วิธีการคิดและคำนวณจำนวน License Aruba ClearPass

หลังจากที่ตัดสินใจเลือก ClearPass เพื่อช่วยในการแก้ไขปัญหากรณีการใช้งานแบบ AAA, BYOD และการตรวจสอบสุขภาพของอุปกรณ์ สมมติว่าลูกค้ามีพนักงาน 3,000 คนและมีผู้มาติดต่อ (Guest) 100 ถึง 200 คนต่อวัน จุดเริ่มต้นคือการกำหนดจำนวนอุปกรณ์ที่จะเข้ามาทำการตรวจสอบสิทธิ์ (Authentication) ในแต่ละสัปดาห์ (laptops, printers, smart phone, tablets, etc.) จากนั้นจึงจะเลือกรุ่นอุปกรณ์ ClearPass

Policy Manager: ขนาดของเครื่อง ClearPass มีทั้งหมด 3 รูปแบบคือ 500, 5K หรือ 25K ซึ่งสามารถซื้อได้ในรูปแบบ VM Ware หรือฮาร์ดแวร์ ก็ได้ โดยบ่อยครั้งที่ IT มักจะไม่ทราบจำนวนอุปกรณ์ที่พวกเขาใช้ โดยเราสามารถคำนวณจำนวนอุปกรณ์คร่าวๆโดยใช้จำนวนคนคูณด้วย 2.5 เป็นพื้นฐานเพื่อกำหนดจำนวนของอุปกรณ์ จากตัวอย่างนี้จะพบว่าจำนวนของอุปกรณ์คือ 8,000 เครื่อง

เราต้องการเครื่อง ClearPass ที่สามารถรองรับอุปกรณ์ทั้งหมด 8000 เครื่อง ซึ่งหมายความว่าเราจะต้องซื้อเครื่อง ClearPass 5K สองเครื่องเพื่อรองรับอุปกรณ์ทุกอย่าง เนื่องจากเครื่อง ClearPass 5K หนึ่งเครื่องไม่สามารถรองรับความจุที่เราต้องการได้ ซึ่ง ClearPass สองเครื่องยังช่วยให้มั่นใจว่าสามารถรองรับการ failover สำหรับช่วงเวลาสั้น ๆ ได้รวมถึงยังมีศักยภาพในการรองรับการเพิ่มของจำนวนอุปกรณ์ของลูกค้าได้อีกด้วย

Onboard: ถ้าพนักงาน 3000 คนได้รับอนุญาตให้ใช้อุปกรณ์ที่ไม่ใช่ขององค์กร (BYOD) ได้และ IT ต้องการทำให้กระบวนการ onboarding เป็นแบบอัตโนมัติ คุณจะต้องมี ClearPass Onboard License สำหรับแต่ละอุปกรณ์ หลังจากที่คุณทราบจำนวนอุปกรณ์ทั้งหมดก่อนหน้านี้เพื่อกำหนดขนาดของเครื่อง ClearPass แล้วนั้น สมมติว่าถ้ามี BYOD ทั้งหมด 4000 เครื่อง ตอนนี้คุณต้องการ Onboard License จำนวน 4000 License

Onboard License จะยังคงถูกใช้อยู่ในอุปกรณ์จนกว่าจะถูกเพิกถอน (revoked) ซึ่งหมายความว่าหากจำนวนอุปกรณ์ BYOD เพิ่มขึ้นคุณจะต้องมี Onboard License เพิ่มขึ้นเช่นกัน แต่เมื่อมีพนักงานออกหรืออุปกรณ์สูญหาย การเพิกถอนใบอนุญาตจะช่วยให้คุณสามารถใช้ใบอนุญาตที่ถูกเพิกถอนได้อีกครั้ง

OnGuard: หากลูกค้าต้องการตรวจสอบเครื่อง Laptops ของพนักงานทุกคน พวกเขาจะต้องมี ClearPass OnGuard License โดยแต่ละเครื่องที่ทำการการตรวจสุขภาพ จะใช้ OnGuard License 1 License ต่อ 1 เครื่อง ถ้าหากพนักงานทั้งหมด 3,000 คนมี Laptops ขององค์กรซึ่งหมายความว่าเราจะต้องมี OnGuard License ทั้งหมด 3000 License เป็นต้น

Guest: ในการจัดการสิทธิ์การเข้าใช้งานของผู้มาติดต่อ (Guest) นั้นต้องมี ClearPass Guest License สำหรับอุปกรณ์ทุกเครื่องที่ผู้มาติดต่อใช้เชื่อมต่อเข้าสู่ระบบ จากจำนวนที่กล่าวมาข้างต้นสมมติว่าเรามีผู้มาติดต่อ (Guest) 200 คน จะต้องคูณด้วย 2.5 (อุปกรณ์) ซึ่งจะต้องใช้ Guest License ทั้งหมด 500 license ต่อวันนั่นเอง Guest License นั้นคำนวณจากจำนวนของอุปกรณ์ที่เห็นในแต่ละวัน   ส่วน 2.5 เป็นตัวคูณที่ใช้คำนวณหาจำนวนอุปกรณ์ เนื่องจากบุคคลทั่วไปมักพก Laptops Phone และอุปกรณ์อื่นๆเข้ามาใช้ในระบบ

โดยพื้นฐานแล้วถ้าผู้ที่มาติดต่อ (Guest) ใช้ฐานข้อมูลรับรอง (User Login) จาก AD, LDAP ฯลฯ ” และการใช้ “Social login” นั้นไม่จำเป็นต้องใช้ Guest License รวมถึงเมื่อคุณไม่มีการสร้างรายการเฉพาะภายในตัว policy Manager คุณก็ไม่จำเป็นต้องมี ClearPass Guest License

ดังนั้นระบบที่สามารถตอบสนองความต้องการของลูกค้าในตัวอย่างนี้คือ

ClearPass Policy Manager – 5K (2 Devices)

ClearPass Onboard – 4000 Licenses

ClearPass OnGuard – 3000 Licenses

ClearPass Guest – 500 Licenses

 

สนในสอบถามผลิตภัณฑ์ เพิ่มเติมติดต่อได้ที่  Rafa Technology Co.,ltd   Email :sales@rafatechnology.co.th, Line id : @Rafatech

ที่มา http://community.arubanetworks.com/t5/Technology-Blog/A-simplified-look-at-ClearPass-Licensing/ba-p/249938

 

 

Leave a Comment

Your email address will not be published. Required fields are marked *