1 استفاده از منو Convert to Smart Licensing
| |
بررسی مراجع بیشتر:
| |
5- تولید گزارش های سفارشی | |
5-1 استفاده از منو Reports
| |
بررسی مراجع بیشتر:
| |
6- فعال سازی اعلان اسمارت لایسنس ها | |
6-1 استفاده از منو Preferences جهت فعال سازی اعلان های ایمیلی برای اسمارت اکانت انواع اعلان ها شامل:
| |
بررسی مراجع بیشتر:
| |
7- مشاهده و مدیریت سرور ستلایت CSSM On-Prem | |
7-1 استفاده از منو On-Prem Accounts جهت مدیریت تنظیمات سرور ستلایت، دنبال کردن فعالیت سرور ستلایت و آپلود کردن فایل Sync از سرور ستلایت به CSSM
| |
بررسی مراجع بیشتر:
|
طراحی ساختار اسمارت اکانت با توجه به سایز، ساختار سازمانی و فرآیندهای شرکت یا سازمان میتواند متفاوت باشد، در ادامه سه ساختار ذیل توضیح داده خواهد شد:
مکان و موقعیت |
| |
ساختار سازمانی |
| |
فرآیند ها |
|
مکان و موقعیت |
| |
ساختار سازمانی |
| |
فرآیند ها |
|
مکان و موقعیت |
| |
ساختار سازمانی |
| |
فرآیند ها |
|
در خصوص این شرکتها یک سوال مهم وجود دارد و آن این هست که آیا از یک اسمارت اکانت سیسکو استفاده شود یا چندین اسمارت اکانت سیسکو باید استفاده شود. در این خصوص پیشنهاد شرکت سیسکو استفاده از یک اسمارت اکانت واحد است مگر اینکه جوابگوی نیازمندیهای این شرکتهای بزرگ نباشد.
در صورت ایجاد چندین اسمارت اکانت سیسکو با چندین دامنه مختلف، امکان گرفتن گزارشات جامع از چندین اسمارت اکانت وجود ندارد و گزارشات به تفکیک هر اسمارت اکانت سیسکو در دسترس است. همچنین امکان انتقال اسمارت لایسنس بدون تماس با تیم پشتیبانی سیسکو میان اسمارت اکانتها وجود ندارد.
پنج نقش برای کاربران در اسمارت اکانت سیسکو وجود دارد که در ذیل به آنها اشاره میگردد:
نقش کاربران در اسمارت اکانت | توضیحات |
تایید کننده اسمارت اکانت - Smart Account Approver | فقط امکان تایید توافق نامه های قانونی را از طرف صاحب اسمارت اکانت سیسکو دارد. |
مدیر اسمارت اکانت - Smart Account Administrator | مدیریت همه زوایای اسمارت اکانت سیسکو و کلیه Virtual Account ها را دارد. مدیر اسمارت اکانت می تواند مدیریت کلیه لایسنس های اسمارت اکانت و مشاهده آن ها را انجام دهد. همچنین فعالیت های مدیریت اکانت را هم انجام می دهد. |
کاربر اسمارت اکانت - Smart Account User | شبیه به نقش مدیر اسمارت اکانت است. این نقش به همه اکانت های مجازی دسترسی دارد. نقش کاربر اسمارت اکانت می تواند فعالیت های فعال سازی لایسنس اسمارت را در سطح اسمارت اکانت انجام دهد. این نقش دسترسی ایجاد اکانت مجازی و فعالیت های مدیریت کاربران را ندارد. |
مدیر اکانت مجازی - Virtual Account Administrator | شبیه به مدیر اسمارت اکانت است با این تفاوت که دسترسی آن محدود به اکانت مجازی انتخاب شده است. می تواند فعالیت های مدیریت لایسنس اسمارت و مدیریت کاربران را محدود به اکانت مجازی انتخاب شده انجام دهد. |
کاربر اکانت مجازی - Virtual Account Users | شبیه به نقش کاربر اسمارت اکانت است اما محدود به اکانت مجازی انتخاب شده است. این نقش می تواند فعالیت های مدیریت لایسنس اسمارت را انجام دهد ولی امکان اضافه کردن کاربر جدید به اکانت مجازی را ندارد. |
در جدول ذیل قابلیت هر نقش در اسمارت اکانت سیسکو مشخص شده است:
Role Capabilities | Smart Account User Role |
Edit/View Account Properties View Users at Smart Account & Virtual Account Level View / Accept Agreements View Event Logs | Smart Account Approver |
