лицензия cisco что это
IOS. Версии, лицензии и что делать в РФ
У начинающих cisco-водов много вопросов вызывают различные варианты линеек IOS их отличия и функционал. Дополнительную сумятицу внесло появление новых маршрутизаторов ISR G2 и новой линейки IOS версии 15. Попробуем разобраться на пальцах.
Будем обсуждать IOS для самых распространенных маршрутизаторов – Integrated Services Router (ISR) первой и второй «волны» (G1 и G2). Я не буду вдаваться совсем уж в историю и начну с IOS 12 версии. Более ранние, конечно, бывают, но встречаются сейчас крайне редко. Мало того, даже для самого древнего железа уже как правило хотя бы 12.0 версия есть.
Начиная с этой линейки у cisco появилось понятие «стабильный» или «основной» образ (main deployment, MD), «ранние версии» (early deployment, ED), всякие экспериментальные версии (обычно содержат несколько новых фич) и целая «продвинутая» технологическая линейка (обозначается буквой Т в названии IOS). Общая идеология такая: все, что обкатали в экспериментальных и технологических линейках предыдущих версий, появляется как основная фича в следующей версии основной линейки. Например, то, что было в 12.3Т и прошло успешные испытания, зафиксировано в 12.4 MD. Понятно, что возможностей у Т-линейки больше, функционал менее оттестирован и статистически менее надежен.
Отдельная тема: функционал IOS. Чтобы вас не запутать, давайте разделим: IOS для ISR G1 (самых обычных маршрутизаторов 85х, 87х, 18хх, 28хх, 38хх а также их предшественников 26хх, 36хх, 37хх) и IOS для ISR G2 (89х, 19хх, 29хх, 39хх). Для последних есть ТОЛЬКО IOS версии 15.0(1)М и новее. Для старых есть и 12 и 15 версия.
Примечание: версий 12.5, 13 и 14 никогда не было. По легенде, 13 – несчастливое число в США, а 14 – в Японии.
Примечание 2: маршрутизатор 86х хоть и относится формально к G2, о выпущен раньше остальной линейки. Имеет IOS 12.4 и не лицензируется (т.е. работает так же, как G1)
ISR G1:
В версиях до 15 фичи IOSов можно было разделить на несколько типов:
1. Security. Позволяет сделать VPN разного вида, МСЭ, IPS и защитить сам маршрутизатор.
2. Enterprise. Позволяет обрабатывать не только IPv4, например, IPX, CLNP. Раньше только в него включали IPv6. Сейчас этот протокол есть и в Base
3. Unified communications. Всевозможные телефонные фичи, типа CUCM, gateway, gatekeeper и пр.
4. IP Base. Минимальный набор. Даже ip sla нет! Я стараюсь IP Base не оставлять.
Самих IOSов было гораздо больше, т.к. они могли сочетать разные фичи. Подробно узнать, какие возможности есть в каком IOS можно в цискином удобном фича-навигаторе.
_______________
UPD от 3.04.11
Названия линеек IOSов в 12 версии
IP Base
IP Voice
Advanced Security
SP Services
Enterprise Base
Advanced IP Services
Enterprise Services
Advanced Enterprise Services
________________
С 15 версии возможности называются почти так же
1. Security
2. DATA
3. UC
4. Base
15 версия IOS содержит в себе ВСЕ возможности. Для ISR G1 это означает, что можно закачать свежий IOS 15 версии и не бояться. Т-линейка, как и прежде, содержит в себе больше возможностей, но считается менее стабильной.
Зачем же выделять группы фич, если они все доступны? А вот зачем: в ISR G2 внедрена система лицензирования фич, примерно как на ASA. Т.е. залить в ISR G2 другой IOS и получить другой функционал, как привыкли делать в ISR G1, не получится. Нужно покупать лицензии на нужный функционал. Так cisco борется с изобилием «не совсем легальных установок» продвинутого функционала. Ведь IP BASE стоит гораздо дешевле, чем нужный bundle, а значит можно «сэкономить». И хоть формально за это можно пожурить, но если вы не покупали поддержку от cisco (SmartNet), то о факте такой замены никто не узнает.
