Лицензирование SD-WAN

rezamira

Здравствуйте, уважаемые коллеги Я начинаю обновлять свою WAN до SD-WAN, но столкнулся с некоторыми проблемами с лицензированием 1. Что такое бессрочная лицензия и лицензия на 3/5 лет в SD-WAN, как я могу ее приобрести и какая из них лучше для нас? 2- Подробная информация о разнице между типами лицензий, например, подробности о лицензиях Essential и Advantage? Например, какие функции безопасности поддерживает каждая из них? И много других вопросов С уважением Реза

Farhan Mohamed

1- В чем разница между SDWAN (или безопасностью) в Essential и расширенной SDWAN (или расширенной безопасностью) в Advantage?
Ответ 1:- Базовые услуги безопасности SD-WAN включают:
--L3/L4/App-Aware
Firewall-Snort IPS/IDS с обновлениями сигнатур
Talos-Мониторинг DNS и коннектор для Cisco Umbrella
Расширенная безопасность SD-WAN Advantage предлагает:-
-Неограниченная сегментация
-Фильтрация URL-адресов -Cisco
Advanced Malware Protection
(AMP) -Обнаружение облачных приложений Cisco Umbrella (Umbrella Insights)
2- Что означает «вы получаете гибкость в использовании новейших технологий»? Можете привести пример?
Ответ 2: Гибкость в использовании новейших технологий означает гибкость в выборе того, что вы хотите. Вы можете перейти с лицензии Enterprise на Advantage или Premier в любое время, когда ваш бизнес будет расти. Вы можете выбрать срок 3/5 лет и имеете выбор пропускной способности 10 Мб/10 Гб. Вы получаете возможность использовать новейшие функции, такие как автоматизация LAB, SWIM, mVPN, VRF, MPLS, просто выбрав лицензии Advantage/Essentials в Cisco ONE. При этом вам не нужно покупать специальное оборудование, чтобы получить эти функции, все они являются программными. Думаю, вышеприведенное объяснение достаточно ясно. Не уверен, что вы все еще не можете понять эту концепцию.
![]
3- «некоторые функции доступны с лицензией сроком на 3/5 лет, в то время как бессрочная лицензия включает другие функции, недоступные с лицензией срочной», можете привести пример такой функции?
Ответ 3:- Позвольте мне упростить для вас: бессрочная лицензия означает, что она никогда не заканчивается и не имеет даты окончания, (Например, Network Essentials и Advantage. Пожалуйста, имейте в виду, что DNA Essentials и Advantage не являются тем же самым, это срочная лицензия). Теперь аппаратное обеспечение, которое вы приобретаете, такое как Cat9k, Cat4500 и т. д., будет иметь некоторые функции, если это коммутаторы, то они будут иметь функции коммутатора, и то же самое для маршрутизаторов. Таким образом, по умолчанию вы будете иметь бессрочную лицензию при покупке аппаратного обеспечения. Наряду с этим вы должны приложить свое программное обеспечение, которое является либо DNA Essentials, либо Advantage, которое имеет срок действия 3, 5, 7 лет, поэтому вы получите функцию срочной лицензии вместе с бессрочной лицензией. Например: в CCD, если вы заказываете холодный кофе, т. е. Devils own, он будет поставляться с кофе, шоколадным соусом (который является бессрочным), дополнением является взбитые сливки, которые оплачиваются отдельно (дополнение хорошо добавить, так как оно сделает кофе намного вкуснее). Надеюсь, это имеет смысл.
![]
4- Я понял, я могу купить лицензии Cisco ONE (Essential или Advantage), которые являются бессрочными и включают все функции DNA (Essential или Advantage), верно?
Ответ 4: Cisco ONE Advantage — это то, что вам нужно, а не Essential, так как поддержка будет ограничена 50 лицензиями на маршрутизацию с Essential. Таким образом, Cisco 1 Advantage — это то, что вам нужно, которое с настоящего момента переименовано в DNA Premier. Поэтому вам нужно приобрести его вместе с оборудованием, и вам не нужно ничего добавлять. Все будет покрыто лицензией DNA Premier, все маршрутизация, расширенные функции безопасности, которые могут быть включены в максимальном объеме, поэтому цена Premier высокая!
5- «Network Essentials и Advantage являются бессрочными и не требуются для vEdge». Так будет, если я использую C1? Если да, то я должен купить ISR 4431 с IOS-XE SDWAN и купить C1, и все будет в порядке?
Ответ: Это зависит от того, как вы собираетесь управлять своей SDWAN. Управление облаком с помощью vManage является предпочтительным вариантом для клиентов, которые хотят упростить развертывание WAN, ускорить цифровую трансформацию и перейти к WAN, основанной на намерениях. On Prem управляет WAN с помощью Cisco DNA Center. Подписка на платформу Cisco vEdge включает право на использование vManage On-prem. Чтобы упростить задачу, вам следует или рекомендуется приобрести DNA Premier и выбрать, как вы хотите управлять ONprem/Cloud, управление облаком будет работать с vManage. Если у вас есть старое устройство ISR4k, добавьте к нему DNA Advantage или приобретите DNA Premier с ISR 4431, и все будет готово. Прочитайте эту техническую документацию ниже, и вы сможете настроить SDWAN для своих филиалов. Удачи!
https://www.cisco.com/c/dam/en/us/solutions/collateral/enterprise-networks/sd-wan/white-paper-c11-741071.pdf

