ISR G2 - ios licencje
ISR G2 - ios licencje
Jak to jest z tymi nowymi routerami ISR G2? Chodzi mi o sposób licencjonowania. Z tego co przeczytałem na stronach cisco to wszystkie mają standardowo IOS IPBase na którym nie ma nawet możliwości zestawienia VPN. Żeby mieć np VPN to trzeba kupić licencje Security. Tak wywnioskowałem STĄD . Pierwsze pytanie czy właściwie to rozumiem.
Drugie to jak wygląda to licencjonowanie np. Security. Czy to jest po prostu IOS który rzeba wgrac zamiast ipbase czy jak to ma miejsce w np. ASA5505 (security plus) wpisuje sie klucze cos tam aktywuje i odblokowuje się różne funkcje (vlany trunki itp. jak to jest z asą 5505)
Drugie to jak wygląda to licencjonowanie np. Security. Czy to jest po prostu IOS który rzeba wgrac zamiast ipbase czy jak to ma miejsce w np. ASA5505 (security plus) wpisuje sie klucze cos tam aktywuje i odblokowuje się różne funkcje (vlany trunki itp. jak to jest z asą 5505)
Re: ISR G2 - ios licencje
Słabo szukałeś.tradee pisze:Drugie to jak wygląda to licencjonowanie np. Security. Czy to jest po prostu IOS który rzeba wgrac zamiast ipbase czy jak to ma miejsce w np. ASA5505 (security plus) wpisuje sie klucze cos tam aktywuje i odblokowuje się różne funkcje (vlany trunki itp. jak to jest z asą 5505)
Masz taka licencję z jaką kupiłeś router - możesz kupić "golca" z IP Base ale możesz też zakupić bundle SEC, HSEC, VSEC, etc. Z dodatkowymi licencjami, większym RAM-em a czasem np. dodatkowymi interfejsami.
Jeśli chcesz "podnieść" licencję to wprowadzasz klucz który odblokowuje dany zakres funkcjonalności. Plik obrazu dla G2 jest zawsze jeden dla danej platformy sprzętowej bez względu na feature set.
Kyniu
Witam,
Akurat co do sposobu licencjonowania to IMO nie ma to większego znaczenia. Czy będzie to za pomocą kluczy czy też za pomocą podmiany obrazu nie ma to większego znaczenia. Może poza dużymi środowiskami, gdzie zarządzanie obrazami i aktualizacjami jest scentralizowane.
Nieporozumieniem natomiast jest brak wstecznej zgodności z modułami sprzętowymi.
W routerach ISR G2 nie działają najpopularniejsze karty WIC-1T; WIC-2T czy też niektóre moduły NM.
Jestem w stanie zrozumieć, że nie są to najnowsze moduły (EOS z końcem zeszłego roku), ale gdzie tu polityka ochrony inwestycji?
Przypadek z dnia dzisiejszego - moduł WIC-1T oraz 2T nie działający w routerze 3945. Tak samo moduł NM do obsługi "E1".
Może w warunkach USA czy zachodu europy nie ma to wilkiego znaczenia, ale w PL zakup zupełnie nowych kart do obsługi łączy jest po pierwsze dość drogi a po drugie nieuzasadniony biznesowo.
Tyle mojego wkładu w dyskusję na temat nowych ISR G2.
Poza tym małym mankamentem nie mam większych zastrzeżeń. Przynajmniej narazie. Zobaczymy jak będzie ze stabilnością nowego IOS-a.
Akurat co do sposobu licencjonowania to IMO nie ma to większego znaczenia. Czy będzie to za pomocą kluczy czy też za pomocą podmiany obrazu nie ma to większego znaczenia. Może poza dużymi środowiskami, gdzie zarządzanie obrazami i aktualizacjami jest scentralizowane.
Nieporozumieniem natomiast jest brak wstecznej zgodności z modułami sprzętowymi.
W routerach ISR G2 nie działają najpopularniejsze karty WIC-1T; WIC-2T czy też niektóre moduły NM.
Jestem w stanie zrozumieć, że nie są to najnowsze moduły (EOS z końcem zeszłego roku), ale gdzie tu polityka ochrony inwestycji?
Przypadek z dnia dzisiejszego - moduł WIC-1T oraz 2T nie działający w routerze 3945. Tak samo moduł NM do obsługi "E1".
Może w warunkach USA czy zachodu europy nie ma to wilkiego znaczenia, ale w PL zakup zupełnie nowych kart do obsługi łączy jest po pierwsze dość drogi a po drugie nieuzasadniony biznesowo.
Tyle mojego wkładu w dyskusję na temat nowych ISR G2.
Poza tym małym mankamentem nie mam większych zastrzeżeń. Przynajmniej narazie. Zobaczymy jak będzie ze stabilnością nowego IOS-a.
