Cisco Meraki Wireless, Switching and Security as a Service

Общ преглед

В модерния свят, мрежовите технологии, базирани на облачни услуги (Cloud Networking) осигуряват централизирано управление, видимост и контрол, без разходите и сложността на традиционното оборудване или прилежащ софтуер за управление.

Cisco Meraki са продукти изградени на принципа на облачния мениджмънт и се предлагат като напълно автоматизирани услуги с централизирано управление и видимост на приложенията, с уеб-базирана диагностика в реално време, наблюдение и отчитане. Cisco Meraki се имплементира бързо и лесно без обучение или общоприетите програмни интерфейси, работещи с команди.

Създателите на Meraki изобретили „Cloud Networking“, докато работили като докторанти в MIT. Днес Cisco Meraki предлага пълна гама от облачни мрежови продукти, които осигуряват над 20 000 клиентски мрежи, включително масивни глобални внедрявания с десетки хиляди устройства.

През последните години Cisco Meraki се наложи като лидер в облачно контролираните WiFi безжични мрежи, маршрутизация и сигурност. Чрез Cisco Meraki се свързват десетки хиляди мрежи по целия свят, състоящи се от милиони устройства.

Платформата Cisco Meraki Cloud Networking се ползва с доверието на хиляди ИТ специалисти, от различни видове индустрии – от болници до банки и търговци на дребно.

 

Meraki характеристики

 

Cisco Meraki включва шест основни технологични линии (Фигура 1):

Фигура 1: 6 Meraki технологии.

 

Meraki технологии

 

Как работи решението?

  1. Надеждни, високо-производителни Cisco Meraki безжични точки за достъп, превключватели и устройства за защита се разполагат в централата или в отдалечените офиси.
  2. Cisco Meraki устройствата автоматично се свързват с Cisco Meraki облака по SSL, регистрират се в мрежата и изтеглят своята конфигурация.
  3. Клиентът има пълна видимост и контрол над цялата си мрежа в уеб пространството. Конфигурирането на хиляди устройства, управлението и диагностиката им се осъществява с няколко клика.
  4. Задачи като RF оптимизация и VPN конфигурация са автоматизирани чрез облака, както и множеството актуализации на фърмуера и приложенията.

 

Основни предимства:

  • Бърза имплементация, благодарение на самостоятелно провизиране и самостоятелно оптимизиране на хардуера;

Meraki предвимства - 1 

 

  • Контрол на приложения, потребители и устройства;

Meraki предвимства - 2 

 

  • Вградено управление на многобройни сайтове и локации;

Meraki предвимства - 3 

 

  • Автоматизирано наблюдение и известяване;

Meraki предвимства - 4 

 

  • Отворена и винаги актуална архитектура, за да посрещне бъдещите изисквания, лесни мрежови актуализации и добавяне на нови функции на тримесечна база.

 Meraki предвимства - 5

 

Облачно управлявани безжични мрежи (Cloud Managed Wireless)

MR Облачно управляеми безжични точки за достъп

Серията Meraki MR е първата в света линия облачно-управляеми WLAN точки на достъп от корпоративен клас. Проектирана е за корпоративна среда, точките за достъп MR използват напреднали 802.11ac и 802.11n технологии, включително MIMO, "beam" foaming е "channel bonding", за да достави необходимата пропускателната способност и надеждно покритие, изисквани от все по-взискателните бизнес приложения.

 

Централизирано Облачно управление

Всепризнатата Cisco Meraki облачна архитектура осигурява силно и интуитивно централизирано управление, докато същевременно елиминира разходите и сложността на традиционните безжични контролери. Безпроблемно управлява кампус WiFi внедрявания и разпределени мрежи мулти-сайт с незабавно провизиране, дава видимост и контрол за цялата мрежа, осигурява RF оптимизация, автоматизирани актуализации на фърмуера и много повече. С интуитивен браузър-базиран потребителски интерфейс, Meraki WLAN мрежите се конфигурират за минути без обучение или специализиран персонал. Добавянето на нови обекти към мрежата отнема минути, а не часове или дни, и няма нужда от обучението на допълнителен персонал за наблюдение или управление на отдалечените мрежи.

 

Водещи в класа си функционалности:

Серията MR идва с водещи в индустрията характеристики, които ги правят идеални за натоварени бизнес внедрявания:

  • Само-конфигуриране, plug-and-play имплементиране
  • 802.11ac и 802.11n MIMO с до три пространствени потоци, за глас и видео
  • Интегрирана сигурност и достъп на външни потребители
  • Специализиран радио-обхват за сигурност и RF оптимизация с интегриран анализ на спектъра (вътрешни модели)
  • Интегрирано откриване на зловредни пробиви и система за превенция (WIDS / WIPS)
  • Вграден анализ на трафика, механизмите за самообучение и разпознаване на приложения.
  • Гъвкава групова политика за създаването и прилагането на политики, в зависимост от приложенията, мрежата, типа устройства и крайните потребители
  • Електронни текстови съобщения сигнали при загуба на захранване, непланирано прекъсване на услугите или конфигурационни промени.