Дополнительную сложность вносит наше таможенное законодательство, которое ставит табу на ввоз шифровальных средств с длиной ключа более 56 бит (DES еще проходит и так ввозят ASA-K8, а 3DES/AES- нет). Cisco в ответ на эти запреты выпустила локализованную версию IOS, с обрезанным функционалом по шифрованию туннелей. Первой ласточкой была NOVPN для 3845, а для 15 версии IOS такая линейка называется NPE (No Payload Encryption). Такой шаг позволил получить на ISR G2 нотификацию и ввозить на территорию РФ такие циски беспрепятственно (ISR G1 легко ввозятся с IOS IP Base). Однако, лишил нас массы удобных возможностей: IPSec VPN, L2TPoIPSec, SSLVPN, GETVPN, DMVPN, sRTP и других шифровальных возможностей … То, за что многие так уважают цискины маршрутизаторы. Вы можете купить bundle UC, Sec-NPE, DATA, но ни одна из них вам не разблокирует шифрования. И до недавнего времени решения этой проблемы не было: официально купить полноценный IOS (PE) и лицензию на Security, где есть VPN не было…
Но если очень хочется…
Недавно появилась такая возможность: на 12 лет получить «технологические лицензии» на шифрование (SecurityK9, UCk9, DATAk9). Для этого можно сделать так:
1. Найти где-нибудь IOS не NPE, т.е. без NPE в названии, т.е., например, вот такой: c2900-universalk9-mz.SPA.151-3.T.bin.
2. ИОС не ниже версий: 15.0(1)M4, 15.1(1)T2, 15.1(2)T2, 15.1(3)T.
3. Ввести несколько волшебных команд, которые при некоторой настойчивости находятся так:
Примечание: я намеренно не привожу точных команд, т.к. не знаю, как отреагируют владельцы Хабра на такой «хак»
4. Сохраниться
5. Перезагрузить маршрутизатор, не пугаясь предупреждения, что до конца технологического периода осталось всего ничего: 12 лет 🙂
Дисклаймер: пользуемся на свой страх и риск. Регуляторы возможно могут придраться, так что готовьте security action plan отката. Возможны подводные камни, о которых я не знаю. Например, один из тестировщиков решения сообщил, что после заливки лицензий и перезагрузки пропала часть команд ip inspect.
Версии Cisco IOS и правила лицензирования
IOS (Internetwork Operation System) — операционная система, под управлением которой работает большая часть маршрутизаторов и коммутаторов Cisco. Функционал конкретного оборудования зависит от того, какие функции поддерживает установленный на нём образ IOS и от физических компонентов этого оборудования.
Задача данной статьи — помочь разобраться в том, какие бывают версии IOS и как происходит лицензирование. Есть семейство релизов — это группа IOS-ов для разных устройств, относящихся к одной и той же версии и базирующейся на общих компонентах исходного кода. Например, есть семейства 12.3, 12.4, 15.0, 15.1 и т. п. В рамках каждого из них поддерживается большой набор утсройств. Кстати, после семейства 12.4 произошли большие изменения как в системе лицензирования, так и в некоторых принципах распространения IOS и в результате появилось сильно отличное следующее семейство 15.0. Обратите внимание, что IOS-ов 13 и 14 нет.
В пределах одного семейства может быть несколько линеек IOS-ов. Например, в 12.4 есть две линейки:
В данном случае не так важно запомнить конкретные линейки, скорее следует понять принцип их построения. Дополнительные линейки (такие как Т обычно обозначаются большими английскими буквами) и их может быть произвольное количество в зависимости от задач компании Cisco в конкретный момент времени. Как уже было сказано выше, начиная с семейства 15.0 правила построения линеек слегка изменились.
Пока давайте убедимся, что то что было сказано про линейки и семейства пошло нам на пользу: имеется образ 12.4(20)Т1 — как понять его название?
Лицензия на IOS — важный компонент вашего сетевого устройства, так как в конечном итоге именно от неё зависит итоговый набор поддерживаемых функций и технологий. До семейства 15.0 существовало 8 вариантов лицензий, каждый из которых применялся к определённой версии IOS, то есть, покупая лицензию на IP телефонию, например, вы получали образ IOS в котором присутствует функционал IP телефонии. Начиная с версии 15.0 количество вариантов лицензий уменьшилось и изменился механизм активации лицензий.
