همه چیز درباره لایسنس اسمارت سوئیچ‌های سری ۹۰۰۰ سیسکو

شرکت سیسکو، به‌عنوان یکی از پیشگامان فناوری شبکه، سیستم Cisco Smart Licensing را برای مدیریت هوشمند مجوزهای نرم‌افزاری خود معرفی کرده است؛ رویکردی مدرن که فرآیند صدور، فعال‌سازی و پایش لایسنس‌ها را ساده‌تر و خودکارتر می‌کند.
در این مقاله، با تمرکز ویژه بر سوئیچ‌های سری 9000 سیسکو، جزئیات این مدل نوین لایسنسینگ و نحوه مدیریت آن را بررسی می‌کنیم تا ببینیم چگونه Smart Licensing می‌تواند کنترل و شفافیت بیشتری را در زیرساخت شبکه شما فراهم کند.

سوئیچ‌های سری Cisco Catalyst 9000 از سه بخش اصلی تشکیل شده‌اند:

1. سخت‌افزار سوئیچ
2. لایسنس دائمی پشته شبکه (Network Stack Perpetual License) با نام اختصاری NW
3. لایسنس‌های اشتراکی (Cisco DNA ،Cisco Catalyst،Meraki) با نام اختصاری DNA

در سوئیچ‌های Catalyst قدیمی‌تر (مانند سری‌های ۲۹۶۰، ۳۸۵۰ و ۴۵۰۰) مدل لایسنس‌ها بر اساس سه سطح LAN Base (لایه ۲)، IP Base (لایه ۲+۳) و IP Services (لایه ۲+۳ پیشرفته) تعریف می‌شد. اما در سری جدید ۹۰۰۰، از دو مدل لایسنس پایه Network Essentials و Network Advantage استفاده می‌شود.

به‌طور خلاصه Network Essentials معادل LAN Base و قابلیت‌های پایه‌ی لایه ۲/۳ است، و Network Advantage معادل ترکیب IP Base و IP Services با پشتیبانی از پروتکل‌های مسیریابی پیشرفته مانند VRF ،OSPF ،BGP ،VXLAN و غیره محسوب می‌شود. در نتیجه، تنوع لایسنس‌های سری ۹۰۰۰ ساده‌تر شده و به جای سه گزینه قدیمی، تنها دو گزینه پایه موجود است.

نکته مهم دیگر این است که در سوئیچ‌های نسل جدید، خرید اشتراک‌های نرم‌افزاری لایسنس‌های (DNA Essentials/Advantage) همراه با سخت‌افزار اجباری است؛ درحالی‌که در نسل قبلی تهیه اشتراک اضافی اختیاری بود. بدین معنی که در سفارش سوئیچ‌های سری ۹۰۰۰ بایستی هم لایسنس دائمی (NE یا NA) و هم اشتراک دوره‌ای (DNA Essentials یا DNA Advantage) تهیه شود.

در صورت عدم تمدید اشتراک نرم‌افزاری، سوئیچ همچنان با امکانات پایه لایه ۲/۳ کار می‌کند اما دیگر از ویژگی‌های نرم‌افزاری پیشرفته شامل امکانات اشتراک DNA بهره نخواهد برد. این تغییرات باعث می‌شود مدیران شبکه پیش از سفارش، نیازهای مسیریابی و قابلیت‌های پیشرفته شبکه را به دقت ارزیابی کرده و لایسنس متناسب را انتخاب کنند.

Smart Licensing و حساب هوشمند (Smart Account)

کلیه لایسنس‌های جدید سیسکو بر پایه مدل Smart Licensing مدیریت می‌شوند. این مدل یک سیستم لایسنس متمرکز است که امکان خرید، فعال‌سازی و ردیابی مجوزها را در تمام شبکه تسهیل می‌کند.

برخلاف روش‌های قدیمی که از کلیدهای فعال‌سازی (PAK) استفاده می‌کردند، در Smart Licensing مجوزها به‌صورت مرکزی برای کل سازمان فعال می‌شوند و می‌توان بدون ارتباط سخت‌افزاری بین دستگاه و مجوز، مجوزها را به دستگاه‌ها اختصاص داد.

