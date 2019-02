Op dit moment heeft iedere aanbieder van netwerkproducten en -diensten software-defined in het portfolio. Uiteraard varieert het per aanbieder en per marktsegment wat er precies verstaan wordt onder software-defined. Het gaat van Tier 1-partijen zoals GTT helemaal tot aan een product zoals Google Wifi. Uiteindelijk wordt overal de control plane steeds meer losgetrokken van de data plane. Of dat dan resulteert in volwaardig SD-WAN of in het middels een app kunnen bedienen van drie access points tegelijkertijd, maakt onder de streep conceptueel niet zoveel uit.

In dit artikel gaan we ons bezighouden met het deel van de markt dat interessant is voor enterprise en MKB. De meest in het oog springende feature van een software-defined benadering in deze sector is het niet langer gebruikmaken van een fysieke controller. De controller is vervangen door software, die in sommige gevallen lokaal kan draaien, maar steeds vaker als clouddienst wordt aangeboden.

Van Project Roofnet tot Cisco Meraki

We richten ons voornamelijk op Meraki, dat sinds de overname door Cisco in 2012 door het leven gaat als Cisco Meraki. Nu is het altijd gevaarlijk om over een bepaalde partij te zeggen dat het de eerste was in een bepaald segment, dat doen we hier dan ook niet, maar Meraki is zonder twijfel een pionier geweest van de software-defined benadering bij (campus-)netwerken.

Officieel is Meraki opgericht in 2006, hetzelfde jaar als bijvoorbeeld ook Aerohive is opgericht. Dat is overigens ook een partij die zich vanaf de oprichting heeft beziggehouden met netwerkbeheer zonder fysieke controllers.

Meraki kan echter een geschiedenis claimen die verder teruggaat dan 2006. In 2003 startte enkele wetenschappers aan MIT met Project RoofNet. Dit was een 802.11b mesh-netwerk dat, zoals de naam al aangeeft, op de daken van de MIT-campus werd geplaatst. Het doel was om een zo goed mogelijk dekkend, presterend en schalend draadloos netwerk te creëren dat ook nog eens zo goed als zonder beheer kan functioneren. Dit project is deels de basis geweest voor Meraki. Het bedrijf is opgericht door drie van de wetenschappers die aan het project werkten overigens.

Interessant detail is overigens dat Google een van de eerste 'gelovers' was in het project. Tijdens een presentatie van het project voor een groot publiek, zat er iemand van Google in de zaal. Die wilde het graag gaan maken. Inmiddels is Google alweer lang en breed uit het project en Meraki, maar het bedrijf is dus wel belangrijk geweest bij het in gang zetten van de beweging.

Het homescreen van Meraki, met veel ruimte voor de daadwerkelijke data en een relatief klein menu aan de linkerkant

Duidelijke visie

Zoals al eerder gezegd, iedereen in de netwerkwereld doet tegenwoordig tot op zekere hoogte software-defined. Voor veel partijen is het echter meer het ombouwen van een bestaand aanbod van controller-gestuurd naar software-gestuurd. Zo voegt Aruba bijvoorbeeld steeds meer functionaliteit toe aan Aruba Central (het software-platform) vanuit hun klassieke aanbod van controller-gebaseerde netwerkoplossingen. Bij Ruckus zie je ook een verschuiving richting een clouddienst, al is die vooralsnog tamelijk voorzichtig te noemen.

Meraki is (evenals het al eerder genoemde Aerohive) echter vanaf het begin bedacht als software-defined omgeving. Niet alleen dat, maar ook born-in-the-cloud, zoals dat zo mooi heet. Het is dus altijd de bedoeling geweest om er een SaaS-product van te maken. Voor Aerohive geldt dit voor zover wij weten niet. Daar werd weliswaar vanaf het begin niet gebruikgemaakt van controllers, maar moest de software wel ergens lokaal draaien. Inmiddels is dat ook veranderd overigens, maar dat terzijde.

