W trakcie sesji zostanie omówiony nowy zyskujący coraz większe uznanie model zarządzania i provisioningu sieci LAN, WAN, WIFI z chmury. Pokazane zostanie w jaki sposób operatorzy telekomunikacyjni przy pomocy platformy Cisco Cloud Networking mogą budować i dostarczać własne usługi zarządzane Klientom (manager LAN, WAN i WIFI).

1. Cisco Cloud Networking
czyli kompletna infrastruktura sieciowa zarządzana z
chmury - jak to działa?
Maciej Flak
CCIE R&S / SP
maflak@cisco.com

2. Co to jest Cisco Cloud
Networking?

3. Cisco Cloud Networking
Meraki MS
Ethernet Switches
Meraki MR
Wireless LAN
Meraki MX
Security Appliances
Meraki SM
Mobility & Device Management
Free for 100 devices
Kompletne portfolio produktów
Zintegrowane hardware, software oraz usługi
Meraki MC Meraki MV
Software
Nowe funkcje
Usługi
Konfiguracja
Provisioning
Monitoring
Cases / RMA
„Wielotenantowość
”
Licencje czasowe
Support 24x7
Serwis HW NBD 8x5

4. Zarządzanie z chmury – jak to działa?
Skalowanie
- Brak limitu odnośnie ilości urządzeń
- Provisioning urządzenia, nowej sieci w ciągu kilku minut
Wiarygodność
- Niezawodność chmury, data centres na całym świecie
• tier-1, SAS70 type II / SSAE16 (American Institute of Certified Public Accountants (AICPA))
- Sieć funkcjonuje normalnie nawet jeśli połączenie z chmurą jest
zakłócone
- 99.99% SLA
- tier-1, SAS70 type II / SSAE16 (American Institute of Certified Public
Accountants (AICPA))
- Certyfikaty EU Cloud
Bezpieczeństwo
- Ruch użytkownika nie trafia do chmury
- Certyfikaty HIPAA / PCI (poziom 1)
- Audyty zewnętrzne, codzienne testy penetracyjne
- Automatyczne updates oprogramowania
- Uwierzytelnianie dwuczynnikowe (SMS)
Reliability and security information at meraki.cisco.com/trust
Management
data (1 kb/s)Internet /
VPN
Interakcja ze
światem
zewnętrznym (API)
- Captive portal
- Facebook
- Monitoring
- SSO
- Analityka
- Provisioning
- Ticketing
- ….
Software
Nowe funkcje
Usługi
Konfiguracja
Provisioning
Monitoring

5. Zarządzanie z chmury – jak to działa c.d.?
Co się dzieje jak urządzenia tracką komunikację z chmurą:
 Normalna praca, dostęp do zasobów lokalnych
 Działają wszystkie reguły bezpieczeństwa, QoS
 Działa uwierzytelnianie 802.1X/RADIUS
 Działa roaming wi-fi
 Działa DHCP
 Działają kanały VPN już zestawione
 Działają dostęp lokalny do urządzeń
 Brak dostępu do narzędzi diagnostycznych działających zdalnie
 Statystyki przechowywane lokalnie i wypychane do chmury po
przywróceniu połączenia
 Nie dostępne funkcje świadczone z chmury np. splash page
Management
data (1 kb/s)Internet /
VPN
Interakcja ze
światem
zewnętrznym (API)
- Captive portal
- Facebook
- Monitoring
- SSO
- Analityka
- Provisioning
- Ticketing
- ….
Software
Nowe funkcje
Usługi
Konfiguracja
Provisioning
Monitoring

6. Dlaczego Cloud Networking?
Punkt widzenia Klienta końcowego
• Wypychanie aplikacji do chmury
• Pulpit dostępny zawsze i wszędzie (scentralizowane
zarządzanie)
• Łatwość instalacji i zarządzania
• Bogata funkcjonalność i takie funkcje które potrzebuje
Klient
• Bardzo prosty sposób wdrażania nowych usług (od razu
dostępne dla wszystkich)
• Skalowanie do dowolnych rozmiarów
• Zintegrowana i kompletna linia produktow (rozwiązanie)
• Bardzo niskie koszty utrzymania (TCO)
• Pojedyncza, bogata w rozwiązania licencja z wsparciem
technicznym 24/7

7. Typowy reseller
Krok 0-1 (Propozycja & Sprzedaż)
Cisco Cloud Networking a MSP
Wywiad &
Projektowanie sieci
Instalacja &
konfiguracja
Sprzedaż &
Finansowanie
Dodatkowe usługi MSP: Captive portal, analityka, raportowanie, social wi-fi
Sprzęt, scentralizowany system provisioningu, zarządzania i
monitorowania, wsparcie techniczne 24x7, serwis NBD, rozwój
NOC/SOC
Pomoc techniczna
SLA
Monitoring
Troubleshooting
RMA
Zarządzanie
MSP
Finansowanie
(OPEX)
Wdrożenie
Logistyka
Krok 0+1
Krok 2 (usługi utrzymaniowe)
Zmiany w konfiguracji , monitoring,
zarządzanie, obsługa RMAKlient końcowy

8. • Niskie koszty początkowe
• Brak inwestycji „z góry”
• Krótka faza testów, proste i szybkie wymiarowanie
• Niskie koszty wdrożenia i utrzymania
• Szybki i uproszczony cykl sprzedaży
• Typowy model: prezentacja demo, darmowe testy
• Wysoka marżowość
• Minimalizacja kosztów (brak konfiguracji na miejscu, brak pre-stagingów, gotowy pulpit)
• Automatyzacja części procesów (API do provisioningu)
• Eliminacja kosztów związanych z wysyłaniem inżynierów na miejsce (live tools)
• Leasing
• Skalowanie
• Dodatkowe usługi (MdM, BYOD, Analityka, API, Facebook …)
Dlaczego Cloud Networking?
Punkt widzenia dostawcy usług

