Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
Cisco Cloud Networking
czyli kompletna infrastruktura sieciowa zarządzana z
chmury - jak to działa?
Maciej Flak
CCIE R&S /...
Co to jest Cisco Cloud
Networking?
Cisco Cloud Networking
Meraki MS
Ethernet Switches
Meraki MR
Wireless LAN
Meraki MX
Security Appliances
Meraki SM
Mobility...
Zarządzanie z chmury – jak to działa?
Skalowanie
- Brak limitu odnośnie ilości urządzeń
- Provisioning urządzenia, nowej s...
Zarządzanie z chmury – jak to działa c.d.?
Co się dzieje jak urządzenia tracką komunikację z chmurą:
 Normalna praca, dos...
Dlaczego Cloud Networking?
Punkt widzenia Klienta końcowego
• Wypychanie aplikacji do chmury
• Pulpit dostępny zawsze i ws...
Typowy reseller
Krok 0-1 (Propozycja & Sprzedaż)
Cisco Cloud Networking a MSP
Wywiad &
Projektowanie sieci
Instalacja &
ko...
• Niskie koszty początkowe
• Brak inwestycji „z góry”
• Krótka faza testów, proste i szybkie wymiarowanie
• Niskie koszty ...
Doskonałe narządzia dla modelu MSP
Zdalne narzędzia
Sprawdzanie utylizacji
kanału, spectrum analysis,
aktualnie podłączony...
Demo
Krótki przegląd produktów
MX security appliances
7 modeli skalowanie od małej lokalizacji do centrali / DC
Kompletny zestaw UTM w jednym pudełku
• A...
MR bezprzewodowe punkty dostępowe AP
Funkcje
6 modeli – wewnętrzne/zewnętrzne, wysoka wydajność
Dożywotnia gwarancja na we...
MS access switches
• QoS dla głosu i wideo , DPI (rozpoznawanie aplikacji)
• 1G/10G/mGIG
• Widoczność aplikacji w L7
• „Wi...
Dodatkowe usługi
• Polityka ochrony prywatności danych
w UE ogranicza możliwość transferu
poza granie UE
• Funkcja „Meraki EU Cloud” umożli...
Meraki Presence Analytics
Dodatkowa usługa: social Wi-Fi
• Zintegrowana z Facebookiem platforma sign-on
• Klienci mogą używać swoją stroną Facebook ...
http://developers.meraki.com/start
http://developers.meraki.com/
• RESTful API i JSON
• GET – pytanie o listę zasobów
• PO...
Przykład wdrożenia
• Wdrożenie hotspotów o dużej ilości małym
nakładem sił i środków
- Proste zarządzanie poprzez Meraki Dashbard
- Zintegrow...
Przykład
Dominos 287 x AP
Outdoor – SMART City - Majorka
“We’ve been trusting the Cisco Meraki solution
for six years and chose it here because we
w...
https://meraki.cisco.com/lib/pdf/meraki_whitepaper_msp.pdf
https://docs.meraki.com/display/CC/Managing+Multiple+Organizati...
PLNOG 17 - Maciej Flak - Cisco Cloud Networking - czyli kompletna infrastruktura sieciowa zarządzana z chmury - jak to dzi...
Upcoming SlideShare
Loading in …5
×

PLNOG 17 - Maciej Flak - Cisco Cloud Networking - czyli kompletna infrastruktura sieciowa zarządzana z chmury - jak to działa?

64 views

Published on

W trakcie sesji zostanie omówiony nowy zyskujący coraz większe uznanie model zarządzania i provisioningu sieci LAN, WAN, WIFI z chmury. Pokazane zostanie w jaki sposób operatorzy telekomunikacyjni przy pomocy platformy Cisco Cloud Networking mogą budować i dostarczać własne usługi zarządzane Klientom (manager LAN, WAN i WIFI).

Published in: Technology
  • Be the first to comment

  • Be the first to like this

PLNOG 17 - Maciej Flak - Cisco Cloud Networking - czyli kompletna infrastruktura sieciowa zarządzana z chmury - jak to działa?