До семейства 15.0 были доступные следующие варианты лицензирования:
Такова была политика лицензирования. Если вам необходимо купить оборудование, вы смотрите в конфигураторе на сайте Cisco какой образ IOS для вашего оборудования необходимо лицензировать исходя из нужного набора функций. Пакеты 6,7 и 8 условно называются премиальными.
Последняя версия старого семейства 12.4(24)Т сменилась семейством 15.0, в котором Cisco отказалась от большого количества линеек. Теперь все релизы выпускаются последовательно, но делятся на стандартные и релизы с расширенной поддержкой. Такая практика напоминает, например, политику выпуска Ubuntu Linux, где LTS релизы можно рассматривать как аналоги релизов IOS с расширенной поддержкой. Расширенные релизы обозначаются буквой M (или EM — Extended Maintenance). Стандартные релизы — это условно говоря, аналог того, что раньше называлось техническим релизом. EM релизы выходят с интервалом 16 — 20 месяцев.
Рассмотрим пример: Вышел релиз 15.0(1)М — это релиз с расширенной поддержкой. Затем последовательно выходят стандартные релизы, в которых накапливается новый функционал: 15.1(T), 15.1(2)T, 15.1(3)T. Затем все эти изменения фиксируются в очередном релизе с расширенной поддержкой 15.1(4)M. Между выходом 15.0(1)М и 15.1(4)M проходит 20 месяцев. Таким образом, если всё работает хорошо и нового функционала не требуется, то можно обновляться только по мере выхода EM релизов, а если не хватает каких-то функций, то они могут появиться в очередном Т-релизе.
Давайте снова проверим наши познания в нумерации релизов начиная с 15-го семейства. Имеется образ 15.1(1)Т1:
Лицензирование для маршрутизаторов второго поколения (ISR G2: 1900, 2900, 3900) отличается от того что мы описывали выше. Если раньше надо было покупать и скачивать один из 8 образов IOS в зависимости от того, какие функции нам требуются, то теперь скачивается универсальный образ, в котором пакеты функций изначально заблокированы, но могут быть открыты при помощи специальной процедуры активации. Вместо 8 версий IOS-ов имеется одна версия с 4мя пакетами:
Выше было сказано, что имеется один универсальный образ для таких устройств, но, на самом деле это не совсем верно — есть два образа universalk9 и universalk9_npe. Отличаются они тем, что в npe версии убраны функции, связанные с шифрованием (IPSec, SSL и т.п.) Соответственно на этой версии активация пакета безопасности не сработает. NPE образ удобен для ввоза в страны, в которых есть особые правила по ввозу криптографических устройств (к таковым относится и Россия). В любом случае, даже эта небольшая путаница с образами выглядит гораздо проще, чем 8 отдельных IOS-ов. 3 активируемых пакета гораздо удобнее включать, тем более, что можно делать комбинации из пакетов, включив, 1, 2, или все три.
Ликбез по лицензированию Cisco в вопросах и ответах
В. Как Cisco меняет подход к лицензированию ПО?
В. Что такое “Интеллектуальное лицензирование”?
В. Что такое Smart Account?
В. Что такое Limited Smart Account?
В. Каковы преимущества интеллектуального лицензирования?
О. Интеллектуальная лицензия даст вам:
В. Каковы преимущества интеллектуальной учетной записи Cisco?
О. Cisco Smart Account предлагает очень простые методы по централизованному просмотру и управлению вашими устройствами и лицензиями в реальном времени. Управление PAK лицензиями, корпоративными соглашениями, просмотр телеметрии ПО и оборудования.
В. Чем интеллектуальное лицензирование отличается от лицензирования ключами PAK?
О. В таблице ниже обозначены все отличия двух видов лицензирования:
Традиционное лицензирование PAK
Ограниченный обзор. Вы не видите того, чем обладаете в реальном времени. Вам нужно пользоваться несколькими сервисами, чтобы контролировать актуальность своих цифровых активов.
Полный обзор. У вас есть возможность просматривать состояние ваших цифровых активов с помощью единого интерфейса.
