NSO로 Cisco Smart License 구성

소개

이 문서에서는 다양한 NSO(Network Services Orchestrator) 라이센스와 Cisco Smart License를 사용하여 라이센스를 활성화하는 방법을 설명합니다. NSO를 Smart Licensing 서버에 연결하는 방법에는 다양한 방법이 있을 수 있으며, NSO가 설치된 환경에 따라 다릅니다. 이 문서에서는 NSO와 Cisco Licensing 서버 간의 다양한 통합에 대해서도 설명합니다.

사전 요구 사항 

요구 사항

다음 주제에 대한 지식을 보유하고 있으면 유용합니다.

• NSO CLI 사용 방법
• NSO 트러블슈팅
• 기본 Linux 지식  

사용되는 구성 요소

이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.

• NSO 4.5 이상
• NSO 4.4
• NSO 4.1/4.2/4.3

NSO 라이센스

참고: 사용자는 유효한 NSO 라이센스를 보유해야 합니다.

 NSO에서 사용하는 라이센스는 다음과 같습니다.

PID	SSM에 표시	유형	설명
R-NSO-K 9		최상위	NSO의 각 인스턴스에 필요
NSO-PAK	NSO 플랫폼 프로덕션	서버	활성 노드에 필요
NSO-HA-LIC-P	NSO 플랫폼 프로덕션 대기	서버	대기 노드에 필요
NSO-DEV-P-PARK	NSO 플랫폼 개발 테스트	서버	개발 환경에 필요
NSO-PNF-()	NSO 네트워크 요소	네트워크 요소	사우스바운드 연결된 디바이스가 물리적 디바이스인 경우
NSO-VNF-()	NSO 네트워크 요소	네트워크 요소	사우스바운드 연결된 장치가 가상 장치임
NED-()	각 NED마다 다름 예: Cisco-ios-NED Cisco-iosxr-NED	네드	네드요 다양한 장치의 유형별로 필요합니다. 예: NED-IOS-P: IOS NED용 NED-IOSX-P: IOS-XR NED용

참고: 이 PID는 패키지 PID(Packet Identifier)에 포함될 수 있으므로(ESC 등과 함께 번들 등) 이러한 PID가 순서대로 표시되지 않을 수 있습니다.

Smart Software Manager에서 라이센스 상태는 다음과 같습니다.

구성

1단계. 토큰 생성

1. 새 토큰을 만들려면 사용자 ID/또는 CCO ID로 CSSM(Cisco Smart Software Manager)에 로그인하고 적절한 가상 어카운트를 선택합니다.

2. CSSM을 입력하려면 Smart Licenses 링크를 클릭합니다.

 3. CSSM에서 New Token(새 토큰)을 클릭합니다.

4. 약관 및 책임에 동의하기 전에 대화 상자에 따라 설명, 만료 및 수출 준수 적용 가능성을 제공합니다. 계속하려면 Create Token(토큰 생성)을 클릭합니다.

5. 새 토큰을 클릭합니다.

6. 대화상자 창의 토큰을 클립보드에 복사합니다.

2단계. 토큰 등록 준비

등록 방법은 다음과 같습니다(직접/프록시/위성).  

NSO 또는 Cisco 제품에 스마트 라이센스가 필요한 경우 Cisco Smart Software Manager(또는 Cisco 클라우드)에 문의하여 직접 등록하십시오.

Smart License 지원 환경을 설정하는 4가지 주요 옵션은 다음과 같습니다.

옵션 1. 직접 클라우드 액세스

이 방법을 사용하는 경우 NSO 서버는 https를 사용하여 cisco 클라우드와 직접 통신할 수 있어야 합니다. HTTP 사용은 지원되지만 보안상의 이유로 권장되지 않습니다.

이 방법에서, 등록 프로세스는 특별한 구성 없이 시작될 수 있다.

