انواع لایسنس سیسکو – شرکت افزار پرداز هوشمند سورنا

در حال حاضر به عنوان بزرگ‌ترین تأمین‌کننده لایسنس در ایران، امکان تأمین لایسنس برای تمامی برندهای مطرح و شناخته شده موجود در جهان در حوزه شبکه و امنیت را دارا است.

شرکت سیسکو، لایسنس‌های گوناگونی را برای فعال کردن ویژگی‌های متفاوت روی محصولات نرم‌افزاری و سخت‌افزاری خود معرفی کرده است. مشتریان می‌توانند از طریق وب‌سایت مدیریت لایسنس های سیسکو و از طریق اسمارت اکانت فردی یا سازمانی خود این لایسنس‌ها را خریداری کرده و روی محصولات خود اعمال نمایند.

با معرفی روش لایسنس اسمارت سیسکو در سال‌های اخیر، امکان خریداری، مدیریت و جابجایی لایسنس‌ها از طریق سامانه‌ای متمرکز فراهم شده است و در این روش در مقایسه با روش سنتی (که لایسنس‌های سیسکو با استفاده از Product Activation Key و لایسنس فایل روی محصولات فعال می‌شد) ویژگی‌های منحصر بفردی را برای مدیریت، دسته‌بندی، نظارت انتقال آسان این لایسنس ها در اختیار مدیران و ادمین های شبکه قرار می‌دهد.

لازم بذکر است محصولات جدید سیسکو، در هنگام ارسال برای مشتری، از یکسری قابلیت های پایه ای پشتیبانی می‌کنند ولی خرید لایسنس برای تمامی تجهیزات این شرکت و به منظور استفاده از قابلیت های پیشرفته تر و ویژگی های کلیدی این محصولات الزامی است.

مشتریان باید از میان انواع لایسنس های سیسکو بهترین موردی که نیازهای شبکه آن‌ها را برآورده می‌کند و قابلیت های مورد نظرشان را شامل می‌شود تهیه کرده و روی تجهیزات خود اعمال نمایند. در ادامه به انواع لایسنس های سیسکو می‌پردازیم.

لایسنس سیسکو روی تجهیزات زیر ساخت شبکه

به‌صورت کلی، لایسنس های شبکه سیسکو شامل دو مدل لایسنس Network Essentials و لایسنس Network Advantage می‌شود. در این گروه لایسنس های Network Essentials توانایی فعال کردن قابلیت های پایه لایه دو و همچنین بعضی از ویژگی های لایه سه و به‌صورت محدود را دارا است اما لایسنس Network Advantage تمام قابلیت‌های موجود را فعال خواهد نمود. در ادامه به معرفی هر یک از دوحالت لایسنس مربوط به سوئیچ سیسکو و روتر سیسکو می‌پردازیم:

لایسنس Network Essentials سیسکو

قابلیت‌های مهمی که بوسیله این لایسنس‌ها فعال میگردند عبارت‌اند از:

• پشتیبانی از قابلیت‌های لایه دو مانند Private VLAN
• پشتیبانی از قابلیت‌های QoS
• مسیریابی لایه سه با استفاده از پروتکل‌های RIP، EIGRP و OSPF تا 1000 Route
• پشتیبانی از ویژگی‌های لایه سه مانند Policy-Based Routing و IP SLA
• پشتیبانی از استاندارد 1X به‌منظور احراز هویت Clientها
• پشتیبانی از StackWise
• پشتیبانی از Zero Touch Provisioning
• پشتیبانی از رمزنگاری 128-bit MACsec

این لایسنس ها در دوره‌های سه، پنج و هفت ساله موجود است.

لایسنس Network Advantage سیسکو

علاوه بر موارد ذکر شده و برای شبکه هایی که نیاز به قابلیت لایه سه پیشرفته تر دارند، می‌توان از لایسنس های Network Advantage استفاده کرد و علاوه بر ویژگی های Network Essentials موارد زیر فعالسازی خواهد شد:

• پشتیبانی کامل و بدون محدودیت از پروتکل های مسیریابی لایه سه مانند IS-IS، OSPF و BGP
• پشتیبانی از Flexible network segmentation
• پشتیبانی کامل از VRF, VXLAN, LISP, SGT, MPLS, BGP-EVPN
• پشتیبانی از StackWise Virtual
• پشتیبانی از Advanced Multicast
• پشتیبانی از رمز‌نگاری 256-bit MACsec

توجه داشته باشید بعضی از این موارد با توجه به مدل‌های مختلف، متفاوت خواهد بود. این لایسنس ها برای فعالسازی قابلیت های تجهیرات در دوره‌های سه، پنج و هفت ساله موجود است.

لایسنس DNA سیسکو

تمامی تجهیزات این شرکت از قبیل سوئیچ سیسکو و روتر سیسکو همچنین برخی نرم‌افزار‌های امنیتی مانند ISE و پرایم، علاوه بر دارا بودن لایسنس های Network Essentials و Network Advantage، که ویژگی های مختلف را برای آن‌ها فعال می‌کند.