Ключи активации. Вам нужно регистрировать каждое устройство отдельно с помощью лицензионных ключей.
Простая активация. Никаких лицензионных ключей, все лицензии активируются и контролируются на аккаунте.
Node-Locking. Лицензируются только конкретные устройства.
Лицензирование на уровне компании.
Наша гибкая система позволяет лицензировать множество устройств внутри компании. Вы можете приметить лицензию к конкретному устройству или к определенной группе устройств.
В. Как работает интеллектуальное лицензирование?
О. Вместо РАК ключей активации, интеллектуальная лицензия хранит разрешения на использование устройств внутри Smart Account, устройства, поддерживающие интеллектуальное лицензирование и подключенные к данному аккаунту, автоматически получают нужную авторизацию. Это устраняет необходимость ручного ввода ключей активации для каждого устройства.
Управление интеллектуальными лицензиями.
В. Возможно ли сконвертировать PAK-лицензию в интеллектуальную лицензию?
О. Да, если для PAK-лицензии доступен интеллектуальный эквивалент. Преобразование лицензии может быть выполнено на портале регистрации лицензий (LRP) или в Smart Software Manager (SSM).
В. Как происходит регистрация и активация продукта с интеллектуальной лицензией?
О. Чтобы зарегистрировать и активировать продукт с интеллектуальной лицензией
В. Требуется ли мне прямое подключение к Интернету для использования смарт-лицензий?
О. Да, инструментом по умолчанию для интеллектуальных лицензий является облачный Cisco Smart Software Manager (CSSM) по адресу software.cisco.com.
Для клиентов, желающих обеспечить работу лицензий внутри своей защищенной сети, мы предлагаем локальную версию Cisco Smart Software Manager (SSM). Локальная версия SSM синхронизируется с облачной версией раз в месяц через прямое подключение, либо через физические носители.
В. Как информация о лицензировании поступает в Cisco?
О. Cisco Smart Software Licensing предлагает несколько опций для передачи лицензионной информации:
В. Как Cisco управляет личными данными?
О. Мы стремимся быть максимально прозрачными в отношении сбора, передачи и защиты ваших данных в наших сервисах. Таблицы данных о конфиденциальности описывают обработку персональных данных или информации, позволяющей установить личность. Прочтите лист данных безопасности, чтобы узнать больше об обработке личных данных (или личной информации, позволяющей установить личность) с помощью Smart Licensing и Smart Accounts.
В. Как работает принудительное лицензирование?
О. Правоприменительные меры обычно добавляются к виртуальным продуктам и любым лицензиям, регулируемым правилами торговли в отдельно взятом регионе. Cisco не разрабатывает лицензионные соглашения так, чтобы негативно повлиять на работу сети заказчика. В лицензиях Cisco используется идентичный интеллектуальный агент в каждом из наших интеллектуальных продуктов, что обеспечивает стандартную передачу состояния лицензии для всех поддерживаемых устройств.
В. Есть ли гарантии, что заказчик будет проинформирован напрямую и заблаговременно, если Cisco собирается изменить режим работы в определенном продукте (или добавит ограниченный режим работы к существующему продукту, в котором такой режим не был реализован)?
О. Cisco будет продолжать уведомлять обо всех изменениях или новых функциях посредством примечаний к выпуску продукта. Представители Cisco на местах будут обеспечивать передачу этой информации заранее.
В. Что такое “Интеллектуальное лицензирование на основе политики использования”?
О. Это усовершенствованная версия интеллектуального лицензирования. Начиная с IOS-XE 17.3.2 / 17.4.1, все продукты с этими версиями программного обеспечения будут поддерживать только этот вид интеллектуального лицензирования. Ключи PAK и ключи специального резервирования лицензий (SLR) сохранятся в процессе обновления и останутся нетронутыми до тех пор, пока не будут удалены вручную.
Политика использования интеллектуального лицензирования упрощает запуск продукта. Продукт не загружается в ознакомительном режиме,регистрация программного обеспечения не для каждого устройства требуется, как и постоянная связь с облаком Cisco каждые 30 дней.
