5 برداشت اشتباه درباره اسمارت لایسنس سیسکو|Cisco Smart Licensing
09 99/01

5 برداشت اشتباه درباره اسمارت لایسنس سیسکو|Cisco Smart Licensing


آخرین بروزرسانی: 1399/01/10


قطعا تاکنون در مورد رویکرد جدید شرکت سیسکو (Cisco) پیرامون لایسنس‌های نرم‌افزاری و سخت‌افزاری این شرکت شنیده‌اید. ساختار جدید لایسنس شرکت سیسکو که به آن اسمارت لایسنس (Smart License) گفته می‌شود، به این منظور ایجاد شد تا فرایند استفاده از لایسنس‌ها برای مشتریان شرکت سیسکو ساده‌تر شود. در این رویکرد، مشتریان می‌دانند که چه لایسنس‌هایی را خریداری کرده و این لایسنس‌ها در کجای شبکه و بر روی چه پلتفرم، تجهیز یا محصولی در حال استفاده هستند. در حقیقت با استفاده از اسمارت لایسنس، روزهای سخت استفاده از PAKهای ناشناس و همچنین گم شدن آن‌ها از میان خواهد رفت. ساختار اسمارت لایسنس سیسکو (Cisco Smart Licensing)، یک استخر (Pool) از لایسنس‌های مشتری برای وی ایجاد می‌کند که مشتری می‌تواند به صورت انعطاف پذیر و خودکار، لایسنس‌های مورد نیاز را به پلتفرم‌ها، سخت‌افزارها و سرویس‌های موجود در شبکه خود اعمال کند. البته عملکرد ساختار اسمارت لایسنس در این مقاله نمی‌گنجد و نیازمند مقاله‌ای دیگر است. در این مقاله بیشتر کوشش شده تا پنج افسانه یا برداشت اشتباه از ساختار اسمارت لایسنس سیسکو مورد بررسی قرار گیرد و حقایقی که در پس آن‌ها قرار گرفته روشن شود.
 

 

اشتباه شماره 1: ساختار اسمارت لایسنس سیسکو (Cisco Smart Licensing) نیازمند دسترسی روزانه به اینترنت جهت تایید اعتبار لایسنس‌ها است.

حقیقت: اسمارت لایسنس سیسکو (Cisco Smart Licensing) به صورت پیش فرض از طریق اینترنت به Cisco Smart Software Manager (CSSM شرکت سیسکو) که بر روی ساختارهای رایانش ابری (Cloud) این شرکت راه‌اندازی شده است، متصل می‌شود تا اطلاعات مورد نیاز جهت تایید اعتبار لایسنس را دریافت یا بررسی کند. این روش امکان ارزیابی وضعیت لایسنس‌ها را به صورت لحظه‌ای فراهم می‌سازد، همچنین سبب می‌شود تا با کنترل مناسب‌تر و بیشتر، مصرف لایسنس‌ها بهینه شود و هزینه‌های عملیاتی این بخش برای سازمان یا کسب و کار مربوطه کاهش یابد. به صورت پیش فرض این اعتبار هر 30 روز یکبار بررسی می‌شود. اما در مورد برخی از پلتفرم‌ها مانند مرکز کنترل تماس (Call Manager) شرکت سیسکو امکان کمتر شدن این زمان وجود دارد. اما چرا؟ این ساختار به شما اجازه می‌دهد که لایسنس‌هایی که مورد استفاده قرار نمی‌گیرد، شناسایی و در صورت وجود نیاز، به پلتفرم دیگری جهت استفاده انتقال داده شود؛ کاری که پیش از اسمارت لایسنس به سادگی امکان‌پذیر نبوده است.