مزایای اصلی این مدل عبارتند از فعال‌سازی آسان بدون نیاز به PAK و مدیریت یکپارچه، و انعطاف جابه‌جایی مجوزها بین دستگاه‌ها.

برای استفاده از Smart Licensing، لازم است یک حساب هوشمند (Smart Account) در وب‌سایت سیسکو ایجاد شود. حساب هوشمند مانند مخزن مرکزی تمام مجوزهای سازمان است که امکان مشاهده، کنترل و مدیریت آن‌ها را فراهم می‌کند.

از طریق Smart Account و ابزار Cisco Smart Software Manager (CSSM)، مدیر شبکه می‌تواند خلاصه وضعیت تمامی لایسنس‌ها را ببیند و گزارش مصرف آنها را دریافت کند.

لایسنس‌های Network Essentials و Network Advantage

Network Essentials (NE) و Network Advantage (NA) دو نوع لایسنس پایه‌ی دائمی Perpetual در سوئیچ‌های سری ۹۰۰۰ هستند و باید به صورت یک‌بار و در هنگام سفارش خریداری شوند. تفاوت اصلی این دو مدل در امکانات مسیریابی است.

Network Essentials قابلیت‌های پایه لایه ۲ و برخی روتینگ محدود (مثلاً RIP یا OSPF با تعداد روت محدود) را در اختیار شما قرار می‌دهد، درحالی‌که Network Advantage تمام امکانات لایه ۲ بعلاوۀ تمامی پروتکل‌های مسیریابی پیشرفته مانند BGP ،MPLS ،VXLAN ،VRF و ویژگی‌های تجمع شبکه مانند EtherChannel ،ISSU، سرعت بالا و غیره را فعال می‌کند.

به بیان دیگر، NA همه امکانات NE را دربردارد و علاوه بر آن امکانات بیشتری برای شبکه‌های بزرگ و توزیع‌شده ارائه می‌دهد.

در عمل، انتخاب NE یا NA بستگی به نیازهای مسیریابی شبکه شما دارد. برای شبکه‌های کوچک یا متوسطی که فقط نیاز به روتینگ پایه (لایه ۳ محدود) دارند، Network Essentials کفایت می‌کند. اما در شبکه‌های پیچیده‌تر با نیاز به مسیریابی پیشرفته و جداسازی شبکه (مانند VXLAN ،BGP EVPN و تقسیم‌بندی‌های مجازی) باید Network Advantage انتخاب شود.

هر دو نوع لایسنس دائمی بدون تاریخ انقضا هستند، ولی لایسنس‌های DNA باید هر ۳، ۵ یا ۷ سال تمدید شوند. گفتنی است که در سفارش اولیه سوئیچ، ترکیب مجاز، لایسنس Network Essentials به همراه DNA Essentials و یا Network Advantage به همراه DNA Advantage است؛ بدین معنا که شما نمی‌توانید هنگام خرید اولیه Network Advantage را با DNA Essentials یا برعکس انتخاب کنید. (ترکیب NA + DNA Essentials تنها در زمان تمدید لایسنس DNA امکان‌پذیر است.)

لایسنس‌های DNA Essentials و DNA Advantage

علاوه بر لایسنس‌های پایه، سری ۹۰۰۰ نیازمند خرید اشتراک‌های Cisco DNA نیز هستند. دو سطح اشتراک موجود DNA Essentials و DNA Advantage نام دارند که هر دو به صورت مدت‌دار (۳/۵/۷ ساله) عرضه می‌شوند. این لایسنس‌ها امکان دسترسی به قابلیت‌های پیشرفته نرم‌افزاری سیسکو را فراهم می‌کنند.

به طور خلاصه، DNA Essentials امکانات ابتدایی معماری دیجیتال شبکه (Digital Network Architecture) نظیر اتوماسیون پایه (PnP، مدیریت سریع QoS)، تجمیع داده‌های مانیتورینگ شبکه و برخی قابلیت‌های Catalyst Center محدود را فعال می‌کند؛ درحالی‌که DNA Advantage ویژگی‌های پیشرفته‌تری مانند داشبوردهای تحلیلی جامع، پشتیبانی کامل از SD-Access، شتاب الگوریتم‌های تشخیص نفوذ و سایر سرویس‌های ضمانت کیفیت و اتوماسیون گسترده را ارائه می‌دهد.

