اسمارت لایسنس سیسکو (Cisco Smart Licensing) چیست؟

همانطور که می دانید کمپانی سیسکو همواره در حوزه تولید تجهیزات شبکه پیشرو بوده و امروزه محصولات این شرکت در دیتاسنترهای کل دنیا سهم زیادی دارند. تغییراتی هست که شرکت سیسکو در روش فعال‌سازی لایسنس محصولات موجود و جدید خود اجبار کرده است و ما قرار است در این مقاله در رابطه با یکی از این لایسنس ها صحبت کنیم.

لایسنس PAK سیسکو چیست؟

سیسکو سال‌ها جهت فعال‌سازی لایسنس سیستم عامل­‌ها، نرم افزارها و حتی قابلیت‌هایی که روی سخت‌افزارهای شبکه‌ای خود داشت از کلید فعال‌سازی محصول یا Product Activation Keys یا همان PAKها استفاده می­ کرد. این فرآیند به طور کلی دست و پا گیر بود و باعث انجام مراحل بیشتری در طی فرآیند تامین و نصب برای مشتریان می‌شد.

در روش PAK، که از این به بعد در این مقاله به روش کلاسیک لایسنس سیسکو نیز از آن نام خواهیم برد، یک فایل PDF یا یک برگه کاغذی حاوی یک Key که شامل حروف و اعداد بود همانند تصویر زیر، به مشتریان تحویل می­‌گردید و جهت فعال‌سازی فرد تحویل گیرنده PAK می بایست با اطلاعات کاربری خود در سایت سیسکو، بخش فعال‌سازی لایسنس وارد می­‌شد و پس از وارد کردن کلید و شماره سریال تجهیز و نرم‌افزار، فایل لایسنس را دریافت و بر روی تجهیز یا نرم‌افزار فعال می­‌کرد.

در این روش در صورتی که فرد فعال‌کننده لایسنس از آن سازمان می رفت، مشکلات زیادی برای سازمان پیش می‌آمد. سیسکو جهت جلوگیری از این مشکلات، فرآیند­های امنیتی بیشتر مانند شماره PIN را در لایسنس PAK اضافه کرد، اما یک رویکرد جامع‌تر مورد نیاز بود.

معایب لایسنس PAK سیسکو:

ـ لایسنس به یک سازمان مشخص اختصاص پیدا نمی­‌کرد و مبتنی بر تجهیز بود.

ـ لایسنس‌ها قابل انتقال نبودند و اگر یک سازمان تصمیم به فروش تجهیزات قدیمی خود می‌­گرفت، امکان انتقال وجود نداشت.

ـ در سازمان‌های بزرگ معمولا اطلاعات مربوط به PAK برای یک شخص ارسال می‌­شد در حالی که تجهیزات توسط نفر دیگری نصب و راه‌اندازی می‌گردید.

ـ مشخص نبود که کدام اکانت سیسکو برای فعال‌سازی کدام لایسنس استفاده شده است و واقعا چه مقدار از لایسنس‌های تهیه شده فعلی در حال استفاده است.

ـ اگر فرد فعال‌کننده لایسنس از آن سازمان می رفت، مشکلات زیادی برای سازمان پیش می‌آمد.

سیسکو جهت جلوگیری از این مشکلات، فرآیند­های امنیتی بیشتر مانند شماره PIN را در لایسنس PAK اضافه کرد، اما یک رویکرد جامع‌تر مورد نیاز بود.

اسمارت لایسنس سیسکو چیست؟

در سال 2018 سیسکو فرآیند تامین و تدارکات لایسنس خود را با معرفی مدل اسمارت لایسنس سیسکو (Cisco Smart Licensing) بروز رسانی کرد، اما به تازگی با معرفی سری جدید IOS-XE با نام Fuji-16.9 خاصیت Smart License دوباره بر سر زبان‌ها افتاد. و دلیل آن اجباری بودن استفاده از این ویژگی در این سری و سری‌های آتی سیستم عامل‌های XE شرکت سیسکو می‌باشد.

