Привет habr! Cisco Open Network Environment (далее Cisco ONE) является новым подходом к заказу программного обеспечения и лицензий для сетевого оборудования Cisco. В данной статье попробуем разобраться, что из себя представляет Cisco ONE и в каких случаях может быть выгодно использовать данный подход. Сразу замечу, Cisco ONE не является заменой традиционного способа заказа («A-la-carte»), оба подхода будут существовать параллельно.
Постараюсь сделать статью без лишнего маркетинга. Также, сразу хочется оговориться, я не претендую на стопроцентные знания в использовании Cisco ONE. Однако, основные моменты постараюсь донести.
Для каких устройств Cisco можно использовать Cisco ONE?
Cisco ONE покрывает три категории устройств:
- Data Center;
- WAN;
- Access.
В категорию Data Center входят коммутаторы Nexus:
- Cisco Nexus 3000;
- Cisco Nexus 5000;
- Cisco Nexus 6000;
- Cisco Nexus 7000;
- Cisco Nexus 9000;
- Cisco MDS 9000.
В категорию WAN входят маршрутизаторы:
- ISR G2;
- ISR 4000;
- ASR 1000.
В категорию Access входят коммутаторы Catalyst и контроллеры WiFi (WLC):
- Catalyst 2960X;
- Catalyst 3600/3800/4500/6800;
- WLC.
Какие преимущества даёт Cisco ONE?
- Упрощённая и универсальная схема лицензирования.
Здесь имеется в виду, что ранее, для различных категорий устройств нужно было помнить различные схемы лицензирования. Например, для коммутаторов 2960X есть варианты Lan Lite и Lan Base и IP Lite (правда, для этих коммутаторов более правильно говорить не лицензия, а набор функций (Feature Set), см. статью «Отличия Lan Lite и Lan Base»). Для 3560X/3750X и для новых 3650/3850 существуют лицензии LAN BASE, IP BASE, IP Services. Для маршрутизаторов ISR G2, ISR4K существуют IP Base, Security, UC, AppX. А теперь, если мы хотим использовать подход Cisco ONE, то у нас будет выбор только из трёх вариантов лицензий, не зависимо от типа устройств:- Foundation;
- Advanced Application;
- Advanced Security.
Foundation – лицензии на минимальный по мнению компании Cisco набор функциональности, который необходимо иметь в полноценной сети.
Advanced Application – лицензии на дополнительную функциональность, к которой может относиться Collaboration, Advanced Mobility Services и т.д.
Advanced Security – лицензии на функциональность «продвинутой» безопасности, например FirePOWER для Cisco ASA, Cisco ISE. Данный тип лицензий пока не реализован (март 2016).
Далее в статье мы попробуем более подробно разобраться, что именно входит в тот или иной набор лицензий. На данном моменте нужно заметить, что сейчас (март 2016) существуют всего два вида лицензий – Foundation и Advanced (да, просто Advanced). При этом, для разных типов устройств, Advanced лицензия открывает совершенно различные функции. Например, для маршрутизаторов, Advanced открывает лицензии Unified Communications, а для WLC – лицензии на Wireless Intrusion Prevention (система предотвращения вторжений для беспроводной сети).
Если нужно использовать функциональность Advanced лицензии, Foundation лицензию также необходимо приобрести.
- Снижение совокупной стоимости владения. Осторожно – маркетинг! Безусловно снижение совокупной стоимости владения зависит от многих факторов. В маркетинг вдаваться не будем, однако, в некоторых случаях покупка по схеме Cisco ONE выйдет действительно дешевле, чем покупка по стандартной схеме «A-la-carte».
Партномер Cisco ONE всегда будет на несколько сотен долларов дороже по Cisco GPL (Global Price List), относительно обычного партномера. Причина – в состав Cisco ONE входят дополнительные лицензии, необходимые по мнению Cisco для построения полноценной сети. Например, для коммутаторов Catalyst к дополнительным лицензиям относятся лицензии для подключения устройства к Cisco Prime Infrastructure (централизованная система мониторинга и управления сетью), лицензии на Cisco ISE (централизованная система контроля доступа к сети) и т.д. Таким образом, снижение стоимости покупки может происходить только тогда, когда вы внедряете или уже используете в сети те инструменты, лицензии которых входят в партномер Cisco ONE. Далее в статье мы посмотрим конкретный пример снижения стоимости.
- Перенос лицензий на устройства следующего поколения. Упрощается процедура hardware upgrade. Другими словами, если вы используете Cisco ONE, то при замене аппаратной части, лицензии Cisco ONE можно будет перенести на новое устройство. Докупать новый комплект лицензий для нового устройства не придётся.
- Возможность управлять лицензиями с помощью пользовательского портала. Пока, к сожалению, не было возможности воспользоваться данным порталом.
