Cisco Schweiz Blog

SD-WAN: Änderungen in der Lizenzierung – Mai 19

2 min read



Änderungen gehören zum Leben – und da die IT ebenfalls zu unserem Leben gehört, gibt es auch dort immer wieder Änderungen, zumal es wohl nichts Schnelllebigeres gibt als die IT.

Aber nun direkt zum Thema:

Cisco DNA SD-WAN Lizenzierung – von bestehend zu neu

Die bestehende Cisco DNA SD-WAN Lizenzierung habe ich ja schon etwas näher in meinem Blog “DNA für Router – was bedeutet die neue Lizenzierung” beleuchtet.

Nun ist der 9. Mai und seit Anfang des Monats haben wir eine überarbeitete Lizenzierung:

Die Problematik mit der bisherigen Lizenzierung war die Positionierung der Essential-Lizenz, denn viele Kunden für die ein “einfaches” Setup ausreichte, hatten den Wunsch nach einer Full-Mesh-Topologie, was jedoch bereits die Advantage-Lizenz benötigte. Ein zweiter Grund war dynamisches Routing oder auch der Wunsch nach Application Based Routing, auch dies war der Advantage-Lizenz vorenthalten.

Änderungen – Essential- und Advantage-Lizenzen werden aufgewertet

Nun ist es so, das aus meiner Sicht sowohl Essentials als auch Advantage aufgewertet wurden, denn es gilt neu:

Essentials License:

  • Full-Mesh oder Hub&Spoke Topologien sind neu bereits mit Essentials möglich
  • Dynamisches Routing ist enthalten
  • Application Based Routing ist enthalten
  • Security: App-based Firewall und IPS ist enthalten
  • Die Essentials-Lizenz ist für Umgebungen bis 50 Router  (CPE) vorgesehen, bei mehr als 50 Router muss auf Advantage gewechselt werden*

 

Advantage License (enthält auch Essentials) :

  • Maximale Segmentierung (aktuell bis 62 VPNs)
  • vAnalytics ist neu bereits in Advantage enthalten
  • Security: URL-Filtering und AMP ist enthalten
  • Cloud on-ramp bleibt in Advantage
  • WAAS Funktionen sind neu ebenfalls bereits in Advantage enthalten

 

DNA Premier (noch nicht abschliessend in allen Details definiert, enthält auch Advantage)

  • Es wird ein Lizenz-Set für Advances Cloud Security Funktionen in Premier angeboten, das Umbrella und Threat-Grid Lizenzen beinhaltet
  • Pro 1Mbps wird eine Umbrella Insight Lizenz zur Verfügung gestellt
  • Betreffend Threat-Grid wird ein Volumen von 200 Files / Tag zur Verfügung gestellt

 

Bitte beachten

Wo Licht ist, da gibt es auch Schatten – leider wurden auch zwei Aspekte eingeführt, die im Auge behalten werden sollten und gleich zu Beginn berücksichtigt werden sollten:

  • Essentials nur bis 50 CPEs – Wenn ein Kunde über diese Anzahl Router wächst, dann gleich mit Advantage beginnen
  • Kein Mix & Match mehr möglich: Bis dato war es möglich, die Hub Router mit Advantage zu lizenzieren und die Branch Router mit Essentials. Das ist leider mit der neuen Lizenzierung nicht mehr möglich.

 

Fazit

Die Lizenzen wurden aus meiner Sicht trotz der oben beschriebenen “Schatten” aufgewertet und die Funktionalität besser geschichtet – zum Vorteil der Kunden.
Es können neu mehr Projekte mit der Essentials Lizenz abgedeckt werden, dies ist sicherlich eine gute Nachricht für Kunden, die sich für eine SD-WAN-Lösung interessieren.

Zusammen mit den Neuigkeiten rund um das 19.1 Release, ist das ein aufregender Mai mit vielen positiven Änderungen rund um SD-WAN.

…und es gilt generell auch weiterhin:

  • Die Lizenzen sind kumulativ, d.h. ein Kunde muss *nicht* Essentials UND Advantage kaufen, um die Fähigkeiten von Advantage nutzen zu dürfen – Advantage enthält bereits Essentials.
  • Die SD-WAN Back-end Controller (vManage, vSmart, vBond) sind bereits in den Cisco DNA Routing Lizenzen enthalten und müssen nicht separate erworben werden
  • Für die Security Features werden (ausser für Umbrella) keine weiteren Management Systeme benötigt, es kann alles aus SD-WAN/ vManage heraus betrieben werden

 

Weiterführende Links und Dokumentationen:

 

*  Dies gilt pro logischer vManage domain.
Als Beispiel können wir einen ServiceProvider annehmen, der 20 Kunden mit jeweils 30 Router in einer Multi-Tenancy SD-WAN Umgebung betreibt, dies würde dann pro Kunde eine virtuelle vManage Struktur darstellen und somit wird auch nur pro virtueller Domain gezählt – Fazit: Der Provider kann alle Router (20×30 = 600) mit Cisco DNA Essentials betreiben.

Authors

Daniel Girardet

System Engineer

Kommentar hinterlassen


1 Kommentare