- PVSM.RU - https://www.pvsm.ru -
Привет habr! Cisco Open Network Environment (далее Cisco ONE) является новым подходом к заказу программного обеспечения и лицензий для сетевого оборудования Cisco. В данной статье попробуем разобраться, что из себя представляет Cisco ONE и в каких случаях может быть выгодно использовать данный подход. Сразу замечу, Cisco ONE не является заменой традиционного способа заказа («A-la-carte»), оба подхода будут существовать параллельно.
Постараюсь сделать статью без лишнего маркетинга. Также, сразу хочется оговориться, я не претендую на стопроцентные знания в использовании Cisco ONE. Однако, основные моменты постараюсь донести.
Cisco ONE покрывает три категории устройств:
В категорию Data Center входят коммутаторы Nexus:
В категорию WAN входят маршрутизаторы:
В категорию Access входят коммутаторы Catalyst и контроллеры WiFi (WLC):
Foundation – лицензии на минимальный по мнению компании Cisco набор функциональности, который необходимо иметь в полноценной сети.
Advanced Application – лицензии на дополнительную функциональность, к которой может относиться Collaboration, Advanced Mobility Services и т.д.
Advanced Security – лицензии на функциональность «продвинутой» безопасности, например FirePOWER для Cisco ASA, Cisco ISE. Данный тип лицензий пока не реализован (март 2016).
Далее в статье мы попробуем более подробно разобраться, что именно входит в тот или иной набор лицензий. На данном моменте нужно заметить, что сейчас (март 2016) существуют всего два вида лицензий – Foundation и Advanced (да, просто Advanced). При этом, для разных типов устройств, Advanced лицензия открывает совершенно различные функции. Например, для маршрутизаторов, Advanced открывает лицензии Unified Communications, а для WLC – лицензии на Wireless Intrusion Prevention (система предотвращения вторжений для беспроводной сети).
Если нужно использовать функциональность Advanced лицензии, Foundation лицензию также необходимо приобрести.
Партномер Cisco ONE всегда будет на несколько сотен долларов дороже по Cisco GPL (Global Price List), относительно обычного партномера. Причина – в состав Cisco ONE входят дополнительные лицензии, необходимые по мнению Cisco для построения полноценной сети. Например, для коммутаторов Catalyst к дополнительным лицензиям относятся лицензии для подключения устройства к Cisco Prime Infrastructure (централизованная система мониторинга и управления сетью), лицензии на Cisco ISE (централизованная система контроля доступа к сети) и т.д. Таким образом, снижение стоимости покупки может происходить только тогда, когда вы внедряете или уже используете в сети те инструменты, лицензии которых входят в партномер Cisco ONE. Далее в статье мы посмотрим конкретный пример снижения стоимости.
Коммутаторы Catalyst 2960X
Рассмотрим модель WS-C2960X-24TS-L. Парномер Cisco ONE будет выглядеть:
C1-C2960X-24TS-L
Для данного коммутатора существует только единственный вариант лицензии Cisco ONE – Foundation. В партномер Cisco ONE входят следующие дополнительные лицензии:
Цена Cisco ONE примерно на 200$ дороже по сравнению с A-la-carte.
Замечание: используя Cisco ONE, нет возможности заказать LAN Lite коммутатор.
Коммутаторы Catalyst 3850
Рассмотрим модель WS-C3850-24T-E (с максимальной лицензией IP Services). Партномер Cisco ONE будет выглядеть:
C1-WS3850-24T/K9
Для данного коммутатора существуют лицензии Foundation и Advanced. Foundation открывает следующие дополнительные лицензии:
Advanced добавляет лицензию:
Цена Cisco ONE примерно на 750$ дороже по сравнению с A-la-carte.
Замечание: используя Cisco ONE, нет возможности заказать коммутатор с лицензией IP Base. ТО есть, либо Lan BASE, либо сразу IP Services.
Маршрутизаторы Cisco ISR 4000
Рассмотрим модель ISR4321-AX/K9. Для сравнения приходится выбирать маршрутизатор в составе AX бандла, в которых входят лицензии Sec и Appx. Именно такой набор соответствует минимальному заказу Cisco ONE – Foundation. Партномер Cisco ONE будет выглядеть:
C1-CISCO4331/K9
Для данного маршрутизатора существуют лицензии Foundation и Advanced. Foundation открывает следующие дополнительные лицензии:
Advanced добавляет лицензии:
Цена Cisco ONE примерно на 50$ дороже по сравнению с A-la-carte.
Замечание: используя Cisco ONE, нет возможности заказать маршрутизатор с лицензией IP Base, или SEC-бандл. На мой взгляд, это существенное упущение, потому что именно SEC-бандл наиболее востребован (напомню, открывает функциональность FireWall и VPN). Получается минимальный партномер Cisco ONE будет существенно (уже далеко не на 50$) дороже наиболее распространённого варианта A-la-carta. Кроме того, Cisco ONE не даёт возможность выбрать SEC-NPE лицензию. Следовательно, для ввоза маршрутизатора в составе бандла Cisco ONE всегда потребуется получение разрешения ФСБ, что автоматически увеличивает срок поставки оборудования.