Однако соблюдение требований к использованию лицензии требует отчетности по программному обеспечению, которая может быть получена несколькими способами:
В. Какая платформа и версия программного обеспечения поддерживают политику использования интеллектуального лицензирования?
О. Выпуск Cisco Polaris IOS-XE 17.3.2 / 17.4.1, предназначенный для CCO 30 октября 2020 года, и более поздние версии будут поддерживать политику использования интеллектуального лицензирования для следующих продуктов Cisco.
В. Каковы ключевые отличия нового метода интеллектуального лицензирования?
О.
Обязательный период оценки оборудования
Регистрация и оценка не нужны
Первоначальная регистрация оборудования в CSSM
Позволяются изменения лицензий с последующим предоставлением данных
Предоставление данных о лицензировании каждые 30 дней
Предоставление данных о лицензировании по удобному клиентам расписанию и удобным клиенту способом.
SLR / PLR для офлайн-клиентов
1. Поддержка SLR/PLR для существующих инсталлментов.
2. Необязательный SLR/PLR для новых инсталлментов.
Регистрация каждого элемента аппаратного обеспечения для его использования
Регистрация аппаратного обеспечения производится автоматически на аккаунте в зависимости от его использования.
Экспортные контрольные флаги больше не сертифицированы для использования в сфере глобальной торговли
Новая политика лицензирования полностью соответствует торговым соглашениям US Commerce
В. Чем отличается CSSM от IOS-XE 17.3.2?
О. В CSSM пользователям больше не нужно регистрировать устройства перед использованием. Однако для настройки автоматической отчетности можно использовать инструмент Cisco, отчеты API или прямое соединение с продуктом с использованием надежного соединения с CSSM. Кроме того, пользователи могут вручную загружать записи об использовании программного обеспечения (отчеты RUM) непосредственно в CSSM с помощью кнопки «Загрузить данные об использовании» на вкладках «Файлы отчетов» и «Файлы данных об использовании». Для отправки отчетов об использовании программного обеспечения RUM требуется активный смарт аккаунт.
В. Как часто требуется отчетность?
О. Для бессрочных лицензий:
Для лицензий по подписке:
Отчетность требуется в течение 90 дней, если есть изменения в условиях использовании программного обеспечения относительно того, что было приобретено. Для продуктов в соответствии с соглашением Enterprise будет вестись точный учет, а для выставления счетов будут подготовлены уточняющие отчеты и расценки на перерасход.
В. Как еще пользователи могут составлять отчеты об использовании?
1. Новая служебная программа отчетности под названием Cisco Smart Licensing Utility (CSLU): это небольшое приложение Windows, которое можно настроить для отправки данных RUM в Cisco с помощью операции push или pull. Отчеты RUM могут быть:
2. Контроллер Cisco DNA Center с Cisco Smart Licensing Utility (CSLU): Cisco DNA Center имеет возможность подключения к Cisco Smart Software Manager (CSSM). Периодически обменивайтесь информацией с Cisco, чтобы поддерживать синхронизацию с CSSM.
3. Автономный режим: данные снимаются с устройства в хранилище, а затем загружаются в CSSM.
В. Кому нужен смарт-аккаунт?
О. Всем клиентам Cisco нужна интеллектуальная учетная запись. Продуктам с поддержкой Smart License должна быть назначена учетная запись Smart Account в заказе Cisco Commerce Workspace (CCW). Продукты, для которых требуется интеллектуальная учетная запись, обозначены значком «SA» и сообщением «Требуется интеллектуальная учетная запись» красным цветом. Без смарт-учетной записи вы не можете использовать приобретенные смарт-лицензии.
В. Как я могу запросить смарт-аккаунт?
О. Получить смарт-аккаунт легко и быстро. Войдите в Cisco Software Central со своим идентификатором cisco.com и инициируйте запрос интеллектуальной учетной записи, щелкнув «Запросить интеллектуальную учетную запись» под плиткой «Администрирование». Создание смарт-учетной записи занимает менее пяти минут. Вы также можете оставить запрос на регистрацию смарт-аккаунта при заказе в CCW.
В. Где я могу просматривать смарт-лицензии и управлять ими?