 

Бързо внедряване и мащабируемост:

Безжичните точки на достъп Meraki предлагат бързо внедряване, с минимални усилия, като осигуряват централизирано наблюдение и контрол, включително и ако организацията разполага с множество отдалечени локации. Тъй-като Meraki MR Серия АР-та се управляват изцяло чрез Meraki уеб-базиран интерфейс, конфигурацията и диагностиката могат да се извършват от разстояние също лесно, без оскъпяване от посещение на място. Всяко устройство сваля своята конфигурация чрез облака Meraki, прилагайки своите политики и сигурността на мрежата автоматично.

 Meraki Cloud Management Architecture

 

Високопроизводителен дизайн:

Всяка Meraki безжична точка непрекъснато и автоматично следи ефира, за да се максимизира WiFi производителността. Чрез измерване натовареността на използвания канал, силата на сигнала, пропускателната способност, сигналите от не Meraki АР-та, и не-WiFi смущенията, Meraki АР автоматично оптимизира WiFi производителността на отделните точки за достъп, с оглед на цялата система. Meraki АР са разпространени и доказани във взискателните среди, с обслужване на повече от 100 потребители на AP, обслужващи стотици мегабита в секунда потребителски трафик от хиляди устройства. С премахването на традиционните хардуерни контролери, Meraki също така елиминира проблемната производителност, която често проявява при среди с висока плътност на безжични мрежи.

Инструменти като анализ в реално време на радиочестотния спектър и динамична утилизация на честотния канал доставят незабавна информация за околната среда на RF в някоя част на мрежата. Дори и в динамични среди, Meraki мрежи автоматично откриват и се адаптират към смущения от не-WiFi източници.

Показатели в реално време и историческа информация гарантират максимална производителност на цялата система. Безжичните канали, AP изходната мощност и клиентските настройки клиент за свързване автоматично се адаптират към променящата се производителност и условия на интерференция, което премахва необходимостта от досадна ръчна настройка на десетки независими параметри. Mesh мрежа-та, включена във всяко Meraki AP, разширява покритието до трудно достъпни области и създава мрежа, която е устойчива на външни смущения и продължава да работи въпреки неизправностите или промени в конфигурацията в останалата част от мрежата, без да е необходимо за ръчно конфигуриране или оптимизация.

Meraki Mesh

 

Корпоративна защита и собствен радио диапазон

Серията MR е снабдена с пълна "Out-of-the-box" защита от корпоративен клас. Секторни безжични потребители, приложения и устройства; защита на мрежата от атаки и прилагане на правилните политики за всеки клас потребители. Има вградени: защитна стена, поддръжка на 802.1X / RADIUS, интеграция с Active Directory, която осигурява детайлен контрол на достъпа, докато защитната стена осигурява на външните потребители само интернет WiFi само с едно кликване. Интегрирания мрежов контрол на достъп (NAC) предоставя на крайния потребител анти-вирус сканиране за точното клиентско устройство и предпазва цялата мрежа от вируси. Вътрешните АР разполагат с радио дедикирано за непрекъснато сканиране и автоматична оптимизация на RF. С "Air Marshal" е възможно да се настрои: в реално време разкриването и предотвратяването на неправомерен достъп (WIDS / WIPS) с политиките, дефинирани от потребителя без сложна настройка или системи за интеграция. Auto RF елиминира нуждата от ръчно конфигуриране, чрез сканиране на околната среда за утилизация, интерференция, смущения и други показатели. Meraki WLAN мрежите са напълно HIPAA и PCI съвместими.

 

Вграден Guest достъп (на външни потребители)

Meraki облачното управление дава възможност за настройване и интегриране на "splash" страници върху всяка безжична Meraki MR точка на достъп, с възможности за кликване или регистрация, използвайки собствения си RADIUS сървър или Meraki облачно базираната RADIUS потребителска база данни. Серията Meraki MR разполага с пълен набор от вградени инструменти, включително портал за гости, вход за достъп за нови потребители, проследяване на "splash" свързване, блокиране приложение и оформяне на трафика, безплатни и платени нива на достъп, интегрирана обработка на кредитни карти предплатени кодове от ново поколение.

 

Представяне

Meraki MR сериите проследяват проучващи MAC адреси от свързани и не-свързани клиенти. Тези данни са изнесени в реално време от точките за достъп до облака Meraki за анализи; След това информацията се обработва и представя в таблото Meraki за визуализиране на на показатели като време на задържане на потребител, повторни посещения и т.н. Тази информация може да се използва от търговците на дребно, хотелиерите и корпоративни клиенти, за да се разбере потребителския трафик и поведението на посетителите в сайтовете, и да се улесни оптимизиране на работното време, маркетинговите инициативи и политики по отношение на персонала.