옵션 2. HTTP 프록시를 통한 직접 클라우드 액세스

HTTP(S) 프록시 서버를 사용하여 인터넷의 웹에 연결해야 하는 경우 NSO의 스마트 에이전트가 프록시 서버 정보로 구성되어야 합니다.

옵션 2를 사용하는 경우 smart-agent는 Cisco에 직접 전송하는 대신 프록시 서버에 등록 요청을 전송하도록 안내해야 합니다.

버전에 따라 다르며 구성하는 방법이 다릅니다.

NSO 4.5 이상

NSO 4.5에서 이제 ncs.conf를 통해 smart-license 컨피그레이션을 구성할 수 있습니다. smart-license 컨피그레이션이 ncs.conf 및 NSO CDB에 모두 있는 경우 ncs.conf의 컨피그레이션이 표시됩니다.
즉, "smart-license smart-agent override-url https://10.1.2.3/"와 같은 명령은 ncs.conf에 다른 컨피그레이션이 있는 경우 적용되지 않습니다. NSO 시스템 설치를 수행할 때 기본적으로 ncs.conf에는 다음이 포함됩니다.

<smart-license>
  <smart-agent>
    <java-executable>DEFAULT</java-executable>
    <java-options>DEFAULT</java-options>
    <production-url>DEFAULT</production-url>
    <alpha-url>DEFAULT</alpha-url>
    <override-url>
      <url>DEFAULT</url>
    </override-url>
    <proxy>
      <url>DEFAULT</url>
    </proxy>
  </smart-agent>
</smart-license>

'DEFAULT'는 $install_dir/src/ncs/yang/tailf-ncs-smart-license.yang에 정의된 기본값을 사용함을 의미합니다.

대신 NCS.conf에 나열된 leaf를 NSO CDB에서 구성하려면 ncs.conf에서 해당 항목을 제거하고 "/etc/init.d/ncs reload"를 수행합니다.

NSO 4.4

이 경로에 프록시 URL을 구성합니다.

smart-license smart-agent 프록시 url <프록시 url>

admin@ncs(config)# smart-license smart-agent proxy url https://10.10.10.10:8080
admin@ncs(config)#

기본 컨피그레이션에서 NSO는 https://tools.cisco.com/its/service/oddce/services/DCES서비스HTTPS 프록시를 사용해야 합니다

이 프록시 컨피그레이션은 HTTPS와 HTTP 모두에 대해 자동으로 설정되므로, 옵션 3. 또는 4에서 설명한 Satellite 사용을 위해 대상 URL을 HTTP로 변경할 경우 한 컨피그레이션에서 두 케이스를 모두 처리할 수 있습니다.

옵션 3. 온프레미스 컬렉터를 통해 조정된 액세스 연결

NSO 네트워크가 인터넷에 직접 연결되지 않는 경우가 많습니다. 옵션 2 이외에는 Smart Software Manager Satellite를 도입할 수 있습니다. 따라서 NSO는 Cisco 클라우드에 직접 메시지를 교환할 필요가 없습니다.

Smart Software Manager Satellite의 제품 세부 정보는 여기서 확인할 수 있습니다.

설치 방법은 링크에서 설치 설명서를 참조하십시오.

이 방법을 사용하면 NSO가 Cisco 클라우드 대신 Satellite와 통신합니다. 

대상을 변경하려면 override-url을 수정할 수 있습니다.

admin@ncs(config)# smart-license smart-agent override-url url https://10.1.2.3/
admin@ncs(config)#

이 URL은 Smart Software Manager Satellite의 관리 웹에서 찾을 수 있습니다.

옵션 4: 온프레미스 컬렉터를 통한 조정된 액세스 - 연결 끊김

이 방법은 NSO 관점에서 상기 방법 (3)과 정확히 동일하다. 차이점은 Smart Software Manager Satellite에서 cisco 클라우드와 동기화하는 방법뿐입니다.

3단계. 토큰 등록

토큰을 사용한 후 생성된 토큰으로 NSO를 Cisco 서버에 활성화합니다.