Edit / View Account Properties Add / Edit / Delete Virtual Accounts Add / Edit / Delete Users (at SA and VA level) View / Accept Agreements View Event Logs | Smart Account Administrator |
View Account Properties View Virtual Accounts View Users (at SA and VA level) View Agreements View Event Logs | Smart Account User |
View Account Properties View Assigned Virtual Accounts Add / Edit / Delete Users (capability to add Virtual Account Admins or Virtual Account Users) View Agreements View Event logs (restricted to assigned VAs) | Virtual Account Administrator |
View Account Properties View Assigned Virtual Accounts View Users (only those linked to assigned VAs) View Agreements View Event Logs (restricted to assigned VAs) | Virtual Account User |
وضعیت هر محصول پس از رجیستر شدن در اسمارت اکانت و اخذ لایسنس اسمارت به یکی از حالتهای ذیل تغییر میکند:
محصول به اسمارت اکانت معتبر متصل شده است.
محصول مجوز حق استفاده دارد و اسمارت اکانت تعداد کافی از لایسنس اسمارت مدنظر را دارد و دارای تراز منفی نیست.
محصول مجوز حق استفاده را دارد، ولی اسمارت اکانت تعداد کافی از لایسنس اسمارت مدنظر را ندارد و دارای تراز منفی است.
محصول امکان برقراری با اسمارت اکانت سیسکو را در طی 90 روز گذشته نداشته اشت.
با توجه به اینکه یکی از اهداف سیسکو از ایجاد ساختار اسمارت لایسنس سیسکو ایجاد سادگی در استفاده و مدیریت لایسنسهای این شرکت بوده، روشهای مختلفی را جهت ثبت محصول و دریافت لایسنس در نظر گرفته است. این روشها در سه دستهبندی اصلی ذیل قرار میگیرند که در ادامه به بررسی جزئیات آنها خواهیم پرداخت و در نهایت نیز یک جمعبندی در این خصوص خواهیم داشت.
دسترسی مستقیم (Direct)
| |
مستقر در محل (On-Premises)
| |
آفلاین (Offline)
|
همانطور که پیشتر نیز شرح داده شده است، تمامی لایسنسها در ساختار سیسکو اسمارت لایسنس، در داخل یک استخر (Pool) قرار میگیرد و هر مشتری یا سازمان پس از ثبتنام و دریافت اسمارت اکانت، استخر منحصربه فرد خود را دارا خواهد بود. این استخرها بر روی یک پلتفرم ابر محور (Cloud Based) با نام Cisco Smart Software Manager که به اختصار CSSM نیز نامیده میشود قرار دارند.
روش دسترسی مستقیم یا Direct Cloud Access، روش پیشفرض برای دریافت لایسنس توسط محصول است. در این روش محصول به صورت مستقیم به اینترنت دسترسی داشته و پس از دریافت Token میتواند به CSSM متصل شده و لایسنس موردنیاز خود را دریافت کند. به این روش دریافت لایسنس، روش Online نیز گفته میشود.
در این ساختار محصول دسترسی مستقیم به اینترنت نداشته، اما میتواند با استفاده از یک سرویسدهنده Proxy امکان دسترسی به اینترنت را داشته باشد. در بسیاری از موارد به دلیل سیاستهای امنیتی سازمانی، سرویسها و تجهیزات زیرساختی، دسترسی مستقیم به شبکه اینترنت را ندارند. در چنین مواردی با استفاده از سرویس Proxy میتوان دسترسی کنترلشده برای محصولات به اینترنت در نظر گرفت. با استفاده از روش HTTPS Proxy در چنین شبکههایی محصولات سیسکو میتوانند به CSSM دسترسی داشته، و پس از دریافت Token لایسنسهای مورد نیاز خود را از CSSM دریافت کنند. این روش نیز مانند روش پیشین، روش Online در نظر گرفته میشود.