 

Meraki е напълно подготвено за BYOD (Bring Your Own Device)

Многобройните собствени устройства нараснаха неимоверно много през последните години. Потребителите искат достъп от всяко едно свое устройство - нови IPads, андроиди и смартфони, се свързват всеки ден, както в корпоративната, така и в напълно безжични свободни мрежи.Едно и също устройство се използва както на работа, така и през свободното време, но често то съдържа чувствителна служебна информация. Meraki MR серията има вградена поддръжка за BYOD и сега е по-лесно от всякога надеждно да се проследят и поддържат тези потребителски устройства: IPads, таблети, смартфони и лаптопи - без допълнителни уреди, лицензи, или сложни VLAN конфигурации. Чрез използването Layer 7 клиент, клиентски устройства автоматично се идентифицират и класифицират, като позволява да се прави разлика между IPads и Iphones, операционни системи за устройствата и дори производителя. Специфични политики към различни устройства могат да се прилагат автоматично, за да се ограничи, постави под карантина, или игнорират собствените устройства.

В комплект с безплатното управление на мобилни устройства (MDM клиент агент), наречен Systems Manager, се следи всяко от устройствата от вашата организация, като се показва включително информация за клиент хардуер / софтуер и скорошно местоположение, както и централизираното управление на корпоративни устройства;

Meraki BYOD

 

 

Meraki AP опции

 Meraki Opt 1

Meraki Opt 2

 

Лицензи:

Модел

Лиценз

Описание

Описание на всички Cisco Meraki MR безжични точки

LIC-ENT-1YR

Cisco Meraki MR Enterprise License and Support, 1 Year

LIC-ENT-3YR

Cisco Meraki MR Enterprise License and Support, 3 Years

LIC-ENT-5YR

Cisco Meraki MR Enterprise License and Support, 5 Years

LIC-ENT-7YR

Cisco Meraki MR Enterprise License and Support, 7 Years

LIC-ENT-10YR

Cisco Meraki MR Enterprise License and Support, 10 Years

Meraki устройствата използват Meraki облак за централизирано управление и контрол. Meraki облака се лицензира на база „за устройство на година“. Всяка организация може да се лицензира за съответен брой устройства и определен период.

 

Архитектура

 Meraki архитектура

 

Meraki облачно управляеми комутатори

Cisco Meraki „access and aggregation layer“ комутаторите са гръбнакът на мрежа от всякакъв размер, съчетаващи сигурна, мащабируема, стабилна производителност с елегантен дизайн и интуитивно управление. Благодарение на това, че притежават действително моментално провизиране, Meraki суичовете могат да бъдат предварително организирани и конфигурирани изцяло от уеб браузър.

Отстраняването на неизправности в мрежата, особено в отдалечени места, може значително да увеличи разходите. Meraki комутаторите предоставят новаторски инструменти за дистанционно отстраняване на проблеми, така че мащабната мрежа не означава непременно голяма сложност. Meraki е пионер в концепцията за Virtual Stacking, позволяваща управлението на до хиляди порта едновременно, независимо от физическото местоположение на суичовете.

Meraki облачно-управляемите комутатори включват функционалности за опростяване и улесняване работата на мрежовия инженер - от имплеменцията и защитата до отстраняването на проблеми, като например:

  • Multigigabit Ethernet - осигуряване на по-висока производителност, изисквана от най-новите точки за достъп, по съществуващо окабеляване;
  • Flexible Stacking - едновременно конфигуриране на хиляди порта в самостоятелни или физически сдвоени комутатори, независимо от тяхното местоположение;
  • Layer 7 видимост - с Meraki комутаторите може лесно да се разбере как се използват мрежовите ресурси;
  • Layer 3 скалируемост - изграждане на големи, устойчиви мрежи, използвайки динамични протоколи за маршрутизация и warm spare технология;
  • Гласов и видео QoS - дава на чувствителните към латентност приложения приоритета и широчина на честотната лента, която изискват с конфигуриране на Качество на услугата /QoS/;
  • Мрежова топология - преглед на мрежата в реално време, показвайки устройства и техните връзки и дори следи за здравето на цялата мрежа;
  • Дистанционни инструменти - мощни инструменти за идентифициране и коригиране на проблеми, дори от хиляди километри разстояние;
  • Enterprise Security - защитава кабелната мрежа едновременно от външни и вътрешни заплахи.

 

MS облачно управляеми комутатори:

Cisco Meraki MS носи ползите на облака към мрежите, независимо от техните размери: опростено управление, намалена сложност, широка видимост и контрол, с по-ниски оперативни разходи за campus и внедрявания при отдалечени офиси. Cisco Meraki access суичовете за достъп са на разположение и в двата Layer 2 и Layer 3 модела. Критични функции - Layer 7 видимост, топология на мрежата, виртуализация, QoS за критични за бизнеса приложения, 802.1X контрол на достъп, както и много други - присъстват във всички модели.

