Podkast 21T49 Aruba Mobility Conductor [Licencjonowanie]

WERSJA TEKSTOWA

Cześć, witam Cię w kolejnym odcinku mojego podcastu, temat: licencjonowanie rozwiązań kontrolerowych Aruby. Z punktu widzenia punktów dostępowych mamy trzy licencje, które są typowo stosowane:

• licencja na AP (punkt dostępowy),
• licencja na AppRF (PEF) (aplikacyjną możliwość monitorowania ruchu lub analizowania ruchu, która jest realizowana przez kontroler, jest to licencjonowane per Access Point)
• licencja na bezprzewodowego IDS-a (na część security dotyczącą warstwy radiowej).

Są to trzy licencje typowo przewidywane na każdy punkt dostępowy w rozwiązaniu kontrolerowym. Jeżeli masz dodatkowo podłączany tryb tunelowy użytkowników przewodowych do kontrolera, to tak samo powinieneś przewidzieć najczęściej te trzy licencje, pomimo tego, że np. bezprzewodowego IDS-a nie jest potrzebna. Zalecenie przez Arubę dobrych praktyk jest takie, żeby trzymać spójność licencyjną. Jeżeli masz wiele punktów dostępowych, wiele przełączników i chciałbyś mieć wszystko na kontrolerze terminowane, to należy na każde takie urządzenie, przewidzieć te trzy licencje. Jeżeli nie korzystasz z bezprzewodowego IDS-a to oczywiście tej licencji nie musisz wykorzystywać. Najczęściej AppRF-a, czyli tą aplikacyjną warstwę analizy danych się wykorzystuje, więc to jest duża część funkcjonalna rozwiązania Aruby. Prawie zawsze stosuje trzy licencje, czasem te dwie: AP i AppRF (licencje firewall).

Co oprócz licencji na punkty dostępowe? Są też oczywiście licencje na kontrolery. Są też różne możliwości – jeżeli masz taki tryb standalone kontrolera (tylko kontroler bezprzewodowy) i na nim masz lokalnie zainstalowane licencje to w tym momencie wystarczy Ci licencja na ilość Access Pointów i ilość tych trzech licencji per Access Point czy przełącznik, o których wspomniałem. Jeżeli natomiast wykorzystujesz wirtualną wersję Controllera, to potrzebujesz jeszcze licencji wirtualnego appliancu. Jest to dodatkowa licencja, tylko w przypadku kontrolerów wirtualnych. Ze strony finansowej ciekawostka jest taka, że wychodzą one bardzo podobnie, przynajmniej katalogowo. Wirtualny appliance kontrolerowy i kontroler fizyczny. Aruba stara się ich nie rozróżniać, na poziomie przynamniej katalogowej ceny produktu.

Jeżeli idziemy dalej i rozbudowujemy ten schemat o bardziej funkcjonalny – mamy Mobility Conductor, mamy do niego podłączone Controllery, to najczęściej stosujemy licencjonowanie, po pierwsze, globalnej puli na tym Conductorze a po drugie stosujemy dodatkowe licencje Mobility Conductora. Potrzebujemy wtedy ilość licencji, per ilość urządzeń obsługiwanych przez Mobility Conductora. Są to dodatkowe licencje, oczywiście dodatkowo kosztują, ale z drugiej strony dostajemy większą funkcjonalność. Mamy możliwość składania klastrów bezprzewodowych, mamy możliwość skalowania tego rozwiązania dużo bardziej. W zależności od wielkości rozwiązania i od potrzeb funkcjonalnych tak dobieramy licencje, jak budujemy architekturę naszego rozwiązania.

Domyślnie jest stosowana tutaj pula globalna. Dzieli ona licencje na wszystkie urządzenia. W przypadku, gdy chcemy zagwarantować dla grupy urządzeń, np dla danej lokalizacji minimalną ilość licencji, to możemy stworzyć podpulę i w tej puli licencji umieścić jakąś ilość licencji, które mamy kupione i zainstalowane. Dzięki temu mamy pewność, że dla tej lokalizacji jest przydzielonych licencji ileś, nie mniej niż. Jeżeli natomiast nam w tej lokalnej puli licencji zabraknie, to jest oczywiście możliwość pożyczenia z tej puli globalnej, która jest współdzielona na wszystkich. W zależności od tego, jaki scenariusz chcemy realizować, taką mamy możliwość implementacji licencji, więc tak to należy poprostu robić i licencje dodać, w zależności od architektury rozwiązania, które przyjmujemy.

Jeżeli chciałbyś zobaczyć jak konkretnie się rejestruje takie licencje na koncie Aruba Support Portal i potem instaluje na kolejnych kontrolerach, to w poniedziałkowym odcinku będziesz mógł zobaczyć, jak konkretnie można to zrobić. Omawiam cały materiał, który przygotował nam Radek w ramach tego tematu. Za dziś Ci dziękuję, jeśli masz jakieś pytania, oczywiście zadaj je w komentarzu. Widzimy się już za tydzień.