البته با توجه به ساختارهای شبکه‌ای و نیازمندی‌های امنیتی سازمان‌ها و کسب و کارها، شرکت سیسکو گزینه Offline را نیز برای رویکرد اسمارت لایسنس (Smart License) در نظر گرفته است. به عنوان مثال مشتریان شرکت سیسکو (Cisco) می‌توانند با استفاده از پلتفرم Offline اسمارت لایسنس، لایسنس‌های خود را به صورت Offline و بر روی شبکه خود مدیریت کنند. این پلتفرم وظیفه بررسی وضعیت اعتبار لایسنس‌ها را به صورت خودکار و یا دستی و در بازه زمانی بیشتر بر عهده می‌گیرد. البته پیشنهاد شرکت سیسکو بازه زمانی 30 روزه است. پلتفرم Offline اسمارت لایسنس سیسکو ابتدا به نام Cisco Smart License Satellite معرفی شد؛ اما به منظور گسترش این رویکرد و افزایش پارامترهای مورد نیاز مشتریان، نام آن به Cisco Smart Software Manger On-Prem تغییر داده شد که به اختصار به SSM On-Prem می‌گویند.

اشتباه شماره 2: اگر محصولی که از اسمارت لایسنس سیسکو (Cisco Smart Licensing) استفاده می‌کند، در بازه زمانی 30 روزه چک نشود، عملکرد خود را از دست می‌دهد.

حقیقت: اگر محصول یا پلتفرمی که از اسمارت لایسنس سیسکو (Smart License) استفاده می‌کند در بازه زمانی 30 روزه نتواند با Smart Software Manager شرکت سیسکو (Cisco) ارتباط برقرار کند، اعلام خطری جهت آگاه‌سازی راهبر یا مسئول آن پلتفرم، ارسال خواهد شد. پس از 90 روز در صورت عدم برقراری ارتباط، لایسنس متصل شده به آن پلتفرم یا تجهیز آزاد خواهد شد؛ اما همچنان محصول یا پلتفرم به عملکرد طبیعی خود ادامه می‌دهد. در این زمان محصول یا پلتفرم در وضعیت Authorization Expired قرار دارد. این وضعیت می‌تواند تا زمان باطل شدن گواهی دیجیتال محصول یا پلتفرم ادامه پیدا  کند، که در حدود یک سال خواهد بود. پس از این بازه زمانی محصول به حالت Evaluation بازگشته و محدودیت‌های لایسنس‌های Evaluation به آن اعمال خواهد شد.

اشتباه شماره 3: ساختار اسمارت لایسنس سیسکو، اطلاعات شبکه مشتری مانند نوع ترافیک شبکه و موارد مشابه را با سیسکو به اشتراک می‌گذارد.

حقیقت: اسمارت لایسنس  سیسکو (Cisco Smart Licensing) تنها اطلاعاتی را نیاز دارد که مطمئن شود وضعیت لایسنس‌ها صحیح بوده و همچنین مطمئن شود که ارتباط برقرار شده با محصول و لایسنس‌های آن دستخوش تغییرات غیرمجاز نشده باشد. این اطلاعات به صورت عمومی به شماره سریال (Serial Number) یا شماره شناسایی منحصر به فرد  محصول (Device Unique Identifier)، نوع لایسنس و تعداد مورد استفاده آن و اطلاعات اکانت یا Container دارای لایسنس، محدود می‌شود. در این رویکرد می توان از ارسال هر اطلاعات دیگری مانند Hostname، در ارتباطات محصولات با Smart Software Manager شرکت سیسکو جلوگیری کرد. جهت انجام این کار لازم است پیکربندی‌های مورد نیاز حریم خصوصی یا Privacy Configuration را که به صورت عمومی در مستند Configuration Guide محصولات سیسکو (Cisco) وجود دارد مطالعه کرده و فرایندهای آن را انجام دهید. همچنین قوانین حریم خصوصی توسط شرکت سیسکو برای ساختار Offline یا SSM On-Prem اسمارت لایسنس نیز در نظر گرفته شده است.
 