Het feit dat de cloud vanaf het begin het startpunt is geweest, gekoppeld aan de wens om zaken eenvoudig en transparant te houden, verklaart wat ons betreft waarom er geen CLI aanwezig is in de beheeromgeving van Meraki. Dat is meer iets voor lokale deployments, ook al kan het prima toegevoegd worden aan clouddiensten. Kennelijk heeft Meraki dermate veel vertrouwen in het platform, dat het dit niet nodig vindt.

Klein begonnen, steeds groter aanbod

Meraki draaide van oudsher om wifi. Dat wil zeggen, in de beginjaren van Meraki kon het bedrijf alleen maar access points leveren. Dat schoot natuurlijk niet echt op en deed het imago van het bedrijf geen goed.

De overname door Cisco veranderde de rol die Meraki kon spelen in de markt in één klap volledig. De nog altijd as start-up aangemerkte onderneming werd onderdeel van een van de grootste bedrijven in de IT-wereld. Belangrijker nog was het enorme arsenaal aan producten en diensten die in potentie konden worden ontsloten voor het platform. Naast gateways en switches kwamen ook ip-camera's en Enterprise Mobility Management beschikbaar voor het platform bijvoorbeeld. Daarnaast heeft Cisco in de loop der jaren behoorlijk wat werk verzet op het gebied van netwerksecurity en SD-WAN. Daar kan Meraki gebruik van gaan maken.

Let wel, Meraki is nog altijd een eigen poot binnen Enterprise Networking. Cisco heeft ook gewoon haar 'eigen' line-up van access points, switches en andere netwerkapparatuur nog in het portfolio zitten. Dat geeft aan dat er nog wel degelijk een verschil zit tussen de productlijnen. Deels zal dat te maken hebben met hoe uitgaven werken in verschillende marktsegmenten. Waar bijvoorbeeld retail inmiddels vooral Opex-gedreven is, draait het bij manufacturing nog vooral om Capex. Meraki heeft een licentiemodel, de andere poot in principe niet.

Daarnaast zit er natuurlijk nog gewoon een verschil in functionaliteit zitten tussen Meraki en het traditionele aanbod. Er zullen ongetwijfeld nog doelgroepen zijn waarvoor CLI onmisbaar is bijvoorbeeld. Dat is in Meraki niet beschikbaar.

De mogelijkheid om camera's toe te voegen maakt Meraki tamelijk bijzonder. Je kunt er ook zaken zoals heatmapping mee doen.

Insight

Analytics wordt in alle geledingen van organisaties belangrijker. Of het nu gaat om data gegenereerd door machines, netwerkproducten of endpoints, er moet steeds vaker iets uit kunnen worden gedistilleerd. Vandaar ook dat men bij Meraki de nodige nadruk legt op Insight. Daarmee kun je tot op applicatieniveau kijken hoe een en ander presteert. Uiteindelijk draait het hier om het kunnen garanderen van de gebruikerservaring.

Hierbij gaat het overigens niet alleen om de prestaties binnen het lokale netwerk. Ook daarbuiten kan de bron van prestatieproblemen liggen. Denk hierbij aan SaaS applicaties, waarvan organisaties er steeds meer gaan gebruiken. Een probleem hiermee ligt vaak niet binnen het eigen netwerk, maar bij de server van de applicatie. Insight moet helpen om dit soort problemen op te sporen.

In vogelvlucht

We schrijven doorgaans niet graag over producen en/of diensten die we nog nooit in actie hebben gezien. Hetzij tijdens een demo, hetzij door er zelf even mee te kunnen spelen. Dat laatste hebben we gedaan met Meraki. Niet om alle features te proberen, maar wel om een gevoel te krijgen bij de omgeving.

De claim die we gehoord hebben vanuit Meraki dat het platform is gebouwd op schaalbaarheid, wordt al meteen duidelijk als we de producten die in de doos zitten aan onze cloudomgeving willen toevoegen. Waar je bij veel andere van dit soort omgevingen de access points en dergelijke per stuk toe moet voegen door het serienummer in te tikken of een qr-code te scannen, vul je in de omgeving van Meraki gewoon het ordernummer in. Alles is dan meteen toegevoegd aan je account. Je kunt meteen beginnen met instellen.

