Die Cisco Meraki Produkte bieten viele Möglichkeiten ihr Unternehmen fit für die technischen Herausforderungen der Zukunft zu machen. Anhand eines möglichen Praxisfalls sollen eine Reihe der Features von Cisco Meraki im Folgenden vorgestellt werden.

Die Infrastruktur konnte mit dem Wachstum nicht mehr Schritthalten

Als Beispiel soll ein mittelständisches Unternehmen betrachtet werden. Das Unternehmen hat einen Hauptstandort und eine Zweigstelle, in welchem ein Callcenter untergebracht ist. Das Unternehmen ist über die Jahre langsam gewachsen, die technische Infrastruktur wurde dem jedoch nicht angepasst. Das Netzwerk war mit Switches verschiedener Hersteller realisiert, die aus Zeitgründen nicht mit der neusten Firmware versorgt wurden. Ein gemeinsames Netzwerk mit der Zweigestelle bestand nicht, einzelnen Mitarbeitern wurde über VPN Zugriff auf das zentrale Firmennetzwerk gewährt. Das Callcenter arbeitete mit einem Webdienst.

Eine Überwachung des Netzwerks war nicht möglich. Bei Problemen konnte oftmals nicht differenziert werden, ob das Problem Client-, Netzwerk- oder Internetproviderbasiert war. Unsachgemäße Nutzung des Internets durch Angestellte oder Clientupdates verminderten oftmals die zur Verfügung stehende Internetbandbreite erheblich, ohne Möglichkeit die Quelle des Problems sicher identifizieren zu können. Die aus zwei Teilzeitkräften bestehende IT Abteilung war mit der Situation oftmals überfordert und konnte die Probleme nicht ursächlich bekämpfen. Die Netzwerkprobleme drohten oftmals den gesamten Betrieb zu lähmen.

Die Suche nach einer umfassenden Lösung

Da eindeutig war, dass die Netzwerkprobleme die Wirtschaftlichkeit des Unternehmens zunehmend einschränkte und die Mitarbeiter demotivierte, sollte nach einer Lösung gesucht und das gesamte Netzwerk erneuert werden. Diese Lösung musste die grundsätzlichen Probleme des Unternehmens beheben und nicht nur die Symptome. Die Probleme mit der Netzwerkinfrastruktur, der Netzwerksicherheit und der Bandbreitennutzung mussten endgültig gelöst werden. Zudem sollte die Zweigstelle vollständig in das Firmennetzwerk integriert werden.

Die Cisco Meraki Lösung konnte schnell und einfach umgesetzt werden

Da eine Umstellung auf eine vollkommen neue Hardwareinfrastruktur mit den gewöhnlichen Lösungen für das kleine IT Team ohne Hilfe externer Dienstleister nicht realisierbar und mit hohen Kosten verbunden war, wurde nach einer alternativen Lösung gesucht. Hier bot sich die Gesamtlösung von Cisco Meraki an. Die einfache, cloudbasierte Einrichtung der Hardware über das Meraki Dashboard überzeugte schnell. Ein weiteres Argument für Cisco Meraki waren die Verfügbarkeit von Webinaren, in welchen die Funktionen und Möglichkeiten der cloudbasierten Netzwerkverwaltung ausführlich erklärt wurden. So war es für die IT Mitarbeiter einfach die Cloudlösung von Cisco Meraki mit seinen Vorzügen schnell zu verstehen und einzusetzen.

Um alle Komponenten des neuen Netzwerks einzurichten, war es nicht einmal nötig sie zuvor in Betrieb zu nehmen. Mit den Seriennummern der einzelnen Geräte konnten diese über das Meraki Dashboard eingebunden und vollständig konfiguriert werden. Durch die Nutzung von Templates ist es ein Leichtes Konfigurationen schnell auf weitere Geräte zu übertragen. Zur Inbetriebnahme mussten die Access Points und Switches lediglich an ihren Standort gebracht und mit dem Strom verbunden werden. Die richtige Konfiguration wurde automatisch über das Dashboard aus der Cloud geladen. Ebenso einfach war die Verbindung der MX Geräte für das SD-WAN mit der Zweigstelle. So war es für das kleine IT Team ohne Schwierigkeiten möglich innerhalb von nur einer Nacht die gesamte Netzwerkinfrastruktur zu migrieren.