به‌منظور بهره‌مندی از فناوری Software Defined Network و پشتیبانی از راهکارهای SD-WAN ، SD-Access و ACI هماهنگ شدن با این پلتفرم، نیاز به استفاده از لایسنس DNA Essentials ، DNA Advantage و در حالت فول لایسنس DNA Premier دارند.

سرور Digital Networking Architecture Center یا Cisco DNA Center پلتفرمی برای پیاده‌سازی راهکار SD-Access و سرور vManage پلتفری برای پیاده‌سازی راهکار SD-WAN در شبکه‌های مبتنی بر تجهیزات سیسکو هستند، این پلتفرم‌ها کمک شایانی به انجام فرآیندهای اتوماتیک، کاهش حجم کاری و پیچیدگی های موجود در پیکربندی تجهیزات شبکه‌های LAN و WAN خواهند نمود.

لازم بذکر است که لایسنس های DNA سوئیچ سیسکو با لایسنس های Network متفاوت است و در اصل مکمل یکدیگر هستند و مشتریان می‌توانند این لایسنس ها را از طریق اسمارت اکانت تهیه کرده و با فعالسازی آن روی سرور Cisco DNA Center، از این سرور به منظور پیاده‌سازی SD-Access استفاده نمایند.

علاوه‌براین، لایسنس DNA سیسکو به منظور هوشمندسازی شبکه‌های WAN و پیاده‌سازی فناوری SD-WAN کاربرد داشته که روی روتر سیسکو اعمال می‌گردد. فناوری SD-WAN سیسکو به‌طور کلی به مفهوم بکارگیری مفاهیم شبکه‌های مبتنی بر نرم‌افزار در بستر شبکه WAN اطلاق می‌شود و امکان منعطف و خودکاری سازی مسیریابی را برای روترهای لبه شبکه فراهم می‌سازد.

مشتریان می‌توانند این لایسنس ها را روی سرور Cisco vManage فعال نمایند. این لایسنس‌ها در دوره‌های سه ساله، پنج ساله و هفت ساله موجود میباشند و مشتریان می‌توانند بوسیله اسمارت اکانت خود آن‌ها را تهیه نمایند. این لایسنس‌ها میزان پهنای باند رمزنگاری‌شده توسط روترهای لبه شبکه را بمنظور برقراری ارتباط امن بر مبنای IPSec تعیین می‌کند.

انواع لایسنس Cisco DNA به شرح زیر است:

لایسنس DNA Essentials سیسکو

این لایسنس حالت پایه لایسنس های DNA است و ویژگی های مهم زیر را برای تجهیزات شبکه فعال خواهد کرد:

ویژگی Full Flexible NetFlow : نسل جدید Flow Technology که موجب بهبود عملکرد شبکه و کاهش هزینه ها خواهد شد.

ویژگی Cisco IOS Embedded Event Manager (یا EEM) : این ویژگی موجب بررسی لحظه ای اتفاقات و رفتارهای شبکه و خودکار کردن فرآیندها می‌شود.

ویژگی Software Image Management (یا SWIM) : موجب اجرای آپدیت خودکار سیستم عامل تجهیزات شبکه خواهد شد.

ویژگی LAN automation : پیکربندی و پیاده‌سازی ها بشکل خودکار در بستر شبکه کمک خواهد کرد.

داشبوردOverall health : در این قسمت سطح سلامت تجهیزات شبکه بصورت لحظه ای قابل بررسی است.

اپلیکیشن Network Plug and Play (PnP) : این قسمت قابلیت Zero-touch provisioning را بمنظور بهره‌برداری از تجهیزات در سریع ترین زمان ممکن پشتیبانی می‌کند و زمان پیاده‌سازی تجهیزات جدید در شبکه‌ها را بشدت کاهش میدهد.

لایسنس DNA Advantage سیسکو

این لایسنس علاوه بر ویژگی های ذکرشده در بالا از موارد زیر نیز پشتیبانی می‌کند:

ویژگی SD-Access and Network Health Insights : قابلیت اعمال خودکار سیاست‌ها ( Policy-based automation ) و Segmentation را برای شبکه‌های SD-Access فراهم میگرداند.

ویژگی Cisco ThousandEyes Network and Application Synthetics : این ویژگی با هماهنگ شدن با سری سوئیچ های کاتالیست 9300 و 9400 سیسکو، توانایی نظارت روی شبکه و اپلیکیشن های موجود در آن مهیا می‌کند.

ویژگی Cisco AI Network Analytics : این ویژگی با استفاده از Machine learning امکان بهبود فرآیندهای شبکه را با کمک سرویس DNA Assurance فراهم می‌کند.

ویژگی Cisco AI Endpoint Analytics : این قابلیت با بررسی مداوم Endpoint های درون شبکه، آن‌ها را درون گروه های مختلف به منظور نظارت جامع تر دسته‌بندی میگرداند.

ویژگی Group-Based Policy Analytics : قابلیت Segmentation را با نظارت مداوم بهبود میبخشد.

