تفاوت اصلی SD-Access و VLAN در چیست؟

تفاوت اصلی در پویایی است. در VLAN تنظیمات بر پایه IP و ایستا هستند، اما در SD-Access امنیت بر پایه هویت (Identity) و SGT است که اجازه میدهد کاربر بدون تغییر تنظیمات در شبکه جابهجا شود.

چه تجهیزاتی برای پیادهسازی SD-Access مورد نیاز است؟

شما به کنترلر DNA Center، سوئیچهای سازگار (مانند سری کاتالیست 9000) و لایسنسهای سطح DNA Advantage یا Premier نیاز دارید.

Cisco SD-Access چیست و چرا آینده شبکه‌های سازمانی به آن وابسته است؟

Q: آیا SD-Access همان SDN است؟

بله، Cisco SD-Access در واقع پیادهسازی عملیاتی مفاهیم شبکه نرمافزارمحور (SDN) برای شبکههای داخلی سازمانی و محیطهای Campus است که مدیریت را از سختافزار به نرمافزار منتقل میکند.

Q: آیا بدون DNA Center میتوان SD-Access راهاندازی کرد؟

خیر، Cisco DNA Center به عنوان مغز متفکر و کنترلر مرکزی عمل میکند. بدون آن، امکان اتوماسیون، ارکستراسیون و مدیریت یکپارچه Fabric وجود نخواهد داشت.

Q: تفاوت SD-Access و ACI چیست؟

تکنولوژی Cisco ACI مخصوص بهینهسازی و مدیریت دیتاسنترهاست، در حالی که SD-Access برای مدیریت لایه دسترسی کاربران و شبکههای اداری (Campus) طراحی شده است.

امروزه مدیریت شبکه‌های بزرگ با هزاران کاربر به روش‌های قدیمی دیگر ممکن نیست و باعث هدررفت زمان تیم‌های فنی می‌شود. تکنولوژی Cisco SD-Access به عنوان یک راهکار هوشمند آمده تا تمام این پیچیدگی‌ها را با استفاده از نرم‌افزار و اتوماسیون از بین ببرد. در واقع آینده شبکه‌ها به سمت حذف تنظیمات دستی و حرکت به سوی مدیریتی یکپارچه و امنیت خودکار پیش می‌رود. این سیستم کمک می‌کند تا زیرساخت شما همیشه آماده تغییرات سریع و مقابله با تهدیدات امنیتی باشد.

⏲ زمان تخمینی مطالعه: 15 دقیقه

فهرست موضوعات

Cisco SD-Access چیست و چه مشکلی را حل می‌کند؟

این فناوری در واقع راهکار اختصاصی سیسکو برای پیاده‌سازی شبکه نرم‌افزارمحور در محیط‌های سازمانی و دانشگاهی است. مشکل اصلی در شبکه‌های قدیمی، پراکندگی تنظیمات و سخت بودن اعمال سیاست‌های امنیتی یکسان روی همه سوئیچ‌ها بود. اس‌دی-اکسس با متمرکز کردن مدیریت، اجازه می‌دهد که ادمین شبکه به جای درگیری با کدهای پیچیده، بر روی استراتژی‌های کلی تمرکز کند. با این روش، سرعت عیب‌یابی و پایداری سرویس‌ها در کل سازمان به شکل چشم‌گیری افزایش پیدا می‌کند.

محدودیت‌های طراحی VLAN سنتی

در طراحی‌های سنتی، ما به شدت به VLANها وابسته هستیم که باعث می‌شود امنیت شبکه ایستا و غیرقابل انعطاف باشد. مدیریت تعداد زیادی از این VLAN‌ها در ساختمان‌های مختلف باعث پیچیدگی جدول مسیریابی و افزایش احتمال بروز خطاهای انسانی می‌شود. همچنین، جداسازی کاربران در این لایه بسیار ابتدایی است و نمی‌تواند جلوی حملات پیشرفته داخلی را به خوبی بگیرد. تکیه بر این مدل قدیمی در شبکه‌های بزرگ، عملاً توسعه زیرساخت را با کندی و چالش‌های جدی مواجه می‌کند.

چرا مدیریت دستی شبکه دیگر پاسخگو نیست؟

تایپ کردن دستورات در محیط CLI برای تک‌تک سوئیچ‌ها نه تنها زمان‌بر است، بلکه ریسک اشتباهات کوچک که منجر به قطعی کل شبکه می‌شود را بالا می‌برد. برای درک بهتر این چالش، می‌توانید مقاله [دستورات ابتدایی و پرکاربرد سیسکو] را ببینید تا متوجه حجم جزئیات در مدیریت دستی شوید. وقتی شبکه شما بزرگ می‌شود، دیگر نمی‌توانید برای هر تغییر ساده ساعت‌ها وقت صرف تنظیمات دستی کنید. اتوماسیون در SD-Access این فرآیند را از حالت سنتی خارج کرده و به یک محیط گرافیکی و هوشمند تبدیل می‌کند.

SD-Access از کجا وارد اکوسیستم سیسکو شد؟

سیسکو با مشاهده موفقیت‌های SDN در دیتاسنترها، تصمیم گرفت این قدرت را به لایه دسترسی کاربران و محیط‌های Campus بیاورد. این تکنولوژی بخشی از چشم‌انداز بزرگ Cisco DNA است که هدفش تبدیل سخت‌افزار شبکه به یک زیرساخت کاملاً برنامه‌پذیر بود. با معرفی این راهکار، سیسکو توانست امنیت و مدیریت را از قید و بند مکان فیزیکی تجهیزات رها کند. حالا این سیستم به عنوان استاندارد طلایی برای سازمان‌هایی شناخته می‌شود که به دنبال مدرن‌سازی واقعی هستند.

معماری Cisco SD-Access چگونه کار می‌کند؟

معماری این سیستم بر پایه جداسازی لایه فیزیکی Underlay از لایه منطقی و مجازی Overlay بنا شده است. این یعنی سوئیچ‌های شما فقط وظیفه جابه‌جایی بسته‌ها را دارند و تمام هوشمندی شبکه در لایه نرم‌افزاری مدیریت می‌شود. این تفکیک باعث می‌شود که تغییر در تنظیمات منطقی، نیازی به دستکاری کابل‌کشی یا تغییرات فیزیکی در سوئیچ‌ها نداشته باشد. در نهایت، یک شبکه منعطف ایجاد می‌شود که مثل یک موجود زنده با نیازهای جدید سازمان هماهنگ می‌گردد.

مفهوم Fabric در SD-Access

فابریک در واقع آن شبکه مجازی و یکپارچه‌ای است که روی تجهیزات فیزیکی شما کشیده می‌شود تا پیچیدگی‌ها را مخفی کند. در این حالت، دیگر لازم نیست نگران مفاهیمی مثل [پورت ترانک در سوئیچ] در لایه‌های میانی باشید، چون فابریک خودش همه چیز را مدیریت می‌کند. این ساختار باعث می‌شود که کل شبکه سازمان شما از دید مدیریتی، درست مثل یک سوئیچ بزرگ و واحد به نظر برسد. با Fabric جابه‌جایی کاربران بین ساختمان‌ها هیچ تغییری در دسترسی‌های آن‌ها ایجاد نخواهد کرد.

نقش Edge Node، Control Plane Node و Border Node

در یک شبکه Fabric هر دستگاه وظیفه تخصصی دارد. Edge Nodeها همان سوئیچ‌های دسترسی هستند که کاربران به آن‌ها وصل می‌شوند. Control Plane نقش مغز را دارد و آدرس تمام کاربران و دستگاه‌ها را در یک نقشه مرکزی برای کل شبکه نگهداری می‌کند. Border Node نیز مثل یک دروازه عمل کرده و ترافیک را بین داخل فابریک و دنیای بیرون مثل اینترنت جابه‌جا می‌کند. این تقسیم کار دقیق باعث می‌شود که کارایی شبکه به حداکثر رسیده و توسعه آن بسیار ساده‌تر شود.

LISP و VXLAN در SD-Access چه نقشی دارند؟

پروتکل LISP وظیفه دارد مکان کاربران را از هویت آن‌ها جدا کند تا جابه‌جایی در شبکه بدون تغییر IP ممکن شود. در کنار آن، VXLAN ترافیک کاربران را درون بسته‌های امن کپسوله می‌کند تا بتواند لایه ۲ را با امنیت بالا روی لایه ۳ منتقل کند. این دو در کنار هم باعث می‌شوند که محدودیت‌های قدیمی شبکه‌های سنتی به طور کامل از بین بروند. در واقع این ترکیب فنی، اجازه می‌دهد که یک شبکه گسترده و سراسری با مدیریت متمرکز و بدون لوپ داشته باشید.