به عبارت دیگر، DNA Advantage همه امکانات DNA Essentials را دارد و علاوه بر آن، تمامی قابلیت‌های Cisco Catalyst Center و Cisco Spaces و Cisco ISE (بسته به مدل سوئیچ) را نیز فعال می‌کند.

توجه داشته باشید که برای دسترسی کامل به امکانات Catalyst Center، داشتن اشتراک DNA Advantage الزامی است و DNA Essentials فقط اجازه استفاده محدود از بخشی از این امکانات را می‌دهد.

تفاوت Smart Licensing و DNA Licensing

لازم است میان مفاهیم Smart Licensing و DNA Licensing تفاوت قائل شویم. Smart Licensing در حقیقت چارچوب و سیستم مدیریت مجوز سیسکو است که تمامی لایسنس‌ها از جمله لایسنس‌های پایه و اشتراک DNA را پوشش می‌دهد و وظیفه ردیابی و فعال‌سازی آن‌ها را به‌عهده دارد.

اما DNA Licensing اشاره به نوع اشتراک نرم‌افزاری ویژه امکانات Digital Network Architecture دارد؛ یعنی وقتی درباره لایسنس DNA Essentials یا Advantage صحبت می‌کنیم، منظور دریافت قابلیت‌های معماری DNA است.

به بیان ساده، Smart Licensing همان روش مدیریت مجوزهاست (شامل Smart Account ،CSSM و RUM)، درحالی‌که DNA Licensing نوعی محصول نرم‌افزاری است که قابلیت‌های شبکه را افزایش می‌دهد.

همچنین از نظر نحوه ارائه، اشتراک‌های Cisco Catalyst (Catalyst Essentials/Advantage) و اشتراک‌های Cisco DNA با Tierهای متفاوت پشتیبانی عرضه می‌شوند. به عنوان مثال، اشتراک Catalyst (که در سوئیچ‌های سری ۹۰۰۰ قابل خریداری است) علاوه بر پشتیبانی نرم‌افزاری، پشتیبانی سخت‌افزاری (۴ ساعته TAC برای سخت‌افزار و نرم‌افزار) را شامل می‌شود و در مدل Advantage، حاوی تعدادی لایسنس ISE نیز هست.

در مقابل، اشتراک Cisco DNA برای سوئیچ و وایرلس تنها شامل پشتیبانی نرم‌افزاری (با پاسخ‌دهی ۱ ساعته TAC) است و لایسنس ISE ندارد. البته سطوح DNA و Catalyst دارای نام‌های یکسان Essentials و Advantage هستند و قابلیت‌های نرم‌افزاری آنها مشابه است، ولی مدل ارائه پشتیبانی و گارانتی متفاوت است.

سیستم سفارش‌گذاری لایسنس سوئیچ‌های سری ۹۰۰۰

از نظر سفارش و فعال‌سازی، سوئیچ‌های سری ۹۰۰۰ از روز اول تحویل با Smart Licensing عمل می‌کنند.

در خصوص ترکیب لایسنس‌ها، لازم است هنگام سفارش سوئیچ جدید، حتما یک لایسنس پایه (NE یا NA) و یک اشتراک DNA Essentials یا Advantage به همان تراز خریداری شود. به عبارت دیگر، خرید اشتراک برای سوئیچ جدید اجباری است و همواره باید تراز اشتراک معادل تراز پایه باشد. مثلاً اگر Network Advantage خریداری می‌شود، اشتراک DNA Advantage خریداری شود.

همچنین، در صورت نیاز به ارتقا دادن لایسنس پایه از NE به NA می‌توان با خرید اشتراک DNA Advantage جدید و فعال‌سازی آن (بر روی سوئیچ) این کار را انجام داد؛ زیرا اشتراک DNA Advantage اجازه می‌دهد لایسنس پایه به صورت دائمی به Network Advantage ارتقا پیدا کند.

