Traim intr-o lume in care consumam servicii pentru care platim o suma lunara sub forma de abonament. De ce echipamentele de retea ar face exceptie? 😊 Cele mai multe produse hardware Cisco, dar si de la alti vendori, sunt licentiate folosind un model de subscriptie (modul perpetuu de licentiere a disparut de ani buni). Firewall-urile, switch-urile, access point-urile si routere au licentele valabile pentru o perioada de 3, 5 sau 7 ani, dupa care, pentru a beneficia in continuare de functionalitatile oferite, este necesara reinnoirea sau upgradare licentelor. Asa ca vine un moment in ciclul de viata al echipamentului cand subscriptia este pe cale sa expire si trebuie sa decidem daca suntem multumiti de capabilitatile software oferite de nivelul actual de licentiere sau daca vrem sa obtinem si mai mult de la echipamentul nostru.
Acest proces de decizie este foarte asemanator cu ce ne confruntam cand avem de ales un abonament pentru un serviciu folosit de noi:
- Sunt multumit de subscriptia actuala la platforma de streaming pe care o folosesc la calitate SD pe 1 ecran sau vreau sa ma uit pe 2 ecrane la calitate 1080p sau poate am nevoie sa fac streaming pe 4 TV-uri in 4k?
- Imi ajunge viteza de download de 100 Mbps, e timpul pentru 500 Mbps sau ma gandesc la nevoile de peste 2-3 ani si imi iau de pe acum un abonament de 1 Gbps?
Unul dintre avantajele subscriptiei este faptul ca intreaga functionalitate este deja inclusa in echipamentul hardware (televizor, modem, router) si nu este nevoie de inlocuirea sa. Televizorul este deja capabil sa afiseze imagini in 4k, modemul suporta deja viteze de 1 Gbps. Noile capabilitati sunt deblocate din software de catre nivelul de licenta ales.
La fel este cazul si cu routerele Cisco ISR 4000, ASR 1000 si cele din familia Catalyst 8000 care sunt licentiate cu DNA Center pentru SD-WAN si routing. Modul de licentiere cuprinde trei nivele:
- DNA Essentials este primul nivel de licentiere pentru suita de SD-WAN si routing. Daca reteaua organizatiei functioneaza in modul autonom (aka traditional) cel mai probabil aceste este tipul de licenta pe care il folositi. Este licenta cu costul cel mai mic, dar si cu functionalitatile cele mai de baza care limiteaza VPN-urile si serviciile de multicloud si SaaS (Cloud OnRamp). Serviciul de securitate cloud DNA Essentials ofera doar vizibilitate asupra alertelor generate de Cisco Umbrella. Lista completa a functionalitatilor oferite de acest tip de licenta poate fi consultata aici.
- DNA Advantage reprezinta calea naturala de upgrade pentru clientii care au in prezent DNA Essentials. DNA Advantage include functionalitatile lui DNA Essentials si adauga un numar impresionant de caracteristici: restrictiile asupra crearii VPN-urilor dispar, acces la vManage – platforma de analytics din cloud care ofera metrici si statistici despre modul in care performeaza aplicatiile si reteaua, toate functiile serviciului de Cloud OnRamp sunt deblocate (optimizari pentru Microsoft 365, Cisco Webex si alte aplicatii SaaS, conexiuni automate intre locatia on-premises si cloud – AWS, GCP, Azure) si functii avansate de rutare. Acest nivel de licentiere este si cerinta preliminara pentru arhitectura Cisco SASE (Secure Access Service Edge). Toate capabilitatile oferite de DNA Advantage pentru SD-WAN si rutare pot fi consultate aici.
- DNA Premier ofera tot ce este disponibil in DNA Advantage si adauga capabilitatile de securitate ale serviciului Cisco Umbrela SIG Essentials. Solutia SIG (Secure Internet Gateway) securizeaza infrastructura SD-WAN si include:
1. un SWG (Secure Web Gateway) – web proxy pentru inspectia traficului HTTP / HTTPS
2. un CASB (Cloud Access Security Broker) folosit pentru a descoperi aplicatiile de tip „shadow IT” pentru protejarea aplicatiilor din cloud prin politici cu control granular asupra actiunilor utilizatorilor ( de exemplu, atasamente in Gmail, postari pe Facebook, upload de fisiere in Dropbox) si pentru a identifica si bloca activitatile neobisnuite sau riscante (descarcarea fisierelor executabile, login din locatii dubioase, multe incercari de conectare esuate).
3. Securitate avansata prin serviciul de Advanced Malware Protection si acces la sandbox-ul Cisco Secure Malware Analytics
4. Un firewall as a service care poate controla traficul pe baza parametrilor de nivel 3 si 4 (adrese ip, porturi si protocoale)
Acum ca avem aceste informatii, putem lua o decizie in cunostiinta de cauza pentru licentele noastre: daca doar sa le reinnoim sau sa trecem la nivelul urmator, facand un upgrade. Dendrio, ca partener si integrator Cisco, va poate ajuta sa faceti alegerea cea mai buna care sa raspunda nevoilor actuale, dar si planurilor de viitor pe care le aveti.
Mihai Dumitrascu, Sr Systems Engineer