Примеры некоторых партномеров Cisco ONE и сравнение с обычными парномерами Cisco
Коммутаторы Catalyst 2960X
Рассмотрим модель WS-C2960X-24TS-L. Парномер Cisco ONE будет выглядеть:
C1-C2960X-24TS-L
Для данного коммутатора существует только единственный вариант лицензии Cisco ONE – Foundation. В партномер Cisco ONE входят следующие дополнительные лицензии:
- Лицензии на Energy Management для 50 конечных устройств;
- Лицензии Prime Infrastructure – 1 Lifecycle и 1 Assurance;
- Лицензии ISE Base для 50 конечных устройств.
Цена Cisco ONE примерно на 200$ дороже по сравнению с A-la-carte.
Замечание: используя Cisco ONE, нет возможности заказать LAN Lite коммутатор.
Коммутаторы Catalyst 3850
Рассмотрим модель WS-C3850-24T-E (с максимальной лицензией IP Services). Партномер Cisco ONE будет выглядеть:
C1-WS3850-24T/K9
Для данного коммутатора существуют лицензии Foundation и Advanced. Foundation открывает следующие дополнительные лицензии:
- Лицензии на Energy Management для 50 конечных устройств;
- Лицензии Prime Infrastructure – 1 Lifecycle и 1 Assurance;
- Лицензии ISE Base для 50 конечных устройств.
Advanced добавляет лицензию:
- LAN Base to IP Services.
Цена Cisco ONE примерно на 750$ дороже по сравнению с A-la-carte.
Замечание: используя Cisco ONE, нет возможности заказать коммутатор с лицензией IP Base. ТО есть, либо Lan BASE, либо сразу IP Services.
Маршрутизаторы Cisco ISR 4000
Рассмотрим модель ISR4321-AX/K9. Для сравнения приходится выбирать маршрутизатор в составе AX бандла, в которых входят лицензии Sec и Appx. Именно такой набор соответствует минимальному заказу Cisco ONE – Foundation. Партномер Cisco ONE будет выглядеть:
C1-CISCO4331/K9
Для данного маршрутизатора существуют лицензии Foundation и Advanced. Foundation открывает следующие дополнительные лицензии:
- Лицензии на Energy Management для 100 конечных устройств;
- Лицензия SEC;
- Лицензия AppX;
- Лицензии WAAS;
- Лицензии NAM;
- Лицензии Prime Infrastructure – 1 Lifecycle и 1 Assurance.
Network Analysis Module — распознавание, анализ и контроль приложений, трафик которых проходит через сетевое устройство.
Advanced добавляет лицензии:
- UC;
- CME-SRST;
- CUBE.
Цена Cisco ONE примерно на 50$ дороже по сравнению с A-la-carte.
Замечание: используя Cisco ONE, нет возможности заказать маршрутизатор с лицензией IP Base, или SEC-бандл. На мой взгляд, это существенное упущение, потому что именно SEC-бандл наиболее востребован (напомню, открывает функциональность FireWall и VPN). Получается минимальный партномер Cisco ONE будет существенно (уже далеко не на 50$) дороже наиболее распространённого варианта A-la-carta. Кроме того, Cisco ONE не даёт возможность выбрать SEC-NPE лицензию. Следовательно, для ввоза маршрутизатора в составе бандла Cisco ONE всегда потребуется получение разрешения ФСБ, что автоматически увеличивает срок поставки оборудования.
Контроллеры WiFi
Рассмотрим модель WLC AIR-CT2504. Парномер Cisco ONE будет выглядеть:
C1-AIR-CT2504-K9
Для данного контроллера существуют лицензии Foundation и Advanced. Foundation открывает следующие дополнительные лицензии:
- Лицензии на Energy Management для 25 конечных устройств;
- Лицензии Prime Infrastructure – 1 Lifecycle и 1 Assurance;
- Лицензии ISE Base для 25 конечных устройств;
- Базовая лицензия на функциональность CMX.
Advanced добавляет лицензии:
- Wireless IPS;
- Advanced CMX.
Цену сравнить сложно, пока не совсем понятно, как заказывать лицензии на точки доступа.
Чтобы найти выгоду от заказа по схеме Cisco ONE, я попробовал посчитать покупку устройств Cisco для построения сравнительно небольшой сети. Пример:
- Коммутаторы доступа: C2960X-48 – 5 штук
- Коммутаторы ядра: 3850-24 IP Services – 2 штуки в стеке
- Граница: ISR4331-SEC/K9 – 2 штуки
Всего 240 портов доступа и 9 сетевых устройств.
Я посчитал спецификацию для варианта заказа A-la-carte и для варианта заказа Cisco ONE. Стоимость по GPL спецификации Cisco ONE получилась примерно на 3.000$ дороже, чем спецификация A-la-carte.
