دنياي شبكه

همانطور كه مي دانيد كمپاني سيسكو همواره در حوزه توليد ØªØ¬Ù‡ÙŠØ²Ø§Øª شبكه Ù¾ÙŠØ´Ø±Ùˆ بوده Ùˆ امروزه محصولات اين شركت در ديتاسنترهاي كل دنيا سهم زيادي دارند. تغييراتي هست كه شركت سيسكو در روش فعال‌سازي لايسنس محصولات موجود Ùˆ جديد خود اجبار كرده است Ùˆ ما قرار است در اين مقاله در رابطه با يكي از اين لايسنس ها صحبت كنيم.

 Ù„ايسنس PAK سيسكو چيست؟

سيسكو سال‌ها جهت فعال‌سازي لايسنس سيستم عامل­‌ها، نرم افزارها Ùˆ حتي قابليت‌هايي كه روي سخت‌افزارهاي شبكه‌اي خود داشت از كليد فعال‌سازي محصول يا Product Activation Keys يا همان PAKها استفاده مي­ كرد. اين فرآيند به طور كلي دست Ùˆ پا گير بود Ùˆ باعث انجام مراحل بيشتري در طي فرآيند تامين Ùˆ نصب براي مشتريان مي‌شد.

در روش PAKØŒ كه از اين به بعد در اين مقاله به روش كلاسيك لايسنس سيسكو نيز از آن نام خواهيم برد، يك فايل PDF يا يك برگه كاغذي حاوي يك Key كه شامل حروف Ùˆ اعداد بود همانند تصوير زير، به مشتريان تحويل مي­‌گرديد Ùˆ جهت فعال‌سازي فرد تحويل گيرنده PAK مي بايست با اطلاعات كاربري خود در سايت سيسكو، بخش فعال‌سازي لايسنس وارد مي­‌شد Ùˆ پس از وارد كردن كليد Ùˆ شماره سريال تجهيز Ùˆ نرم‌افزار، فايل لايسنس را دريافت Ùˆ بر روي تجهيز يا نرم‌افزار فعال مي­‌كرد.

در اين روش در صورتي كه فرد فعال‌كننده لايسنس از آن سازمان مي رفت، مشكلات زيادي براي سازمان پيش مي‌آمد. سيسكو جهت جلوگيري از اين مشكلات، فرآيند­Ù‡Ø§ÙŠ امنيتي بيشتر مانند شماره PIN را در لايسنس PAK اضافه كرد، اما يك رويكرد جامع‌تر مورد نياز بود.

معايب لايسنس PAK سيسكو:

Ù€ لايسنس به يك سازمان مشخص اختصاص پيدا نمي­‌كرد Ùˆ مبتني بر تجهيز بود.

Ù€ لايسنس‌ها قابل انتقال نبودند Ùˆ اگر يك سازمان تصميم به فروش تجهيزات قديمي خود مي‌­Ú¯Ø±ÙØªØŒ امكان انتقال وجود نداشت.

Ù€ در سازمان‌هاي بزرگ معمولا اطلاعات مربوط به PAK Ø¨Ø±Ø§ÙŠ يك شخص ارسال مي‌­Ø´Ø¯ در حالي كه تجهيزات توسط نفر ديگري نصب Ùˆ راه‌اندازي مي‌گرديد.

Ù€ مشخص نبود كه كدام اكانت سيسكو براي فعال‌سازي كدام لايسنس استفاده شده است Ùˆ واقعا Ú†Ù‡ مقدار از لايسنس‌هاي تهيه شده فعلي در حال استفاده است.

Ù€ اگر فرد فعال‌كننده لايسنس از آن سازمان مي رفت، مشكلات زيادي براي سازمان پيش مي‌آمد.

سيسكو جهت جلوگيري از اين مشكلات، فرآيند­Ù‡Ø§ÙŠ امنيتي بيشتر مانند شماره PIN را در لايسنس PAK اضافه كرد، اما يك رويكرد جامع‌تر مورد نياز بود.

اسمارت لايسنس سيسكو چيست؟

در سال 2018 سيسكو فرآيند تامين Ùˆ تداركات لايسنس خود را با معرفي مدل اسمارت لايسنس سيسكو (Cisco Smart Licensing) بروز رساني كرد، اما به تازگي با معرفي سري جديد IOS-XE با نام Fuji-16.9 خاصيت Smart License دوباره بر سر زبان‌ها افتاد. Ùˆ دليل آن اجباري بودن استفاده از اين ويژگي در اين سري Ùˆ سري‌هاي آتي سيستم عامل‌هاي XE شركت سيسكو مي‌باشد.