9. Doskonałe narządzia dla modelu MSP
Zdalne narzędzia
Sprawdzanie utylizacji
kanału, spectrum analysis,
aktualnie podłączonych
klientów, przepustowości i
innych
Miesięczne raporty
Dane analityczne dotyczące
ruchu, klientów i lokalizacji
MSP dashboard
Zarządzanie wszystkimi
klientami z jednego
Dashboard
MSP branding
Własne logo w Dashboard
(bez logo Cisco Meraki)
Wsparcie techniczne
Prosty system
zadawania pytań
technicznych tzw. cases
SSO i subkonta
Możliwość integrowania z
systemami identyfikującymi
tożsamość klienta +
ograniczona widoczność

10. Demo

11. Krótki przegląd produktów

12. MX security appliances
7 modeli skalowanie od małej lokalizacji do centrali / DC
Kompletny zestaw UTM w jednym pudełku
• Auto VPN z funkcją IWAN
• Zapora ogniowa następnej generacji (L7 traffic control)
• AMP
• Filtrowanie treści zgodne z CIPA (Webroot® BrightCloud,
search, YouTube for schools)
• Traffic shapping
• Łączenie linków WAN, 3G/LTE
• IPS (PCI, Snort)
• Anti-virus oraz anti-phishing (Kaspersky SafeStream )
• Usługi „oddziałowe” (DHCP, NAT, QoS)
Funkcje

13. MR bezprzewodowe punkty dostępowe AP
Funkcje
6 modeli – wewnętrzne/zewnętrzne, wysoka wydajność
Dożywotnia gwarancja na wewnętrzne AP
• 802.11ac Wave1 i Wave2 (w tym mGIG)
• High performance mesh routing
• Deep Packet Inspection (DPI) – kształtowanie ruchu,
aplikacyjna zapora ogniowa
• CMX Location Analytics
• Funkcje bezpieczeństwa klasy „enterprise” –
dedykowane dodatkowe radio do celów bezpieczeństwa
• Air Marshal™ wireless intrusion prevention
• Dostęp gościnny
• BLE
• VPN

14. MS access switches
• QoS dla głosu i wideo , DPI (rozpoznawanie aplikacji)
• 1G/10G/mGIG
• Widoczność aplikacji w L7
• „Wirtualne” i fizyczne stakowanie
• Porty izolowane
• PoE / PoE + na wszystkich portach + raportowanie
• Enterprise security (802.1x, DHCP / IGMP snooping)
• Zdalne przechwytywanie pakietów
• Tester kablowy
• Powiadomienia E-mail / SMS (text) alerts upon power
loss, downtime, or configuration changes
Funkcje

15. Dodatkowe usługi

16. • Polityka ochrony prywatności danych
w UE ogranicza możliwość transferu
poza granie UE
• Funkcja „Meraki EU Cloud” umożliwia
ograniczenie zasięgu do DC
zlokalizowanych w
Frankfurtcie,Monachium oraz Dubline
• Informacje zarządzające, analityka
ruchu użytkowników, dane
lokalizacyjne nie opuszczają
terytorium UE.
Jesteśmy Europejczykami …
Zgodność z regulacjami UE

17. Meraki Presence Analytics

18. Dodatkowa usługa: social Wi-Fi
• Zintegrowana z Facebookiem platforma sign-on
• Klienci mogą używać swoją stroną Facebook jako
stronę powitalną dla logowania Wi-Fi
• Zwiększa popularność firmy / strony w Internecie
poprzez ‘check-in’ oraz ‘like’
• Zwiększa ruch na stronie domowej Facebooka,
współdzielenie ofert oraz reklama
• Facebook dostarcza analizę demograficzną osób
odwiedzających stronę

19. http://developers.meraki.com/start
http://developers.meraki.com/
• RESTful API i JSON
• GET – pytanie o listę zasobów
• POST – dodawanie zasobów
• PUT – uaktualnienia zasobów
• DELETE

20. Przykład wdrożenia

21. • Wdrożenie hotspotów o dużej ilości małym
nakładem sił i środków
- Proste zarządzanie poprzez Meraki Dashbard
- Zintegrowany captive portal i biling
- Możliwość rozbudowy o kolejna lokalizację w 15 minut
• Nowe źródło przychodów
- Za darmo dla istniejących Klientów, płatne dla nowych
Klientów
- Usługi zarządzanego LAN/WLAN dla branży
SMB/Hotele
- Współpraca z Telcel w zakresie Wi-Fi offload
• Współpraca z Meraki
- Dodane wsparcie dla wybranych atrybutów REDIUS
- Dodane wsparcie dla WISP
- Funkcjonalność „Wi-Fi offload”
Telmex
21

22. Przykład
Dominos 287 x AP

23. Outdoor – SMART City - Majorka
“We’ve been trusting the Cisco Meraki solution
for six years and chose it here because we
wanted to provide the best possible service:
management, capacity, scalability, and
adoption of new features.” – Mauricio Socias,
MallorcaWiFi CEO

24. https://meraki.cisco.com/lib/pdf/meraki_whitepaper_msp.pdf
https://docs.meraki.com/display/CC/Managing+Multiple+Organizations
https://documentation.meraki.com/zGeneral_Administration/Organizations_and_Networks/Dashboard_
Branding_for_MSPs
https://cisco.box.com/Meraki-data-sheet-PL-04-2015
Przydatne linki i materiały