Policy Based Networking در SD-Access یعنی چه؟

این مفهوم یعنی شما به جای تنظیم دستی پورت‌ها، قوانین و سیاست‌های کلی Policies برای شبکه خود تعریف می‌کنید. مثلاً به جای کار با IP، تعریف می‌کنید که “بخش مالی” نباید به “بخش مهمان” دسترسی داشته باشد و سیستم خودش این را اعمال می‌کند. این سیاست‌ها فارغ از اینکه کاربر کجای شبکه است، همیشه همراه او هستند و به صورت خودکار اجرا می‌شوند. این روش مدیریت، خطاهای ادمین را حذف کرده و امنیت را به بخشی جدایی‌ناپذیر از ذات شبکه تبدیل می‌کند.

تعریف Policy در شبکه

پالیسی در واقع همان “اجازه” یا “عدم اجازه” برای دسترسی گروه‌های مختلف کاربران به منابع سازمان است. در SD-Access، این قوانین از طریق یک پنل گرافیکی ساده نوشته می‌شوند و دیگر نیازی به نوشتن اکسس‌لیست‌های طولانی نیست. سیستم این Policy‌ها را به زبان شبکه ترجمه کرده و به تمام تجهیزات فیزیکی ارسال می‌کند تا در لحظه اجرا شوند. این یعنی شما با یک بار تعریف قانون، آن را در کل شبکه سازمان خود به صورت یکپارچه پیاده می‌کنید.

Micro-Segmentation در عمل

میکرو-سگمنتیشن یعنی حتی اگر دو نفر در یک واحد باشند، بتوانیم دسترسی آن‌ها به یکدیگر را برای امنیت بیشتر محدود کنیم. این کار با استفاده از تگ‌های امنیتی SGT انجام می‌شود که بسیار دقیق‌تر از روش‌های قدیمی در [تنظیمات امنیتی سوئیچ سیسکو] است. با این قابلیت، اگر یکی از سیستم‌ها آلوده به ویروس شود، به هیچ وجه نمی‌تواند آلودگی را به سیستم‌های کناری منتقل کند. این سطح از امنیت خرد شده، ریسک حملات داخلی و نفوذهای ناگهانی را به حداقل ممکن می‌رساند.

حذف وابستگی به IP-Based Design

در شبکه‌های سنتی، IP نشان‌دهنده مکان و دسترسی کاربر بود که با جابه‌جایی فرد، همه چیز به هم می‌ریخت. اما در SD-Access، دسترسی‌ها به هویت فرد گره خورده و آدرس IP دیگر تعیین‌کننده سطح امنیت او در شبکه نیست. این یعنی کارمند شما می‌تواند با لپ‌تاپ خود از طبقه اول به طبقه دهم برود و بدون تغییر تنظیمات، همان دسترسی‌ها را داشته باشد. حذف این وابستگی، انعطاف‌پذیری شبکه را برای تغییرات چیدمان اداری و جابه‌جایی‌های سازمانی به شدت بالا می‌برد.

تفاوت SD-Access با VLAN و شبکه سنتی چیست؟

ویژگی مورد مقایسه	شبکه مدرن (SD-Access)	شبکه سنتی (VLAN Based)	نتیجه استراتژیک
مدل امنیتی	بر پایه Identity و SGT (پویا)	بر پایه IP و ACL (ایستا)	امنیت Zero Trust در لایه دسترسی
جابه‌جایی کاربر	اتصال در هر نقطه بدون تغییر تنظیمات	نیاز به تغییر VLAN و تنظیمات پورت	تجربه کاربری یکپارچه (Mobility)
مدیریت زیرساخت	متمرکز و خودکار (DNA Center)	تک‌تک تجهیزات (Hop-by-Hop)	کاهش چشمگیر خطای انسانی
عیب‌یابی	تحلیل هوشمند (Assurance)	دستی و زمان‌بر	کاهش زمان قطعی (MTTR)
ساختار منطقی	معماری Fabric (LISP/VXLAN)	پروتکل‌های کلاسیک (STP/Trunking)	حذف لوپ و بهینه‌سازی پهنای باند