در واقع اين ابزار را مي‌توان مانند يك سيستم مديريت كننده لايسنس در IOS-XE دانست كه وظيفه آن مديريت لايسنس‌ها Ùˆ اعطاي سطح دسترسي ويژگي‌هاي همراه آن لايسنس به دستگاه مورد نظر است. اين ويژگي هر لايسنسي را قبل از اعمال شدن در دستگاه پالايش كرده Ùˆ صحت Ùˆ سقم آن را با سيسكو Ú†Ùƒ مي‌كند. فقط در صورت سلامت بودن آن از هر نظر، لايسنس را بر روي دستگاه اعمال خواهد كرد.

پس مي توان گفت، اسمارت لايسنس سيسكو باعث ساده‌تر شدن فرآيندهاي سفارش‌گذاري، استقرار Ùˆ مديريت لايسنس‌ها مي‌شود. اين لايسنس يك مدل منعطف فعال‌سازي لايسنس‌هاي سيسكو است كه فعال‌سازي Ùˆ مديريت لايسنس‌ها را در سازمان شما ساده‌تر Ùˆ ساختارمند‌تر مي‌كند.

سه قسمت اصلي اسمارت لايسنس سيسكو (Cisco Smart Licensing) شامل:

ـ اسمارت اكانت سيسكو (Cisco Smart Account)

ـ لايسنس اسمارت سيسكو (Cisco Smart License)

Ù€ سيستم مديريت نرم‌افزارهاي اسمارت سيسكو (Cisco Smart Software Manager – CSSM)

انواع سيسكو اسمارت لايسنس:

تمامي ØªØ¬Ù‡ÙŠØ²Ø§Øª سيسكو Ø¨Ù‡ لايسنس احتياج دارند Ùˆ اين لايسنس ها در دو نوع ارائه مي شوند:

Ù€ لايسنس اسمارت  Ø¢Ù†Ù„اين : Ø§ÙŠÙ† لايسنس ها بعد از مدت مشخصي منقضي ميشوند مانند: يك ساله ØŒ سه ساله ØŒ پنج ساله Ùˆ هفت ساله.

Ù€ لايسنس اسمارت آفلاين: Ø§ÙŠÙ† لايسنس ها بصورت يك كد برروي دستگاه اعمال شده Ùˆ نيازي به ارتباط دوره اي با Ø³Ø±ÙˆØ±Ù‡Ø§ÙŠ سيسكو Ù†Ø¯Ø§Ø±Ù†Ø¯.

• لايسنس اسمارت PLR: بوسيله اين لايسنس تمامي قابليت هاي موجود Ùˆ بصورت فول Ùˆ دائمي روي دستگاه فعال مي شود. اين روش فعلا براي كليه محصولات وجود ندارد Ùˆ تعدادي از آنها از قبيل سيسكو ISEØŒ سيسكو FMCØŒ Ø³ÙˆØ¦ÙŠÚ† هاي سيسكو سري 9300ØŒ سوئيچ هاي نكسوس سري 9000 سيسكو Ùˆ برخي محصولات ديگر از اين روش پشتيباني مي كنند.
• لايسنس اسمارت SLR: اين مدل از كه به آنها node-locked license گفته مي شود، قابليت هاي مشخص موجود برروي دستگاه را فعال مي كند.

اسمارت اكانت سيسكو چيست؟

اسمارت اكانت سيسكو جهت سازماندهي دارايي هاي نرم افزاري شما و به صورت متمركز مورد استفاده قرار ميگيرد و يك راهكار ساده جهت استفاده متمركز و سازمان يافته جهت مديريت لايسنسهاي سيسكو ارائه مي دهد و به مانند يك انبار هوشمند مركزي جهت دارايي هاي نرم افزاري مي باشد. اين اكانت مزاياي ديگري از قبيل پر كردن شكاف اطلاعاتي ميان واحد تامين و عمليات، استخر (Pool) اتوماتيك و منعطف لايسنس و در دسترس بودن كليه اطلاعات در يك نماي متمركز دارد. اين اسمارت اكانت ها به دو دسته تقسيم مي شوند:

Ù€ Customer Smart Account:

اين اكانت مستقيما توسط مشتري مديريت مي‌گردد Ùˆ لايسنس‌هاي مشتري در اين اكانت ذخيره مي‌شود. اين نوع از اكانت در حال حاضر به شركت هاي داخل ايران ارائه نمي شود.