Uiteraard kun je gezien de nadruk op schaalbaarheid zowel multi-site als multi-tenant aan de slag met Meraki. Zowel aan grote bedrijven met meerdere vestigingen als service-providers met meerdere klanten is gedacht dus.

Bedrieglijk eenvoudig startscherm

Het startscherm oogt bedrieglijk eenvoudig, met slechts zes menu-opties, onderverdeeld in de pilaren die onder Meraki vallen: SD-WAN en Security, Switch, Wireless en Cameras. Daarnaast heb je nog enkele algemene keuzes, waar je instellingen dan doorvoeren voor de hele organisatie of het hele netwerk.

Op het moment dat je een van de opties aanklikt, klapt er een behoorlijk uitgebreid submenu uit. Dit is weliswaar netjes verdeeld in instellingen die onder Monitor en onder Configure vallen, maar het is al wel een vingerwijzing naar de enorme hoeveelheid instellingen die onder deze rustig ogende façade schuilgaan. Klik je door dan kun je ongeacht waar je heengaat een behoorlijk eind de diepte in.

Er is veel informatie beschikbaar, waarop je door kan klikken om meer detail te krijgen.

Soms raak je overigens de weg weleens kwijt. Dan ga je bij Wireless de instellingen in en eindig je bijvoorbeeld bij Network-wide instellingen. De Terug-knop op de muis of het toetsenbord werkt dan niet meer, dus moet je weer opnieuw vanuit Wireless de instellingen in om bij het vorige scherm te komen. Dat is soms wat frustrerend.

Wil je een algemeen overzicht van wat er gaande is met bijvoorbeeld de switch, dan kan dat, maar je kunt ook op een poort doorklikken en vervolgens daar weer doorklikken op een client en daar een packet capture doen. De kwaliteit van de kabel testen is eveneens mogelijk, waarbij ook nog eens precies wordt aangegeven hoe lang de kabel is.

In het access point is een radio opgenomen die wordt gebruikt voor de Air Marshal-functie. Die detecteert rogue access points op het LAN. Bij de camera zit een functie ingebouwd waarmee je specifiek naar bepaalde onderdelen van het plaatje kunt zoeken in de historie. Dat wil zeggen, je kunt zoeken naar wanneer een object ergens is verschenen of juist is verdwenen.

Compleet verhaal

Al met al is Cisco Meraki zonder twijfel een compleet verhaal geworden en wordt het nog steeds groter als ecosysteem. Dat staat als een paal boven water, ook gebaseerd op onze ervaringen met nagenoeg alle andere vergelijkbare platformen. Je hebt niet alleen je netwerkbeheer, maar ook een deel van je applicatiebeheer en er kunnen camera's toegevoegd worden aan de omgeving, om enkele interessante onderdelen te noemen.

Uiteraard zit aan meer functionaliteit ook een extra prijskaartje. Zo moet je voor Meraki Insight een aparte licentie afnemen. Verder voert Meraki tegenwoordig een redelijk flexibel licentiebeleid. Mocht je per se voor vijf jaar je afschrijving helder willen hebben, dan kun je meteen bij aanschaf voor een dergelijke periode licenties afnemen. Je betaalt doorgaans voor een licentie per apparaat. Wellicht ten overvloede, maar de Meraki-apparatuur is wel echt louter software-defined te beheren. Het is niet mogelijk om na verloop van tijd te stoppen met de licenties en de apparatuur lokaal te gaan managen.

Dat laatste kun je een minpunt noemen van de apparatuur van Meraki. Aan de andere kant, het heeft er alle schijn van dat (een deel van) de markt sowieso de software-defined kant op gaat bewegen. Dus kun je zeggen dat Meraki gewoon iets voorloopt op de fanfare. Daarnaast heeft Cisco ook nog haar andere netwerkportfolio, dat nog wel gewoon lokaal te beheren is en waar je dus niet afhankelijk bent van licenties. Niet alleen Cisco Meraki, maar ook Cisco als geheel heeft zo een compleet verhaal. Uiteindelijk bepaal je als organisatie zelf waar je de voorkeur aan geeft.