Mobility Conductor – licencjonowanie

W dzisiejszym artykule opiszę, jak są licencjonowane kontrolery i jak dodać taką licencję na Mobility Conductorze.

Przykład braku licencji na Mobility Conductorze

Jak mogłeś zauważyć w poprzednich artykułach, przy okazji polecenia show switches pojawiał się komunikat . Na tym etapie konfiguracji brak licencji nie jest problemem, bo jak można było zauważyć, to jej brak nadal pozwalał na podłączenie Mobility Controllerów, synchronizację ustawień, a nawet zaktualizowanie oprogramowania. Problem ich braku pojawi się w momencie, gdy będziemy chcieli korzystać z sieci, czyli podłączać do niej Access Pointy. Właśnie z powodu przyszłych problemów postanowiłem najpierw opisać, jak to jest z licencjonowaniem w rozwiązaniach Aruby.

Rodzaje licencji i zasady licencjonowania

Aruba dla rozwiązań opartych o Mobility Conductora posiada wiele rodzajów licencji. Licencjonuje się m.in. Mobility Conductory, Mobility Controllery i Access Pointy. Rodzaj licencji zależy nawet od tego jak zamierzamy wykorzystywać konkretny produkt, czy jest to produkt w wersji sprzętowej czy wirtualnej, a nawet w jakim regionie świata będzie wykorzystywany Access Point (chodzi tutaj o kanały radiowe). W tym podstawowym scenariuszu będą wystarczyły licencje AP, MM i MC-VA-XX.

Licencja AP

Licencja AP jest licencją na Access Ponty. Jest to licencja wymagana dla każdej sieci LAN, mesh lub RAP (remote AP) rozgłaszającego co najmniej jedno SSID.

Licencja MM

Licencja MM jest licencją Mobility Conductora. Jest to licencja wymagana, aby móc w pełni działać z kontrolerami i Access Pointami na Mobility Conductorze. W przypadku braku tej licencji Access Point połączy się z kontrolerem i uzyska adres IP, ale nie rozgłosi żadnego SSID.

Licencja MC-VA-XX

Licencja MC-VA-XX jest to współdzielona licencja wymagana do terminowania Access Pointów na VMC. Licencja ta służy do aktywacji na Access Pointach odpowiednich kanałów radiowych specyficznych dla danego regionu. Licencja występuje w kilku wersjach:

  • MC-VA-US: Stany Zjednoczone
  • MC-VA-JP: Japonia
  • MC-VA-IL: Izrael
  • MC-VA-EG: Egipt
  • MC-VA-RW: reszta świata

Zgodnie z powyższą listą w Polsce będzie obowiązywać licencja MC-VA-RW.

Kolejność dodawania licencji

Jeśli chodzi o licencje ArubaOS kolejność dodawania licencji nie ma znaczenia, ale jeśli chodzi o ich aktywację to ma. Aby wszystko przebiegło zgodnie z planem najpierw należy aktywować licencje MM, następnie MC-VA-XX i AP. Jeśli najpierw aktywujemy licencję MC-VA-XX to zostanie ona przypisana do Mobility Conductora bez możliwości jej zmiany.

Dobre praktyki i ograniczenia

Aruba dostarcza wykaz dobrych praktyk, jak należy postępować podczas zarządzania swoimi licencjami. Oto one:

  • Nowe licencje dla urządzeń zarządzanych można dodać tylko na Mobility Conductorze z poziomu WebUI i CLI.
  • Jeśli na kontrolerze były wcześniej dodane współdzielone licencje przed podłączeniem go do Mobility Conductora jako zarządzanego urządzenia, to po dodaniu go do Mobility Conductora poprzednie licencje nie mają zastosowania. Klucze licencyjne muszą zostać zregenerowane, ponownie dodane na Mobility Conductorze i przypisane z poziomu WebUI Mobility Conductora do kontrolera. Co ciekawe, w tym przypadku dokumentacja nic nie mówi o tym, że można tego dokonać z poziomu CLI, ale też nie można tego wykluczyć, bo CLI to zawsze podstawa konfiguracji.
  • Przydzielając licencje, zezwól na maksymalną liczbę licencji wymaganych w danym momencie. Przy obliczaniu licencji użytkowników, typowo szacuje się 20 użytkowników na Access Point. Przy obliczaniu zapotrzebowania należy wziąć pod uwagę okazjonalne duże zgromadzenia (np. imprezy firmowe) lub obszary ze stałą liczbą większej ilości użytkowników.
  • Przed aktualizacją lub wprowadzaniem zmian w bazie danych Mobility Conductora, wykonaj kopię zapasową jego konfiguracji (backup flash) i bazy danych licencji (license export licencje.db)
  • Restartowanie, resetowanie lub wykonanie polecenia write erase na Mobility Conductorze nie ma wpływu na bezę danych zarządzania licencjami. Jednak wykonanie polecenia write erase all przywraca urządzenie do ustawień fabrycznych i usuwa wszystkie bazy danych, wraz z bazą danych zarządzania licencjami. W przypadku całkowitego przywrócenia Mobility Conductora do ustawień fabrycznych należy ponownie zainstalować wcześniej zainstalowane klucze licencyjne.
  • Nieprawidłowa ingerencja w zegar systemowy Mobility Conductora lub urządzenia zarządzanego może wyłączyć licencje próbne na tym urządzeniu. Może to wyłączyć funkcje obsługiwane przez tę licencję i wpłynąć na usługi sieciowe. Biorąc pod uwagę to ograniczenie warto wcześniej skonfigurować i zsynchronizować urządzenia z tym samym serwerem czasu lub upewnić się, że system wirtualizatora jest z takim serwerem poprawnie zsynchronizowany i dostarcza dla naszych instancji ten sam niezakłócony czas.

Pozyskiwanie testowej licencji

Licencję EVAL przeznaczoną do testów można uzyskać z Aruba Support Portal License Management System. Aby uzyskać licencję testową:

  1. Zaloguj się do ASP LMS (https://lms.arubanetworks.com/).
  2. Przejdź do zakładki Trial Licenses
  3. W wyświetlonym formularzu z listy produktów wybierz AOS i naciśnij Add Parts
  4. Naciśnij Add New poniżej
  5. Wypełnij wyświetlony formularz zgodnie z poniższą grafiką i naciśnij Add
  6. Powtórz krok 4 i 5, ale tym razem wybierając 90D-MC-VA-1K-RW i jeszcze raz wybierając 90D-AP. Po wszystkim powinieneś mieć na liście „części” 3 produkty:
  7. Naciśnij Create i Yes.
  8. Aktywuj licencję dla MM i VMC. Nie można od razu aktywować licencji dla AP. Jeśli obawiasz się, że najpierw zostanie aktywowania licencja dla VMC zamiast dla MM to możesz na tym etapie aktywować licencję tylko dla MM. Wypełnij formularz aktywacyjny zgodnie z poniższym obrazkiem.

    Passphrase uzyskasz wpisując na MM z poziomu CLI komendę show license passphrase. Gdy wszystko się zgadza naciśnij Activate.
  9. Zaloguj się do Mobility Conductora przez WebUI.
  10. Przejdź do kontekstu konfiguracyjnego Mobility Conductor.
  11. Przejdź do podstrony Configuration > License.
  12. Dostępne są 3 sposoby zarządzania licencjami:
    • Aruba Support Portal (ASP)
    • External license server
    • Manual

Nas interesuje ostatnia opcja, czyli manualna.

  1. W widocznej tabelce przejdź do zakładki License Inventory.
  2. Naciśnij niebieski znak +, aby dodać licencje.
  3. W wyświetlonym oknie wklej klucze licencyjne, po jednym w linii i naciśnij OK.
  4. Jeśli nie aktywowałeś jeszcze licencji dla AP, naciśnij przycisk Activate Another Part i wykonaj czynności od punktu 8 wybierając do aktywacji licencję AP i zainstaluj ją na Mobility Conductorze.
  5. Przejdź do zakładki License Usage.
  6. Rozwiń Global License Pool
  7. Kliknij w widoczną nazwę po rozwinięciu. Jest to nazwa katalogu widoczna również w drzewie Managed Network.
  8. Zaznacz Enable local license pool.
  9. Naciśnij Submit.
  10. Naciśnij Pending Changes.
  11. Naciśnij Deploy changes i Close.

Właśnie licencja została zastosowana. Nie pojawia się już alert w WebUI i polecenie show switches wyświetla już poprawny status synchronizacji konfiguracji. Dodatkowo w informacjach o kontrolerach zobaczysz więcej informacji o interfejsach urządzenia.