در واقع این ابزار را می‌توان مانند یک سیستم مدیریت کننده لایسنس در IOS-XE دانست که وظیفه آن مدیریت لایسنس‌ها و اعطای سطح دسترسی ویژگی‌های همراه آن لایسنس به دستگاه مورد نظر است. این ویژگی هر لایسنسی را قبل از اعمال شدن در دستگاه پالایش کرده و صحت و سقم آن را با سیسکو چک می‌کند. فقط در صورت سلامت بودن آن از هر نظر، لایسنس را بر روی دستگاه اعمال خواهد کرد.

پس می توان گفت، اسمارت لایسنس سیسکو باعث ساده‌تر شدن فرآیندهای سفارش‌گذاری، استقرار و مدیریت لایسنس‌ها می‌شود. این لایسنس یک مدل منعطف فعال‌سازی لایسنس‌های سیسکو است که فعال‌سازی و مدیریت لایسنس‌ها را در سازمان شما ساده‌تر و ساختارمند‌تر می‌کند.

سه قسمت اصلی اسمارت لایسنس سیسکو (Cisco Smart Licensing) شامل:

ـ اسمارت اکانت سیسکو (Cisco Smart Account)

ـ لایسنس اسمارت سیسکو (Cisco Smart License)

ـ سیستم مدیریت نرم‌افزارهای اسمارت سیسکو (Cisco Smart Software Manager – CSSM)

انواع سیسکو اسمارت لایسنس:

تمامی تجهیزات سیسکو به لایسنس احتیاج دارند و این لایسنس ها در دو نوع ارائه می شوند:

ـ لایسنس اسمارت  آنلاین : این لایسنس ها بعد از مدت مشخصی منقضی میشوند مانند: یک ساله ، سه ساله ، پنج ساله و هفت ساله.

ـ لایسنس اسمارت آفلاین: این لایسنس ها بصورت یک کد برروی دستگاه اعمال شده و نیازی به ارتباط دوره ای با سرورهای سیسکو ندارند.

• لایسنس اسمارت PLR: بوسیله این لایسنس تمامی قابلیت های موجود و بصورت فول و دائمی روی دستگاه فعال می شود. این روش فعلا برای کلیه محصولات وجود ندارد و تعدادی از آنها از قبیل سیسکو ISE، سیسکو FMC، سوئیچ های سیسکو سری 9300، سوئیچ های نکسوس سری 9000 سیسکو و برخی محصولات دیگر از این روش پشتیبانی می کنند.
• لایسنس اسمارت SLR: این مدل از که به آنها node-locked license گفته می شود، قابلیت های مشخص موجود برروی دستگاه را فعال می کند.

اسمارت اکانت سیسکو چیست؟

اسمارت اکانت سیسکو جهت سازماندهی دارایی های نرم افزاری شما و به صورت متمرکز مورد استفاده قرار میگیرد و یک راهکار ساده جهت استفاده متمرکز و سازمان یافته جهت مدیریت لایسنسهای سیسکو ارائه می دهد و به مانند یک انبار هوشمند مرکزی جهت دارایی های نرم افزاری می باشد. این اکانت مزایای دیگری از قبیل پر کردن شکاف اطلاعاتی میان واحد تامین و عملیات، استخر (Pool) اتوماتیک و منعطف لایسنس و در دسترس بودن کلیه اطلاعات در یک نمای متمرکز دارد. این اسمارت اکانت ها به دو دسته تقسیم می شوند:

ـ Customer Smart Account:

این اکانت مستقیما توسط مشتری مدیریت می‌گردد و لایسنس‌های مشتری در این اکانت ذخیره می‌شود. این نوع از اکانت در حال حاضر به شرکت های داخل ایران ارائه نمی شود.

ـ Partner Holding Account:

اکانتی است که توزیع‌کنندگان سیسکو می‌توانند لایسنس مشتریان را در آن نگهداری و مدیریت کنند. در شرایط کنونی کشور که بنا به برخی محدودیت سیسکو از ارائه اکانت مشتری بصورت مستقیم خودداری می کند.