CCNP,CCDP,JNCIA-FWV,CCNA-sec
W małych środowiskach to utrudnienie oczywiście, w średnich i dużych - zbawcze. Takie dokładnie dostajemy po pierwszej fali nieufności sygnały od realnych klientów, również tych w Polsce.adikb pisze:Witam,
Akurat co do sposobu licencjonowania to IMO nie ma to większego znaczenia. Czy będzie to za pomocą kluczy czy też za pomocą podmiany obrazu nie ma to większego znaczenia. Może poza dużymi środowiskami, gdzie zarządzanie obrazami i aktualizacjami jest scentralizowane.
Polityka ochrony inwestycji jak najbardziej działa. Użytkownicy starszej generacji routerów migrując na nowe rozwiązania zawsze otrzymują rabat w programie CTMP jeśli okazuje się, że sprzęt którego dzisiaj jeszcze używają nie jest kompatybilny z nowym.adikb pisze:Nieporozumieniem natomiast jest brak wstecznej zgodności z modułami sprzętowymi. W routerach ISR G2 nie działają najpopularniejsze karty WIC-1T; WIC-2T czy też niektóre moduły NM. Jestem w stanie zrozumieć, że nie są to najnowsze moduły (EOS z końcem zeszłego roku), ale gdzie tu polityka ochrony inwestycji?
Co do WIC-1T i WIC-2T - te moduły produkowane są AFAIR od 1999 roku, a wszystkie platformy dla których je przygotowywano od paru lat nie są już sprzedawane, a ogromna większość nie ma już w ogóle wsparcia ze strony engineeringu.
EoS dla tych kart to grudzień 2009. Od tego czasu był ponad rok na poszukanie sobie odpowiednich HWICów na podmianę w przypadku migracji, które zresztą zebrane są w tabelce tu:
http://www.cisco.com/en/US/prod/collate ... 13300.html
W Polsce nieuzasadnione biznesowo jest od dłuższego czasu myślenie długofalowe i kompleksowe i to nie jest uwaga do Ciebie tylko ogólnie. Jak planujesz jako odpowiedzialny Project Manager (bo przecież nie ma już teraz w Polsce dyrektorów, są Managerowie) jakieś zmiany/rozbudowy, to bierzesz pod uwagę to jakie możliwości stwarza Ci sprzęt którego chcesz użyć, albo (uwaga - to ważne, bo nadal mało firm to rozumie) znajdujesz ekspertów w tej dziedzinie. Jak zostawiasz wszystko na ostatni moment na zasadzie 'jakoś to będzie' oraz 'a Jasiu to zrobi, on zdolny jest', to później się okazuje, że firma płaci wielokrotnie za Twoją niekompetencję.adikb pisze:Może w warunkach USA czy zachodu europy nie ma to wilkiego znaczenia, ale w PL zakup zupełnie nowych kart do obsługi łączy jest po pierwsze dość drogi a po drugie nieuzasadniony biznesowo.
Szkoda że na linkedin/etc nie ma przy okazji CV osoby, jakże często upiększonego i wygodnie pomijającego fakty, historii jego 'dokonań'. O ile byłoby prościej.
Ależ wyjaśnienie jest bardzo proste. Ile u nas jest firm które istnieją ponad 100 lat? I które przez te 100 lat pozostawały w rękach jednego właściciela?lbromirs pisze:W Polsce nieuzasadnione biznesowo jest od dłuższego czasu myślenie długofalowe i kompleksowe i to nie jest uwaga do Ciebie tylko ogólnie.
Teraz mamy zarządy które przychodzą na 2 - 3 lata a czasem i na rok, bo po roku rada nadzorcza ocenia okres rządów zarządu i albo zostawia go na kolejny rok albo odwołuje. Więc jak zarząd który działa w perspektywie roku - bo w takiej jest oceniany i rozliczany - ma prowadzić długofalową i kompleksową politykę inwestycyjną i robić dobrze swoim następcom. Liczy się teraz. A po nas choćby potop. Więc tnie się koszty bo to prostsze niż zwiększanie przychodów. I zakłada się "politykę przetrwania". To wyklucza długofalowe i kompleksowe myślenie - ono pozostaje ewentualnie w obszarze telco gdzie działa się według założonej długofalowej strategi.
Kyniu
Jest konkurencja która nie licencjonuje niczego i konkurencja która licencjonuje wszystko dokładnie tak jak my. Jest również konkurencja która nadal licencjonuje IPv6, czego my nie robimy już od dłuższego czasu.tradee pisze:Liczyłem dodatkowo na to, że cisco wreszcie przestanie licencjonować moim zdaniem podstawową funkcjonalność jak chociażby Standard IP Security (IPSec), Dynamic Multipoint VPN (DMVPN) jak to jest u konkurencji.
