„Maslows Hammer“ bezeichnet ein Phänomen, welches wir als Cloud Integrator in unserem Alltag oft Antreffen. «The Law of the instrument» sagt nämlich: Wenn man als Werkzeug nur einen Hammer hat, dann sieht alles wie ein Nagel aus.
Das wiederspiegelt sich oft in unseren Cloud Projekten. Aus unserer Erfahrung wird die Interne IT vielfach vom Business oder vom Top Management «genötigt» in die Cloud zu gehen. Viele wollen nicht, da «on premise» ja alles sauber läuft und die Cloud meist Teufelszeug ist. Aber wieso passiert das?
Mit dem Aufkommen der Mikroprozessoren in den frühen 80er Jahren und dem Einzug des Personal Computer in die Wohnstuben der Haushalte hat auch der Trend der „Consumerization der IT“ begonnen. Technologien wie CD ROM, DVD, WLAN, Smart Phones und Tablets haben ihren Siegeszug beim Konsumenten begonnen. Erst durch den Erfolg im «Consumer» Bereich wurden diese Technologien durch die Nutzer in die Unternehmen getragen. Davor wurden solche Technologien oft vom Militär (z.B. Internet) oder grossen multinationalen Unternehmen getrieben.
Dieser Trend hat sich komplett umgekehrt. Was früher WLAN, Smart Phones oder Tablets waren, sind heute Cloud Services. Der Begriff „Schatten IT“ ist ja wohl allen ein Begriff. Eine Kreditkarte reicht, und man kann schon loslegen. Die meist sonst schon überlastete IT Abteilung versucht zu folgen und nebst den BAU / Keeping the lights on Aktivitäten noch Cloud Services zu implementieren. Gartner hat dazu den Begriff „Bimodal of IT“ eingeführt. Nun müssen sich IT Fachkräfte plötzlich auch mit der Cloud herumschlagen, ohne sich vorher vernünftig damit befasst zu haben. Vielfach nimmt man dann einfachheitshalber den Maslowschen Hammer und schlägt dann auf die vermeintlichen Cloud Nägel ein.
Cisco Meraki ist Cloud Managed Infrastructure in den Bereichen SD WAN, Switching, WLAN, Netzwerkkameras. Bei dieser innovativen Produktreihe ist ein Umdenken gefordert, wenn es um Disziplinen wie Installation, Betrieb, Monitoring und Support geht.
Folgende Fragestellungen sind uns hierzu schon begegnet:
„Zero Touch“ Deployment out of the Box
Ein Kunde hat uns in einem Projekt, bei dem wir hinzugezogen worden sind, angeschrieben:
«Wir haben die Cisco Meraki Geräte erhalten, ausgepackt und an den Strom angeschlossen. Sie können kommen und mit der Konfiguration beginnen…»
Cisco Meraki wird ausschliesslich in der Cloud konfiguriert. Das ist einer der grössten Vorteile dieser Lösung. Die Geräte können bis zur Installation vor Ort verpackt bleiben. Mittels Dashboard Lizenz, welche man via Email bekommt, kann man das gesamte Inventar in das Dashboard «laden». Sobald das Meraki Gerät eine Verbindung zum Internet hat, wird die Konfiguration, wie auch etwaige Software Updates, runtergeladen. Also „Zero Touch“ Deployment out of the box. Es gibt KEIN command line interface bei Cisco Meraki. Es gibt lediglich ein einfaches Web Interface am Gerät um gegebenenfalls eine fixe public IP einzutragen.
Vor allem bei remote Deployments in Zweigniederlassungen muss die IT nicht zwingend vor Ort reisen. Meist findet sich eine IT affine Person, welche die Geräte „zusammenstecken“ kann.
Comprehensive Monitoring out of the box.