در برخی از شبکههای سازمانی محدودیتهای بیشتری جهت دسترسی به شبکه اینترنت وجود دارد؛ و دسترسی محصولات زیرساختی به اینترنت با سیاستهای امنیتی این شبکهها مغایرت دارد. شرکت سیسکو این سیاستهای امنیتی را نیز در نظر داشته و راهکار Satellite On-Premise که به آن CSSM On-Prem نیز گفته میشود را ارائه داده است. در این راهکار یک ماشین مجازی در داخل شبکه راهاندازی میگردد و به عنوان یک پل ارتباطی میان تجهیزات و CSSM ابری سیسکو ایفای نقش میکند که از یک طرف با تجهیزات داخل شبکه سازمان و از طرف دیگر با CSSM سیسکو ارتباطات را بر عهده میگیرد. در این روش تجهیزات صرفا با سرور CSSM-On-Prem ارتباط خواهند داشت. در این ارتباط CSSM مبتنی بر ابر سیسکو وظیفه کنترل لایسنس و میزان مصرف لایسنسها توسط محصول را انجام میدهد. اما پیش از آن CSSM On-Prem نیاز به ارتباط با CSSM مبتنی بر ابر سیسکو جهت دریافت لایسنسهای موجود را دارد. شرکت سیسکو با در نظر گرفتن امکان وجود سیاستهای امنیتی مبنی بر عدم دسترسی CSSM On-Prem به اینترنت در برخی از شبکهها، روش ارتباط CSSM On-Prem با CSSM مبتنی بر ابر سیسکو را به سه صورت ایجاد نموده است:
در روشهای ارتباط CSSM On-Prem، دو روش اول به مانند روشهای اول و دوم ارتباط محصولات با CSSM مبتنی بر ابر سیسکو است. اما روش ارتباط از طریق فایل به این صورت است که CSSM On-Prem یک فایل با فرمت YAML ایجاد میکند و کاربر میبایست این فایل را وارد CSSM مبتنی بر ابر سیسکو کند. پس از آن CSSM فایل وارد شده را بررسی نموده و پاسخی برای CSSM On-Prem در قالب فایل YAML ایجاد میکند. کاربر میبایست فایل پاسخ را در CSSM On-Prem وارد کند. با استفاده از این روش امکان انتقال لایسنس به محصولات وجود دارد. به این روش، روش نیمه Offline گفته میشود.
لازم به ذکر است که CSSM On-Prem در بازههای زمانی مشخص میبایست با CSSM مبتنی بر ابر سیسکو در ارتباط باشد.
در این روش اطلاعات مورد نیاز جهت تخصیص لایسنس به صورت Copy/Paste میان محصول و CSSM انجام میگیرد. عملکرد این روش بسیار شبیه به روش PAK بوده با این تفاوت که قابلیت مانیتور نمودن وضعیت استفاده از لایسنسها توسط محصول، وجود دارد. این روش کاملا Offline بوده و لایسنسها به صورت Permanent در اختیار محصول قرار میگیرد، که در اصطلاح به آن PLR یا SLR نیز گفته میشود.
این روش فعلا برای کلیه محصولات وجود ندارد و تعدادی از آنها از این روش پشتیبانی میکنند. در این روش نیاز هست که اجازههای قانونی از سیسکو در خصوص استفاده از این روش اخذ گردد به این صورت که ایمیلی حاوی جزئیات مربوط و دلایل نیاز به استفاده از این روش و معرفی سازمان باید به سیسکو ارسال گردد تا گزینه License Reservation بر روی اسمارت اکانت شما و پرتال CSSM اضافه گردد. پس از اضافه شدن گزینه License Reservation و قرار گرفتن لایسنسهای مدنظر در اسمارت اکانت سیسکو امکان استفاده از این روش وجود دارد. در این روش ابتدا باید بر روی محصول یا تجهیزی که از این روش پشتیبانی میکند، روش PLR یا SLR را فعال کنید و درخواست Reservation Request Code بدهید. پس از دریافت این کد باید وارد CSSM ابری سیسکو شوید و لایسنس مد نظر را انتخاب و گزینه License Reservation را انتخاب و Reservation Request Code اخذ شده از محصول را وارد نمایید. پس از انجام این مرحله، شما یک Authorization Code دریافت میکنید که باید این کد را بر روی تجهیز یا محصول نصب کنید. تا لایسنسهای مد نظر فعال شوند.