IMHO IPsec wraz z wejściem IPv6 stanie się 'commodity', natomiast nie widzę nic 'podstawowego' w DMVPNach. Poza samą kwestią wygody rozwiązania i "używalności" w realnych scenariuszach, w rozwiązaniach 'alternatywnych' nie ma jak na razie praktycznie większości funkcjonalności która w DMVPNach się przez lata pojawiła.
Ja patrzę z innego punktu widzenia. Jako klient cisco muszę płacić dużą sumę (w stosunku do ceny routera) za licencję security kiedy potrzebuję tylko IPSec. Jako partner cisco spotykam się z oporem klientów wobec tej polityki i mam coraz więcej problemów z przekonaniem klienta do cisco. Moi klienci to głównie rynek SMB i bardzo często potrzebują najprostszej funkcjonalności z Security.
Z jednej strony w ISR G2 jest prościej bo tylko SEC, Data, Uni o ile dobrze pamiętam. Z mojego punktu widzenia jednak jest to bardziej wada niż zaleta bo bardzo częst IPBase to za mało a Sec to za dużo.
Ja po prostu oceniam zmiany w z mojej perspektywy a nie globalnie czy obiektywnie.
Z jednej strony w ISR G2 jest prościej bo tylko SEC, Data, Uni o ile dobrze pamiętam. Z mojego punktu widzenia jednak jest to bardziej wada niż zaleta bo bardzo częst IPBase to za mało a Sec to za dużo.
Ja po prostu oceniam zmiany w z mojej perspektywy a nie globalnie czy obiektywnie.
@lbromirs - wszystko to co napisałeś jest poprawne - przy założeniu, że nie masz na stocku 50 sztuk WIC-1T i nie potrzebujesz na zaraz uruchomić łącza na styku V.35.
Oczywiście - można kupić HWIC-1T nie ma problemu. Tylko uzasadnij to swojemu przełożonemu albo zarządowi.
Naprawdę nie jest to proste zadanie. No i druga sprawa - co zrobić z istniejącymi kartami ?
A tak poza tym - routery ISR G2 są całkiem przyjazne. Różnic w IOS 15 a 12.4 nie ma zbyt kolosalnych. Przynajmniej na podstawowym poziomie na którym w tej chwili pracuję.
Co do licencji - w małych środowiskach jest naprawdę ok. W dużych może być problem z zarządzaniem kluczami. Niestety trzeba będzie przebudowywać systemy zarządzania wersjami softu.
Oczywiście - można kupić HWIC-1T nie ma problemu. Tylko uzasadnij to swojemu przełożonemu albo zarządowi.
Naprawdę nie jest to proste zadanie. No i druga sprawa - co zrobić z istniejącymi kartami ?
A tak poza tym - routery ISR G2 są całkiem przyjazne. Różnic w IOS 15 a 12.4 nie ma zbyt kolosalnych. Przynajmniej na podstawowym poziomie na którym w tej chwili pracuję.
Co do licencji - w małych środowiskach jest naprawdę ok. W dużych może być problem z zarządzaniem kluczami. Niestety trzeba będzie przebudowywać systemy zarządzania wersjami softu.
CCNP,CCDP,JNCIA-FWV,CCNA-sec
Jest program CTMP, czyli upust przy zakupach gdy oddaje się starszy sprzęt.adikb pisze:@lbromirs - wszystko to co napisałeś jest poprawne - przy założeniu, że nie masz na stocku 50 sztuk WIC-1T i nie potrzebujesz na zaraz uruchomić łącza na styku V.35.
Oczywiście - można kupić HWIC-1T nie ma problemu. Tylko uzasadnij to swojemu przełożonemu albo zarządowi.
Naprawdę nie jest to proste zadanie. No i druga sprawa - co zrobić z istniejącymi kartami ?
Jest otwarte API, jest License Manager który je wykorzystuje pod wszystkie systemy operacyjne i moje zdanie jest dokładnie odwrotne - małe firmy mogą mieć 'upierdliwość', w dużych załatwią to działy utrzymania sieci. Jak takie AT&T mogło sobie do istniejącego systemu dodać w ciągu jednego dnia zakładkę zarządzania licencjami to chyba już nikogo większego nie trzeba szukać. W Polsce jeden z klientów DMVPNowych (300+ hostów) też jest bardzo zadowolony z zarządzania licencjami oraz jednego, uniwersalnego obrazu.adikb pisze:Co do licencji - w małych środowiskach jest naprawdę ok. W dużych może być problem z zarządzaniem kluczami. Niestety trzeba będzie przebudowywać systemy zarządzania wersjami softu.