tzarski

Привет, Реза, 1. Cisco SD-WAN следует
предложениям по подписке Cisco DNA. Каждый WAN Edge должен быть оснащен лицензией на 3/5 лет. Самый простой способ приобрести и получить правильную рекомендацию по лицензии — связаться с вашей командой Cisco Account Team. 2. Подробная информация о соотношении уровней лицензий и функций приведена на странице 16
руководства по подписке
на
программное обеспечение
DNA Software Routing
. Вы можете использовать следующую ссылку, чтобы проверить дополнительную информацию о лицензировании:
[)

rezamira

Спасибо за ссылки. Я не могу найти никакой информации о разнице между бессрочной лицензией и подпиской 3/5. Например, предположим, у меня есть WAN с 10 маршрутизаторами, и я хочу использовать Cisco ISR4431 в качестве vEdge. Какую лицензию и подписку мне следует заказать? А что касается безопасности, если я хочу защитить свою WAN, мне следует работать с третьей стороной или на Cisco SD-WAN, есть ли функции безопасности для использования? Потому что в лицензии Essential Cisco написала, что базовая безопасность включена, а в лицензии Advantage написала, что существует расширенная функция безопасности. Я не могу найти разницу между базовой и расширенной функцией безопасности в обеих лицензиях. С уважением, Реза

tzarski

Лицензии SD-WAN предоставляются на основе подписки. Бессрочная лицензия не может использоваться для SD-WAN. Если вы хотите использовать ISR4431 в качестве границы WAN SD-WAN, вам необходимо приобрести лицензию по подписке. Вы выбираете подходящую лицензию в зависимости от функций, требуемой пропускной способности и срока действия лицензии (3/5 лет). Cisco SD-WAN предоставляет широкий спектр функций безопасности. В
ссылке,
которую я предоставил ранее, на странице 16 приведен
подробный
список функций безопасности в соответствии с уровнем лицензии.

rezamira

Уважаемый tzarski , спасибо за ваш ответ. Я прочитал этот документ несколько раз , но моя проблема не решилась. Например, не могли бы вы предоставить мне информацию на странице 16, касающуюся поставок с Cisco SD-WAN или сторонними поставщиками. Я знаю, что в SD-WAN есть опция под названием «Service chaining», с помощью которой мы можем добавить дополнительное устройство для обеспечения безопасности SD-WAN. С уважением, Реза.

tzarski

Извини
, Реза, теперь я понял твой
вопрос.
![] На странице 16 перечислены встроенные функции безопасности Cisco SD-WAN. Если вы хотите использовать функцию цепочки сервисов Cisco SD-WAN для направления трафика на устройства безопасности сторонних производителей, вам понадобится
лицензия
DNA Advantage.

rezamira

Спасибо за ответ. Я думаю, что теперь я понял: в SD-WAN есть много встроенных функций безопасности, которые не требуют использования внешних устройств (таких как ASA, Fortinet и т. д.), а второй тип использует внешние устройства для обеспечения безопасности (такие как ASA, Fortinet и т. д.), что называется Service Chaining. Кроме того, если мы используем Service Chaining, нам не нужно использовать более дорогие лицензии, такие как Advantage или Premier , верно?