پلتفرم مدیریت اسمارت لایسنس CSSM چیست؟

بوسیله این وب سایت مدیران شبکه می توانید تمامی لایسنس های خود را مدیریت کرده و اقداماتی از قبیل ساختن و مدیریت اکانت های مجازی (ترکیب های متفاوت لایسنس ها و محصولات )، انتقال لایسنس ها بین اکانت های مجازی، انتقال، پاک کردن و نمایش محصولات، تهیه گزارش از اکانت های مجازی و مدیریت ایمیل های اطلاع رسانی را براحتی در یک پورتال انجام دهید.

پس جهت مدیریت اسمارت لایسنس‌ها از ابزار Cisco Smart Software Manager – CSSM (به صورت ابری یا On-Prem) استفاده می‌شود و پیش نیاز استفاده از ابزار CSSM داشتن یک اسمارت اکانت سیسکو است.

چهار روش استفاده از Smart Licensing:

1ـ Direct cloud access:

در این روش دستگاه مورد نظر به طور مستقیم به اینترنت را دسترسی دارد و با کلود سیسکو ارتباط برقرار کرده و اطلاعات لایسنس را رد و بدل می کند. این روش نیازمند دسترسی تمامی دستگاه ها از طریق اینترنت دارد که در مواردی از لحاظ امنیتی توصیه نمی شود.

2ـ Proxy through:

در این روش که نسبت به روش بالا امن تر است، ارتباط دستگاه ها با لاینس سرویس سیسکو از طریق یک سرور HTTPs proxy برقرار می شود. این سرور پراکسی می‌تواند Smart Call Home Transport Gateway و یا سروری مثل Apache باشد.

3ـ Cisco Satellite:

شرکت سیسکو نرم‌افزاری رایگان تحت عنوان Cisco Satellite تولید نموده که مبنای آن مدیریت هرچه بهتر پروسه Smart Licensing است. در این صورت دستگاه مورد نظر برای انجام پروسه Smart Licensing با این نرم‌افزار ارتباط برقرار کرده و این نرم‌افزار به طور واسط اطلاعات بین دستگاه و کلود سیسکو را رد و بدل می‌نماید.

4ـ Offline:

همانطور که از اسم این روش پیداست، به صورت آفلاین و بدون نیاز به برقراری ارتباط دستگاه با کلود سیسکو انجام می‌شود. اما برای دسترسی به این روش نیازمند فعال سازی ویژگی SLR یا Specific License Reservation بر روی Smart Account خود هستید.

روش آن ایمیل و درخواست مستقیم از پشتیبانی شرکت سیسکو است که در این پروسه بایستی اولا شما توسط شرکت سیسکو احراز هویت شده و دوما دلیل کافی برای استفاده نکردن از سه روش پیشین در خصوص پیاده‌سازی Smart Licensing داشته باشید که باز هم عملا این روش برای کاربران ایرانی به دلیل وجود احراز هویت توسط شرکت سیسکو غیرقابل استفاده می‌باشد.

نحوه دریافت اسمارت اکانت سیسکو:

برای ساختن اسمارت اکانت سیسکو باید با اکانت شخصی که با ایمیل سازمانی ایجاد شده است وارد سایت سیسکو و مسیر https://id.cisco.com/signin/register شوید و در پایین صفحه گزینه New account را انتخاب کنید.

با توجه به اینکه اسمارت اکانت مربوط به سازمان است، سیسکو در این مورد ممکن است با سازمان یا شرکت ارتباط برقرار کند و اطلاعات بیشتری جهت اطمینان از وجود شرکت یا سازمان درخواست کند. بنابراین ممکن است این فرآیند زمانبر شود. بعد از ایجاد موفقیت آمیز یک اسمارت اکانت سیسکو، شما می توانید به مدیریت و سازماندهی آن اسمارت اکانت بپردازید.

در صورتی که اسمارت اکانت سیسکو سازمان قبلا ایجاد شده باشد، شما پیغام خطا دریافت می­‌کنید. در این حالت شما باید درخواست دسترسی به اسمارت اکانت موجود را از طریق گزینه Request Access to an Existing Smart Account بدهید.