جهت آزاد سازی لایسنس در اسمارت اکانت از طریق این روش، باید ابتدا بر روی محصول کد Reservation Return Code را دریافت کنید و جهت آزاد سازی لایسنس در پرتال CSSM سیسکو وارد کنید. با اخذ این کد لایسنس بر روی تجهیز یا محصول غیرفعال خواهد شد.
در این روش دو مدل Permanent License Reservation (PLR) و Specific License Reservation (SLR) وجود دارد که به نام لایسنس PLR سیسکو و لایسنس SLR سیسکو نیز معروف هستند. در جدول ذیل مقایسه آنها آورده شده است.
لایسنس SLR Specific License Reservation (SLR) | لایسنس PLR Permanent License Reservation (PLR) |
|
|
شکل زیر که مرجع آن Ciscolive Barcelona 2020 LTRCRS-2579 است، مقایسه کلی و خلاصه شده روشهای فوق را ارائه میکند.
با توجه به اینکه سیسکو در حال تغییر روش فعالسازی لایسنسهای تجهیزات به روش اسمارت لایسنس است، لیست تجهیزات و محصولاتی که از این روش پشتیبانی میکنند، مدام در حال بروزرسانی است. از طریق صفحه Smart Enabled Product Families در سایت سیسکو امکان مشاهده لیست بروز شده را دارید. در جدول زیر لیست تعدادی از محصولات پراستفاده آورده شده است.
لیست محصولات و تجهیزات سیسکو با قابلیت اسمارت لایسنس سیسکو | |
امنیت شبکه (فایروال، نرم افزارهای امنیتی) | |
Adaptive Security Virtual Appliance (ASAv) | Next Generation Firewalls virtual (NGFWv) |
Cisco Email Security Appliance (ESA) | Cisco Web Security Appliance (WSA) |
Cisco Identity Services Engine (ISE) | Cisco Firepower Management Center |
Cisco Firepower 1100 Series Firewall | Cisco Firepower 1000 Series Firewall |
Cisco Firepower 2100 Series Firewall | Cisco Firepower 4100 Series Firewall |
Cisco Firepower 9300 Series Firewall | Cisco FirePOWER Services - ASA 5500-X |
شبکه تلفنی و ارتباطات یکپارچه | |
Cisco Unified Communications Manager (CUCM) | Cisco WebEx Meeting Server (CWMS) |
Cisco Unity Connection | Cisco Meeting Server with Cisco Meeting Management |
زیرساخت شبکه - روترها | |
Cisco ISR 4000 Series Routers | Cisco ISR 1000 Series Routers |
Cisco ASR 1000 Series Routers | Cisco ASR 900 Series Routers |
Cisco ISRv Routers | Cisco CSR 1000v Routers |
زیرساخت شبکه - سوئیچ ها | |
Catalyst 3850 Series Switches | Catalyst 3650 Series Switches |
Catalyst 9300 Series Switches | Catalyst 9200 Series Switches |
Catalyst 9500 Series Switches | Catalyst 9400 Series Switches |
| Catalyst 9600 Series Switches |
زیرساخت شبکه - کنترلر وایرلس | |
Cisco 3504 Wireless Controller | Cisco 8540 Wireless Controller |
Cisco 5520 Wireless Controller | Catalyst 9800 Series Wireless Controller |
مرکزداده | |
Data Center Network Manager (DCNM) | Cisco Application Policy Infrastructure Controller (APIC) |
Cisco Nexus 7000 Series (N7K) | Cisco Nexus 3000 Series (N3K) |
Cisco MDS 9000 Series Multilayer Switches | Cisco Nexus 9000 Series (N9K) |
| Cisco Unified Computing System (UCS Central) |
نرم افزارهای مدیریت، مانیتورینگ و آنالایزر | |
Cisco Prime Infrastructure Operations Center | Cisco Prime Infrastructure |
| Cisco Prime Virtual Network Analysis Module (vNAM) |
نظرات کاربران: