Infraestructura de red en la nube. Meraki
Meraki es una plataforma de Gestión en la nube para infraestructura de red y dispositivos móviles, proporciona una gestión centralizada, trazabilidad, análisis y control, sin el coste y la complejidad de controladores o múltiples capas de software de gestión (Traslada la función del controlador a la nube). La gama de productos de Meraki se gestiona a través de la nube y comprende; dispositivos LAN Inalámbricos, appliance de seguridad, conmutadores Ethernet y administración de dispositivos móviles.
Esta tecnología que tiene todas las ventajas de la gestión en la nube, se pueda usar como solución, entre otros casos para:
- BYOD (Bring your Own Device). Meraki proporciona, gestión centralizada, diagnóstico y monitorización para todo tipo de terminales móviles, políticas de seguridad basadas en dispositivos, funciones NAC (Network Access Control) y protección contra virus y amenazas.
- Entornos de alta densidad wifi. Las redes inalámbricas construidas con Meraki están diseñadas para optimizar y ofrecer un rendimiento superior en entornos de alta densidad y bajo condiciones de interferencias agudas. Cuenta con funciones layer-7, 802.11ac, auto RF etc.
- Experiencia de Usuario. Ofrece una solución destinada a mejorar el servicio al cliente al mismo tiempo que recoge datos para la toma de decisiones y fidelizar al cliente. Ofrece una solución wifi con portales personalizables, integración con Facebook Login, API integrable con sistemas CRM, análisis de perfiles, compras, ubicaciones etc.
- Multi-site networks. Una de las principales funcionalidades de Meraki es la gestión de las redes de oficinas remotas, permite rápidos despliegues, configuración vía cloud, site-to-site VPN, visibilidad y control de todas las redes, automatización de alertas y todo ello bajo una única consola de gestión centralizada.
He realizado un pequeño piloto para conocer más de cerca todas estas funcionalidades y me he centrado en la gestión y despliegue de oficinas remotas, más concretamente, en el supuesto de que contamos con usuarios en teletrabajo.
Para este demo, he utilizado estos dispositivos Meraki:
- Meraki Wireless Lan MR18. Recomendado para despliegues de oficinas remotas. Un dispositivo hardware que cuenta con 3 radios: 2.4 and 5 GHz, dual-band WIDS/WIPS, 2-stream 802.11n, up to 600 Mbps,Gigabit Ethernet port, y 802.3af PoE compatible.
En las imágenes se muestra el contenido del kit que envía Cisco. El AP, los herrajes necesarios para su instalación mural y una guía de instalación rápida (para que nadie la lea).
- Meraki Cloud. Una cuenta demo de Meraki para acceder al Dashboard en la nube y gestionar, en nuestro caso, las funcionalidades relativas a las redes inalámbricas.
En la captura podréis ver que también tenemos a nuestra disposición las herramientas de administración para las plataformas móviles mayoritarias (IOS y Android).
- Meraki Virtual Concentrator. Un concentrador virtual para VPN, igual, que los típicos appliance basados en hardware. Esta máquina virtual se puede descargar desde el Dashboard e instalarse en VMware (vSphere Hypervisor (ESXi), Workstation o Player), la gestión también se realiza desde el Dashboard como un elemento más de la red.
Para su configuración, en este piloto, me he basado en la guía “Meraki Cloud Controller Product Manual”, que podéis encontrar en este enlace, Manual Meraki, sobre todo en el punto 20 «Teleworker VPN”. La verdad que es un manual sencillo y practico con el que en poco tiempo podemos tener una idea de toda la solución.
Una vez desplegada la solución, nuestra arquitectura quedaría de la siguiente manera.Un usuario en situación de teletrabajo podría simplemente, desplegar o enchufar un MR18 en su conexión de casa u oficina remota, automáticamente, vería las redes inalámbricas corporativas y por ende, se podría conectar y acceder a los recursos de la compañia.
La explicación técnica se basa en que el AP Meraki desplegado en la oficina remota establece una conexión capa 2 usando un túnel PSec-encrypted UDP hacia la red LAN corporativa. Los túneles se establecen por SSID y terminan en las oficinas centrales donde se encuentra el Meraki virtual concentrator. Aunque la LAN corporativa se encuentre detrás de un Firewall, como en este caso, o realice NAT, Meraki Cloud puede negociar una conexión segura entre ambos extremos. (Tendremos que hacer algún ajuste en nuestro Firewall).
Una solución sencilla, versátil y altamente escalable que se puede utilizar en multitud de casuísticas y escenarios. En Cantabria, que yo sepa, hay al menos un integrador de esta tecnología, que además la ha implementado en el Mundial de Vela de Santander 2014.
He leido vuestro post con mucha atecion y me ha parecido util ademas de bien redactado. No dejeis de cuidar esta web es bueno.
Saludos