În articolul precedent am prezentat pe scurt gama de produse Meraki și câteva avantaje oferite de ecosistemul Meraki, în special de către platforma de management centralizat în cloud, Meraki Dashboard: https://www.arcticstream.ro/blog/meraki-ce-este-si-cum-simplifica-reteaua.

În acest articol voi detalia mai multe aspecte ale acestei platforme, pornind de la ușurința folosirii acesteia cu dispozitivele Meraki, până la versatilitatea oferită de integrarea facilă cu echipamentele Cisco.

Meraki Dashboard

• https://dashboard.meraki.com

Platforma centralizată de management în cloud Meraki Dashboard oferă vizibilitate și control centralizat asupra dispozitivelor de rețea Meraki și Cisco prin intermediul unui singur panou de control, fără costul și complexitatea controlerelor wireless sau a sistemelor de management on-prem. Integrat cu întregul portofoliu de produse Meraki și cu cele mai importante produse Cisco, managementul în cloud oferă funcții de management centralizat bogate, scalabile și intuitive pentru rețelele de orice dimensiune. Interfața intuitivă a acestei platforme elimină instruirea costisitoare sau personalul suplimentar și în același timp asigură o administrare bazată pe roluri de acces și de log-uri auditabile.

Totodată, Meraki Dashboard dispune de provizionare zero-touch pentru implementare rapidă a rețelelor bazată doar pe serial-number-ul echipamentelor și de monitorizare continuă cu alerte și actualizări de sistem automate. Arhitectura cloud a Meraki Dashboard oferă informații centralizate și dispune de instrumente live ce oferă analize instantanee ale performanței, conectivității și multe altele. Folosind instrumentele live, administratorii de rețea nu mai trebuie să se deplaseze la fața locului pentru a efectua teste de depanare de rutină sau să se complice cu accesul la distanță în rețea.

Vizibilitatea asupra dispozitivelor, utilizatorilor și aplicațiilor oferă administratorilor informațiile necesare pentru a aplica politicile de securitate și asigură performanța necesară mediilor de rețea solicitante de astăzi. Instrumentele de depanare disponibile: ping, traceroute, throughput și capturile de pachete sunt integrate direct în Meraki Dashboard, reducând dramatic timpii de rezolvare și permițând depanarea în locații îndepărtate, fără personal IT la fața locului.

Arhitectura Meraki Dashboard

Arhitectura Meraki Dashboard oferă o gestionare a rețelei bogată în funcții, fără dispozitive de gestionare la fața locului sau controlere WiFi. Fiecare dispozitiv înregistrat în Meraki Dashboard se conectează prin internet la centrele de date Meraki, care rulează platforma de gestionare în cloud Meraki Dashboard. Aceste conexiuni, securizate prin SSL, utilizează un protocol patentat care oferă vizibilitate și control în timp real, dar utilizează o încărcare minimă a lățimii de bandă (de obicei 1 kbps sau mai puțin).

În locul configurării tradiționale a rețelei bazate pe linie de comandă, Meraki Dashboard oferă un panou de control bazat pe web, oferind vizibilitate și control asupra a până la zeci de mii de dispozitive, oriunde în lume. Instrumentele disponibile, concepute pentru a scala la rețele mari și distribuite, fac ca modificările de politici, actualizările de firmware și implementările de noi sucursale să fie simple și rapide, indiferent de dimensiune sau de locație. Protocoalele în timp real Meraki combină disponibilitatea în timp real a aplicațiilor de management on-premise cu simplitatea și controlul centralizat al unei aplicații cloud.

Fiecare dispozitiv înregistrat în Meraki Dashboard este proiectat să funcționeze la marginea rețelei. Datele de management (de exemplu, configurație, statistici, monitorizare etc.) circulă către cloud-ul Meraki printr-o conexiune securizată la internet, în timp ce datele utilizatorilor (navigare web, aplicații interne etc.) nu circulă prin cloud, ci direct către destinația lor în LAN sau prin WAN. Deoarece toată procesarea pachetelor se efectuează local, funcționalitatea utilizatorului final nu este compromisă în cazul în care conexiunea rețelei la cloud este întreruptă. Platforma Meraki Dashboard este concepută pentru a distribui calculul și stocarea în clustere de servere independente în centre de date izolate geografic. Astfel, orice server sau centru de date poate eșua fără a afecta clienții sau restul sistemului. În plus, designul centrelor de date Meraki este dovedit că poate suporta zeci de mii de echipamente simultan.