MS350 е флагмана на Meraki Layer 3 stackable комутатори за достъп, с високоскоростна връзка включително multigigabit, висока надеждност, PoE+ и UPoE, опционално резервно захранване и вентилатори. MS350 суичовете могат да се свържат с до 8 единици, с 160Gbps stack bandwidth.

Семейството MS220 осигурява Layer 2 комутиране и е идеално за разполагане в браншови места.

Cisco Meraki суичовете се управляват чрез елегантен, интуитивен облачен интерфейс, а не чрез загадъчен команден ред. За да се покаже един комутатор Meraki, просто трябва да се включи - няма нужда от сложни конфигурационни файлове, или дори пряк физически достъп до ключа. Централизираното управление Meraki дава на администраторите дълбока видимост на мрежата и използването и.

 

Водещо в класа си облачно управление

Облачното управление има редица предимства, които го правят по-лесно приложимо при изграждането на малки и големи мрежи:

  • Един панел за управление на разпределени комутатори, безжични точки за достъп, както и защитни стени в множество сайтове, чрез браузър;
  • Virtual stacking - управлява до хиляди порта от една точка;
  • Layer 7 видимост - с операционна система, клиент и име на хост;
  • Мощни инструменти, като например: прихващане на пакети и кабелен тест за изолиране на проблеми по мрежата;
  • Известяване при загуба на мощност, време за престой, или промени в конфигурацията;
  • Ролево-базирана администрация и автоматични, планирани актуализации на фърмуера през интернет;
  • Редовна актуализация на функциите и подобрения, доставени при поискване от облака Meraki;
  • Незабавно провизиране.

 

Корпоративен клас хардуер:

Meraki сучовете представляват висок клас хардуер с изключителен набор от функции, включително:

  • Четири вградени в малък форм-фактор pluggable SFP + порта (два SFP порта за MS220-8/P);
  • GbE, 10 GbE и 40 порта GbE uplink порта за високоскоростна връзка към агрегиращи суичове или други устройства по-нагоре в мрежовата йерархия;
  • Multigigabit портове, предоставящи до 10Gbps по един Ethernet кабел, поддържащи най-новите възможности за производителност на WiFi;
  • Високоскоростна фабрика (до 432 Gbps) и QoS за интеграция на глас, видео, както и разполагането на данни;
  • Високоскоростна фабрика (до 432 Gbps) и QoS за интеграция на глас, видео, както и разполагането на данни;
  • Висока производителност 160Gbps stacking bandwidth (MS350);
  • Ниска консумация на енергия, тих акустичен дизайн и малка дълбочина при разполагане в шкаф, позволяващи гъвкаво разполагане в комуникационните шкафове, както и офиси и класни стаи;
  • Fanless дизайн на избрани модели;
  • До 740 watt PoE с PoE + поддръжка за захранване на точки за достъп, телефони, фотоапарати и други PoE устройства (124W за MS220-8 / P);
  • Захранване по Ethernet и Universal PoE (UPoE), до 60W;
  • Доживотна гаранция на хардуера и подмяна без допълнителни разходи.

 

Пълен набор от функции от корпоративен клас:

Meraki суичовете включват всички традиционни Ethernet функционалности, присъщи на системите от най-висок клас:

  • Качество на услугата (QoS), за да се приотиризира критичен трафик като глас и видео;
  • IEEE 802.1X поддръжка за порт базиран контрол на достъпа до мрежата;
  • MAC-базиран RADIUS удостоверяване и MAC whitelisting;
  • Voice VLAN поддръжка за опростени VoIP внедрявания;
  • Port Mirroring да следи мрежовия трафик
  • DHCP подслушване, за да попречи на потребителите да добавят неоторизирани DHCP сървъри в мрежата;
  • IGMP Snooping за да оптимизира производителността на мрежата с мултикаст трафик;
  • Link Aggregation контрол протокол (LACP) за канали с висок капацитет и по-голяма наличност;
  • VLAN конфигурация по порт;
  • Множество административни роли с управление на политиката по сигурността.

Meraki Cloud Management Architecture

 

Опростено управление и операции:

С облачната архитектура Meraki е по-лесно от всякога бързо да се предоставят и преконфигурират портовете на комутаторите с политики на защита, QoS, и други параметри. Единния пулт на Meraki предлага унифицирани политики, регистрите на събития, както и мониторинг, които го правят лесен за управление и при големи мрежови внедрявания.