پس از نصب، سوئیچ به طور دوره‌ای گزارش مصرف لایسنس خود را به CSSM می‌فرستد و به این ترتیب وضعیت مصرف در داشبورد مدیریتی Cisco قابل رصد است. در حالت کلی، مجوزهای لایه پایه برای هر سوئیچ (یا هر سوپروایزر در مدل‌های ماژولار) یک به یک تخصیص می‌یابند؛ مثلاً در یک استک ۶ دستگاهی سوئیچ ۹۳۰۰ نیاز به ۶ لایسنس دایمی و ۶ اشتراک هست، ولی در یک استک سوئیچ ۹۴۰۰ با ۲ شاسی و ۴ سوپروایزر، تنها ۴ لایسنس دایمی و ۲ اشتراک نیاز خواهد بود.

نکات کلیدی و راهنمای انتخاب لایسنس مناسب برای سوئیچ‌های 9000 سیسکو

• تناسب با نیاز مسیریابی:

اگر شبکه شما نیاز به مسیریابی ساده و لایه ۲/لایه ۳ پایه دارد، Network Essentials کفایت می‌کند. اما اگر نیاز به پروتکل‌های پیچیده‌تر (BGP ،MPLS ،VXLAN و …) دارید، حتما Network Advantage را انتخاب کنید.

• اشتراک DNA برای امکانات نرم‌افزاری:

برای استفاده از قابلیت‌های اتوماسیون، تحلیلی و تضمین کیفیت پیشرفته مانند ابزارهای Cisco Catalyst Center ،Cisco Spaces و SD-Access، خریداری اشتراک‌های DNA ضروری است. اما اگر فقط به امکانات پایه مدیریت شبکه (مانند پیکربندی و مانیتورینگ ساده) نیاز دارید، اشتراک DNA Essentials تهیه کنید. برای فعالسازی قابلیت‌های کامل DNA، از جمله داشبوردهای جامع، آنالیزهای پیشرفته و SD-Access، اشتراک DNA Advantage توصیه می‌شود.

• پشتیبانی و سازگاری:

هر دو ترکیب NE + DNA Essentials و NA + DNA Advantage پشتیبانی اصلی سیسکو را شامل می‌شوند و کمک فنی TAC به صورت ۲۴×۷ را ارائه می‌دهند. در لایه Advantage بسته به مدل ممکن است لایسنس ISE نیز همراه باشد. همچنین توجه کنید که با پایان یافتن دوره اشتراک، تنها قابلیت‌های پایه شبکه (لایه ۲/۳) در دسترس خواهند بود و برای دسترسی مجدد به قابلیت‌های DNA باید اشتراک را تمدید کرد.

• نحوه سفارش‌گذاری:

حتما قبل از سفارش، اطلاعات Smart Account و حداقل یک Virtual Account را آماده کنید؛ زیرا بدون آن مجوزها روی اکانت شما تخصیص نمی‌یابند. به علاوه، یاد داشته باشید که در سفارش سوئیچ جدید باید همواره اشتراک ۳/۵/۷ ساله همراه با لایسنس پایه خریداری شود (گزینه‌های یک سال فقط در زمان تمدید فعلی فعالند).

• دوره آزمایشی:

در صورت نیاز می‌توانید از لایسنس‌های ارزیابی ۹۰ روزه (Evaluation) برای آزمایش قابلیت‌ها استفاده کنید؛ این لایسنس‌ها به طور موقت فعال شده و پس از انقضا غیرقابل استفاده هستند.

با در نظر گرفتن موارد فوق و بررسی دقیق نیازهای شبکه (به ویژه مسیریابی و قابلیت‌های نرم‌افزاری مورد نیاز)، مدیران شبکه می‌توانند لایسنس مناسب را انتخاب کنند تا بهترین پوشش ویژگی‌ها را با کمترین هزینه فراهم نمایند.

منابع: مستندات رسمی Cisco در رابطه با لایسنسینگ خانواده Catalyst 9000 و راهنمایی‌های سفارش و استفاده از مجوزها.