اسمارت لايسنس سيسكو (Cisco Smart Licensing) چيست؟
همانطور كه مي دانيد كمپاني سيسكو همواره در Øوزه توليد تجهيزات شبكه پيشرو بوده Ùˆ امروزه Ù…Øصولات اين شركت در ديتاسنترهاي كل دنيا سهم زيادي دارند. تغييراتي هست كه شركت سيسكو در روش Ùعالسازي لايسنس Ù…Øصولات موجود Ùˆ جديد خود اجبار كرده است Ùˆ ما قرار است در اين مقاله در رابطه با يكي از اين لايسنس ها صØبت كنيم.
لايسنس PAK سيسكو چيست؟
سيسكو سالها جهت Ùعالسازي لايسنس سيستم عاملها، نرم اÙزارها Ùˆ Øتي قابليتهايي كه روي سختاÙزارهاي شبكهاي خود داشت از كليد Ùعالسازي Ù…Øصول يا Product Activation Keys يا همان PAKها استÙاده مي كرد. اين Ùرآيند به طور كلي دست Ùˆ پا گير بود Ùˆ باعث انجام مراØÙ„ بيشتري در طي Ùرآيند تامين Ùˆ نصب براي مشتريان ميشد.
در روش PAKØŒ كه از اين به بعد در اين مقاله به روش كلاسيك لايسنس سيسكو نيز از آن نام خواهيم برد، يك Ùايل PDF يا يك برگه كاغذي Øاوي يك Key كه شامل Øرو٠و اعداد بود همانند تصوير زير، به مشتريان تØويل ميگرديد Ùˆ جهت Ùعالسازي Ùرد تØويل گيرنده PAK مي بايست با اطلاعات كاربري خود در سايت سيسكو، بخش Ùعالسازي لايسنس وارد ميشد Ùˆ پس از وارد كردن كليد Ùˆ شماره سريال تجهيز Ùˆ نرماÙزار، Ùايل لايسنس را درياÙت Ùˆ بر روي تجهيز يا نرماÙزار Ùعال ميكرد.
در اين روش در صورتي كه Ùرد Ùعالكننده لايسنس از آن سازمان مي رÙت، مشكلات زيادي براي سازمان پيش ميآمد. سيسكو جهت جلوگيري از اين مشكلات، Ùرآيندهاي امنيتي بيشتر مانند شماره PIN را در لايسنس PAK اضاÙÙ‡ كرد، اما يك رويكرد جامعتر مورد نياز بود.
معايب لايسنس PAK سيسكو:
ـ لايسنس به يك سازمان مشخص اختصاص پيدا نميكرد و مبتني بر تجهيز بود.
Ù€ لايسنسها قابل انتقال نبودند Ùˆ اگر يك سازمان تصميم به Ùروش تجهيزات قديمي خود ميگرÙت، امكان انتقال وجود نداشت.
Ù€ در سازمانهاي بزرگ معمولا اطلاعات مربوط به PAK براي يك شخص ارسال ميشد در Øالي كه تجهيزات توسط Ù†Ùر ديگري نصب Ùˆ راهاندازي ميگرديد.
Ù€ مشخص نبود كه كدام اكانت سيسكو براي Ùعالسازي كدام لايسنس استÙاده شده است Ùˆ واقعا Ú†Ù‡ مقدار از لايسنسهاي تهيه شده Ùعلي در Øال استÙاده است.
Ù€ اگر Ùرد Ùعالكننده لايسنس از آن سازمان مي رÙت، مشكلات زيادي براي سازمان پيش ميآمد.
سيسكو جهت جلوگيري از اين مشكلات، Ùرآيندهاي امنيتي بيشتر مانند شماره PIN را در لايسنس PAK اضاÙÙ‡ كرد، اما يك رويكرد جامعتر مورد نياز بود.
اسمارت لايسنس سيسكو چيست؟
در سال 2018 سيسكو Ùرآيند تامين Ùˆ تداركات لايسنس خود را با معرÙÙŠ مدل اسمارت لايسنس سيسكو (Cisco Smart Licensing) بروز رساني كرد، اما به تازگي با معرÙÙŠ سري جديد IOS-XE با نام Fuji-16.9 خاصيت Smart License دوباره بر سر زبانها اÙتاد. Ùˆ دليل آن اجباري بودن استÙاده از اين ويژگي در اين سري Ùˆ سريهاي آتي سيستم عاملهاي XE شركت سيسكو ميباشد.
