Infraestructura de red en la nube. Meraki

Meraki es una  plataforma de Gestión en la nube para infraestructura de red y dispositivos móviles, proporciona una gestión centralizada, trazabilidad, análisis y control, sin el coste y la complejidad de controladores  o múltiples capas de software de gestión (Traslada la función del controlador a la nube). La gama de productos de Meraki  se gestiona a través de la nube y comprende; dispositivos LAN Inalámbricos, appliance de seguridad, conmutadores  Ethernet y administración de dispositivos móviles.

Esta tecnología que tiene todas las ventajas de la gestión en la nube, se pueda usar como solución, entre otros casos para:

  • BYOD (Bring your Own Device). Meraki proporciona, gestión centralizada, diagnóstico y monitorización para todo tipo de  terminales móviles, políticas de seguridad basadas en dispositivos, funciones NAC (Network Access Control)  y protección contra virus y amenazas.
  • Entornos de alta densidad wifi. Las redes inalámbricas construidas con Meraki están diseñadas para optimizar y ofrecer un rendimiento superior  en entornos de alta densidad  y bajo condiciones de interferencias agudas. Cuenta con funciones layer-7,  802.11ac, auto RF etc.
  • Experiencia de Usuario. Ofrece una solución destinada a mejorar el servicio al cliente  al mismo tiempo que recoge datos para la toma de decisiones y fidelizar al cliente. Ofrece una solución wifi con portales personalizables, integración con Facebook Login, API integrable con sistemas CRM, análisis de perfiles, compras, ubicaciones  etc.
  • Multi-site networks. Una de las principales funcionalidades de Meraki es la gestión de las redes de oficinas remotas, permite rápidos despliegues, configuración vía cloud, site-to-site VPN, visibilidad y control de todas las redes, automatización de alertas y todo ello bajo una única consola de gestión centralizada.

He realizado un pequeño  piloto para conocer más de cerca todas estas funcionalidades y me he centrado en la gestión y despliegue de oficinas remotas, más concretamente, en el supuesto de que contamos con usuarios en teletrabajo.

Para este demo, he utilizado estos dispositivos Meraki:

  • Meraki Wireless Lan MR18. Recomendado para despliegues de oficinas remotas. Un dispositivo hardware que cuenta con  3 radios: 2.4 and 5 GHz, dual-band WIDS/WIPS, 2-stream 802.11n, up to 600 Mbps,Gigabit Ethernet port, y 802.3af PoE compatible.

En las imágenes se muestra el contenido del kit que envía Cisco. El AP, los herrajes necesarios para su instalación mural y una guía de instalación rápida (para que nadie la lea).

m122

  • Meraki Cloud. Una cuenta demo de Meraki para acceder al Dashboard en la nube y gestionar, en nuestro caso, las funcionalidades relativas a las redes inalámbricas.

En la captura  podréis ver que también  tenemos a nuestra disposición las herramientas de administración para las plataformas móviles mayoritarias (IOS y Android). 

m3

  • Meraki Virtual Concentrator. Un concentrador virtual para VPN, igual, que los típicos appliance basados en hardware. Esta máquina virtual se puede descargar desde el Dashboard e instalarse en VMware (vSphere Hypervisor (ESXi), Workstation o Player), la gestión también se realiza desde el Dashboard como un elemento más de la red.

m4

Para su configuración, en este piloto, me he basado en la guía “Meraki Cloud Controller Product Manual”, que podéis encontrar en este enlace, Manual Meraki, sobre todo  en el punto 20 «Teleworker VPN”. La verdad que es un manual sencillo y practico con el que en poco tiempo podemos tener una idea de toda  la solución.

m5

m6

Una vez desplegada la solución, nuestra arquitectura  quedaría de la siguiente manera.Un usuario en situación de teletrabajo podría simplemente, desplegar o enchufar un  MR18 en su conexión de casa u oficina remota, automáticamente, vería las redes inalámbricas corporativas y por ende, se podría conectar y acceder a los recursos de la compañia.

m7

La explicación técnica se basa en que el AP Meraki desplegado en la oficina remota  establece una conexión capa 2 usando un túnel PSec-encrypted UDP hacia la red LAN corporativa. Los túneles se establecen por SSID y terminan en las oficinas centrales donde se encuentra el Meraki virtual concentrator. Aunque la  LAN corporativa se encuentre detrás de un Firewall, como en este caso, o realice NAT, Meraki Cloud puede negociar una conexión segura entre ambos extremos. (Tendremos que hacer algún ajuste en nuestro Firewall).

Una solución sencilla, versátil y altamente escalable que se puede utilizar en multitud de casuísticas y escenarios. En Cantabria, que yo sepa, hay al menos un integrador de esta tecnología,  que además la  ha implementado en el  Mundial de Vela  de Santander 2014.

Post By Pablo Arroyo (20 Posts)

Coordinador del Área Gestión TIC de Grupo Sodercan. LinkedIn Correo Electrónico

Connect

, , , , , , , , , ,

One Response to “Infraestructura de red en la nube. Meraki”

  1. centralita telefonica
    5 junio, 2017 at 2:04 pm #

    He leido vuestro post con mucha atecion y me ha parecido util ademas de bien redactado. No dejeis de cuidar esta web es bueno.
    Saludos

Deja un comentario

Leave your opinion here. Please be nice. Your Email address will be kept private.

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies
Translate »