Scentralizowany dashboard do zarządzania, serwis 24/7, automatyczne aktualizacje, podłączanie urządzeń plug and play – brzmi ciekawie? Właśnie tak działa Meraki – rodzina rozwiązań sieciowych stworzonych przez Cisco.
Co to jest Meraki?
Cisco Meraki to całościowa platforma umożliwiająca zarządzanie infrastrukturą sieciową za pośrednictwem chmury. Meraki obejmuje punkty dostępowe sieci bezprzewodowej, przełączniki, routery oraz urządzenia bezpieczeństwa. Jednak prawdziwą wisienką na torcie jest scentralizowany dashboard do zarządzania, który wraz z serwisem 24/7 i automatycznymi aktualizacjami otrzymujemy po wykupieniu licencji.
Jak działa Meraki?
Cisco Meraki to typowe urządzenia plug and play, które są gotowe do działania zaraz po wyjęciu z pudełka, wystarczy podłączyć je do zasilania i sieci. Urządzenie jest wykrywane w dashboardzie Meraki, skąd dokonywana jest jego dalsza konfiguracja. W przeciwieństwie do klasycznego on-premise networkingu, w Cisco Meraki od razu otrzymujemy jeden scentralizowany punkt zarządzania. Nie ma potrzeby konfiguracji każdego z elementów infrastruktury z osobna.
Takie podejście okazuje się szczególnie zbawienne, gdy oddziały przedsiębiorstwa są rozrzucone geograficznie. Nieocenioną korzyścią pojedynczego punktu zarządzania jest dodatkowo widoczność całej sieci, co znacząco ułatwia i przyspiesza rozwiązywanie problemów, a także daje kompletną kontrolę nad środowiskiem, co z kolei umożliwia wprowadzanie spójnych polityk dotyczących np. wykorzystania konkretnej wersji oprogramowania.
Cloud computing często budzi wiele obaw działów IT, w szczególności, gdy mowa przeniesieniu do chmury infrastruktury zarządzającej, czy zapewnieniu łączności. Wątpliwości te są jednak nieuzasadnione, a migracja do chmury ma wiele zalet, które dają przewagę nad rozwiązaniami on-premise.
Skalowalność
Całość rozwiązania Meraki nie polega wyłącznie na pojedynczym scentralizowanym kontrolerze znajdującym się w siedzibie klienta czy u Service Providera. Meraki korzysta z usług wiodących dostawców chmurowych mających centra danych na całym świecie, w związku z czym nie istnieje problem wąskiego gardła, nie ma potrzeby zestawiania wirtualnych łącz tunelowych. Bez znaczenia więc, ile urządzeń masz w sieci i gdzie są one fizycznie zainstalowane. Chmura Meraki obsługuje globalnie miliony urządzeń sieciowych.
Niezawodność
Chmura Meraki jest usługą wysokodostępną, co wynika z natywnej architektury wiodących dostawców chmurowych. Pojedyncza instancja usługi jest zreplikowana trzykrotnie w rozproszonych geograficznie centrach danych.
Odpowiednia umowa SLA gwarantuje dostęp do dashboardu Meraki przez 99.99% czasu w ciągu każdego miesiąca, co oznacza czas niedostępności poniżej 5 minut. A tak naprawdę, łączność z chmurą konieczna jest tylko do zarządzania. Jedyne z czym trzeba się liczyć podczas niedostępności połączenia z chmurą Meraki czy awarii samej chmury Meraki to brak możliwości wprowadzania zmian konfiguracji oraz brak dostępu do narzędzi monitoringu i diagnostycznych. Data plane oraz control plane nie wymaga połączenia z chmurą. Użytkownicy nadal zachowują dostęp do lokalnych zasobów poprzez sieć LAN oraz do Internetu. Wszystkie polityki bezpieczeństwa i jakości obsługi ruchu pozostają aktywne. Nadal działają też podstawowe usługi sieciowe takie jak DHCP, usługi bezpiecznej komunikacji, np. zestawione już tunele VPN. Użytkownicy bezprzewodowi ciągle mogą przełączać się między punktami dostępowymi sieci Wi-Fi.
Bezpieczeństwo
Należy zaznaczyć, że ruch użytkowników nie jest przesyłany do chmury, wymiana ruchu jest konieczna jedynie dla ruchu zarządzającego. Dane użytkowników są przesyłane tylko i wyłącznie wewnątrz sieci LAN, bądź poprzez łącza WANowskie. Komunikacja z chmurą Meraki odbywa się po dedykowanym łączu typu out-of-band. Centra danych, gdzie faktycznie jest hostowana chmura Meraki, są certyfikowane standardem bezpieczeństwa SAS 70 typu 2 oraz są zgodne z normą ISO 27001. Ponadto, centra danych codziennie są przedmiotem testów penetracyjnych przeprowadzanych przez niezależnych specjalistów z firm zewnętrznych.
Cisco Meraki – bezpieczeństwo, skalowalność, niezawodność
Decydując się na Cisco Meraki możemy budować kompletną sieć kampusową. Jakość urządzeń gwarantuje tutaj Cisco będące od wielu lat niekwestionowanym liderem wśród producentów lokalnej infrastruktury sieciowej. Wszystkie komponenty budujące sieć są zarządzane i monitorowane z jednego dashboardu Meraki, dostępnego zawsze, z dowolnego miejsca. Z pełnym przekonaniem można powiedzieć, że jest to rozwiązanie proste, skalowalne, niezawodne, a przede wszystkim bezpieczne. Cisco Meraki wydaje się być wyjątkowo atrakcyjnym rozwiązaniem dla firm posiadających wiele rozsianych oddziałów, niemogących sobie pozwolić na utrzymanie kompletnego działu IT w każdym z nich, lub po prostu chcących zmniejszyć wydatki związane z utrzymaniem biznesu (OpEx).
###