در واقع اين ابزار را ميتوان مانند يك سيستم مديريت كننده لايسنس در IOS-XE دانست كه وظيÙÙ‡ آن مديريت لايسنسها Ùˆ اعطاي Ø³Ø·Ø Ø¯Ø³ØªØ±Ø³ÙŠ ويژگيهاي همراه آن لايسنس به دستگاه مورد نظر است. اين ويژگي هر لايسنسي را قبل از اعمال شدن در دستگاه پالايش كرده Ùˆ صØت Ùˆ سقم آن را با سيسكو Ú†Ùƒ ميكند. Ùقط در صورت سلامت بودن آن از هر نظر، لايسنس را بر روي دستگاه اعمال خواهد كرد.
پس مي توان Ú¯Ùت، اسمارت لايسنس سيسكو باعث سادهتر شدن Ùرآيندهاي سÙارشگذاري، استقرار Ùˆ مديريت لايسنسها ميشود. اين لايسنس يك مدل منعط٠Ùعالسازي لايسنسهاي سيسكو است كه Ùعالسازي Ùˆ مديريت لايسنسها را در سازمان شما سادهتر Ùˆ ساختارمندتر ميكند.
سه قسمت اصلي اسمارت لايسنس سيسكو (Cisco Smart Licensing) شامل:
ـ اسمارت اكانت سيسكو (Cisco Smart Account)
ـ لايسنس اسمارت سيسكو (Cisco Smart License)
Ù€ سيستم مديريت نرماÙزارهاي اسمارت سيسكو (Cisco Smart Software Manager – CSSM)
انواع سيسكو اسمارت لايسنس:
تمامي تجهيزات سيسكو به لايسنس اØتياج دارند Ùˆ اين لايسنس ها در دو نوع ارائه مي شوند:
Ù€ لايسنس اسمارت آنلاين : اين لايسنس ها بعد از مدت مشخصي منقضي ميشوند مانند: يك ساله ØŒ سه ساله ØŒ پنج ساله Ùˆ Ù‡Ùت ساله.
Ù€ لايسنس اسمارت Ø¢Ùلاين: اين لايسنس ها بصورت يك كد برروي دستگاه اعمال شده Ùˆ نيازي به ارتباط دوره اي با سرورهاي سيسكو ندارند.
- لايسنس اسمارت PLR: بوسيله اين لايسنس تمامي قابليت هاي موجود Ùˆ بصورت Ùول Ùˆ دائمي روي دستگاه Ùعال مي شود. اين روش Ùعلا براي كليه Ù…Øصولات وجود ندارد Ùˆ تعدادي از آنها از قبيل سيسكو ISEØŒ سيسكو FMCØŒ سوئيچ هاي سيسكو سري 9300ØŒ سوئيچ هاي نكسوس سري 9000 سيسكو Ùˆ برخي Ù…Øصولات ديگر از اين روش پشتيباني مي كنند.
- لايسنس اسمارت SLR: اين مدل از كه به آنها node-locked license Ú¯Ùته مي شود، قابليت هاي مشخص موجود برروي دستگاه را Ùعال مي كند.
اسمارت اكانت سيسكو چيست؟
اسمارت اكانت سيسكو جهت سازماندهي دارايي هاي نرم اÙزاري شما Ùˆ به صورت متمركز مورد استÙاده قرار ميگيرد Ùˆ يك راهكار ساده جهت استÙاده متمركز Ùˆ سازمان ياÙته جهت مديريت لايسنسهاي سيسكو ارائه مي دهد Ùˆ به مانند يك انبار هوشمند مركزي جهت دارايي هاي نرم اÙزاري مي باشد. اين اكانت مزاياي ديگري از قبيل پر كردن شكا٠اطلاعاتي ميان واØد تامين Ùˆ عمليات، استخر (Pool) اتوماتيك Ùˆ منعط٠لايسنس Ùˆ در دسترس بودن كليه اطلاعات در يك نماي متمركز دارد. اين اسمارت اكانت ها به دو دسته تقسيم مي شوند:
Ù€ Customer Smart Account:
اين اكانت مستقيما توسط مشتري مديريت ميگردد Ùˆ لايسنسهاي مشتري در اين اكانت ذخيره ميشود. اين نوع از اكانت در Øال Øاضر به شركت هاي داخل ايران ارائه نمي شود.
Ù€ Partner Holding Account:
اكانتي است كه توزيعكنندگان سيسكو ميتوانند لايسنس مشتريان را در آن نگهداري Ùˆ مديريت كنند. در شرايط كنوني كشور كه بنا به برخي Ù…Øدوديت سيسكو از ارائه اكانت مشتري بصورت مستقيم خودداري مي كند.