Ù€ Partner Holding Account:

اكانتي است كه توزيع‌كنندگان سيسكو مي‌توانند لايسنس مشتريان را در آن نگهداري Ùˆ مديريت كنند. در شرايط كنوني كشور كه بنا به برخي محدوديت سيسكو از ارائه اكانت مشتري بصورت مستقيم خودداري مي كند.

پلتفرم مديريت اسمارت لايسنس CSSM چيست؟

بوسيله اين وب سايت مديران شبكه مي توانيد تمامي لايسنس هاي خود را مديريت كرده و اقداماتي از قبيل ساختن و مديريت اكانت هاي مجازي (تركيب هاي متفاوت لايسنس ها و محصولات )، انتقال لايسنس ها بين اكانت هاي مجازي، انتقال، پاك كردن و نمايش محصولات، تهيه گزارش از اكانت هاي مجازي و مديريت ايميل هاي اطلاع رساني را براحتي در يك پورتال انجام دهيد.

پس جهت مديريت اسمارت لايسنس‌ها از ابزار Cisco Smart Software Manager – CSSM (به صورت ابري يا On-Prem) استفاده مي‌شود Ùˆ پيش نياز استفاده از ابزار CSSM داشتن يك اسمارت اكانت سيسكو است.

چهار روش استفاده از Smart Licensing:

1Ù€ Direct cloud access:

در اين روش دستگاه مورد نظر به طور مستقيم به اينترنت را دسترسي دارد و با كلود سيسكو ارتباط برقرار كرده و اطلاعات لايسنس را رد و بدل مي كند. اين روش نيازمند دسترسي تمامي دستگاه ها از طريق اينترنت دارد كه در مواردي از لحاظ امنيتي توصيه نمي شود.

2ـ غير مجاز مي باشد through:

در اين روش كه نسبت به روش بالا امن تر است، ارتباط دستگاه ها با لاينس سرويس سيسكو از طريق يك سرور HTTPs غير مجاز مي باشد برقرار مي شود. اين سرور پراكسي مي‌تواند Smart Call Home Transport Gateway Ùˆ يا سروري مثل Apache باشد.

3Ù€ Cisco Satellite:

شركت سيسكو نرم‌افزاري رايگان تحت عنوان Cisco Satellite توليد نموده كه مبناي آن مديريت هرچه بهتر پروسه Smart Licensing است. در اين صورت دستگاه مورد نظر براي انجام پروسه Smart Licensing با اين نرم‌افزار ارتباط برقرار كرده Ùˆ اين نرم‌افزار به طور واسط اطلاعات بين دستگاه Ùˆ كلود سيسكو را رد Ùˆ بدل مي‌نمايد.

4Ù€ Offline:

همانطور كه از اسم اين روش پيداست، به صورت آفلاين Ùˆ بدون نياز به برقراري ارتباط دستگاه با كلود سيسكو انجام مي‌شود. اما براي دسترسي به اين روش نيازمند فعال سازي ويژگي SLR يا Specific License Reservation بر روي Smart Account خود هستيد.

روش آن ايميل Ùˆ درخواست مستقيم از پشتيباني شركت سيسكو است كه در اين پروسه بايستي اولا شما توسط شركت سيسكو احراز هويت شده Ùˆ دوما دليل كافي براي استفاده نكردن از سه روش پيشين در خصوص پياده‌سازي Smart Licensing داشته باشيد كه باز هم عملا اين روش براي كاربران ايراني به دليل وجود احراز هويت توسط شركت سيسكو غيرقابل استفاده مي‌باشد.

نحوه دريافت اسمارت اكانت سيسكو:

براي ساختن اسمارت اكانت سيسكو بايد با اكانت شخصي كه با Ø§ÙŠÙ…يل سازماني Ø§ÙŠØ¬Ø§Ø¯ شده است وارد سايت سيسكو Ùˆ مسير https://id.cisco.com/signin/register Ø´ÙˆÙŠØ¯ Ùˆ در پايين صفحه گزينه New account را انتخاب كنيد.

با توجه به اينكه اسمارت اكانت مربوط به سازمان است، سيسكو در اين مورد ممكن است با سازمان يا شركت ارتباط برقرار كند و اطلاعات بيشتري جهت اطمينان از وجود شركت يا سازمان درخواست كند. بنابراين ممكن است اين فرآيند زمانبر شود. بعد از ايجاد موفقيت آميز يك اسمارت اكانت سيسكو، شما مي توانيد به مديريت و سازماندهي آن اسمارت اكانت بپردازيد.

در صورتي كه اسمارت اكانت سيسكو سازمان قبلا ايجاد شده باشد، شما پيغام خطا دريافت مي­‌كنيد. در اين حالت شما بايد درخواست دسترسي به اسمارت اكانت موجود را از طريق گزينه Request Access to an Existing Smart Account Ø¨Ø¯Ù‡ÙŠØ¯.