 

اشتباه شماره 4: استفاده از اسمارت لایسنس سیسکو برابر است با ایجاد ریسک‌های امنیتی

حقیقت: در استفاده از اسمارت لایسنس سیسکو (Cisco Smart licensing) مشتریان می‌توانند سطح امنیتی مورد نیاز خود را کنترل کنند. شرکت سیسکو با آگاهی از اینکه تمامی مشتریانش از نظر گستردگی زیرساخت‌های شبکه‌ای در یک اندازه نبوده و هرکدام نیازهای متفاوتی دارند، رویکرد اسمارت لایسنس را بسیار منعطف در نظر گرفته است و گزینه‌های متفاوت پیاده‌سازی را ایجاد کرده است. مشتریان شرکت سیسکو می‌توانند براساس نوع نیازشان، هرکدام از این گزینه‌های راه‌اندازی ساختار اسمارت لایسنس (Smart License) و یا ترکیب آن‌ها را انتخاب کنند.

ساده‌ترین نوع پیاده‌سازی اسمارت لایسنس (Smart License) استفاده از دسترسی مستقیم به CSSM شرکت سیسکو که بر روی رایانش ابری قرار گرفته و ارسال اطلاعات مربوط به استفاده از لایسنس توسط تجهیزات از طریق اینترنت و یا HTTP Proxy است. رویکرد دیگر با در نظر گرفتن درجه امنیت بالاتر مشخص شده است. در این رویکرد محصولات با ساختار SSM On-Prem اسمارت لایسنس (Smart License) که به صورت ماشین مجازی و در سایت خود مشتری راه‌اندازی می‌شود، در ارتباط خواهند بود و در نهایت این ماشین مجازی وظیفه کنترل استفاده از لایسنس را برعهده می‌گیرد. این فرایند می‌تواند به سه صورت و بسته به نیاز مشتری انجام شود:

  1. 1- ارتباط مستقیم از طریق اینترنت با CSSM شرکت سیسکو

  2. 2- ارتباط از طریق سرویس HTTP Proxy با CSSM شرکت سیسکو که  به آن، رویکرد نیمه Offline نیز اطلاق می‌شود.

  3. 3- ارتباط از طریق انتقال فایل به روش Export و Import که  به آن، رویکرد کاملا Offline نیز اطلاق می‌شود.

البته شرکت سیسکو، ساختار کاملا Offline دیگری را برای رویکرد اسمارت لایسنس ایجاد کرده  که به آن رزرو پایدار لایسنس یا Permanent License Reservation می‌گوید. در این رویکرد تمامی فرایندهای مورد نیاز در تغییر لایسنس ها به صورت دستی و توسط کاربر انجام می‌گیرد که به این روش PLR نیز گفته می‌شود.

اشتباه شماره 5: با استفاده از ساختار اسمارت لایسنس (Smart License)، مشتری به سیسکو اجازه می‌دهد تا اطلاعات شبکه‌اش را بدست آورده و در صورت نیاز دستوراتی را بر روی آن اجرا نماید.

حقیقت: براساس ساختارهای ایجادشده برای اسمارت لایسنس (Smart License)، هیچکدام از درخواست‌ها توسط CSSM شرکت سیسکو آغاز نمی‌شود. تمامی ارتباطات و Communicationها توسط محصول و زمانی انجام می‌گیرد که لایسنس جدیدی پیکربندی شده یا تغییراتی بر روی آن صورت گرفته باشد. در صورت وجود فایروال بر روی لبه شبکه، امکان کنترل این ارتباطات و مانیتور نحوه آغاز آن وجود دارد.

استفاده از ساختار اسمارت لایسنس سیسکو سبب شده تا دردسرهای گذشته لایسنس ها از میان برداشته شده و همچنین مشتریان می‌توانند اطلاعات بیشتری از وضعیت لایسنس‌های مورد استفاده خود را از طریق یک رابط تحت وب بدست آورند. همچنین در رویکرد اسمارت لایسنس سیسکو، جابه‌جایی لایسنس‌ها به سادگی صورت می‌گیرد، کاری که در رویکرد سنتی بسیار مشکل و در برخی موارد امکان پذیر نبود.
شرکت سیسکو اطلاعات مفیدی را پیرامون ساختار اسمارت لایسنس بر روی سایت خود قرار داده است که می‌توانید از طریق لینک  
Cisco Smart licensing به آن دسترسی داشته باشید.
 
نوشته شده توسط Koushi Mechant

 

دسته بندی ها