Artikel top billede

It-chef: Denne cloud-netværksløsning er smart og holder, hvad den lover

Lars Juul fra EUC Lillebælt er rigtig glad for den cloudbaserede netvæksløsning, som skolen netop har købt. Den er smart, meget nem og billig at etablere og administrere, og så holder markedsføringsløfterne i virkeligheden.

Meraki er navnet. Cisco Meraki.

Det navn skal nok aftvinge en vis respekt i den nærmeste fremtid - i it-mæssig sammenhæng, forstås - for det er ikke ofte man hører en it-professionel som it-chef Lars Juul udtale sig i så entydigt positive vendinger om et nyt produkt.

"Alle de sædvanligvis sure opgaver ved at skulle administrere wireless er simpelthen ordnet for dig, så du kan koncentrere dig om forretningen," siger Lars Juul.

"Som en af mine kolleger sagde: Det er sjældent at man, når man ser et nyt produkt, udbryder: Hold da op, her er nogen, som har tænkt sig om," siger han.

EUC Lillebælt, som er en stor erhvervsskole med knap 1.000 elever samt en kostskole, har som en af de første danske organisationer netop købt 100 accespoints af typen Meraki MR 34 (802.11AC) som erstatning for skolens netværk fra Trapeze, der ikke supporteres længere.

Inden da havde skolen haft ordren i en tilbudsrunde, og fem leverandører bød på opgaven. Men efter flere overvejelser og flere grundige test faldt valget altså på Cisco Meraki leveret af Dustin.

"Man kan sikkert godt stykke en løsning sammen af andre leverandørers produkter, der kan næsten det samme. Men i mine øjne er det nyt, at du kan det hele, og at det er pakket ind på næsten samme facon som Apple gør det. Altså at du identificerer alt det, som folk har behov for at gøre, og gør betjeningen af lige netop det nemt og tilgængeligt. Samtidig identificerer du nogle af de mere nørdede funktioner, som folk enten ikke gider eller ikke kan finde ud af at pille ved, og træffer de nødvendige valg for dem på forhånd. Og så pakker du lige det hele ind i en dejlig, nem cloudløsning," siger Lars Juul.

Computerworld bad Lars Juul pege på de fem elementer, som i hans øjne gør Meraki til et rigtig godt valg.

1. Nul-administration

"Vi ender reelt med nul-administration i hverdagen, fordi det er så nemt at have med at gøre," siger han.

"Vores eksisterende løsning fra Trapeze - som har fungeret godt, og som vi har været tilfredse med - krævede to hele konsulentdage at få til at spille. Nogle af de andre leverandører, som deltog i det seneste udbud, havde også brug for to konsulentdage for at få det til at spille."

"Jeg lånte 10 Meraki accespunkter til at teste med, og med dem kunne jeg selv genskabe vores konfiguration med fuld integration til vores AD'er og det hele på 20 minutter - uden at åbne en manual eller noget som helst. Det er så nemt," siger Lars Juul.

2. Autonome accespunkter

"Hvert eneste accespunkt er sig selv. Der findes ikke en central controller, der kan dø og tage livet af hele det trådløse netværk. Et enkelt accespunkt kan brænde af, men det betyder ikke noget for helheden," siger han.

"Det betyder altså også, at du ikke kan administrere accespunkterne, hvis internetforbindelsen er nede. De kører videre, og nettet fungerer - men du kan bare ikke foretage ændringer, før internetforbindelsen er oppe igen."

"Reelt er det dog ikke det store problem. Vi kører Office 365, og Adobes seneste løsninger er også cloudbaserede, så vi kan nærmest ikke undervise i dansk, hvis ikke internetforbindelsen fungerer," siger Lars Juul.

3. Lag syv-adgang

"Meraki-løsningen kan kigge helt ned i det syvende lag i OSI-modellen - applikationslaget. Det betyder, at vi helt ude i accespunkterne kan afvise eller nedprioritere trafik på vores netværk, der har med fildeling - peer to peer - at gøre, sådan at det ikke belaster netværket overhovedet," siger Lars Juul.

"Vi ønsker ikke at have den slags trafik. I dag belaster det reelt netværket, for trafikken kommer ind på vores netværk og op igennem vores backbone, og så er det først oppe på internetserver-niveau, det bliver afvist. Nu kan vi altså stoppe det helt ude ved hanen, så at sige."