О. После создания смарт-учетной записи вы можете получить доступ и управлять своими лицензиями, назначенными вашей смарт-учетной записи, с помощью «Smart Software Licensing» в Cisco Software Central. Управление администрированием смарт-учетной записи и создание новых виртуальных учетных записей осуществляется через раздел «Администрирование» на Cisco Software Central.
В. Всеми ли лицензиями можно управлять через смарт-аккаунт?
О. Интеллектуальные учетные записи обеспечивают полную видимость всех типов лицензий на программное обеспечение Cisco, кроме лицензий с правом использования (RTU).
Наибольшее преимущество смарт-учетной записи достигается при использовании смарт-лицензии.
В. Как мне получить доступ к различным типам лицензий?
В. Что такое виртуальная учетная запись?
В. Зачем мне нужны виртуальные учетные записи?
О. Виртуальные учетные записи помогают организовать активы Cisco таким образом, чтобы это было удобно для вашего бизнеса. Чаще всего виртуальная учетная запись используется для предоставления доступа и распределения определенных лицензий для разных отделов или регионов, сохраняя при этом общее представление об использовании активов Cisco в организации. Количество создаваемых вами виртуальных учетных записей не ограничено.
Если у Вас остались вопросы по лицензированию продуктов Cisco, пожалуйста звоните по телефону +7-499-350-90-51 или пишите нам на почту sales@netstore.su.
А ещё вы можете обратиться к нашим онлайн-консультантам.
Что такое Cisco ONE?
Привет habr! Cisco Open Network Environment (далее Cisco ONE) является новым подходом к заказу программного обеспечения и лицензий для сетевого оборудования Cisco. В данной статье попробуем разобраться, что из себя представляет Cisco ONE и в каких случаях может быть выгодно использовать данный подход. Сразу замечу, Cisco ONE не является заменой традиционного способа заказа («A-la-carte»), оба подхода будут существовать параллельно.
Постараюсь сделать статью без лишнего маркетинга. Также, сразу хочется оговориться, я не претендую на стопроцентные знания в использовании Cisco ONE. Однако, основные моменты постараюсь донести.
Для каких устройств Cisco можно использовать Cisco ONE?
Какие преимущества даёт Cisco ONE?
Advanced Application – лицензии на дополнительную функциональность, к которой может относиться Collaboration, Advanced Mobility Services и т.д.
Advanced Security – лицензии на функциональность «продвинутой» безопасности, например FirePOWER для Cisco ASA, Cisco ISE. Данный тип лицензий пока не реализован (март 2016).
Далее в статье мы попробуем более подробно разобраться, что именно входит в тот или иной набор лицензий. На данном моменте нужно заметить, что сейчас (март 2016) существуют всего два вида лицензий – Foundation и Advanced (да, просто Advanced). При этом, для разных типов устройств, Advanced лицензия открывает совершенно различные функции. Например, для маршрутизаторов, Advanced открывает лицензии Unified Communications, а для WLC – лицензии на Wireless Intrusion Prevention (система предотвращения вторжений для беспроводной сети).
Если нужно использовать функциональность Advanced лицензии, Foundation лицензию также необходимо приобрести.
Партномер Cisco ONE всегда будет на несколько сотен долларов дороже по Cisco GPL (Global Price List), относительно обычного партномера. Причина – в состав Cisco ONE входят дополнительные лицензии, необходимые по мнению Cisco для построения полноценной сети. Например, для коммутаторов Catalyst к дополнительным лицензиям относятся лицензии для подключения устройства к Cisco Prime Infrastructure (централизованная система мониторинга и управления сетью), лицензии на Cisco ISE (централизованная система контроля доступа к сети) и т.д. Таким образом, снижение стоимости покупки может происходить только тогда, когда вы внедряете или уже используете в сети те инструменты, лицензии которых входят в партномер Cisco ONE. Далее в статье мы посмотрим конкретный пример снижения стоимости.
Примеры некоторых партномеров Cisco ONE и сравнение с обычными парномерами Cisco
Коммутаторы Catalyst 2960X
Рассмотрим модель WS-C2960X-24TS-L. Парномер Cisco ONE будет выглядеть:
Замечание: используя Cisco ONE, нет возможности заказать LAN Lite коммутатор.
