قطعا تاکنون در مورد رویکرد جدید شرکت سیسکو (Cisco) پیرامون لایسنسهای نرمافزاری و سختافزاری این شرکت شنیدهاید. ساختار جدید لایسنس شرکت سیسکو که به آن اسمارت لایسنس (Smart License) گفته میشود، به این منظور ایجاد شد تا فرایند استفاده از لایسنسها برای مشتریان شرکت سیسکو سادهتر شود. در این رویکرد، مشتریان میدانند که چه لایسنسهایی را خریداری کرده و این لایسنسها در کجای شبکه و بر روی چه پلتفرم، تجهیز یا محصولی در حال استفاده هستند. در حقیقت با استفاده از اسمارت لایسنس، روزهای سخت استفاده از PAKهای ناشناس و همچنین گم شدن آنها از میان خواهد رفت. ساختار اسمارت لایسنس سیسکو (Cisco Smart Licensing)، یک استخر (Pool) از لایسنسهای مشتری برای وی ایجاد میکند که مشتری میتواند به صورت انعطاف پذیر و خودکار، لایسنسهای مورد نیاز را به پلتفرمها، سختافزارها و سرویسهای موجود در شبکه خود اعمال کند. البته عملکرد ساختار اسمارت لایسنس در این مقاله نمیگنجد و نیازمند مقالهای دیگر است. در این مقاله بیشتر کوشش شده تا پنج افسانه یا برداشت اشتباه از ساختار اسمارت لایسنس سیسکو مورد بررسی قرار گیرد و حقایقی که در پس آنها قرار گرفته روشن شود.
حقیقت: اسمارت لایسنس سیسکو (Cisco Smart Licensing) به صورت پیش فرض از طریق اینترنت به Cisco Smart Software Manager (CSSM شرکت سیسکو) که بر روی ساختارهای رایانش ابری (Cloud) این شرکت راهاندازی شده است، متصل میشود تا اطلاعات مورد نیاز جهت تایید اعتبار لایسنس را دریافت یا بررسی کند. این روش امکان ارزیابی وضعیت لایسنسها را به صورت لحظهای فراهم میسازد، همچنین سبب میشود تا با کنترل مناسبتر و بیشتر، مصرف لایسنسها بهینه شود و هزینههای عملیاتی این بخش برای سازمان یا کسب و کار مربوطه کاهش یابد. به صورت پیش فرض این اعتبار هر 30 روز یکبار بررسی میشود. اما در مورد برخی از پلتفرمها مانند مرکز کنترل تماس (Call Manager) شرکت سیسکو امکان کمتر شدن این زمان وجود دارد. اما چرا؟ این ساختار به شما اجازه میدهد که لایسنسهایی که مورد استفاده قرار نمیگیرد، شناسایی و در صورت وجود نیاز، به پلتفرم دیگری جهت استفاده انتقال داده شود؛ کاری که پیش از اسمارت لایسنس به سادگی امکانپذیر نبوده است.
البته با توجه به ساختارهای شبکهای و نیازمندیهای امنیتی سازمانها و کسب و کارها، شرکت سیسکو گزینه Offline را نیز برای رویکرد اسمارت لایسنس (Smart License) در نظر گرفته است. به عنوان مثال مشتریان شرکت سیسکو (Cisco) میتوانند با استفاده از پلتفرم Offline اسمارت لایسنس، لایسنسهای خود را به صورت Offline و بر روی شبکه خود مدیریت کنند. این پلتفرم وظیفه بررسی وضعیت اعتبار لایسنسها را به صورت خودکار و یا دستی و در بازه زمانی بیشتر بر عهده میگیرد. البته پیشنهاد شرکت سیسکو بازه زمانی 30 روزه است. پلتفرم Offline اسمارت لایسنس سیسکو ابتدا به نام Cisco Smart License Satellite معرفی شد؛ اما به منظور گسترش این رویکرد و افزایش پارامترهای مورد نیاز مشتریان، نام آن به Cisco Smart Software Manger On-Prem تغییر داده شد که به اختصار به SSM On-Prem میگویند.
حقیقت: اگر محصول یا پلتفرمی که از اسمارت لایسنس سیسکو (Smart License) استفاده میکند در بازه زمانی 30 روزه نتواند با Smart Software Manager شرکت سیسکو (Cisco) ارتباط برقرار کند، اعلام خطری جهت آگاهسازی راهبر یا مسئول آن پلتفرم، ارسال خواهد شد. پس از 90 روز در صورت عدم برقراری ارتباط، لایسنس متصل شده به آن پلتفرم یا تجهیز آزاد خواهد شد؛ اما همچنان محصول یا پلتفرم به عملکرد طبیعی خود ادامه میدهد. در این زمان محصول یا پلتفرم در وضعیت Authorization Expired قرار دارد. این وضعیت میتواند تا زمان باطل شدن گواهی دیجیتال محصول یا پلتفرم ادامه پیدا کند، که در حدود یک سال خواهد بود. پس از این بازه زمانی محصول به حالت Evaluation بازگشته و محدودیتهای لایسنسهای Evaluation به آن اعمال خواهد شد.