Crearea unui cont de utilizator și a unei organizații pe Meraki Dashboard

Pentru a putea accesa platforma de management centralizat Meraki Dashboard este necesară crearea unui cont de utilizator și a unei organizații. Cu un singur cont puteți accesa mai multe organizații. În cadrul unei organizații puteți crea mai multe rețele care conțin mai multe dispozitive din diferite locații. Pentru început, navigați la adresa https://dashboard.meraki.com și apăsați pe „Create an account”. După ce selectați regiunea, tot ce mai trebuie să faceți este să completați datele dumneavoastră (adresă de email, nume complet, parola dorită, numele companiei și opțional adresa prestabilită pentru organizația dumneavoastră), să completați validarea reCAPCHA și să apăsați pe butonul „Create account”. Odată ce contul de utilizator a fost creat puteți începe să definiți una sau mai multe rețele și configurațiile specifice pentru acestea sau puteți trece la pasul următor pentru adăugarea dispozitivelor.

Înregistrarea dispozitivelor Meraki în organizație

După ce plasați o comandă de echipamente și/sau licențe Meraki, veți primi pe adresa de email furnizată la plasarea comenzii un mail de confirmare ce conține un „Claim Key” ce facilitează adăugarea tuturor echipamentelor din comandă în organizația dumneavoastră într-un singur pas. Pentru a porni procesul de revendicare a acestui „Claim Key” e suficient să navigați către unul din următoarele meniuri:

• Network-wide > Configure > Add Devices
• Organization > Configure > Inventory

De aici puteți adăuga toate reperele comandate într-un singur pas folosind „Claim Key”-ul prezentat mai sus sau puteți adăuga fiecare dispozitiv în parte cu ajutorul serial-number-ului acestuia de pe cutie.

Odată ce ați adăugat dispozitivele Meraki în organizație le puteți asigna unei anumite rețele și puteți începe configurarea acestora înainte ca acestea să fie pornite sau chiar înainte să fie livrate în locația finală deoarece la prima pornire acestea vor prelua din cloud-ul Meraki în mod automat atât ultima versiune software disponibilă cât și ultimele configurații din organizația în care fac parte pentru o instalare rapidă.

Înregistrarea switch-urilor Cisco Catalyst 9000 în organizație

În afară de dispozitivele Meraki tradiționale ce pot fi folosite doar în modul de management cloud, unele modele de switch-uri din seria Cisco Catalyst 9000 pot fi convertite din modul de management predefinit CLI / DNA în modul de management cloud pentru a putea fi înregistrate în Meraki Dashboard. Mai exact, versiunea IOS XE 17.15+ vine cu capacitatea de a converti switch-urile Catalyst 9000 acceptate (inclusiv 9200L) din modul de management CLI / DNA în modul de management cloud. Această funcționalitate migrează switch-ul sau stack-ul de switch-uri pentru a putea fi gestionate complet de platforma Meraki Dashboard. Atenție: în timpul procesului de migrare, configurația switch-ului, memoria flash, memoria flash USB și tot spațiul de stocare vor fi formatate și reconfigurate la runtime-ul Meraki. Modelele Cisco Catalyst 9000 suportate de procesul de conversie sunt următoarele:

Familie	Model	Versiune minimă necesară
C9200L	C9200L-24T-4G/4X, C9200L-24P-4G/4X, C9200L-48T-4G/4X, C9200L-48P-4G/4X, C9200L-48PL-4G/4X, C9200L-24PXG-4X/2Y, C9200L-48PXG-4X/2Y	17.15+
C9200L-M	Toate modelele C9200L-M disponibile
C9300/X/L-M	Toate modelele C9300/X/L-M disponibile
C9300	C9300-24UB, C9300-24UXB, C9300-48UB, C9300-24H, C9300-48H, C9300L-24T-4G, C9300L-48T-4G, C9300L-24P-4G, C9300L-48P-4G, C9300L-48PF-4G, C9300L-24UXG-2Q, C9300L-48UXG-2Q, C9300LM-48UX-4Y, C9300LM-48U-4Y, C9300LM-24U-4Y, C9300LM-48T-4Y	17.18+
C9200	C9200-24T/P/PB/PXG, C9200-48T/P/PL/PB/PXG
C9200CX	C9200CX-12T-2X2G, C9200CX-12P-2X2G, C9200CX-8P-2X2G, C9200CX-8UXG-2X, C9200CX-12P-2XGH, C9200CX-8P-2XGH, C9200CX-8UXG-2XH
C9500H	C9500-48Y4C, C9500-24Y4C, C9500-32C, C9500-32QC

Procesul de conversie a switch-urilor Cisco Catalyst 9000

Pentru a converti cu succes modelele de switch-uri Cisco Catalyst 9000 suportate din modul de management predefinit CLI / DNA în modul de management Meraki cloud trebuie să urmați următorii pași:

• Validați compatibilitatea switch-ului, a versiunii software și a modulelor conectate prin rularea comenzii: „show meraki compatibility” și în caz de nevoie rezolvați incompatibilitățile menționate.
• Verificați conectivitatea switch-ului la internet și la platforma Meraki Dashboard prin rularea comenzii: „ping dashboard.meraki.com” și în caz de nevoie realizați configurațiile de conectivitate.
• Inițiați conversia modului de management a switch-ului prin rularea comenzilor: „configure terminal” și „service meraki connect” și notați-vă „Cloud ID”-ul generat după rularea comenzilor.
• Verificați statusul conectivității cu cloud-ul Meraki prin rularea comenzii: „show meraki connect”. Odată ce statusul tunelului Meraki indică „Config fetch succeeded”, switch-ul poate fi înregistrat.
•  Înregistrați switch-ul în organizația Meraki Dashboard folosind „Cloud ID”-ul generat la punctul 3.
• Adăugați switch-ul la o rețea din organizația Meraki Dashboard pentru a porni procesul de migrare. Atenție: Procesul poate dura până la 15 minute și tot spațiul de stocare a switch-ului va fi formatat.
• În urma conversiei și înregistrării switch-urilor migrate în organizația Meraki sunt necesare licențe.

Notă: În cazul în care doriți să reveniți la modul de management predefinit CLI / DNA va trebui să contactați echipa Meraki Support. În urma acestui proces switch-ul va fi rescris cu setările din fabrică.

Procesul de conversie a access point-urilor Cisco Catalyst 916x

Access point-urile din seria Cisco Catalyst 916x pot fi comandate de la bun început ori cu management local DNA / WLC ori cu management cloud Meraki Dashboard (part number-ul conține -MR). În cazul în care doriți să realizați conversia modului de management al acestor AP-uri din modul de management local DNA / WLC în management cloud Meraki Dashboard trebuie să urmați următorii pași:

• Asigurați-vă că AP-ul este înregistrat la un controller WLC Cisco Catalyst 9800 ce rulează cel puțin versiunea software IOS XE 17.9.1 și că AP-ul are acces la cloud-ul Meraki (dashboard.meraki.com).
• Autentificați-vă pe controller-ul WLC la care este înregistrat access point-ul și navigați către meniul „Configure > Wireless > Migrate to Meraki Management Mode”.
• Selectați AP-ul dorit (sau mai multe) și apăsați pe butonul „Migrate to Meraki Management Mode” pentru a porni procesul de validare. Odată ce toate bifele se fac verzi apăsați pe butonul „Next”.
• Citiți avertismentul prezentat, apăsați „Agree” și apoi „Yes” pentru a confirma procesul de migrare.
• Copiați sau descărcați lista de perechi de Serial Number-e Meraki și nume de AP-uri generate.
• Folosiți lista de perechi de mai sus pentru a înregistra AP-urile în organizația dumneavoastră.
• În urma conversiei și înregistrării AP-urilor migrate în organizația Meraki sunt necesare licențe.

Notă: În cazul în care doriți să reveniți la modul de management predefinit DNA / WLC va trebui să contactați echipa Meraki Support. În urma acestui proces AP-ul va fi rescris cu setările din fabrică.

Noile Access Point-uri WiFi 7 Cisco Wireless CW917x

Din fericire, noile Access Point-uri WiFi 7 Cisco Wireless CW917x au un part number unificat și sunt capabile să detecteze în mod automat atât modul de management dorit cât și domeniul de reglementare:

Notă: În cazul în care doriți să convertiți modul de management după instalare, acum nu mai este necesară deschiderea unui caz de suport, conversia de la Meraki la WLC fiind realizată direct din Meraki Dashboard:

Aplicația mobilă Meraki – „norul” din buzunarul tău

Cu aplicația mobilă Meraki obțineți tot ce aveți nevoie pentru gestiunea rețelei oriunde v-ați afla. Puteți accesa rapid alertele dispozitivelor, identifica potențialii clienți cu probleme și naviga cu ușurință între rețele și organizații. Pentru dispozitive, puteți accesa informații de utilizare în timp real, puteți vizualiza și edita detalii și puteți rula instrumente de depanare. Pentru clienții rețelei, puteți vizualiza utilizarea aplicațiilor, puteți actualiza politicile de grup a unui client și puteți verifica detaliile conexiunii. De asemenea, puteți primi alerte de notificare instantaneu, astfel încât data viitoare când intervin probleme în rețeaua voastră în timpul cinei, puteți rezolva problema cu grație între felul principal și desert.

Folosind depanarea continuă, puteți urmări clar conexiunile de la un anumit client direct în aplicație. De asemenea, este foarte ușor să înregistrați dispozitive în organizație de oriunde prin scanarea codului de bare, să adăugați locația și o fotografie de montare, toate într-un singur loc. Asta face că plimbarea dumneavoastră să nu mai fie întreruptă de un VLAN configurat greșit. Aceasta este puterea platformei Meraki într-o aplicație – rămâne doar să fiți atenți pe unde mergeți în timp ce actualizați setările.

Pentru mai multe informații despre soluțiile Meraki sau pentru a discuta despre nevoile infrastructurii dumneavoastră, ne puteți contacta la [email protected].