询问任何有关思科授权流程的人,您可能都会听到一个结论:复杂,繁琐,耗时且容易出错。
从表面上看,智能许可的定位是一种基于云管理所有思科软件许可的简单方法。但是后台还有很多复杂操作,因此IT领导者需要了解、检查并确定对业务的影响。
思科的智能许可于2014年在专业和小众产品上悄然首次亮相,但随着路由器的强制要求而开始变得越来越突出。 2017年8月,思科发布了一项法令,对其大部分产品强制执行智能许可,尤其是针对其校园交换线。
思科最近开始广泛推出智能许可,宣布所有Catalyst 3650,3850和9000系列交换机都必须使用IOS XE 16.9及更高版本。这对客户意味着什么,仍然有点模糊不清。
关于智能许可的最令人不安的是“电话之家”的许可权利系统。与微软的Windows产品激活政策类似,这要求思科直接访问所有客户的设备。这应该立即引发警报,因为这种做法危及到使用高度安全网络的组织如国防部,以及包含个人财务信息和信用卡记录的组织。
智能许可可能会危及网络安全策略。作为替代方案,思科提供了使用“跳转框”而不是直接连接,将建立一个每30天呼叫客户网络的系统。对于任何IT经理来说,这个提案仍然是一个问题,因为这种方法仍然会遭到一些高段位的黑客攻击。
除了安全漏洞之外,那些未能与智能许可协同工作的客户会面临风险:思科会让审核员去他们那里检查其许可的合规性,甚至上升至法律诉讼,或使其设备无法运行。报告显示,德勤和毕马威已经在调查客户的合规情况。
随着思科不断施压,IT管理层可以采取哪些措施来保护其网络投资并降低安全风险?首先与所有内部利益相关者坦诚交谈:现在不是进行任何新设备购买的时候。相反,要评估各种资产在IT生命周期中的位置。如果合适的话,请考虑第三方维护(TPM),这也许可以让您度过难关。请仔细考察各种可能性,不要迫于压力或威胁。如果说什么时候才最时候考虑其他的制造商,现在应该是最佳时机了。考虑到未来的智能许可的各种约束和风险,HPE,Juniper,Arista和Extreme等其他选择也许看起来越来越具有吸引力了。
简而言之,智能许可也许会让您失去对网络的控制,并可以提前决定您未来所有升级的频率。如果您确定将来是一定会使用Catalyst 9000,那么智能许可就是您的未来。请记住,未来会更加被控制,升级更频繁,需要更多的员工来满足智能许可政策。但是,如果您正处于升级的分岔口,那么考虑使用N-1硬件是明智的,这可以在不影响预算的情况下提高整体网络性能。
最终,智能许可提出了一个问题,“谁拥有客户?”在早期,思科自豪地称赞自己是一个以合作伙伴为动力的组织。但显然,时代在变。合作伙伴应该担忧。他们与客户的关系正在发生变化 – 而且很可能往坏的方向。
在研究智能许可如何改变网络的未来方面还有很多工作要做。现在是时候阅读这些内容并考虑保留IT自由和灵活性的替代方案。您可以选择,它们可能比思科提供的功能更加智能。
想了解更多?加入我们的网络研讨会“智能许可:它是什么以及它对您的业务有何影响?”
作者:战略产品总监,Chris Crotteau