حقیقت: اسمارت لایسنس سیسکو (Cisco Smart Licensing) تنها اطلاعاتی را نیاز دارد که مطمئن شود وضعیت لایسنسها صحیح بوده و همچنین مطمئن شود که ارتباط برقرار شده با محصول و لایسنسهای آن دستخوش تغییرات غیرمجاز نشده باشد. این اطلاعات به صورت عمومی به شماره سریال (Serial Number) یا شماره شناسایی منحصر به فرد محصول (Device Unique Identifier)، نوع لایسنس و تعداد مورد استفاده آن و اطلاعات اکانت یا Container دارای لایسنس، محدود میشود. در این رویکرد می توان از ارسال هر اطلاعات دیگری مانند Hostname، در ارتباطات محصولات با Smart Software Manager شرکت سیسکو جلوگیری کرد. جهت انجام این کار لازم است پیکربندیهای مورد نیاز حریم خصوصی یا Privacy Configuration را که به صورت عمومی در مستند Configuration Guide محصولات سیسکو (Cisco) وجود دارد مطالعه کرده و فرایندهای آن را انجام دهید. همچنین قوانین حریم خصوصی توسط شرکت سیسکو برای ساختار Offline یا SSM On-Prem اسمارت لایسنس نیز در نظر گرفته شده است.
حقیقت: در استفاده از اسمارت لایسنس سیسکو (Cisco Smart licensing) مشتریان میتوانند سطح امنیتی مورد نیاز خود را کنترل کنند. شرکت سیسکو با آگاهی از اینکه تمامی مشتریانش از نظر گستردگی زیرساختهای شبکهای در یک اندازه نبوده و هرکدام نیازهای متفاوتی دارند، رویکرد اسمارت لایسنس را بسیار منعطف در نظر گرفته است و گزینههای متفاوت پیادهسازی را ایجاد کرده است. مشتریان شرکت سیسکو میتوانند براساس نوع نیازشان، هرکدام از این گزینههای راهاندازی ساختار اسمارت لایسنس (Smart License) و یا ترکیب آنها را انتخاب کنند.
سادهترین نوع پیادهسازی اسمارت لایسنس (Smart License) استفاده از دسترسی مستقیم به CSSM شرکت سیسکو که بر روی رایانش ابری قرار گرفته و ارسال اطلاعات مربوط به استفاده از لایسنس توسط تجهیزات از طریق اینترنت و یا HTTP Proxy است. رویکرد دیگر با در نظر گرفتن درجه امنیت بالاتر مشخص شده است. در این رویکرد محصولات با ساختار SSM On-Prem اسمارت لایسنس (Smart License) که به صورت ماشین مجازی و در سایت خود مشتری راهاندازی میشود، در ارتباط خواهند بود و در نهایت این ماشین مجازی وظیفه کنترل استفاده از لایسنس را برعهده میگیرد. این فرایند میتواند به سه صورت و بسته به نیاز مشتری انجام شود:
ارتباط مستقیم از طریق اینترنت با CSSM شرکت سیسکو
ارتباط از طریق سرویس HTTP Proxy با CSSM شرکت سیسکو که به آن، رویکرد نیمه Offline نیز اطلاق میشود.
ارتباط از طریق انتقال فایل به روش Export و Import که به آن، رویکرد کاملا Offline نیز اطلاق میشود.
البته شرکت سیسکو، ساختار کاملا Offline دیگری را برای رویکرد اسمارت لایسنس ایجاد کرده که به آن رزرو پایدار لایسنس یا Permanent License Reservation میگوید. در این رویکرد تمامی فرایندهای مورد نیاز در تغییر لایسنس ها به صورت دستی و توسط کاربر انجام میگیرد که به این روش PLR نیز گفته میشود.
حقیقت: براساس ساختارهای ایجادشده برای اسمارت لایسنس (Smart License)، هیچکدام از درخواستها توسط CSSM شرکت سیسکو آغاز نمیشود. تمامی ارتباطات و Communicationها توسط محصول و زمانی انجام میگیرد که لایسنس جدیدی پیکربندی شده یا تغییراتی بر روی آن صورت گرفته باشد. در صورت وجود فایروال بر روی لبه شبکه، امکان کنترل این ارتباطات و مانیتور نحوه آغاز آن وجود دارد.
استفاده از ساختار اسمارت لایسنس سیسکو سبب شده تا دردسرهای گذشته لایسنس ها از میان برداشته شده و همچنین مشتریان میتوانند اطلاعات بیشتری از وضعیت لایسنسهای مورد استفاده خود را از طریق یک رابط تحت وب بدست آورند. همچنین در رویکرد اسمارت لایسنس سیسکو، جابهجایی لایسنسها به سادگی صورت میگیرد، کاری که در رویکرد سنتی بسیار مشکل و در برخی موارد امکان پذیر نبود.
شرکت سیسکو اطلاعات مفیدی را پیرامون ساختار اسمارت لایسنس بر روی سایت خود قرار داده است که میتوانید از طریق لینک Cisco Smart licensing به آن دسترسی داشته باشید.