Zkušenosti s implementací a provozem Meraki zařízení

Zvažujete-li nasazení switchů a routerů Meraki ve Vaší společnosti a nejste si jistí přednostmi a nevýhodami této technologie,pak by se Vám mohly hodit naše zkušenosti s Meraki switchi, routery a APčky a to konkrétně, jak jsme řešili jejich zavádění u několika našich zákazníků.

Vybudování LAN na nové lokalitě pro 1.000+ uživatelů.

- Honza, manažer týmu IT techniků, CCNP (dávno expirované)

Tohoto projektu jsme se účastnili jako IT správce lokality, na které bylo Meraki již implementováno, nebyli jsme zapojeni do výběru technologie ani přípravy designu. Meraki bylo vybráno zákazníkem – velkou mezinárodní firmou s desítkami tisíc zaměstnanců a pobočkami v mnoha zemích – jako nové standartní LAN řešení. Před touto implementací měl zákazník zkušenosti s Meraki switchi pouze na menších pobočkách.

Naším zákazníkem je v tomto případě velká mezinárodní firma, která má dohodnuty vlastní ceny Meraki zařízení přímo s výrobcem, proto nemůžu být konkrétní. Nepříjemným překvapením byla jen cena SFP modulů. V minulosti jsme u switchů Cisco Catalyst používali neoriginální SFP moduly s velmi příznivou cenou. Pro Meraki je třeba používat výhradně originální SFP moduly a při osazení jen poloviny portů v 32 portových core switchích 10 GB single-mode moduly jejich cena několikanásobně převýšila cenu switche samotného. To nás nutilo velmi pečlivě zvažovat, kde stačí 1 GB modul, případně levnější multi mode optické kabely a moduly.

Před projektem panovala částečná skepse k novému přístupu, kdy nejen uživatelé v kancelářích, ale i koncová zařízení ve výrobě – stovky počítačů, tiskáren a scannerů – měly být připojeny výhradně přes WiFi. Ve firmě s tímto přístupem nebyly zkušenosti a panovaly obavy z kvality připojení stovek koncových zařízení do sítě pouze přes WiFi. Tyto obavy se ukázaly jako liché. Flexibilita, kterou WiFi připojení dává je obrovským přínosem nového řešení. Více než stopadesát WiFi access pointů funguje už mnoho měsíců bez jediné hardwarové závady a nutnosti reklamace.

Naopak největším problémem se ukázala funkčnost „core layeru“ sítě, čtyř switchů umístěných ve dvou serverovnách a logicky propojených do jednoho stacku. Ani po opakovaných kontrolách konfigurace i kabeláže, downgradech a upgradech firmware i změnách topologie doporučovaných vendorem a přes plné využití podpory od Meraki, včetně přítomnosti jejich přímo na místě, se nepodařilo zajistit správnou funkčnost řešení. V případě výpadku jednoho ze switchů opakovaně docházelo k přetížení CPU ve switchích, síť přestala fungovat a byly nutné opakované restarty pro vyřešení situace. Podle Meraki se jedná o software bug, které by měl být vyřešen v budoucích verzích firmware. Dočasným řešení je nakonec výrazné omezení „High Availability“ pro síť na lokalitě snížením počtu prvků redundantně zapojených do „core“ vrstvy sítě a spoléhání na manuální zásahy v případě výpadků některých síťových prvků. Protože zákazník v takto důležité lokaci nechce a nemůže čekat na to, jestli jeho problém někdy v budoucnu vyřeší nové verze firmware, připravuje nový design a pravděpodobně nahradí Meraki „core“ switche za jinou technologii.

Ve porovnání s tímto problémem je další zkušenost spíše drobností. Jako někdo, kdo má zkušenosti se správou Cisco zařízení přes konzoli a okamžitým zaznamenáním každé změny nám přišla správa a konfigurace přes Meraki cloud dashboard s jeho mnohaminutovým zpožděním jako obrovský krok zpět.

Zkušenosti s provozem routerů od Meraki

- Karel, IT manager, CCNP (dávno expirované)

Jeden z našich zákazníků používá již delší dobu pro připojení svých více než 80ti poboček po celém světě routery Meraki (převážně MX64 a MX65) a je s nimi nad míru spokojen. Zařízení jsou již na jednotlivé pobočky odeslány od dodavatele s předpřipravenou konfigurací a ihned po připojení k internetu se sami připojí ke cloudové konzoli a stáhnou si již předem nachystanou konfiguraci. Obrovská výhoda tohoto řešení spočívá v tom, že instalaci zvládne prakticky kdokoliv s minimální IT znalostí a zařízení je v podstatě pro lokální podporu plug & play. Co se týká samotného provozu tyhle zařízení jsou velice spolehlivé s minimální poruchovostí a dlouho životností. Konfigurace je většinou jednoduchá, která vychází hlavně v použití pro středně velké kanceláře. Tyhle routery jsou schopny mít více připojení k internetu a plynně routovat traffic mezi jednotlivými linkami, ovšem tahle vlastnost je u našeho zákazníka nevyužita z důvodu dalších nákladů na licence (ano, je to Cisco a za každou extra feature je třeba si připlatit). Ale failover mezi jednotlivými linkami jde dělat i bez extra licence a je vskutku rychlý a skoro nepozorovatelný pro běžného uživatele.

Náš zákazník je s tímto řešením tak spokojen, že uvažuje o nahrazení celé infrastruktury právě prvky od Meraki a chce tak sjednotit používaný síťový hardware. První implementace jsou plánovány na začátek příštího roku, takže se jistě s vámi podělím o první zkušenosti při nasazení Meraki pro středně velký office.

Zkušenosti se správou Meraki

- Vlado, Network Engineer

Osobně mám zkušenosti se správou Meraki u zákazníka, který v rámci konsolidace síťového hardwaru nasadil Meraki na všech úrovních, a to přístupové access layer switche, bezdrátové access poitny, agregační optické switche, routery a také kamery a sensory teploty a vlhkosti pro monitoring podmínek v serverovnách.

Nespornou výhodou je možnost vzdálené správy přes dashboard a také podpora troubleshooting nástrojů přímo přes webový prohlížeč (například packet capture na úrovni access pointu, ping, traceroute). Přidání nových zařízení do sítě (případně obměna sítě v rámci pobočky) je úkol, který je možné zvládnout velice rychle. Za nesmírnou výhodu považuji také přímo integrovanou podporu automatického vytváření tunelů mezi pobočkami, kde jsou nasazené Meraki routery. Šifrované propojení poboček je tak otázkou pár kliknutí ve webovém prohlížeči.

Na druhé straně, nasazení Meraki si vyžaduje pečlivou analýzu jednotlivých funkcí, které mají být aktivní. Například jaká bezpečnostní pravidla jsou vyžadována. Meraki podporuje L4 a L7 pravidla, která je navíc možné nastavit na více úrovních (routery, access pointy), ale v některých nastaveních není možné specifikovat detaily. Nesprávné pochopení a špatné nastavení jednotlivých funkcí může vést k frustraci administrátorů, kteří mají zkušenosti s jinými Cisco platformami, které lze přes terminál nastavovat do nejmenších detailů. Proto záleží na správném nastavení funkcí, aby všechny strany byly spokojené a nedocházelo k nedorozumění.