4. Ekstra radio i accespunkterne

"Vi har valgt de store Meraki-accespunkter kaldet AC, som har en ekstra radio indbygget i forhold til de to, der traditionelt er i accespunkter, og som betjener klienter," siger Lars Juul.

"Den ekstra radio overvåger selv hele tiden det spektrum, der er omkring accespunktet. Hvis der er forstyrrelser - i form af en microovn eller noget andet - justerer accespunktet sig selv ‘on the fly'.

"Dette system virker faktisk - i modsætning til andre såkaldt selvhealende og selvjusterende systemer, vi har haft indtil nu. Vi er altid endt med at skulle lukke accespunktet halvt eller helt ned for at kunne lytte på, hvad der skete i området, og så sidde og finjustere i hånden," siger han.

5. Mesh

"Hvis man har et område, som er svært at dække med signal, kan to eller tre accespunkter samarbejde om at danne et såkaldt mesh, som forstærker dækningen. Det virker også - vi har nemlig et område på vores kostskoleafdeling, som notorisk er svært at dække - ståldøre, armeret beton osv. - og her har vi sat de nye accespunkter op, som absolut gør det bedre end vores eksisterende system," siger Lars Juul.

Er der et minus?

"Vi har jo alle goderne ved cloud - ingen hovedpine med en controller, som vi selv skal styre, og som kan gå ned osv. Men hvad nu, hvis Ciscos cloud ikke virker? I dag kan vi ikke bruge Office 365, hvis Microsofts cloud ikke virker, men vi kan da trods alt komme på det trådløse netværk."

"Det kan vi så ikke med Meraki - eller rettere, det kan vi, for man kan konfigurere systemet til at slippe klienter ind på netværket uden login - enten dem, netværket ‘kender og har set før' eller bare alle," siger Lars Juul.

Problemet er, at man enten så står med et sikkerhedshul, mens clouden er nede, eller også kan folk ikke logge på netværket.

"Det, synes jeg, er et minus. Men det er til at leve med," siger Lars Juul.

Detaljeret overvågning provokerer nogle

"Der hører en meget lækker app til mobilen eller en tablet med til løsningen, hvor man blandt andet kan følge meget nøje med i, hvem der bruger nettet, og til hvad. Det er den samme lokationsanalyse, man kan hive ud af et almindeligt logningssystem, men her er oplysningerne bare meget nemmere at tilgå, og den kan godt virke provokerende og grænseoverskridende for for udenforstående," siger Lars Juul.

"Før vi købte løsningen deltog jeg i et webinar om Meraki og fik et af deres små accespunkter, som jeg testede hjemme i privaten. For nylig havde vi så ti venner til at hjælper med at bryde et kælderloft ned, og da jeg senere kiggede på lokationsanalysen kunne den fortælle, at jeg den dag havde haft 10 gæster på grunden, som ikke plejer at være her - og de var ikke engang koblet på netværket, men havde bare haft deres telefoner med, som havde aktiveret Wi-Fi-forbindelsen," fortæller han.

"En dag, mens jeg var på arbejde, kunne jeg se, at min far var logget på netværket. Jeg ringede til ham og spurgte:" 
"Hvad laver du ovre ved os?"
"Jamen, er du hjemme?", spurgte han så.
"Nej, jeg er på arbejde"
"Men hvordan ved du så, jeg er her?"
"Det siger mit netværk, du er"
"Jeg er ovre og fodre jeres høns," sagde han så surt.

"Det kigger altså så dybt, at nogen kan føle, at deres privatliv bliver krænket. Går jeg ind her nu kan jeg se alle topklienter og får et fint lagkagediagram, så jeg nøjagtigt kan se, hvilken trafik der foregår hvortil - der røg for eksempel lige 5 gb til iTunes," siger Lars Juul.

"Jeg mener, vi har valgt den rigtige løsning. Nu har vi kørt test på en kasse accespunkter i et par måneder, og vi har ikke fundet anledning til at vælge noget andet," siger han.

Alle de nye accespunkter er på vej med fragtfirmaet, men it-afdelingen på skolen venter med at installere dem til uge 42, hvor der er efterårsferie.

Opdateret 18. juli 2014: Lars Juul har fremrykket projektet, så nu åbner skolen efter sommerferien med det nye netværk installeret.

Læs også:
7 tip: Sådan får du hurtigere Wi-Fi-forbindelse på kontoret

Sådan sikrer 438 access points gigantisk Wi-Fi-netværk i Parken