Контроллеры WiFi
Рассмотрим модель WLC AIR-CT2504. Парномер Cisco ONE будет выглядеть:
C1-AIR-CT2504-K9
Для данного контроллера существуют лицензии Foundation и Advanced. Foundation открывает следующие дополнительные лицензии:
Advanced добавляет лицензии:
Цену сравнить сложно, пока не совсем понятно, как заказывать лицензии на точки доступа.
Чтобы найти выгоду от заказа по схеме Cisco ONE, я попробовал посчитать покупку устройств Cisco для построения сравнительно небольшой сети. Пример:
Всего 240 портов доступа и 9 сетевых устройств.
Я посчитал спецификацию для варианта заказа A-la-carte и для варианта заказа Cisco ONE. Стоимость по GPL спецификации Cisco ONE получилась примерно на 3.000$ дороже, чем спецификация A-la-carte.
После этого я предположил, что мы хотим все сетевые устройства (9 штук) данной сети подключить к системе мониторинга Cisco Prime Infrastructure и внедрить систему Cisco ISE для контроля доступа 240 пользовательских устройств (по числу портов коммутаторов уровня доступа).
Для решения поставленной задачи в спецификацию A-la-carte потребуется добавить партномер Prime Infrastructure (далее PI), его базовую лицензию, лицензии PI Lifecycle и лицензии PI Assurance, виртуальную машину Cisco ISE, базовую лицензию ISE на 250 конечных пользовательских устройств.
Но в спецификации Cisco ONE, многие из перечисленных лицензий уже имеют место быть. В частности, мы по умолчанию получили в спецификации Cisco ONE лицензии PI Lifecycle, PI Assurance и ISE Base на 250 конечных устройств. Остаётся добавить только партномер Prime Infrastructure (далее PI), его базовую лицензию и виртуальную машину Cisco ISE.
В итоге, для решения поставленной задачи спецификация Cisco ONE получилась примерно на 5.000$ дешевле.
Схему заказов Cisco ONE можно обобщить следующей таблицей:
Сделаем выводы по Cisco ONE тезисно:
Надеюсь, что статья поможет сохранить время тем читателям, кто хочет разобраться, что такое Cisco ONE, и в каких случаях имеет смысл вспомнить про существование данного варианта заказа.
Партномера Cisco ONE можно найти на сайте cisco.com по ссылкам ниже:
По данным ссылкам также можно найти информацию о том, как мигрировать на лицензии Cisco ONE, если у вас уже имеется оборудование Cisco, приобретённое по традиционной схеме.
Кроме того, стоит обратить внимание на наличие бандлов в категориях Access Switching и Access Wireless. Партномера бандлов начинаются с «ONENTWK-…». В состав бандлов входят наборы коммутаторов, контроллеров и/или точек доступа WiFi. Приобретение сетевого оборудования в составе бандла также может сократить конечную стоимость спецификации.
Расширенная сервисная поддержка
При использовании Cisco ONE для получения расширенной сервисной поддержки требуется наличие двух контрактов. Первый контракт – Software Support Service (SWSS) необходим для получения услуг, связанных именно с Cisco ONE: получение доступа к обновлениям и дополнениям программного обеспечения, входящего в состав Cisco ONE, возможность переноса лицензий Cisco ONE, возможность обращаться с Cisco TAC.
Но для получения базовой технической поддержки аппаратного обеспечения и ОС, необходимо дополнительно приобретать сервисный контракт Smart Net Total Care. В первую очередь Smart Net Total Care необходим для замены отказавшей аппаратной части.
Таким образом, для получения полноценной расширенной сервисной поддержке при заказе Cisco ONE необходимо приобретение как контракта SWSS, так и контракта Smart Net Total Care.
Smart Licenses
На момент написание статьи (март 2016) лицензии Cisco ONE Advanced Security не были реализованы. Для решений Cisco в области безопасности сети, к которым относятся решения Cisco ASA, FirePOWER, ESA, WSA и т.д., компания Cisco предлагает на данный момент новый подход к заказу лицензий – Smart Licenses. Пока у меня нет точного представления о Smart Licenses. Могу сказать только, что данный вариант заказа лицензий позволит отойти от варианта активации функциональности на устройствах с помощью Product Activation Key (PAK). PAK и привязка к серийному номеру использоваться не будет. Вместо этого у клиента будет набор лицензий-подписок, которые можно легко переносить на аппаратную часть по мере необходимости. Для этих целей также будет существовать специальных портал.
P.S. Ходят слухи, что подход Smart Licenses должен постепенно распространиться на все решения компании Cisco. Что будет при этом с Cisco ONE пока не понятно. Время покажет.
Автор: CBS
Источник [6]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/cisco/115191
Ссылки в тексте:
[1] Отличия Lan Lite и Lan Base: https://habrahabr.ru/company/cbs/blog/273181/
[2] Access Switching: http://www.cisco.com/c/en/us/products/software/one-access/switching-part-numbers.html
[3] Access Wireless: http://www.cisco.com/c/en/us/products/software/one-access/cisco-one-for-access-wireless-part-numbers.html
[4] WAN: http://www.cisco.com/c/en/us/products/software/one-wan/wan-part-numbers.html
[5] Data Center: http://www.cisco.com/c/en/us/products/software/one-data-center/data-center-networking-part.html
[6] Источник: https://habrahabr.ru/post/279283/
Нажмите здесь для печати.