  1. 1. Cisco Cloud Networking czyli kompletna infrastruktura sieciowa zarządzana z chmury - jak to działa? Maciej Flak CCIE R&S / SP maflak@cisco.com
  2. 2. Co to jest Cisco Cloud Networking?
  3. 3. Cisco Cloud Networking Meraki MS Ethernet Switches Meraki MR Wireless LAN Meraki MX Security Appliances Meraki SM Mobility & Device Management Free for 100 devices Kompletne portfolio produktów Zintegrowane hardware, software oraz usługi Meraki MC Meraki MV Software Nowe funkcje Usługi Konfiguracja Provisioning Monitoring Cases / RMA „Wielotenantowość ” Licencje czasowe Support 24x7 Serwis HW NBD 8x5
  4. 4. Zarządzanie z chmury – jak to działa? Skalowanie - Brak limitu odnośnie ilości urządzeń - Provisioning urządzenia, nowej sieci w ciągu kilku minut Wiarygodność - Niezawodność chmury, data centres na całym świecie • tier-1, SAS70 type II / SSAE16 (American Institute of Certified Public Accountants (AICPA)) - Sieć funkcjonuje normalnie nawet jeśli połączenie z chmurą jest zakłócone - 99.99% SLA - tier-1, SAS70 type II / SSAE16 (American Institute of Certified Public Accountants (AICPA)) - Certyfikaty EU Cloud Bezpieczeństwo - Ruch użytkownika nie trafia do chmury - Certyfikaty HIPAA / PCI (poziom 1) - Audyty zewnętrzne, codzienne testy penetracyjne - Automatyczne updates oprogramowania - Uwierzytelnianie dwuczynnikowe (SMS) Reliability and security information at meraki.cisco.com/trust Management data (1 kb/s)Internet / VPN Interakcja ze światem zewnętrznym (API) - Captive portal - Facebook - Monitoring - SSO - Analityka - Provisioning - Ticketing - …. Software Nowe funkcje Usługi Konfiguracja Provisioning Monitoring
  5. 5. Zarządzanie z chmury – jak to działa c.d.? Co się dzieje jak urządzenia tracką komunikację z chmurą:  Normalna praca, dostęp do zasobów lokalnych  Działają wszystkie reguły bezpieczeństwa, QoS  Działa uwierzytelnianie 802.1X/RADIUS  Działa roaming wi-fi  Działa DHCP  Działają kanały VPN już zestawione  Działają dostęp lokalny do urządzeń  Brak dostępu do narzędzi diagnostycznych działających zdalnie  Statystyki przechowywane lokalnie i wypychane do chmury po przywróceniu połączenia  Nie dostępne funkcje świadczone z chmury np. splash page Management data (1 kb/s)Internet / VPN Interakcja ze światem zewnętrznym (API) - Captive portal - Facebook - Monitoring - SSO - Analityka - Provisioning - Ticketing - …. Software Nowe funkcje Usługi Konfiguracja Provisioning Monitoring
  6. 6. Dlaczego Cloud Networking? Punkt widzenia Klienta końcowego • Wypychanie aplikacji do chmury • Pulpit dostępny zawsze i wszędzie (scentralizowane zarządzanie) • Łatwość instalacji i zarządzania • Bogata funkcjonalność i takie funkcje które potrzebuje Klient • Bardzo prosty sposób wdrażania nowych usług (od razu dostępne dla wszystkich) • Skalowanie do dowolnych rozmiarów • Zintegrowana i kompletna linia produktow (rozwiązanie) • Bardzo niskie koszty utrzymania (TCO) • Pojedyncza, bogata w rozwiązania licencja z wsparciem technicznym 24/7
  7. 7. Typowy reseller Krok 0-1 (Propozycja & Sprzedaż) Cisco Cloud Networking a MSP Wywiad & Projektowanie sieci Instalacja & konfiguracja Sprzedaż & Finansowanie Dodatkowe usługi MSP: Captive portal, analityka, raportowanie, social wi-fi Sprzęt, scentralizowany system provisioningu, zarządzania i monitorowania, wsparcie techniczne 24x7, serwis NBD, rozwój NOC/SOC Pomoc techniczna SLA Monitoring Troubleshooting RMA Zarządzanie MSP Finansowanie (OPEX) Wdrożenie Logistyka Krok 0+1 Krok 2 (usługi utrzymaniowe) Zmiany w konfiguracji , monitoring, zarządzanie, obsługa RMAKlient końcowy
  8. 8. • Niskie koszty początkowe • Brak inwestycji „z góry” • Krótka faza testów, proste i szybkie wymiarowanie • Niskie koszty wdrożenia i utrzymania • Szybki i uproszczony cykl sprzedaży • Typowy model: prezentacja demo, darmowe testy • Wysoka marżowość • Minimalizacja kosztów (brak konfiguracji na miejscu, brak pre-stagingów, gotowy pulpit) • Automatyzacja części procesów (API do provisioningu) • Eliminacja kosztów związanych z wysyłaniem inżynierów na miejsce (live tools) • Leasing • Skalowanie • Dodatkowe usługi (MdM, BYOD, Analityka, API, Facebook …) Dlaczego Cloud Networking? Punkt widzenia dostawcy usług