نکته: لازم به ذکر است طی مراحل فوق می بایستی از IP غیر از ایران استفاده کنید؛ چرا که در صورت شناسایی سایت سیسکو به عنوان IP ایرانی دسترسی شما مسدود خواهد شد.

نحوه فعال کردن اسمارت لایسنس ها:

هنگام رجیستر شدن موفق، دستگاه یک تاییدیه دریافت می کند که برروی آن ذخیره و در ارتباطات بعدی با سیسکو استفاده میشود. بصورت دوره هر 30 روز فرآیند Smart Licensing اتفاق افتاده و این گواهی تمدید می گردد. اگر محصول یا پلتفرمی که از اسمارت لایسنس سیسکو استفاده می‌کند در بازه زمانی 30 روزه نتواند با Smart Software Manager شرکت سیسکو  ارتباط برقرار کند، اعلام خطری جهت آگاه‌سازی ارسال خواهد شد.

پس از 90 روز در صورت عدم برقراری ارتباط، لایسنس متصل شده به آن پلتفرم یا تجهیز آزاد خواهد شد اما همچنان محصول یا پلتفرم به عملکرد طبیعی خود ادامه می‌دهد. در این زمان محصول یا پلتفرم در وضعیت Authorization Expired قرار دارد. این وضعیت می‌تواند تا زمان باطل شدن گواهی دیجیتال محصول یا پلتفرم ادامه پیدا  کند، که در حدود یک سال خواهد بود. پس از این بازه زمانی محصول به حالت Evaluation بازگشته و محدودیت‌های لایسنس‌های Evaluation به آن اعمال خواهد شد.

برای فعالسازی اسمارت لایسنس بر روی روتر و سوئیچ سیسکو می توان از طریق محیط CLI و یا برای تجهیزاتی مانند سیسکو Stealthwatch، نرم افزار امنیتی سیسکو ISE، سیسکو FDM، سرویس مدیریت جامع فایروال سیسکو FMC و سرویس مدیریت جامع تماس ها و ارتباطات سیسکو CUCM می توان از رابط کاربری و گرافیکی آنها استفاده کرد.

مراحل زیر برای فعالسازی هر دستگاه باید به ترتیب انجام شوند:

• مر حله اول: فعالسازی اسمارت لایسنس محصول
• مرحله دوم: اخذ Registration Token ID از پرتال مدیریت اسمارت لایسنس CSSM یا سرور ستلایت CSSM On-Premise
• مرحله سوم: اعمال Registration Token ID بر روی محصول از طریق CLI یا GUI
• مرحله چهارم: محصول از لایسنس اسمارت مدنظر استفاده و گزارش استفاده خود را به
• اسمارت اکانت سیسکو CSSM انتقال میدهد و وضعیت اسمارت لایسنس محصول در حالت
• In-Compliance یا Out-of-Compliance قرار میگیرد.

وضعیت های اسمارت لایسنس محصولات هنگام فعالسازی:

وضعیت هر محصول پس از رجیستر شدن در اسمارت اکانت و اخذ لایسنس اسمارت به یکی از حالت های ذیل تغییر می کند:

• Enabled: فعال است
• Waiting: نمایانگر برقراری ارتباط دستگاه و سیسکو و رجیستر شدن موفق می باشد.
• Authorized: نمایانگر برقراری ارتباط دستگاه و سیسکو و اعمال درخواست برای دریافت لایسنس می باشد.
• Out-Of-Compliance: به معنی نیاز به خرید یک یا چند لایسنس می باشد.
• Eval-Period: به معنی استفاده از لایسنس آزمایشی می باشد و درصورت خریداری نکردن لایسنس منقضی می گردد.
• Grace Period: بیانگر قطع ارتباط با Cisco License Manager ئیباشد.
• Disabled: غیرفعال
• Invalid: بیانگر مغایرت entitlement tag با دیتابیس سیسکو می باشد.

منبع : اسمارت لایسنس سیسکو (Cisco Smart Licensing) چیست