پلتÙرم مديريت اسمارت لايسنس CSSM چيست؟
بوسيله اين وب سايت مديران شبكه مي توانيد تمامي لايسنس هاي خود را مديريت كرده Ùˆ اقداماتي از قبيل ساختن Ùˆ مديريت اكانت هاي مجازي (تركيب هاي متÙاوت لايسنس ها Ùˆ Ù…Øصولات )ØŒ انتقال لايسنس ها بين اكانت هاي مجازي، انتقال، پاك كردن Ùˆ نمايش Ù…Øصولات، تهيه گزارش از اكانت هاي مجازي Ùˆ مديريت ايميل هاي اطلاع رساني را براØتي در يك پورتال انجام دهيد.
پس جهت مديريت اسمارت لايسنسها از ابزار Cisco Smart Software Manager – CSSM (به صورت ابري يا On-Prem) استÙاده ميشود Ùˆ پيش نياز استÙاده از ابزار CSSM داشتن يك اسمارت اكانت سيسكو است.
چهار روش استÙاده از Smart Licensing:
1Ù€ Direct cloud access:
در اين روش دستگاه مورد نظر به طور مستقيم به اينترنت را دسترسي دارد Ùˆ با كلود سيسكو ارتباط برقرار كرده Ùˆ اطلاعات لايسنس را رد Ùˆ بدل مي كند. اين روش نيازمند دسترسي تمامي دستگاه ها از طريق اينترنت دارد كه در مواردي از Ù„Øاظ امنيتي توصيه نمي شود.
2ـ غير مجاز مي باشد through:
در اين روش كه نسبت به روش بالا امن تر است، ارتباط دستگاه ها با لاينس سرويس سيسكو از طريق يك سرور HTTPs غير مجاز مي باشد برقرار مي شود. اين سرور پراكسي ميتواند Smart Call Home Transport Gateway و يا سروري مثل Apache باشد.
3Ù€ Cisco Satellite:
شركت سيسكو نرماÙزاري رايگان تØت عنوان Cisco Satellite توليد نموده كه مبناي آن مديريت هرچه بهتر پروسه Smart Licensing است. در اين صورت دستگاه مورد نظر براي انجام پروسه Smart Licensing با اين نرماÙزار ارتباط برقرار كرده Ùˆ اين نرماÙزار به طور واسط اطلاعات بين دستگاه Ùˆ كلود سيسكو را رد Ùˆ بدل مينمايد.
4Ù€ Offline:
همانطور كه از اسم اين روش پيداست، به صورت Ø¢Ùلاين Ùˆ بدون نياز به برقراري ارتباط دستگاه با كلود سيسكو انجام ميشود. اما براي دسترسي به اين روش نيازمند Ùعال سازي ويژگي SLR يا Specific License Reservation بر روي Smart Account خود هستيد.
روش آن ايميل Ùˆ درخواست مستقيم از پشتيباني شركت سيسكو است كه در اين پروسه بايستي اولا شما توسط شركت سيسكو اØراز هويت شده Ùˆ دوما دليل كاÙÙŠ براي استÙاده نكردن از سه روش پيشين در خصوص پيادهسازي Smart Licensing داشته باشيد كه باز هم عملا اين روش براي كاربران ايراني به دليل وجود اØراز هويت توسط شركت سيسكو غيرقابل استÙاده ميباشد.
Ù†Øوه درياÙت اسمارت اكانت سيسكو:
براي ساختن اسمارت اكانت سيسكو بايد با اكانت شخصي كه با ايميل سازماني ايجاد شده است وارد سايت سيسكو Ùˆ مسير https://id.cisco.com/signin/register شويد Ùˆ در پايين صÙØÙ‡ گزينه New account را انتخاب كنيد.
با توجه به اينكه اسمارت اكانت مربوط به سازمان است، سيسكو در اين مورد ممكن است با سازمان يا شركت ارتباط برقرار كند Ùˆ اطلاعات بيشتري جهت اطمينان از وجود شركت يا سازمان درخواست كند. بنابراين ممكن است اين Ùرآيند زمانبر شود. بعد از ايجاد موÙقيت آميز يك اسمارت اكانت سيسكو، شما مي توانيد به مديريت Ùˆ سازماندهي آن اسمارت اكانت بپردازيد.
در صورتي كه اسمارت اكانت سيسكو سازمان قبلا ايجاد شده باشد، شما پيغام خطا درياÙت ميكنيد. در اين Øالت شما بايد درخواست دسترسي به اسمارت اكانت موجود را از طريق گزينه Request Access to an Existing Smart Account بدهيد.