토큰은 CSSM에 등록하기 위해 NSO CLI에서 사용됩니다. 명령을 입력하면 등록 프로세스가 비동기적으로 시작됩니다.

admin@ncs# smart-license register idtoken YWVlMmQ3ZjEtYT....
result Registration process in progress. Use the 'show license status' command to check the progress and result.
admin@ncs#

다음을 확인합니다.

구성이 올바르게 작동하는지 확인하려면 이 섹션을 활용하십시오.

등록 전: Smart Licensing은 항상 활성화되어 있습니다. 이 출력은 NSO가 등록되지 않았으며 EVAL MODE에서 89일 23시간 후에 만료됨을 나타냅니다.

admin@ncs# show license status

Smart Licensing is ENABLED

Registration:
  Status: UNREGISTERED
  Export-Controlled Functionality: Allowed

License Authorization:
  Status: EVAL MODE
  Evaluation Period Remaining: 89 days, 23 hr, 17 min, 36 sec
  Last Communication Attempt: NONE
  Next Communication Attempt: NONE
Development mode: enabled
admin@ncs#

show license status 명령을 사용하여 등록 상태를 확인할 수 있습니다. 등록이 계속 진행 중인 경우 명령은 이 출력을 표시하고 "REGISTRATION PENDING(등록 보류 중)"이라고 말합니다.

<계속 등록 중...>

admin@ncs# show license status

Smart Licensing is ENABLED

Registration:
  Status: UNREGISTERED - REGISTRATION PENDING
  Initial Registration: First Attempt Pending
  Export-Controlled Functionality: Allowed

License Authorization:
  Status: EVAL MODE
  Evaluation Period Remaining: 89 days, 23 hr, 16 min, 36 sec
  Last Communication Attempt: SUCCEEDED on Aug 3 09:41:56 2016 UTC
  Next Communication Attempt: NONE
Development mode: enabled
admin@ncs#

잠시 후에 등록이 완료됩니다. "등록됨" 상태가 표시되면 시스템이 CSSM에 등록됩니다.

<등록됨!!>

admin@ncs# show license status

Smart Licensing is ENABLED

Registration:
  Status: REGISTERED
  Smart Account: BU Production Test
  Virtual Account: TAC-Japan-Cloudorch
  Export-Controlled Functionality: Allowed
  Initial Registration: SUCCEEDED on Aug 4 05:29:52 2016 UTC
  Last Renewal Attempt: SUCCEEDED on Aug 4 05:30:03 2016 UTC
  Next Renewal Attempt: Jan 31 05:30:03 2017 UTC
  Registration Expires: Aug 4 05:24:56 2017 UTC
  Export-Controlled Functionality: Allowed

License Authorization:

License Authorization:
  Status: AUTHORIZED on Aug 4 05:30:05 2016 UTC
  Last Communication Attempt: SUCCEEDED on Aug 4 05:25:02 2016 UTC
  Next Communication Attempt: Sep 3 05:30:07 2016 UTC
  Communication Deadline: Aug 4 05:24:56 2017 UTC
Development mode: enabled
admin@ncs#

사용(인증된 상태)

어떤 라이센스가 사용되는지 show license summary 명령으로 확인할 수 있습니다. 이 예에서는 NSO-platform-production, NSO-network-element 및 cisco-ios-NED가 시스템에 사용됩니다. License Authorization(라이센스 권한 부여) 상태가 "AUTHORIZED(권한 부여됨)"입니다. 즉, 라이센스가 필요한 모든 구성 요소가 합법적인 상태에서 올바르게 작동하고 있습니다.

admin@ncs# show license summary
Smart Licensing is ENABLED

Registration:
  Status: REGISTERED
  Smart Account: COMPANY A
  Virtual Account: Network Department
  Last Renewal Attempt: None
  Next Renewal Attempt: Jan 31 05:33:02 2017 UTC