مقایسه امنیت

امنیت در شبکه‌های سنتی معمولاً در مرزهای شبکه (فایروال) قوی بود اما در لایه‌های داخلی و بین کلاینت‌ها بسیار ضعیف عمل می‌کرد. در SD-Access، امنیت به داخل تک‌تک پورت‌های سوئیچ نفوذ کرده و هر دستگاه را به صورت مجزا زیر نظر می‌گیرد. با استفاده از گروه‌های امنیتی پویا، دسترسی‌ها در لحظه بررسی می‌شوند و هیچ حرکتی بدون اجازه در فابریک انجام نمی‌شود. این مدل امنیتی بسیار پیشرفته‌تر از روش‌های سنتی است و سازمان را در برابر تهدیدات مدرن داخلی بیمه می‌کند.

مقایسه مقیاس‌پذیری

در شبکه‌های سنتی، با اضافه شدن هر ساختمان جدید، دردسرهای مسیریابی و مدیریت VLANها چندین برابر می‌شد که توسعه را سخت می‌کرد. اما در SD-Access، اضافه کردن تجهیزات جدید به فابریک مثل وصل کردن یک قطعه به پازل است و سیستم خودش آن را می‌شناسد. شما می‌توانید شبکه خود را بدون نگرانی از پیچیده شدن تنظیمات، به راحتی در سطح شهر یا حتی کشور گسترش دهید. این ویژگی باعث می‌شود که زیرساخت شما همیشه پا‌به‌پای رشد سازمان، بزرگ و کارآمد باقی بماند.

مقایسه مدیریت و عیب‌یابی

مدیریت در شبکه سنتی به صورت “دستگاه به دستگاه” است که عیب‌یابی را به کاری خسته‌کننده و طولانی تبدیل می‌کند. اما در SD-Access، شما یک دید کلی و کامل از وضعیت تمام کاربران و لینک‌ها در یک صفحه نمایش دارید. سیستم‌های تحلیل‌گر Assurance به صورت خودکار مشکلات را قبل از اینکه کاربر متوجه شود، شناسایی کرده و راه حل پیشنهاد می‌دهند. این تفاوت در سرعت پاسخگویی به مشکلات، یکی از بزرگترین دلایل کوچ سازمان‌ها به سمت این تکنولوژی جدید است.

پیش‌نیازهای راه‌اندازی Cisco SD-Access

برای ورود به دنیای SD-Access، شما به یک ترکیب هماهنگ از سخت‌افزارهای مدرن و نرم‌افزارهای مدیریتی نیاز دارید. مهم‌ترین آن‌ها را بیان می‌کنیم:

نیاز به Cisco DNA Center

دی‌ان‌ای سنتر در واقع همان اتاق فرمان مرکزی است که بدون آن عملاً راه‌اندازی شبکه SD-Access ممکن نخواهد بود. این دستگاه وظیفه دارد تمام دستورات شما را به زبان شبکه ترجمه کرده و به صورت خودکار روی سوئیچ‌ها پیاده‌سازی کند. همچنین این پنل تمامی اطلاعات مربوط به سلامت شبکه و رفتار کاربران را جمع‌آوری کرده و در اختیار شما قرار می‌دهد. در واقع تمام جادوی اتوماسیون و مانیتورینگ پیشرفته‌ای که سیسکو وعده داده، از طریق این کنترلر قدرتمند انجام می‌شود.

سوئیچ‌های سازگار

برای اینکه سوئیچ‌ها بتوانند عضو Fabric شوند، باید از مدل‌های نسل جدید مثل سری کاتالیست ۹۰۰۰ سیسکو استفاده کنید. این تجهیزات به دلیل داشتن پردازنده‌های مخصوص، می‌توانند عملیات کپسوله‌سازی و امنیت پویا را با سرعت بسیار بالا و بدون تاخیر انجام دهند. همچنین برای ارتباط بین این سوئیچ‌ها در Fabric، استفاده از تجهیزات فیبر نوری با کیفیت برای پایداری لینک‌ها بسیار حیاتی است. انتخاب سخت‌افزار مناسب، اولین و مهم‌ترین قدم برای تضمین عملکرد درست و بدون نقص شبکه شماست.