Nach der Abgabe eines erfolrgreichen Cisco Meraki Projektes hat uns die externe Firma, die den Betrieb des Netzwerks übernimmt angeschrieben:
«Wieso haben die Geräte keine Fixe IP Adresse. Wir können die mit SNMP so nicht monitoren…»
Es ist best practice bei Cisco Meraki die Switches, WLAN Access Points, Netzwerk Kameras unter Umständen sogar die Security Appliance mit einer dynamischen IP Adresse zu betreiben. Es gibt eigentlich keinen Grund einer Fixen IP, da mann ja kein Command Line Interface hat um zum Beispiel mittels SSH zuzugreifen.
Natürlich kann mann die Geräte auch mittels SNMP überwachen, wenn man will. Aber mit dem Dashboard bekommt man deutlich mehr Visibilität und Transparenz, die beim Mitbewerb oftmals nur mittels 3rd Party Tools teuer erkauft werden muss.
Cloud basierte Alarmierung build-in
Wenn SNMP und Ping nicht die bevorzugte Monitoring Methode ist, kommt das Thema der Alarmierung gleich hinterher.
«Wie bekommen wir mit, wenn etwas nicht funktioniert? Wie kann man alarmieren wenn Ping und SNMP nicht empfohlen wird?»
Eine Alarmierung via Email ist im Dashboard enthalten. Wer eine ausgeklügeltere Alarmierung möchte, der geht den Weg über sogenannte „Webhooks“. Die Cloud Welt ist eine Welt der Schnittstellen. Viele Anbieter, darunter auch Cisco Meraki, verfolgen eine API first Strategie. Die Webhooks können mit Zapier oder hoffentlich bald auch mit Azure Logic App verknüpft werden. Dann können Workflows ohne Programmierkenntnisse erstellt werden um flexibel auf Alarme zu reagieren.
Integriertes Troubleshooting
«Wenn es kein CLI mehr gibt, wie kann man troubleshooten?»
Das Dashboard verfügt über sehr viele Möglichkeiten. Es gibt zum Beispiel einen eingebauten Kabeltester, mit dem das Netzwerkkabel RJ45 von remote ausgemessen werden kann. Ausserdem verfügt jedes Cisco Meraki Gerät über einen eingebauten „Packet Capture“, mit dem man den Netzwerkverkehr live oder mit WireShark analysieren kann. Das funktioniert über das Cisco Meraki Dashboard mit wenigen Klicks auf jedes Cisco Meraki Gerät von überall mittels Browser.
Backup der Konfiguration
Bei einem anderen Kunden kam die Sicherung der Konfiguration zur Sprache.
«Wir müssen die Konfiguration der Geräte sichern, wie machen wir das?»
Die Konfiguration ist in der Cloud gespeichert. Das Cisco Meraki Gerät zieht sich die Konfiguration von der Cloud, sobald es eine Internetverbindung hat. Wenn das Gerät defekt ist, muss man es lediglich durch das neue ersetzen und die Konfiguration kommt wieder aus der Cloud.
Ausserdem verfügt das Cisco Meraki Dashboard über ein Eingebautes «Audit Trail». Dort sieht man Wer, Wann welche Änderung vorgenommen hat, und kann so gegebenenfalls einen Rollback machen, sollte ein Kollege etwas falsches propagiert haben. Das Rücksichern von Backups erübrigt sich somit.
Wartungsverträge, Patches und Updates
Cisco Meraki funktioniert immer über eine Hardware- und eine Lizenzkomponente. Bei der Lizenz erhält man zu jeder Hardware:
Bugfixes
Feature Updates
Enterprise Grade Support (7 x 24 x 365)
Firmware Updates können bequem über das Dashboard gesteuert werden. Update Planung ist eine Sache von Minuten anstatt Stunden.
Reverse conventional thinking
Elon Musk hat mal gesagt: «When you want to do something new, you have to apply the physics approach. Physics is really figuring out how to discover new things that are counterintuitive.»
Manchmal muss man das Bekannte loslassen um bereit für neue Ansätze und Ideen zu sein.
Möchten SIe mehr über Cisco Meraki erfahren? Cisco Meraki ist auf Tournee in Zürich. Melden Sie sich hier am exklusiven Kundenevent an. Oder kontaktieren Sie uns.
Für ViNET2 Services AG
Bojan