Коммутаторы Catalyst 3850
Рассмотрим модель WS-C3850-24T-E (с максимальной лицензией IP Services). Партномер Cisco ONE будет выглядеть:
Замечание: используя Cisco ONE, нет возможности заказать коммутатор с лицензией IP Base. ТО есть, либо Lan BASE, либо сразу IP Services.
Маршрутизаторы Cisco ISR 4000
Рассмотрим модель ISR4321-AX/K9. Для сравнения приходится выбирать маршрутизатор в составе AX бандла, в которых входят лицензии Sec и Appx. Именно такой набор соответствует минимальному заказу Cisco ONE – Foundation. Партномер Cisco ONE будет выглядеть:
Рассмотрим модель WLC AIR-CT2504. Парномер Cisco ONE будет выглядеть:
Я посчитал спецификацию для варианта заказа A-la-carte и для варианта заказа Cisco ONE. Стоимость по GPL спецификации Cisco ONE получилась примерно на 3.000$ дороже, чем спецификация A-la-carte.
После этого я предположил, что мы хотим все сетевые устройства (9 штук) данной сети подключить к системе мониторинга Cisco Prime Infrastructure и внедрить систему Cisco ISE для контроля доступа 240 пользовательских устройств (по числу портов коммутаторов уровня доступа).
Для решения поставленной задачи в спецификацию A-la-carte потребуется добавить партномер Prime Infrastructure (далее PI), его базовую лицензию, лицензии PI Lifecycle и лицензии PI Assurance, виртуальную машину Cisco ISE, базовую лицензию ISE на 250 конечных пользовательских устройств.
Но в спецификации Cisco ONE, многие из перечисленных лицензий уже имеют место быть. В частности, мы по умолчанию получили в спецификации Cisco ONE лицензии PI Lifecycle, PI Assurance и ISE Base на 250 конечных устройств. Остаётся добавить только партномер Prime Infrastructure (далее PI), его базовую лицензию и виртуальную машину Cisco ISE.
В итоге, для решения поставленной задачи спецификация Cisco ONE получилась примерно на 5.000$ дешевле.
Заключение
Схему заказов Cisco ONE можно обобщить следующей таблицей:
Партномера Cisco ONE
Партномера Cisco ONE можно найти на сайте cisco.com по ссылкам ниже:
Кроме того, стоит обратить внимание на наличие бандлов в категориях Access Switching и Access Wireless. Партномера бандлов начинаются с «ONENTWK-…». В состав бандлов входят наборы коммутаторов, контроллеров и/или точек доступа WiFi. Приобретение сетевого оборудования в составе бандла также может сократить конечную стоимость спецификации.
Расширенная сервисная поддержка
При использовании Cisco ONE для получения расширенной сервисной поддержки требуется наличие двух контрактов. Первый контракт – Software Support Service (SWSS) необходим для получения услуг, связанных именно с Cisco ONE: получение доступа к обновлениям и дополнениям программного обеспечения, входящего в состав Cisco ONE, возможность переноса лицензий Cisco ONE, возможность обращаться с Cisco TAC.
Но для получения базовой технической поддержки аппаратного обеспечения и ОС, необходимо дополнительно приобретать сервисный контракт Smart Net Total Care. В первую очередь Smart Net Total Care необходим для замены отказавшей аппаратной части.
Таким образом, для получения полноценной расширенной сервисной поддержке при заказе Cisco ONE необходимо приобретение как контракта SWSS, так и контракта Smart Net Total Care.
На момент написание статьи (март 2016) лицензии Cisco ONE Advanced Security не были реализованы. Для решений Cisco в области безопасности сети, к которым относятся решения Cisco ASA, FirePOWER, ESA, WSA и т.д., компания Cisco предлагает на данный момент новый подход к заказу лицензий – Smart Licenses. Пока у меня нет точного представления о Smart Licenses. Могу сказать только, что данный вариант заказа лицензий позволит отойти от варианта активации функциональности на устройствах с помощью Product Activation Key (PAK). PAK и привязка к серийному номеру использоваться не будет. Вместо этого у клиента будет набор лицензий-подписок, которые можно легко переносить на аппаратную часть по мере необходимости. Для этих целей также будет существовать специальных портал.