License Authorization:
  Status: AUTHORIZED
  Last Communication Attempt: SUCCEEDED
  Next Communication Attempt: Sep 3 05:33:06 2016 UTC

License Usage:
  License                     Entitlement Tag                                                                                Count        Status
  ----------------------------------------------------------------------------------------------------------------------------------------------
  348fbb21-7edf-42bb-baa7-198903058a54regid.2016-04.com.cisco.NSO-platform-production,4.2_348fbb21-7edf-42bb-baa7-198903058a54       1            InCompliance
  5d641fa0-757d-43b0-a926-166cb6e3cfddregid.2015-10.com.cisco.NSO-network-element,1.0_5d641fa0-757d-43b0-a926-166cb6e3cfdd           3            InCompliance
  d9eca34d-1f6a-4595-ad74-9c0c57e03c27regid.2015-10.com.cisco.cisco-ios-NED,1.0_d9eca34d-1f6a-4595-ad74-9c0c57e03c27                 1            InCompliance

Development mode: disabled
admin@ncs#

다른 예에서 show license usage 명령의 출력입니다. 이 예에서는 cisco-iosxr-NED도 추가되며 상태는 OutOfCompliance입니다. 이는 CSSM에 등록해도 무방하지만, 가상 어카운트에서 cisco-iosxr-NED에 대한 라이센스가 충분하지 않음을 나타냅니다. cisco-iosxr-NED의 규정 준수 상태가 아니므로 전체 상태는 OUT_OF_COMPLIANCE입니다.

admin@ncs # show license usage 

License Authorization Status :  OUT_OF_COMPLIANCE as  of Oct 24 06 : 14 : 11 2016  UTC 

NSO - platform - production ( regid . 2015 - 10.com . cisco . NSO - platform - production , 1.0 _d1445dab - 9d96 - 4593 - 99f2 - 6f633b8a759c ) 
 Description :  API unavailable 
 Count : 1 
 Version : 1.0 
 Status : InCompliance 

NSO - network - element ( regid . 2015 - 10.com . cisco . NSO - network - element , 1.0 _5d641fa0 - 757d - 43b0 - a926 - 166cb6e3cfdd ) 
 Description :  API unavailable 
 Count : 3 
 Version : 1.0 
 Status : InCompliance 

cisco - ios - NED ( regid . 2015 - 10.com . cisco . cisco - ios - NED , 1.0 _d9eca34d - 1f6a - 4595 - ad74 - 9c0c57e03c27 ) 
 Description :  API unavailable 
 Count : 1 
 Version : 1.0 
 Status : InCompliance 

cisco - iosxr - NED ( regid . 2015 - 10.com . cisco . cisco - iosxr - NED , 1.0 _9956fc34 - cbed - 4d13 - a1ea - 6a36f4e40a99 ) 
 Description :  API unavailable 
 Count : 1 
 Version : 1.0 
 Status : OutOfCompliance 

문제 해결

아래와 같이 스마트 라이센스 기능에 대한 디버그를 활성화하십시오.

debug를 활성화하면 /smart-license/smart-agent/stdout-capture/file에 지정된 파일에 디버그 로그가 생성됩니다.

smart license debug는 많은 로그를 생성하며, 데이터 수집 후 디버그를 비활성화하는 것이 좋습니다.

디버그 활성화

admin@ncs# debug smart_lic all
ok
admin@ncs#

디버그 비활성화

admin@ncs# no debug smart_lic all
ok
admin@ncs#

Smart 라이센스 로그 컨피그레이션

admin@ncs# show running-config smart-license
smart-license smart-agent stdout-capture disabled
smart-license smart-agent stdout-capture file ./logs/ncs-smart-licensing.log
admin@ncs#

스마트 라이센스 로그 사용

admin@ncs(config)# smart-license smart-agent stdout-capture enabled
admin@ncs(config)# commit
Commit complete.
admin@ncs(config)#