Cisco Meraki Dashboard, Karte mit Niederlassungen

 

Einbindung der Zweigstelle über SD-WAN und Migration der Infrastruktur

Um die Zweigestelle in das Firmennetzwerk einzubinden, sollte ein Site-to-Site VPN Verbindung zwischen den Firmensitzen aufgebaut werden. Hierzu wurden Cisco Meraki MX68CW für die Haupt- und Zweigstelle installiert. Die Einrichtung des WAN erfolgte ebenfalls mit nur wenigen Klicks über das Meraki Dashboard. Dank Auto VPN war der Aufbau des VPN Netzes schnell erledigt. Da beide Standorte häufigere Probleme mit der Internetanbindung durch ihren Provider hatten, wurde ein Modell mit einem integrierten LTE Modul als Failover gewählt. Bei Verbindungsproblemen auf Seiten des Internetproviders kann nun automatisch auf das LTE-Netz gewechselt werden.

An beiden Firmensitzen sollten die Mitarbeiter Kabelgebundenen und Kabellosen Zugang zum Netzwerk erhalten. Um dies zu gewährleisten wurden Access Points der MR Serie und Switches der MS Serie in den Büroräumen installiert. Zusätzlich sollte ein Gäste WLAN aufgebaut werden, das für Gäste, aber auch für die privaten Nutzung der Angestellten durch Mobiltelefone zur Verfügung steht. Das so getrennte Netzwerk ist in der Internetnutzung nachgeordnet und kann das eigentliche Firmennetzwerk somit nicht beeinträchtigen.

Eine sichere Netzwerkverbindung, auch im Homeoffice

Zusätzlich soll einigen Mitarbeitern zukünftig die Möglichkeit eröffnet werden im Homeoffice zu arbeiten. Da diese Mitarbeiter jedoch teilweise sensible Kundendaten verarbeiten, muss auch im Homeoffice eine sichere Anbindung an das Firmennetzwerk gewährleistet sein. Dies wird nun mit den Cisco Meraki Z3C Gateways garantiert. Nicht nur ist eine einfache und sichere Möglichkeit gegeben sich mit dem Firmennetzwerk zu verbinden, dem IT Team wird ebenfalls die Möglichkeit gegeben bei Problemen schnell Hilfe zu leisten. Denn die Z3 Gateways sind ebenfalls in das Meraki Dashboard eigebunden. Dies eröffnet zusätzlich die Möglichkeit auch im Homeoffice die Nutzung gefährlicher Webseiten zu unterbinden und somit eine stabile und sichere Arbeitsumgebung zu schaffen. Die Z Serie ist ebenfalls mit einem LTE Failover ausgestattet, somit stellen auch Internetausfälle kein Problem mehr dar.

Meraki Dashboard

Volle Kontrolle des Netzwerks über das Dashboard

Einer der größten Vorteile des neuen Netzwerkes ist, dass das Netzwerk nun von der IT Abteilung überwacht und gesteuert werden kann. Über das Meraki Dashboard können Informationen über die angeschlossenen Clients und die Netzwerkaktivität abgerufen werden. Bei Ausfällen, externen Bedrohungen etwa durch Malware oder Verstößen gegen Richtlinien wird das IT Team über Pushmitteilungen sofort informiert und kann so schnell handeln. Die Bandbreitennutzung kann dank Traffic Shaping angepasst werden, mit einer Priorisierung nach kritischen Anwendungen und Benutzergruppen. All das lässt sich einfach über das Meraki Dashboard einrichten und überwachen. Da das Meraki Dashboard in der Cloud liegt, ist der Zugriff Standortunabhängig, Probleme können vom IT Team daher auch von Außerhalb gelöst werden, was besonders die Situation in Zweigstelle verbessert hat.

Dieser Eintrag wurde veröffentlicht am Meraki. Setzte ein Lesezeichen permalink.