quarta-feira, 14 de agosto de 2013

Modelo de Licenciamento do Cisco IOS 15

Olá Pessoal.

O que motivou a escrita desse artigo é que o atual sistema de licenças adotado a partir do IOS 15 é um dos tópicos adicionados no novo currículo CCNA 5.0 para aqueles que estão estudando para o novo exame 200-120 (CCNAX). O IOS 15  é a atual versão do tradicional software da Cisco que substituiu a antiga versão 12 (12.4). Uma das principais mudanças dessa nova versão é que não existe mais uma imagem diferente do IOS para suportar funcionalidades avançadas, sendo que um único pacote de software com uma imagem universal é comum para todos os modelos de dispositivos de uma mesma plataforma. Isso é possível porque atualmente a memória flash (onde fica armazenado o IOS) é um recurso barato e encontrado em maior quantidade nos dispositivos da infraestrutura.

Essa imagem universal tem suporte a todas as funcionalidades possíveis em uma determinada plataforma de hardware, de forma que o cliente precisa ativar junto à Cisco o suporte aos recursos mais avançados, o que é feito através do novo sistema de licenciamento. O objetivo da Cisco ao adotar esse novo sistema de licenças na versão 15 do IOS é mitigar a pirataria, afinal na antiga versão 12 era possível o usuário simplesmente obter uma versão com suporte aos recursos mais avançados e proceder com a atualização do firmware do seu dispositivo. Agora as coisas mudaram e para suportar recursos avançados o cliente deve solicitar uma licença para liberar recursos avançados na imagem universal do IOS previamente instalado no dispositivo, o que obriga a intermediação da Cisco no processo de liberação da licença.

Na antiga versão 12 existiam pelo menos 8 tipos de imagens do IOS, cada uma com suporte a recursos específicos (vide figura). Os dispositivos vinham com uma imagem "IP Base" (ou outra), de maneira que a necessidade por recursos mais avançados requeria a atualização do firmware da imagem do IOS. A figura abaixo ilustra as possíveis imagens, destacando as funcionalidades associadas com cada uma delas.


No atual IOS 15 instalado nos novos roteadores ISR G2 existem apenas 4 "funcionalidades" que já são suportadas pela imagem única universal, conforme pode ser observado na figura abaixo. Essas funcionalidades são denominadas: (1) ipbaseK9 (2) dataK9 (3) ucK9 e (4) securityK9

  1. IP Base, traz funcionalidades básicas em todo dispositivo;
  2. Data, suporta múltiplos protocolos, a exemplo de MPLS e ATM;
  3. Unified Communications, suporta VoIP
  4. Security, suporta firewall, IPSec, VPN, 3DES e IPS


Ao comprar uma licença dataK9, ucK9 ou securityK9 o cliente irá receber uma chave PAK (product authorization key) que deverá ser registrada na página da Cisco para, somente então, o cliente receber uma "chave de ativação". Por sua vez, essa "chave de ativação" deverá ser utilizada no dispositivo para liberar os recursos avançados.

Em ambientes grandes que possuem vários dispositivos Cisco na sua infraestrutura, é natural de se imaginar que o processo de gerenciamento e transferência das licenças entre os equpamentos será uma atividade importante e mais difícil. Uma ferramenta que pode auxiliar nesse processo é o Cisco Licensing Manager, onde o leitor pode encontrar mais informações no link abaixo:


Abraço.

Samuel.

5 comentários:

  1. Muito bom, ótimo artigo, ajuda muito a entender as versões disponíveis de IOS. Abraço!

    ResponderExcluir
  2. Ótimo! Muito obrigado professor. O artigo me ajudou a elucidar algumas dúvidas para o exame CCNA.

    ResponderExcluir
  3. Olá Samuel, tudo bem? Parabéns pelo texto. Uma pergunta: para usar o iBGP é preciso ter quais dessas licenças?

    ResponderExcluir
    Respostas
    1. A licença IP-BASE já oferece suporte a BGP (eBGP e iBGP). O detalhe mais importante ao usar BGP é saber se sua caixa terá recursos de memória suficiente para lidar com as tabelas BGP.

      Excluir