Чрез предоставяне на пълен, мощен набор от функции за управление през Интернет, чрез облачното управление Meraki се елиминира необходимостта от собствени конфигурационни интерфейси за командния ред, които изискват скъпи и отнемащи време сертификати. Meraki MS суичовете могат да бъдат напълно разгърнати и провизирани за минути, без да се изисква конфигурация на място. Допълнителни или резервни комутатори могат да се изпращат до отдалечени офиси и инсталирани от не-технически персонал, спестявайки хиляди долари във времето и пътните разходи. Семейството на Meraki MS включва също няколко отдалечени диагностични функции, от мрежовата връзка и тестове за целостта на кабелната система, до инструменти за тестове за латентност.

 

LAYER 7 видимост

Meraki е единственият комутатор, който включва интегриран Layer 7 fingerprinting. Чрез него могат да се идентифицират и различат стотици приложения от BitTorrent и YouTube. Потребителски fingerprinting с Google-подобно търсене позволява на администраторите лесно да идентифицират и контролират отделните потребители, компютри, IMACS, IPads, Android устройства и други устройства. Тази безпрецедентна видимост позволява оптимизиране на мрежовите ресурси и поддържане на оптимална производителност на мрежата.

Meraki App Details

 

Мрежова топология:

Cisco Meraki комутаторите включват интегрирана мрежова топология, която автоматично обхваща цялата мрежа, показва преки и излишни връзки в цялата жична и безжична инфраструктура, и е от съществено значение за отстраняване на неизправности в мрежата, които в противен случай биха изисквали ръчно картографиране, прилежащ софтуер за мониторинг или следене на MAC адрес таблици.

 

Конвергирана среда за глас, видео и данни

Комутаторите от семейството на Meraki са предназначени и да обединят данни, глас и видео в един и същи IP гръбнак. Всички суичове Meraki поддържат QoS функционалност за приоритизиране на данни, глас и видео трафик.

PoE моделите осигуряват мощност на VoIP телефони, камери IP, безжични точки за достъп (АР), както и други IP устройства. Meraki MS суичовете поддържат също и стандарт 25,5 W (30W max за порт) IEEE 802.3at за захранване на мрежови устройства като множество радио IEEE 802.11n точки за достъп, видео телефони и VDI терминали, които могат да изискват повече енергия, отколкото се предлага с IEEE 802.3af

За да се улесни внедряването, Meraki комутаторите поддържат стандартния за индустрията Link Layer Discovery Protocol (LLDP) и Cisco Discovery Protocol (CDP), което позволява на суичовете автоматично да откриват Ethernet устройства, да определят на техните изисквания за мощност и да ги присъединят към правилната виртуална LAN (VLAN).

 

Единна софтуерна архитектура Meraki

Комутаторите Meraki работят със същата операционна система, използвана от защитни стени Meraki и безжични продукти LAN.

 

Meraki Cloud Managed Security

Решението на Meraki за защита включва пълен и силен набор от функции:

Identity-Based Firewall - автоматично задава правила за защитната стена и специфики на трафика, VLAN тагове, както и ограничения на скоростта, за да осигури спазването на правилните политики за всеки клас потребители;

Intrusion Prevention - предпазва критичните мрежови ресурси от най-новите заплахи за сигурността и слабите места;

Auto VPN - сигурно свързва браншови места с помощта на mesh или hub-and-spoke топологии;

Content Filtering - блокира нежелано уеб съдържание в рамките на 70+ категории и филтрира милиарди URL адреси;

Advanced Malware защита - защита на вашата мрежа срещу зловреден софтуери ранно определяне на неизвестни злонамерени файлове с ретроспективна детекция;

Application Visability & Control - идентифицирайте кои приложения се използват, а след това се дава приоритет на критични приложения като същевременно се ограничават тези, които се използват за развлечение;

Централизирано управление - безпроблемно управление на големи WiFi внедрявания и разпределени мрежи мулти-сайт от един-единствен панел за управление.

 

Серия MX Cloud Security управляеми устройства

Устройствата Cisco Meraki MX Security са идеални за организации с голям брой разпределени обекти. Тъй като MX е 100% облачно управляем, инсталацията и дистанционното управление е лесна. МХ притежава цялостен пакет от мрежови услуги, което премахва необходимостта от множество различни устройства. Тези услуги включват Layer 7, филтриране на съдържание, филтриране на уеб търсене, за предотвратяване SNORT® базирани пробиви, уеб кеширане, Intelligent WAN и т.н.

 

Унифицирани възможности за управление на заплахи (UTM)

  • Контрол на трафика с познаване на приложенията: определяне на политики на трафика на базата на Layer 7 приложения (например: YouTube, Skype, P2P);
  • Филтриране на съдържанието: CIPA-съвместим филтър на съдържание, безопасно търсене (Google / Bing) и YouTube за училища.
  • Предотвратяване на пробиви - PCI-съвместим IPS сензор с помощта на водещи в индустрията SNORT® база данни Cisco Sourcefire; 
  • Анти-вирус и анти-фишинг - с помощта на алгоритми от Kaspersky;
  • Политики за сигурност на базата на идентичност и управление на приложения.