ویژگی Cisco User-Defined Network : امکان ایجاد دسترسی های مختلف به کاربران برای کنترل دسترسی تجهیزات وایرلس خود را امکان‌پذیر می‌کند.

ویژگی Application Policy Creation : امکان ایجاد سیاست‌های مختلف را برای اپلیکیشن های گوناگون مهیا می‌کند.

ویژگی Application Hosting : امکان راه اندازی Third-party applications را درون کانتینرهای امن را درون سوئیچ های سیسکو فراهم می‌کند.

ویژگی Third-party API Integration : امکان هماهنگ شدن با Third-party applications را از طریق API مهیا می‌کند.

ویژگی Encrypted Traffic Analytics (ETA) : بجز برای Stealthwatch ، برای بقیه تجهیزات امکان شناسایی بدافزارها و ترافیک های مخرب را از درون ترافیک های رمز شده مهیا می‌کند.

ویژگی ERSPAN : در بعضی از پلتفرم‌ها، امکان بررسی ترافیک های هدایت شده را فراهم میاورد.

ویژگی Wireshark : در بعضی از پلتفرم‌ها، امکان آنالیز بسته‌های ترافیکی را ایجاد می‌کند.

ویژگی AVC (NBAR2) : دید جامع روی نسل جدید اپلیکیشن های تحت شبکه را مهیا می‌کند.

ویژگی Cisco Prime Infrastructure License : برای سوئیچ های کاتالیست 9000 سیسکو امکان هماهنگ شدن با نرم‌افزار Cisco Prime برای راهکاری جامع جهت مدیریت تجهیزات سیمی و بی‌سیم شبکه را در اختیار مدیران قرار میدهد.

لایسنس DNA Premier سیسکو

این لایسنس کامل‌ترین حالت لایسنس‌های DNA است که علاوه بر تمام موارد ذکرشده در دور حالت قبلی، شامل بهره‌مندی از قابلیت های Cisco Stealthwatch و Cisco ISE درون شبکه نیز است.

خرید یکی از لایسنس های DNA هنگام خرید سوئیچ های کاتالیست سری 9000 سیسکو اجباری است. این لایسنس ها علاوه بر لایسنس Network Essentials یا Network Advantage مورد نیاز است.

لایسنس فایرپاور سیسکو

هر دو حالت سخت‌افزاری و نرم‌افزاری فایروال سیسکو می‌توانند قابلیت های بسیاری برای شبکه‌ها به ارمغان آورند. البته مانند تمامی محصولات دیگر این شرکت، هرکدام از این قابلیت‌ها نیاز به لایسنس خاص خود را دارند و مشتریان باید بنا به نیاز خود لایسنس مربوطه را تهیه و فعال نمایند.

کامل‌ترین لایسنس برای فعال‌سازی تمامی قابلیت‌های فایرپاور سیسکو حالت لایسنس TMC است که با استفاده از این لایسنس تمام قابلیت‌های Threat Detection, URL Filtering, IPS/IDS, AMP فعال می‌گردد. لایسنس فایرپاور سیسکو را می‌توان رو خود دستگاه به صورت On-Box یا روی سرور مدیریت کننده فایرپاورها با نام FMC اعمال نمود و این لایسنس‌ها در دوره‌های سه، پنج و هفت ساله موجود است.

لایسنس PLR سیسکو

این سری از لایسنس‌های سیسکو برای محیط‌های امنیتی و آفلاین که ارتباط با سرورهای مدیریت لایسنس های سیسکو، بصورت دائمی و حتی دوره ای، امکان‌پذیر نیست، کاربرد دارد. در این روش کاربر بروی بعضی از محصولات خاص با دریافت Request code و ارسال آن برای پارتنرهای سیسکو یک Authorization code دریافت کرده و روی دستگاه اعمال می‌کند.

پس از انجام این فرایند، تمامی ویژگی های محصول به‌صورت فول و دائمی و نامحدود (بدون نیاز به تمدید دوره‌ای) فعال خواهد شد و با توجه به تحریم ها و محدویت‌های موجود در ایران در حال حاضر استفاده از لایسنس PLR بهترین و راحت‌ترین حالت فعال‌سازی لایسنس محصولات سیسکو است. لازم بذکر است لایسنس PLR از ویژگی های لایسنس‌های DNA سیسکو را پشتیبانی نمی‌کند.

در حال حاضر محصولات زیر مدل لایسنس PLR را پشتیبانی می‌کنند:

• سوئیچ کاتالیست سیسکو: Cisco Catalyst 3000 , 9000
• سوئیچ نکسوس سیسکو: Cisco Nexus 3000 , 5000 , 6000 , 7000 , 9000
• روتر ISR سیسکو: Cisco ISR 1000 , 4000
• روتر CSR1000vسیسکو
• روتر ASR سیسکو : Cisco ASR 900 , 1000 , 9000
• فایروال سیسکو: Cisco ASA-X, Cisco FTDv، Cisco Firepower 1000 , 2100 , 4100 , 9300
• نرم‌افزار ISE سیسکو