  9. 9. Doskonałe narządzia dla modelu MSP Zdalne narzędzia Sprawdzanie utylizacji kanału, spectrum analysis, aktualnie podłączonych klientów, przepustowości i innych Miesięczne raporty Dane analityczne dotyczące ruchu, klientów i lokalizacji MSP dashboard Zarządzanie wszystkimi klientami z jednego Dashboard MSP branding Własne logo w Dashboard (bez logo Cisco Meraki) Wsparcie techniczne Prosty system zadawania pytań technicznych tzw. cases SSO i subkonta Możliwość integrowania z systemami identyfikującymi tożsamość klienta + ograniczona widoczność
  10. 10. Demo
  11. 11. Krótki przegląd produktów
  12. 12. MX security appliances 7 modeli skalowanie od małej lokalizacji do centrali / DC Kompletny zestaw UTM w jednym pudełku • Auto VPN z funkcją IWAN • Zapora ogniowa następnej generacji (L7 traffic control) • AMP • Filtrowanie treści zgodne z CIPA (Webroot® BrightCloud, search, YouTube for schools) • Traffic shapping • Łączenie linków WAN, 3G/LTE • IPS (PCI, Snort) • Anti-virus oraz anti-phishing (Kaspersky SafeStream ) • Usługi „oddziałowe” (DHCP, NAT, QoS) Funkcje
  13. 13. MR bezprzewodowe punkty dostępowe AP Funkcje 6 modeli – wewnętrzne/zewnętrzne, wysoka wydajność Dożywotnia gwarancja na wewnętrzne AP • 802.11ac Wave1 i Wave2 (w tym mGIG) • High performance mesh routing • Deep Packet Inspection (DPI) – kształtowanie ruchu, aplikacyjna zapora ogniowa • CMX Location Analytics • Funkcje bezpieczeństwa klasy „enterprise” – dedykowane dodatkowe radio do celów bezpieczeństwa • Air Marshal™ wireless intrusion prevention • Dostęp gościnny • BLE • VPN
  14. 14. MS access switches • QoS dla głosu i wideo , DPI (rozpoznawanie aplikacji) • 1G/10G/mGIG • Widoczność aplikacji w L7 • „Wirtualne” i fizyczne stakowanie • Porty izolowane • PoE / PoE + na wszystkich portach + raportowanie • Enterprise security (802.1x, DHCP / IGMP snooping) • Zdalne przechwytywanie pakietów • Tester kablowy • Powiadomienia E-mail / SMS (text) alerts upon power loss, downtime, or configuration changes Funkcje
  15. 15. Dodatkowe usługi
  16. 16. • Polityka ochrony prywatności danych w UE ogranicza możliwość transferu poza granie UE • Funkcja „Meraki EU Cloud” umożliwia ograniczenie zasięgu do DC zlokalizowanych w Frankfurtcie,Monachium oraz Dubline • Informacje zarządzające, analityka ruchu użytkowników, dane lokalizacyjne nie opuszczają terytorium UE. Jesteśmy Europejczykami … Zgodność z regulacjami UE
  17. 17. Meraki Presence Analytics
  18. 18. Dodatkowa usługa: social Wi-Fi • Zintegrowana z Facebookiem platforma sign-on • Klienci mogą używać swoją stroną Facebook jako stronę powitalną dla logowania Wi-Fi • Zwiększa popularność firmy / strony w Internecie poprzez ‘check-in’ oraz ‘like’ • Zwiększa ruch na stronie domowej Facebooka, współdzielenie ofert oraz reklama • Facebook dostarcza analizę demograficzną osób odwiedzających stronę
  19. 19. http://developers.meraki.com/start http://developers.meraki.com/ • RESTful API i JSON • GET – pytanie o listę zasobów • POST – dodawanie zasobów • PUT – uaktualnienia zasobów • DELETE
  20. 20. Przykład wdrożenia
  21. 21. • Wdrożenie hotspotów o dużej ilości małym nakładem sił i środków - Proste zarządzanie poprzez Meraki Dashbard - Zintegrowany captive portal i biling - Możliwość rozbudowy o kolejna lokalizację w 15 minut • Nowe źródło przychodów - Za darmo dla istniejących Klientów, płatne dla nowych Klientów - Usługi zarządzanego LAN/WLAN dla branży SMB/Hotele - Współpraca z Telcel w zakresie Wi-Fi offload • Współpraca z Meraki - Dodane wsparcie dla wybranych atrybutów REDIUS - Dodane wsparcie dla WISP - Funkcjonalność „Wi-Fi offload” Telmex 21
  22. 22. Przykład Dominos 287 x AP
  23. 23. Outdoor – SMART City - Majorka “We’ve been trusting the Cisco Meraki solution for six years and chose it here because we wanted to provide the best possible service: management, capacity, scalability, and adoption of new features.” – Mauricio Socias, MallorcaWiFi CEO
  24. 24. https://meraki.cisco.com/lib/pdf/meraki_whitepaper_msp.pdf https://docs.meraki.com/display/CC/Managing+Multiple+Organizations https://documentation.meraki.com/zGeneral_Administration/Organizations_and_Networks/Dashboard_ Branding_for_MSPs https://cisco.box.com/Meraki-data-sheet-PL-04-2015 Przydatne linki i materiały

×