نكته: Ù„ازم به ذكر است طي مراحل فوق مي بايستي از IP غير از ايران استفاده كنيد؛ چرا كه در صورت شناسايي سايت سيسكو به عنوان IP ايراني دسترسي شما مسدود خواهد شد.

نحوه فعال كردن اسمارت لايسنس ها:

هنگام رجيستر شدن موفق، دستگاه يك تاييديه دريافت مي كند كه برروي آن ذخيره Ùˆ در ارتباطات بعدي با سيسكو استفاده ميشود. بصورت دوره هر 30 روز فرآيند Smart Licensing اتفاق افتاده Ùˆ اين گواهي تمديد مي گردد. اگر محصول يا پلتفرمي كه از اسمارت لايسنس سيسكو استفاده مي‌كند در بازه زماني 30 روزه نتواند با Smart Software Manager شركت سيسكو  ارتباط برقرار كند، اعلام خطري جهت آگاه‌سازي ارسال خواهد شد.

پس از 90 روز در صورت عدم برقراري ارتباط، لايسنس متصل شده به آن پلتفرم يا تجهيز آزاد خواهد شد اما همچنان محصول يا پلتفرم به عملكرد طبيعي خود ادامه مي‌دهد. در اين زمان محصول يا پلتفرم در وضعيت Authorization Expired قرار دارد. اين وضعيت مي‌تواند تا زمان باطل شدن گواهي ديجيتال محصول يا پلتفرم ادامه پيدا  كند، كه در حدود يك سال خواهد بود. پس از اين بازه زماني محصول به حالت Evaluation بازگشته Ùˆ محدوديت‌هاي لايسنس‌هاي Evaluation به آن اعمال خواهد شد.

براي فعالسازي اسمارت لايسنس بر روي Ø±ÙˆØªØ± Ùˆ Ø³ÙˆØ¦ÙŠÚ† سيسكو Ù…ÙŠ توان از طريق محيط CLI Ùˆ يا براي تجهيزاتي مانند سيسكو StealthwatchØŒ نرم افزار امنيتي سيسكو ISEØŒ سيسكو FDMØŒ سرويس مديريت جامع فايروال سيسكو FMC Ùˆ سرويس مديريت جامع تماس ها Ùˆ ارتباطات سيسكو CUCM مي توان از رابط كاربري Ùˆ گرافيكي آنها استفاده كرد.

مراحل زير براي فعالسازي هر دستگاه بايد به ترتيب انجام شوند:

• مر حله اول: فعالسازي اسمارت لايسنس محصول
• مرحله دوم: اخذ Registration Token ID از پرتال مديريت اسمارت لايسنس CSSM يا سرور ستلايت CSSM On-Premise
• مرحله سوم: اعمال Registration Token ID بر روي محصول از طريق CLI يا GUI
• مرحله چهارم: محصول از لايسنس اسمارت مدنظر استفاده Ùˆ گزارش استفاده خود را به
• اسمارت اكانت سيسكو CSSM انتقال ميدهد Ùˆ وضعيت اسمارت لايسنس محصول در حالت
• In-Compliance يا Out-of-Compliance قرار ميگيرد.

وضعيت هاي اسمارت لايسنس محصولات هنگام فعالسازي:

وضعيت هر محصول پس از رجيستر شدن در اسمارت اكانت و اخذ لايسنس اسمارت به يكي از حالت هاي ذيل تغيير مي كند:

• Enabled: ÙØ¹Ø§Ù„ است
• Waiting: Ù†Ù…ايانگر برقراري ارتباط دستگاه Ùˆ سيسكو Ùˆ رجيستر شدن موفق مي باشد.
• Authorized: نمايانگر برقراري ارتباط دستگاه Ùˆ سيسكو Ùˆ اعمال درخواست براي دريافت لايسنس مي باشد.
• Out-Of-Compliance: به معني نياز به خريد يك يا چند لايسنس مي باشد.
• Eval-Period: به معني استفاده از لايسنس آزمايشي مي باشد Ùˆ درصورت خريداري نكردن لايسنس منقضي مي گردد.
• Grace Period: بيانگر قطع ارتباط با Cisco License Manager ئيباشد.
• Disabled: غيرفعال
• Invalid: بيانگر مغايرت entitlement tag با ديتابيس سيسكو مي باشد.

منبع : Ø§Ø³Ù…ارت لايسنس سيسكو (Cisco Smart Licensing) چيست