 

Интелигентен Site-to-site VPN със Cisco IWAN

  • Auto VPN - автоматично генериране VPN маршрут, IKE / IPsec настройка и обмен на ключове чрез защитения облак Cisco Meraki;
  • Интелигентна WAN мрежа с active/active VPN, базирана на политики на маршрута, както и динамичен VPN избор;
  • Взаимодействие със стандартите базирани на IPsec VPN мрежи;
  • Автоматизиран MPLS към VPN срив;
  • VPN клиент: L2TP IPsec поддръжка на Windows, Mac OS X, IPAD и Android клиенти без лицензиране на отделните потребители.

 

Водещо в индустрията облачно управление

  • Единна защитна стена, комутатори, безжичен LAN и управление на мобилни устройства чрез интуитивен уеб-базиран интерфейс;
  • Шаблони на настройки, които се мащабират лесно от малки мрежи до такива с десетки хиляди устройства;
  • Ролево-базирана администрация, конфигурируеми имейл, предупреждения за различни важни събития, както и лесно проверяеми логове;
  • Обобщени доклади с информация с детайли за потребители, устройствата и използване на приложенията, архивирани в облака.

 

Продукти:

Meraki Product Options

Всяко устройство може да бъде закупено с 1, 3 или 5 години Enterprise License и поддръжка или с 1, 3 или 5 години Advanced Security лиценз и поддръжка. Включена е доживотна гаранция с подмяна на целия хардуер, без допълнителни разходи.

 

6. СТЕМО предложение за изграждане на Meraki базирана мрежа.

6.1. СТЕМО предложение за Meraki Wireless система

СТЕМО използва технологиите на Meraki при изграждане на голяма мрежова имплементация от тип Кампус с оборудване за безжична мрежа. Предложението включва само безжичните точки на достъп, техните връзки и управление. Дизайнът на Wi-Fi мрежата се основава на класическия стандарт на слой на достъп, изграден с Meraki хардуер и облачно управление на мрежата, което ще осигури безжични услуги за повече от 400 клиенти, в това число със следните характеристики:

  • Връзките от Access Layer суичовете до безжичните точки са 1 GigE. Точките за достъп са съвместими от Layer 2 до Layer 7, съставени от Meraki MR модели.
  • Първите две точки за достъп са MR18. Предназначени са за производителност ориентирана с Dual Band радио честота за едновременно 2.4GHz и 5GHz. Максимална „dual radio aggregate frame rate“ е 600 Mbit/s за 802.11b/g/a/n радио стандарти.
  • Вторите две безжични точки за достъп са MR34. Те са с висока производителност и капацитет, ориентирани с Dual Band радио честота и поддържат както 2.4GHz, така и 5GHz радио заедно. Максимална „dual radio aggregate frame rate“ е 1,75 Gbit/s за 802.11b/g/a/n/ac радио стандарти.
  • Meraki Cloud Management с патентовани в реално време комуникационни протоколи позволяват на администраторите да управляват мрежата от облака. Meraki е целево разработен протокол, за да осигурява доставка на богата двупосочна информация сигурно, с минимално заемане от широчина на честотната лента. Безжичните АР предоставят богат поток от информация в реално време към облака Meraki.

 

Архитектура на предложеното решение:

Meraki архитектура

 

 

Оферта за предложената безжична мрежова инфраструктура:

Партиден номер

Описание

Количество

Unit Net Price, USD

Extended Net Price, USD

MR32-HW

Meraki MR32 Cloud Managed AP

2

799,00

1 598,00

MR18-HW

Meraki MR18 Cloud Managed AP

2

649,00

1 298,00

LIC-ENT-3YR

Meraki MR Enterprise License 3YR (First Year On Us)

4

300,00

1 200,00

Meraki Wireless Total, USD, VAT excluded

4 096,00

 

6.2. Предложение за Meraki Switching система

Предложението на СТЕМО включва класическа двустепенна Campus мрежа, изградена с Meraki хардуер. По-долу е показана топологията. Мрежата притежава следните характеристики:

  • 10 GigE Uplink-ове от Access Layer до Core Layer суичовете. Access layer Meraki MS220 суичовете поддържат Layer 2;
  • Основният комутатор (core switch или aggregation switch) е съставен от два MS420-24 суича в режим стак, разграничаващи Layer 2 и Layer 3 домейните и осигуряващи хардуерна гъвкавост. Те осигуряват логическото сегментиране на мрежата и служат като високо-скоростна точка за достъп за сървърната инфраструктура;
  • Избраните защитни стени са MX400 серия клъстеризирани устройства за предоставяне на Active / Standby прозрачно възстановяване в случай на срив и box-to-box гъвкавост. Целият трафик от и до Capmus мрежата се инспектира до Layer 7 от защитните стени и политиките за сигурност. Тези устройства се използват и за VPN терминиране на отдалечени връзки и site-to-site VPN връзки с други организации. Защитните стени осигуряват възстановяване на WAN връзките за динамично превключване между различни WAN връзки в случаи на повреда.