نوع لایسنس مورد نیاز

استفاده از قابلیت‌های هوشمند در این ساختار، نیازمند فعال‌سازی لایسنس‌های سطح بالای سیسکو مانند DNA Advantage یا Premier است. این لایسنس‌ها به صورت اشتراکی هستند و دسترسی شما به تمامی ابزارهای اتوماسیون و امنیت پیشرفته را باز می‌کنند. امروزه تمام این مجوزها از طریق پلتفرم [لایسنس اسمارت سیسکو] مدیریت می‌شوند که کار را برای ادمین‌ها بسیار ساده کرده است. دقت کنید که بدون داشتن لایسنس مناسب، بسیاری از ویژگی‌های کلیدی فابریک بر روی سوئیچ‌های شما غیرفعال خواهند بود.

مزایا و محدودیت‌های SD-Access در پروژه‌های واقعی

کاهش خطای انسانی

از آنجایی که اکثر تنظیمات در SD-Access به صورت خودکار و توسط کنترلر انجام می‌شود، احتمال اشتباهات تایپی ادمین به صفر می‌رسد. سیستم قبل از اعمال هر تغییری، آن را بررسی می‌کند تا مطمئن شود باعث قطعی یا تداخل در شبکه نمی‌شود. این یعنی دیگر نگران این نیستید که با یک دستور اشتباه در نیمه‌شب، دسترسی کل یک ساختمان را به اشتباه قطع کنید. کاهش این خطاها به معنای پایداری بیشتر شبکه و آرامش خاطر بیشتر برای تیم مدیریت IT سازمان است.

افزایش امنیت داخلی شبکه

بسیاری از نفوذها از داخل سازمان و به دلیل نبود نظارت دقیق بر پورت‌های سوئیچ رخ می‌دهند که این راهکار آن را حل کرده است. با استفاده از معماری TrustSec، هر دستگاهی که به شبکه وصل می‌شود بلافاصله شناسایی شده و فقط دسترسی‌های مجاز به آن داده می‌شود. این یعنی حتی اگر یک نفوذگر به پریز شبکه در راهرو متصل شود، به هیچ منبع حساسی دسترسی نخواهد داشت. این سطح از امنیت داخلی، شبکه شما را به یک دژ نفوذناپذیر در برابر تهدیدات داخلی و خارجی تبدیل می‌کند.

پیچیدگی طراحی اولیه

یکی از چالش‌های جدی این تکنولوژی، نیاز به دانش فنی بالا برای طراحی زیرساخت Fabric در مراحل ابتدایی پروژه است. ادمین‌های شبکه باید با مفاهیم جدیدی آشنا شوند که با روش‌های قدیمی کاملاً متفاوت است و نیاز به آموزش‌های تخصصی دارد. همچنین هماهنگ کردن تجهیزات قدیمی با ساختار جدید فابریک ممکن است در ابتدا کمی زمان‌بر و چالش‌زا به نظر برسد. اما پس از عبور از این مرحله و راه‌اندازی درست، مدیریت شبکه به مراتب ساده‌تر از هر مدل دیگری خواهد بود.

آیا SD-Access برای سازمان شما مناسب است؟

پاسخ به این سوال بستگی به تعداد شعب سازمان و حساسیت داده‌های شما در شبکه داخلی دارد. برای محیط‌هایی که مدام در حال گسترش هستند و امنیت برایشان حرف اول را می‌زند، این راهکار بهترین انتخاب ممکن است. اما باید بودجه نوسازی تجهیزات و هزینه لایسنس‌ها را هم در کنار مزایای فنی آن به دقت بررسی کنید.

شرکت تک شعبه‌ای

در شرکت‌هایی که فقط یک دفتر دارند و تعداد کاربرانشان محدود است، شاید پیچیدگی‌های SD-Access بیشتر از مزایای آن به چشم بیاید. در این موارد، اگر نیاز امنیتی خیلی خاصی وجود نداشته باشد، یک طراحی ساده لایه ۳ ممکن است اقتصادی‌تر باشد. البته اگر سازمان قصد رشد سریع در آینده نزدیک را داشته باشد، زیرسازی با SD-Access از همان ابتدا کار را برای توسعه راحت می‌کند. در نهایت، برای شرکت‌های کوچک، هزینه-فایده این تکنولوژی باید با دقت بیشتری توسط مدیران IT سنجیده شود.