نكته: لازم به ذكر است طي مراØÙ„ Ùوق مي بايستي از IP غير از ايران استÙاده كنيد؛ چرا كه در صورت شناسايي سايت سيسكو به عنوان IP ايراني دسترسي شما مسدود خواهد شد.
Ù†Øوه Ùعال كردن اسمارت لايسنس ها:
هنگام رجيستر شدن موÙÙ‚ØŒ دستگاه يك تاييديه درياÙت مي كند كه برروي آن ذخيره Ùˆ در ارتباطات بعدي با سيسكو استÙاده ميشود. بصورت دوره هر 30 روز Ùرآيند Smart Licensing اتÙاق اÙتاده Ùˆ اين گواهي تمديد مي گردد. اگر Ù…Øصول يا پلتÙرمي كه از اسمارت لايسنس سيسكو استÙاده ميكند در بازه زماني 30 روزه نتواند با Smart Software Manager شركت سيسكو ارتباط برقرار كند، اعلام خطري جهت آگاهسازي ارسال خواهد شد.
پس از 90 روز در صورت عدم برقراري ارتباط، لايسنس متصل شده به آن پلتÙرم يا تجهيز آزاد خواهد شد اما همچنان Ù…Øصول يا پلتÙرم به عملكرد طبيعي خود ادامه ميدهد. در اين زمان Ù…Øصول يا پلتÙرم در وضعيت Authorization Expired قرار دارد. اين وضعيت ميتواند تا زمان باطل شدن گواهي ديجيتال Ù…Øصول يا پلتÙرم ادامه پيدا كند، كه در Øدود يك سال خواهد بود. پس از اين بازه زماني Ù…Øصول به Øالت Evaluation بازگشته Ùˆ Ù…Øدوديتهاي لايسنسهاي Evaluation به آن اعمال خواهد شد.
براي Ùعالسازي اسمارت لايسنس بر روي روتر Ùˆ سوئيچ سيسكو مي توان از طريق Ù…Øيط CLI Ùˆ يا براي تجهيزاتي مانند سيسكو StealthwatchØŒ نرم اÙزار امنيتي سيسكو ISEØŒ سيسكو FDMØŒ سرويس مديريت جامع Ùايروال سيسكو FMC Ùˆ سرويس مديريت جامع تماس ها Ùˆ ارتباطات سيسكو CUCM مي توان از رابط كاربري Ùˆ گراÙيكي آنها استÙاده كرد.
مراØÙ„ زير براي Ùعالسازي هر دستگاه بايد به ترتيب انجام شوند:
- مر Øله اول: Ùعالسازي اسمارت لايسنس Ù…Øصول
- مرØله دوم: اخذ Registration Token ID از پرتال مديريت اسمارت لايسنس CSSM يا سرور ستلايت CSSM On-Premise
- مرØله سوم: اعمال Registration Token ID بر روي Ù…Øصول از طريق CLI يا GUI
- مرØله چهارم: Ù…Øصول از لايسنس اسمارت مدنظر استÙاده Ùˆ گزارش استÙاده خود را به
- اسمارت اكانت سيسكو CSSM انتقال ميدهد Ùˆ وضعيت اسمارت لايسنس Ù…Øصول در Øالت
- In-Compliance يا Out-of-Compliance قرار ميگيرد.
وضعيت هاي اسمارت لايسنس Ù…Øصولات هنگام Ùعالسازي:
وضعيت هر Ù…Øصول پس از رجيستر شدن در اسمارت اكانت Ùˆ اخذ لايسنس اسمارت به يكي از Øالت هاي ذيل تغيير مي كند:
- Enabled: Ùعال است
- Waiting: نمايانگر برقراري ارتباط دستگاه Ùˆ سيسكو Ùˆ رجيستر شدن موÙÙ‚ مي باشد.
- Authorized: نمايانگر برقراري ارتباط دستگاه Ùˆ سيسكو Ùˆ اعمال درخواست براي درياÙت لايسنس مي باشد.
- Out-Of-Compliance: به معني نياز به خريد يك يا چند لايسنس مي باشد.
- Eval-Period: به معني استÙاده از لايسنس آزمايشي مي باشد Ùˆ درصورت خريداري نكردن لايسنس منقضي مي گردد.
- Grace Period: بيانگر قطع ارتباط با Cisco License Manager ئيباشد.
- Disabled: غيرÙعال
- Invalid: بيانگر مغايرت entitlement tag با ديتابيس سيسكو مي باشد.
منبع : اسمارت لايسنس سيسكو (Cisco Smart Licensing) چيست
برچسب: ،