Centralized Licensing Aruba

Centralized Licensing alterou o modo em que as licenças são utilizadas entre as controladoras Aruba. A feature foi inserida na versão 6.3 do ArubaOS. As seguintes licenças são suportadas neste modo:
  • AP (Licença padrão de Access Point)
  •  PEFNG (Licença que habilita funções de Firewall)
  • RF Protect (Licença que habilita funções especificas de RF)
Com a função habilitada, podemos centralizar as licenças e o gerenciamento em uma única controladora (A controladora que ficará com essa função é conhecida como "Master License Sever"). As licenças passam a ficar alocadas em um "pool de licenças" onde podemos distribuir dinamicamente entre todas as controladoras que pertencem ao mesmo pool.

A vantagem mais importante que ganhamos com esse feature no meu ponto de vista, é a economia ao obter as licenças, tendo em vista que não existe mais a necessidade de obter licenças para a controladora Backup. Desta maneira ficamos mais competitivos com os demais concorrentes. Essa feature funciona com as seguintes topologias: Master/Local ou Master/Master.

Conceitos Centralized Licensing:



Conforme mencionada anteriormente, as controladoras Master e Standby são nomeadas como "License Server" enquanto as controladoras locais são nomeadas como "License Client". Observando a topologia acima, vamos imaginar que cada controladora local possuía 64 licenças de Access Points. Ao habilitarmos a feature, as licenças são movidas para o Pool de licenças que fica centralizado nas controladoras Master e Standby. Agora, as controladoras Master possuem um total de  192 licenças de AP em seu "pool" de licenças.

As controladoras que fazem parte da topologia acima trocam mensagens constantemente através de um mecanismo de heartbeat. Essas mensagens contem atualizações referente ao pool de licenças. Quando um AP é adicionado em uma das controladoras locais, uma mensagem é enviada para a controladora Master informando que será utilizado uma licença do pool. Automaticamente a controladora Master contabiliza essa licença utilizada e faz uma contagem de menos uma licença no pool. O mesmo acontece com as demais controladoras que fazem parte do pool de licenças.

É altamente recomendado que exista uma controladora atuando como Standby Server em topologias que contem uma quantidade significativa de controladoras locais. No caso da Controladora Master falhar, a controladora que está configurada como Standby Server assume automaticamente o pool de licenças.

Alguns pontos importantes no caso das controladoras que estão configuradas como Master/Standby License falhar:

  • As controladoras locais continuam utilizando as informações de pool obtidas na ultima comunicação com as controladoras Master por 30 dias.
  • Depois de 30 dias, as controladoras locais deletam as informações de licenças e acontece um "reset" automático na parte de licenças. A partir de agora, as controladoras locais voltam a atuar com a quantidade de licenças que cada uma tinha antes de habilitar a feature de Centralized Licensing (No caso apresentado acima, cada controladora local volta a possuir 64 licenças). 
  • Nenhuma licença pode ser enviada para as controladoras locais através  da feature de Centralized Licensing enquanto os servidores Master estiverem down.
A principal diferença da topologia apresentada acima para uma topologia em que todas as controladoras atuam como Mater, é que as mensagens trocadas entre as controladoras Master por padrão não são enviadas por "tunnel" conforme acontece na topologia Master/Local, ou seja, as informações de licença são passadas sem nenhum tipo de segurança. Caso entenda que seja necessário criar um tunnel entre as controladoras Master para não trocar informações de licenças em texto puro, habilite IPSEC entre as controladoras Master.

Pré configuração:
  • Atualize todas as controladoras para a verão 6.3 ou superior.
  • Atualize primeiro as controladoras que vão atuar como Master e depois as controladoras locais.
Ativando Centralized Licensing:

Usando Web:
  1. Acesse a controladora que será a License Master Server e navegue até Configuration>Controller e selecione a aba Centralized Licenses.
  2.  Selecione Enable Centralized Licensing
Usando CLI:
  1. (host) (config) #license profile
  2. (host) (License provisioning profile) #centralized-licensing-enable


Como podemos ver acima, as configurações necessárias para ativar a feature são simples. Estou levando em consideração que as configurações de VRRP entre as controladoras Master e a conexão com as controladoras Locais já foram realizadas.

Qualquer dúvida deixe um comentário.











Comentários

Postagens mais visitadas deste blog

Introdução Remote Access Point Aruba

NPS PEAP-MSCHAPV2 + WLC CISCO e WLC HP

802.11 Medium Access - CSMA/CA Overview