سازمان چند شعبه‌ای

برای سازمان‌هایی که چندین ساختمان در سطح شهر یا شعب مختلف در کشور دارند، SD-Access مثل یک معجزه در مدیریت عمل می‌کند. شما می‌توانید از دفتر مرکزی، تمام سیاست‌های امنیتی را به صورت یکپارچه روی تمام شعب در عرض چند ثانیه اعمال کنید. جابه‌جایی کارمندان بین این شعب بدون نیاز به تغییر تنظیمات، یک مزیت بزرگ برای راحتی کاربران و کاهش کارهای تکراری ادمین است. در این سناریو، اتوماسیون و مدیریت متمرکز باعث صرفه‌جویی بسیار زیادی در هزینه‌های رفت‌وآمد و زمان تیم فنی می‌شود.

چه زمانی بهتر است از طراحی سنتی استفاده کنیم؟

اگر بودجه سازمان بسیار محدود است یا تیم فنی آمادگی یادگیری مفاهیم پیچیده نرم‌افزارمحور را ندارد، روش سنتی انتخاب امن‌تری است. همچنین برای شبکه‌هایی که تجهیزات بسیار قدیمی دارند و امکان تعویض آن‌ها وجود ندارد، نمی‌توان به سمت فابریک حرکت کرد. در پروژه‌هایی با حساسیت پایین که تغییرات در آن‌ها بسیار کم است، طراحی کلاسیک همچنان کار راه‌انداز و قابل اعتماد خواهد بود. پس همیشه لازم نیست برای هر شبکه‌ای به سراغ پیشرفته‌ترین و گران‌ترین راهکار موجود در بازار بروید.

جمع‌بندی

سیسکو SD-Access صرفاً یک ابزار جدید نیست، بلکه روشی کاملاً متفاوت برای نگاه کردن به شبکه و امنیت آن است. این تکنولوژی با حذف محدودیت‌های IP و اتوماتیک کردن کارها، شبکه را به بازوی توانمند کسب‌وکار تبدیل می‌کند. اگرچه هزینه و پیچیدگی اولیه آن وجود دارد، اما امنیت و پایداری که به ارمغان می‌آورد در هیچ روش دیگری یافت نمی‌شود. در نهایت، حرکت به این سمت، گامی بزرگ برای رسیدن به یک زیرساخت مدرن، هوشمند و کاملاً ایمن است.

سوالات متداول درباره تکنولوژی Cisco SD-Access

✔ آیا SD-Access همان SDN است؟

بله، این تکنولوژی در واقع پیاده‌سازی عملیاتی مفاهیم شبکه نرم‌افزارمحور (SDN) برای شبکه‌های داخلی، لایه دسترسی کاربران و محیط‌های Campus است که مدیریت را از سخت‌افزار به نرم‌افزار منتقل می‌کند.

✔ آیا بدون DNA Center می‌توان SD-Access راه‌اندازی کرد؟

خیر، زیرا دی‌ان‌ای سنتر (Cisco DNA Center) به عنوان کنترلر مرکزی و مغز متفکر شبکه عمل می‌کند. وظیفه حیاتی مدیریت، ارکستراسیون، اعمال سیاست‌ها و تحلیل هوشمند (Assurance) کل شبکه فابریک بر عهده این پلتفرم است.

✔ آیا برای پیاده‌سازی SD-Access باید کل تجهیزات را تعویض کنیم؟

خیر، لزوماً کل شبکه نیاز به تعویض ندارد؛ اما سوئیچ‌های اصلی که در ساختار Fabric (گره‌های Edge، Border یا Control Plane) قرار می‌گیرند، باید حتماً از مدل‌های سازگار مانند سری Catalyst 9000 یا برخی مدل‌های سری 3000/4000 با لایسنس مناسب باشند.

✔ تفاوت SD-Access و ACI چیست؟

اگرچه هر دو بر پایه معماری فابریک هستند، اما تکنولوژی ACI مخصوص مدیریت خودکار دیتاسنترها و سرورها طراحی شده، در حالی که SD-Access برای مدیریت دسترسی کلاینت‌ها، کاربران بی‌سیم و سیمی در محیط‌های اداری و Campus کاربرد دارد.

✔ هزینه پیاده‌سازی SD-Access چقدر است؟

هزینه نهایی به سه فاکتور اصلی بستگی دارد: خرید یا مجازی‌سازی کنترلر DNA Center، نوسازی احتمالی سوئیچ‌ها به سری کاتالیست ۹۰۰۰ و تهیه لایسنس‌های دوره‌ای (DNA Subscription) که برای هر دستگاه فعال در فابریک الزامی است.