 

Топология:

 Meraki Topology

 

Оферта за предложената мрежова инфраструктура:

Партиден номер

Описание

Количество

Unit Net Price, USD

Extended Net Price, USD

 

 

 

 

 

MS220-24P-HW

Meraki MS220-24P L2 Cloud Managed 24 Port GigE 370W PoE Switch

4

2 875,00

11 500,00

LIC-MS220-24P-1YR

Meraki MS220-24P Enterprise License and Support, 1 Year

4

160,00

640,00

MS420-24-HW

Meraki MS420-24 L3 Cloud Managed 24 port SFP+ Aggregation Switch

2

21 595,00

43 190,00

LIC-MS420-24-1YR

Meraki MS420-24 Enterprise License and Support, 1 Year

2

1 200,00

2 400,00

 

 

     

MX400-HW

Meraki MX400 Cloud Managed Security Appliance

2

15 995,00

31 990,00

LIC-MX400-SEC-1YR

Meraki MX400 Advanced Security License and Support, 1 Year

2

16 000,00

32 000,00

MX84-HW

Meraki MX84 Cloud Managed Security Appliance

3

1 995,00

5 985,00

LIC-MX84-SEC-1YR

Meraki MX84 Advanced Security License and Support, 1 Year

3

2 000,00

6 000,00

 

 

     

MA-SFP-10GB-SR

Meraki 10G Base SR Multi-Mode

16

995,00

15 920,00

MA-CBL-TA-3M

Meraki 10 GbE Twinax Cable with SFP+ Modules, 3 Meter

4

150,00

600,00

 

 

 

   

 

Total Meraki price, 1Y support

 

 

150 225,00

 

6.3. Предложение за Meraki Cloud Security система

Предложението на СТЕМО включва услугата изграждане на организационна мрежа с централа и три отдалечени места. Всяка локация се свързва към централния офис посредством site-to-site VPN tunnels между крайните защитни стени. Тази имплементация има следните основни характеристики:

  • Криптиране на целия корпоративен трафик в обществена Интернет среда;
  • Split tunneling logic - само корпоративния трафик преминава през тунела към централния офис, без да се изисква NAT, докато всички клонове имат локален достъп до Интернет;
  • Failure detection - чрез използването на протокола VRRP, двете крайни защитни стени в централния сайт, могат да поемат тунелите помежду си в случай на срив;
  • Проверка на целия потребителски трафик до Layer 7, филтриране на съдържанието, уеб-филтриране на търсенето, прилагане на политики за сигурност, включително антивирус и антиспам, IPS функционалност; 
  • Web кеширане и - WAN оптимизация;

Топология:

Meraki Topology 2

 

Оферта за предложената мрежова инфраструктура:

Партиден номер

Описание

Количество

Unit Net Price, USD

Extended Net Price, USD

 

 

 

 

 

MX400-HW

Meraki MX400 Cloud Managed Security Appliance

2

15 995,00

31 990,00

LIC-MX400-SEC-1YR

Meraki MX400 Advanced Security License and Support, 1 Year

2

16 000,00

32 000,00

MX84-HW

Meraki MX84 Cloud Managed Security Appliance

3

1 995,00

5 985,00

LIC-MX84-SEC-1YR

Meraki MX84 Advanced Security License and Support, 1 Year

3

2 000,00

6 000,00

 

 

     

 

Total Meraki price, 1Y support

 

 

75 975,00

 

 

Услуги от СТЕМО

СТЕМО използва подхода PPDIOO (Prepare, Plan, Design, Implement, Operate, Optimize) на Cisco при реализирането на мрежови технологични решения. Фазите на цикъла включват следните етапи: Подготовка, Планиране, Проектиране, Реализация, Експлоатация и Оптимизация. Този подход към жизнения цикъл осигурява четири основни предимства:

  • Намалява общата цена на притежание чрез валидиране на технологичните изисквания и планиране на инфраструктурни промени и ресурсните изисквания;
  • Повишава достъпността на мрежата, като произвежда качествен мрежови дизайн и валидира работата на мрежата;
  • Подобрява гъвкавостта на бизнеса, като създава бизнес изисквания и технологични стратегии;
  • Ускорява достъпа до приложения и услуги, като подобрява достъпността, надеждността, сигурността, мащабируемостта и производителността.

 

PPDIOO фази:

Подготовка

Тази фаза установя организационни и бизнес изисквания, развива мрежова стратегия и предполага високо ниво на концептуална архитектура, идентифицираща технологиите, които могат най-добре да подкрепят стратегията. Нужната технологична информация (бели документи, справки и т.н) е осигурена на клиента, за да оправдае готовността на избраните продукти за създаване на решение. В тази фаза финансовата обосновка за мрежовата стратегия е установена чрез оценяване на бизнес случая за предложената архитектура.

