- Коммутаторы Arista
- Arista 720XP
- Arista 7010
- Arista 7020
- Arista 7050
- Arista 7060
- Arista 7130
- Arista 7150
- Arista 7160
- Arista 7170
- Arista 7250X / 7250QX
- Arista 7260X3
- Arista 7280
- Arista 7300
- Arista 7304
- Arista 7308
- Arista 7324
- Arista 7324
- Arista 7328
- Arista 7368
- Arista 7500
- Arista 7504
- Arista 7508
- Arista 7512
- Arista 7516
- Коммутаторы Aruba (HPE)
- Коммутаторы Brocade
- Коммутаторы Cisco
- Catalyst 1000
- Catalyst 1200
- Catalyst 1300
- Catalyst 2960
- Catalyst 3650
- Catalyst 3560
- Catalyst 3750
- Catalyst 3850
- Catalyst 4500
- Catalyst 4500-X
- Catalyst 4900
- Catalyst 6500
- Catalyst 6800
- Catalyst 9200
- Catalyst 9300
- Catalyst 9400
- Catalyst 9500
- Catalyst 9600
- Nexus
- Meraki
- Catalyst PON
- Small Business
- Industrial Switch
- Коммутаторы Dell
- Коммутаторы Extreme
- Extreme Networks BlackDiamond
- Extreme Networks A-series
- Extreme Networks B-Series
- Extreme Networks S-Series
- Extreme Networks C-Series
- Extreme Networks Summit X430
- Extreme Networks Summit X440
- Extreme Networks Summit X450
- Extreme Networks Summit X460
- Extreme Networks Summit X480
- Extreme Networks Summit X620
- Extreme Networks Summit X670
- Extreme Networks Summit X770
- Extreme Networks 200-Series
- Extreme Networks 800-Series
- Extreme Networks 7100-Series
- Коммутаторы Fortinet
- Коммутаторы Huawei
- CloudEngine 5800
- CloudEngine 7800
- CloudEngine 8800
- CloudEngine 9800
- CloudEngine 12800
- CloudEngine 16800
- CloudEngine S1730S
- CloudEngine S5700
- CloudEngine S6700
- CloudEngine 6800
- CloudEngine S8700
- CloudEngine S12700E
- Huawei S1700
- Huawei S2700
- Huawei S3700
- Huawei S5700
- Huawei S6700
- Huawei S7700
- Huawei S9700
- Huawei S12700
- Коммутаторы Juniper
- Коммутаторы MikroTik
- Коммутаторы Nokia/Alcatel
- Коммутаторы NSGate
- Коммутаторы Nvidia
- Коммутаторы Ruckus
Cisco Meraki MX – облачно-управляемые маршрутизаторы для филиалов (Часть 7)
Cisco Meraki MX – это семейство маршрутизаторов безопасности (security & SD-WAN appliances), которые отличаются от традиционных продуктов Cisco принципиально другим подходом к управлению. Meraki – компания, приобретенная Cisco в 2012 году, разработала облачную платформу для управления сетевым оборудованием. Все устройства Meraki MX управляются через облачный веб-портал (Meraki Dashboard) и предназначены для организаций, которые ценят простоту развертывания и мониторинга сети.
Маршрутизаторы Meraki MX сочетают функции файрвола, VPN-концентратора, маршрутизатора и контроллера трафика в одном устройстве, при этом их конфигурация и мониторинг осуществляется через интернет из единого центра (облако Meraki). Это означает, что администратору не нужно подключаться к каждому филиалу по консоли или поддерживать сложный CLI: все настройки – от VLAN и статических маршрутов до правил безопасности и политик QoS – выполняются в удобном веб-интерфейсе, а устройство автоматически применяет полученную из облака конфигурацию.
Возможности и особенности Meraki MX
Несмотря на простоту управления, Meraki MX обладают широкими функциями для обеспечения безопасности и связности филиалов:
-
Auto VPN: технология Meraki, позволяющая автоматически выстраивать зашифрованные VPN-туннели между филиалами. Если несколько офисов оснащены MX, они могут автоматически “найти” друг друга через облако и установить VPN-соединения без ручной настройки каждой стороны.
-
NGFW и контентная фильтрация: Meraki MX включает возможности межсетевого экрана следующего поколения – фильтрация по приложениям, категориям веб-сайтов, IPS (система предотвращения вторжений) с регулярными обновлениями сигнатур из облака. Администратор может применять единые политики безопасности ко всем филиалам сразу через Dashboard.
-
SD-WAN: устройства MX поддерживают несколько WAN-подключений (например, основной канал и резервный 4G/LTE) и умеют балансировать нагрузку, выполнять перехват трафика на оптимальный канал по заданным правилам. Например, трафик видео-конференций может быть направлен по каналу с минимальной задержкой, а менее критичный трафик – по более дешёвому.
-
Обновления и мониторинг: Meraki MX регулярно получают обновления прошивки напрямую из облака, что упрощает поддержание актуальной версии ПО. В Dashboard виден статус каждого устройства, полоса пропускания, подключенные клиенты, вплоть до конкретных приложений, потребляющих трафик. Уведомления о сбоях или превышении нагрузки приходят автоматически.
Семейство Meraki MX содержит модели для разных по размеру филиалов: от небольших настольных устройств для малых офисов (например, MX64, MX75), до мощных рековых апплаенсов (MX450), способных пропускать несколько гигабит трафика и рассчитанных на крупные кампусы. В каждом случае устройство требует активной лицензии Meraki, которая включает поддержку и доступ к облачному управлению. Формат подписки гарантирует, что оборудование всегда подключено к облаку и получает обновления безопасности, однако делает сеть зависимой от продления подписки.
Кому подходят маршрутизаторы Meraki MX
Meraki MX нацелены на организации, которым важно быстро и легко масштабировать распределенную сеть без больших затрат на штат IT-персонала в каждом филиале. Типичные примеры – розничные сети (сотни магазинов, где невыгодно держать инженера на каждой точке), гостиничные сети, рестораны, филиалы банков и т.д. Благодаря Meraki, развертывание нового филиала сводится к тому, чтобы отправить туда заранее настроенное через облако устройство и подключить его к интернету – оно самостоятельно подтянет конфигурацию и начнет работать.
Также Meraki MX ценят учреждения образования и небольшие компании, не имеющие профильных сетевых инженеров: интуитивный интерфейс позволяет управлять сетевой инфраструктурой ИТ-специалистам общей квалификации. В то же время центральный офис получает полную видимость и контроль над всей филиальной сетью через единый портал.
Конечно, у подхода Meraki есть и ограничения: зависимость от облака (для работы требуется доступ в интернет к серверам Meraki), а гибкость настройки несколько ниже, чем у традиционных Cisco IOS устройств (нет возможности тонкого тюнинга через CLI, все определяется набором доступных опций Dashboard). Однако для большинства сценариев, попадающих в типовой диапазон, Meraki MX обеспечивает оптимальное сочетание возможностей безопасности, отказоустойчивости и простоты эксплуатации.
В итоге, Cisco Meraki MX заняли свою нишу как эффективное решение для SD-WAN и безопасности филиалов под ключ. Они дополняют классические маршрутизаторы Cisco, предоставляя альтернативу для тех случаев, когда удобство и скорость важнее, чем глубокая кастомизация. Многие организации сегодня комбинируют оба подхода: например, стратегические узлы на традиционных ISR/ASR, а массовые мелкие филиалы – на Meraki, добиваясь при этом баланса между контролем и удобством.