После этого я предположил, что мы хотим все сетевые устройства (9 штук) данной сети подключить к системе мониторинга Cisco Prime Infrastructure и внедрить систему Cisco ISE для контроля доступа 240 пользовательских устройств (по числу портов коммутаторов уровня доступа).
Для решения поставленной задачи в спецификацию A-la-carte потребуется добавить партномер Prime Infrastructure (далее PI), его базовую лицензию, лицензии PI Lifecycle и лицензии PI Assurance, виртуальную машину Cisco ISE, базовую лицензию ISE на 250 конечных пользовательских устройств.
Но в спецификации Cisco ONE, многие из перечисленных лицензий уже имеют место быть. В частности, мы по умолчанию получили в спецификации Cisco ONE лицензии PI Lifecycle, PI Assurance и ISE Base на 250 конечных устройств. Остаётся добавить только партномер Prime Infrastructure (далее PI), его базовую лицензию и виртуальную машину Cisco ISE.
В итоге, для решения поставленной задачи спецификация Cisco ONE получилась примерно на 5.000$ дешевле.
Заключение
Схему заказов Cisco ONE можно обобщить следующей таблицей:
Сделаем выводы по Cisco ONE тезисно:
- Стоимость единичного партномера Cisco ONE всегда немного выше стоимости аналогичного партномера при заказе по стандартной схеме («A-la-Carte»);
- Партномер Cisco ONE включает лицензии на дополнительные инструменты и сервисы. Например, Cisco Prime Infrastructure, Cisco ISE, Energy Management, WaaS, NAM, CMX и т.д.;
- Заказ Cisco ONE может дать преимущество по стоимости по сравнению со стандартных заказом («A-la-Carte»), если в сети используются дополнительные инструменты и сервисы, лицензии на которых входят в партномера Cisco ONE;
- Заказ Cisco ONE даёт значительно меньшую гибкость в выборе. Например, нет возможности заказать коммутаторы Catalyst 2960X в варианте LAN Base, для более старших коммутаторов Catalyst нет возможности заказать лицензию IP Base, для маршрутизаторов ISR G2 и ISR4000 минимальный заказ включает лицензии Sec и AppX.
Надеюсь, что статья поможет сохранить время тем читателям, кто хочет разобраться, что такое Cisco ONE, и в каких случаях имеет смысл вспомнить про существование данного варианта заказа.
Партномера Cisco ONE можно найти на сайте cisco.com по ссылкам ниже:
По данным ссылкам также можно найти информацию о том, как мигрировать на лицензии Cisco ONE, если у вас уже имеется оборудование Cisco, приобретённое по традиционной схеме.
Кроме того, стоит обратить внимание на наличие бандлов в категориях Access Switching и Access Wireless. Партномера бандлов начинаются с «ONENTWK-…». В состав бандлов входят наборы коммутаторов, контроллеров и/или точек доступа WiFi. Приобретение сетевого оборудования в составе бандла также может сократить конечную стоимость спецификации.
Расширенная сервисная поддержка
При использовании Cisco ONE для получения расширенной сервисной поддержки требуется наличие двух контрактов. Первый контракт – Software Support Service (SWSS) необходим для получения услуг, связанных именно с Cisco ONE: получение доступа к обновлениям и дополнениям программного обеспечения, входящего в состав Cisco ONE, возможность переноса лицензий Cisco ONE, возможность обращаться с Cisco TAC.
Но для получения базовой технической поддержки аппаратного обеспечения и ОС, необходимо дополнительно приобретать сервисный контракт Smart Net Total Care. В первую очередь Smart Net Total Care необходим для замены отказавшей аппаратной части.
Таким образом, для получения полноценной расширенной сервисной поддержке при заказе Cisco ONE необходимо приобретение как контракта SWSS, так и контракта Smart Net Total Care.
Smart Licenses
На момент написание статьи (март 2016) лицензии Cisco ONE Advanced Security не были реализованы. Для решений Cisco в области безопасности сети, к которым относятся решения Cisco ASA, FirePOWER, ESA, WSA и т.д., компания Cisco предлагает на данный момент новый подход к заказу лицензий – Smart Licenses. Пока у меня нет точного представления о Smart Licenses. Могу сказать только, что данный вариант заказа лицензий позволит отойти от варианта активации функциональности на устройствах с помощью Product Activation Key (PAK). PAK и привязка к серийному номеру использоваться не будет. Вместо этого у клиента будет набор лицензий-подписок, которые можно легко переносить на аппаратную часть по мере необходимости. Для этих целей также будет существовать специальных портал.
P.S. Ходят слухи, что подход Smart Licenses должен постепенно распространиться на все решения компании Cisco. Что будет при этом с Cisco ONE пока не понятно. Время покажет.
Автор: CBS