Manuel Mora Jimenez

Уважаемый что означает: «Неограниченная сегментация для DNA Advantage», пожалуйста, помогите мне с примером. А с Essential каков предел этой сегментации?

tzarski

Привет, Мануэль, Это означает, что в
Cisco DNA Essentials вы можете использовать только VPN с одним сервисом (один VRF). В Cisco DNA Advantage вы можете использовать до масштаба платформы.

Farhan Mohamed

Cisco DNA Advantage обеспечивает гибкую связь, расширенные возможности SDWAN, повышенную безопасность, гарантированную работу и политику, ориентированную на приложения. Одним словом, Cisco DNAC Advantage предлагает более высокую прозрачность сети благодаря своим расширенным возможностям. Cisco DNA Essentials обеспечивает подключение, SDWAN, безопасность и прозрачность приложений. Это только более низкая версия расширенного лицензирования, поэтому она обеспечит базовую прозрачность, а не полную. С новыми уровнями подписки на маршрутизацию вы получаете гибкость в использовании новейших технологий как в облаке, так и на своих площадках, по всему стеку маршрутизации. Все они доступны в виде 3- или 5-летних подписок. Все уровни включают поддержку программного обеспечения. Чтобы облегчить вам жизнь и помочь вам хорошо понять это, вы запутались в различиях между лицензиями сроком на 3/5 лет и бессрочными лицензиями.
Бессрочная лицензия не имеет срока действия, в то время как лицензии сроком на 3/5 лет имеют ограничение по времени на 3 и 5 лет, после чего вам необходимо продлить их, чтобы продолжать пользоваться услугами. Существует разница, потому что Cisco разместила их по-разному: некоторые функции доступны с лицензией сроком на 3/5 лет, в то время как бессрочная лицензия включает другие функции, недоступные с лицензией сроком. Я поделился скриншотом Cat9k, например, чтобы вы могли лучше понять это.
Теперь вам не нужно покупать бессрочную лицензию, в основном она входит в состав вашего устройства Catalyst или ISR, называемого Network Essentials или Advantage. Это отличается от DNA/SDWAN Essentials и Advanatage. При покупке C1 или Cisco ONE вы получаете преимущества бессрочной лицензии. Например, BGP, OSPF, TACACS
Network Essentials и Advantage являются бессрочными и не требуются для vEdge. ISR 4431 может управляться из облака через vManage. Аналогично, для ENCS5000, ISE1k, ISR 4k и ASR4k бессрочные лицензии не требуются. Что касается безопасности, с Essentials вы получите все типы подключения, безопасный VPN-оверлей, IPS, базовую видимость приложений, а с Advantage — SDWAN и Adv. WAN-топологии, ограниченную сегментацию, облачное подключение, ETA и т. д.
С Advanatage вы получаете лицензию ISE base, ISE plus и Stealthwatch, а с Essentials — только ISE base.
Таким образом, наиболее предпочтительным продуктом, который вам следует приобрести, является Cisco ONE Advanatage, который будет включать в себя все в этом единственном SKU, чтобы избежать любой путаницы с бессрочными лицензиями. Лицензии Cisco ONE DNA представляют собой комбинацию Cisco ONE, позволяющую раскрыть потенциал обеих форм лицензирования.

rezamira

Уважаемый Фархан , большое спасибо за ваше объяснение, оно было очень полезным . У меня есть еще несколько вопросов по поводу вашего ответа: 1. В чем разница между SDWAN (или безопасностью) в Essential и расширенной SDWAN (или расширенной безопасностью) в Advantage? 2- Что означает «вы получаете гибкость в использовании новейших технологий»? Можете привести пример? 3- «Некоторые функции доступны с лицензией сроком на 3/5 лет, в то время как бессрочная лицензия включает другие функции, недоступные с лицензией срочной». Можете привести пример такой функции? 4- Я понял, что могу купить одну лицензию Cisco (Essential или Advantage), которая является бессрочной и включает все функции DNA (Essential или Advantage), верно? 5. «Network Essentials и Advantage являются бессрочными и не требуются для vEdge». Так будет, если я использую C1? Если да, то мне следует купить ISR 4431 с IOS-XE SDWAN и купить C1, и все будет в порядке? Извините за много вопросов. ![:disappointed_face:] С уважением, Реза

rezamira

Спасибо за ответ, спасибо за время, которое вы потратили на ответы на мои вопросы. С уважением.

Aydin Ehtibarov

Не могли бы вы прояснить следующее. Если я хочу использовать SD-WAN hub and spoke IPSEC VPN, будет ли это поддерживаться лицензией Essential?