Ключовата точка е да се определят изискванията на клиента. Това се постига чрез комуникация с персонала на инженеринговия и бизнес отдели, както и с управлението на компанията. Това включва няколко стъпки:

  • Идентифициране на мрежовите приложения и услуги;
  • Определяне на организационните цели;
  • Определяне на техническите цели;
  • Определяне на техническите ограничения.

Събраната информация се документира и анализира допълнително, за да се създаде план за действие, по който да се подходи към целите.

 

Планиране

Фазата на планиране идентифицира изискванията на мрежата според целите, съоръженията и нуждите на потребителя. Дейностите, които са покрити са:

  • Характеризиране на сайтовете на клиента и мрежова оценка - постигнати чрез одит или на място, или чрез отдалечен достъп. Ключов аспект в тази дейност е да се придобие цялата съществуваща документация от средата на клиента. Достъпът до съществуващите софтуерни инструменти за мрежово управление е предимство;
  • Междинните анализи печелят най-добрите практически архитектури и операционната среда е наблюдавана. Специализирани софтуерни инструменти се използват за анализирането на събраната информация, като например Ekahau, NetFlow, Cisco NBAR и други продукти на трети страни;
  • Подготовка за планирането на проекта - планът се състои от задачите, отговорните страни, основните етапи и ресурсите необходими да се направи проект и изпълнение. Планът на проекта се съобразява с възможностите, ценовите и ресурсните параметри установени с оригиналните бизнес изисквания. Този план се следва и се обновява по време на всички фази в цикъла.

 

Проектиране

По време на тази фаза се прави новият мрежови дизайн. Базира се на техническите и организационни изисквания уточнени през предишните фази. Дизайна на мрежата е цялостна и детайлна спецификация на новосъздаденото решение, което отговаря на техническите и бизнес изисквания и очаквания. Дизайнът е насочен към това да осигури решение за мрежата на клиента с висока достъпност, сигурност, мащабируемост и производителност. По време на тази фаза се създава и план за изпълнение, който подчертава детайлни технически стъпки, които трябва да бъдат направени, за да се изпълни предложеното решение. Документацията за проектирането включва следното:

  • Общ дизайн на решението (High-level);
  • Детайлен на дизайна на решението (Low-level);
  • Топологична информация за IP схемата за адресиране на клиента преди и след прилагане на решението (включително физическа и логична свързаност)o Списък на използваното оборудване (модели, серийни номера, лицензи) и конфигурации на устройствата (за резервни цели);
  • Прототип - Демо (PoC) при необходимост - ако предложеното решение съдържа технология, която е напълно нова за средата на клиента и замества конвенционална такава, като например, PoC среда може да бъде изградена като реплика на мрежа, така че новите технологии могат да бъдат демонстрирани и тествани.

Планът за изпълнение включва следните елементи:

  • Дейности преди изпълнението - архивиране и технически предпоставки;
  • План за изпълнение - стъпка по стъпка инструкции с времева рамка;
  • Дейности след изпълнението - тест и приемане.

 

Изпълнение

По време на тази фаза се инсталира и конфигурира ново оборудване, според спецификациите на дизайна. Новите устройства подменят или разширяват съществуващата инфраструктура. Всички дейности, свързани в тази фаза се изпълняват по време на предварително организирани прозорци за поддръжка с бизнеса - участващите страни и екипи се предупреждават за предстоящите дейности и потенциалното спиране на работа, което се очаква. Всяка стъпка на изпълнението следва подробни указания, съдържа описание на оцененото време за изпълнение, възможни пречки, оценяване на риска и допълнителна справочна информация. С извършването на промени, те също биват тествани преди да се премине към фазата на работа.

 

Експлоатация

По време на фазата Експлоатация екипът наблюдава здравето и производителността на мрежата, Тази фаза включва всекидневни операционни задачи, например, наблюдение на възлите в мрежата, рутинна поддръжка, обновяване, управление на производството и идентифициране и поправяне на грешки. Тази фаза е финалния тест на действителния дизайн. Осъществява се трансфер на знания към служителите на клиента от екипа по изпълнението, за да им осигури нужните умения и подход към производство на ежедневните задачи за поддръжка. Shadowing и reverse shadowing се извършва заедно със служителите на клиента повреме на промяна в изпълненията.

 

Оптимизация

Тази фаза включва управление на мрежата чрез идентифициране и разрешаване на мрежовите проблеми преди те да се появят. По време на тази фаза, според резултатите от ежедневното наблюдение на мрежата, може да бъде създаден модифициран мрежови дизайн, ако се появят твърде много мрежови проблеми, за да се подобри производителността.

  

За допълнителна информация, консултация, оферта или поръчка, се обръщайте към офисите на СТЕМО.

 

Научавайте първи новини за компанията и информационните технологии! Запишете се за нашия бюлетин!