Test : Meraki MR14 et Cloud Controller Entreprise

Test : Meraki, le Network-as-a-Service (NaaS)

Vous connaissez Meraki ? Non? C’est une boîte dans laquelle Google a des petits sous. Une boîte qui concerne plus les PME/PMI et entreprises en général mais .. restez donc je pense que pour les curieux, intéressés par le « cloud » et ce qui concerne les réseaux, cet article peut vous brancher car ils font ce qu’on peut appeler du Network-as-a-Service (NaaS)

Le cloud vous connaissez sûrement? C’est le mot à la mode pour décrire ce qu’on stocke / déporte / exécute sur des serveurs internet. Parfois pratique , parfois risquée, cela permet de faire des choses intéressantes et Meraki en fait une utilisation que j’aime bien.

Vous connaissez FON ? FON vend des points d’accès wifi (surtout pour les particuliers) que l’on configure sur Internet et qui récupèrent leur configuration de là. Meraki fait la même chose, mais plutôt pour les pros. En gros si vous avez mettons .. 20 points d’accès dans une entreprise, un hôtel , une école … normalement vous passez par un Wireless Controller vendu par exemple par Cisco. C’est une sorte de serveur assez cher (8000 euros facile) stocké dans votre entreprise qui configure les points d’accès. L’avantage c’est que plutôt que de configurer chaque point d’accès , on fait tout depuis une seule interface qui propage tout. Le désavantage c’est que ça nécessite d’être assez calé en informatique, d’avoir la place pour ce fameux serveur .. et un informaticien sur site de préférence. Meraki a déplacé ce serveur dans le « cloud », en appelant son produit le Cloud Controller.

Maintenant place à la vidéo pour vous présenter tout ceci .. :


Filmé avec ma nouvelle petite Sony NEX3

Donc ça c’est le matos.. en gros un point d’accès pour ceux qui suivent pas, c’est – chez le particulier – intégré dans votre box (Livebox, Freebox, Neufbox) et cela vous permet d’utiliser du WiFi. Dans les entreprises et structures nécessitant une infrastructure plus costaud (pour gérer notamment la taille d’un bâtiment, la question des étages, etc) on sépare chaque élément du réseau ainsi : modem – routeur – switch – et un ou plusieurs point d’accès.

La suite de l’histoire .. (oui parce que c’est un article qui va vous prendre du temps) . Là je vous présente l’interface de gestion du Cloud Controller de Meraki, un modèle du genre je trouve :


A regarder en plein écran .. pour mieux voir

// Points forts et points noirs //

– Envoyé très rapidement à la commande (UPS …)
– Assez simple à prendre en main ,rapide à mettre en route, c’est plus ou moins plug’n play
– Assez cher (matériel + licences qui sont à renouveler tous les ans)
– Interface plutôt complète et en quasi temps réel , gestion des administrateurs, gestion du Traffic Shaping
– Facilite la gestion pour des gros réseaux ou plusieurs réseaux physiquement éloignés puisque se surveille et se paramètre de partout .. tant que vous avez accès au net
– Gère le PoE (Power over Ethernet, expliqué dans la vidéo) et le Mesh (expliqué aussi dans la vidéo)
– Dépendance vis à vis de la connexion Internet : les bornes doivent accéder à Internet pour pouvoir fonctionner
– Garantie à vie du matériel sur les modèles pro.

Quand on voit à quel point l’ensemble fonctionne bien, je me dis que des entreprises qui sont capables de sortir des produits réseaux abordables comme Netgear devraient s’y intéresser. Le modèle de l’abonnement est la quasi garantie de revenus réguliers pour la société qui vend la solution (Meraki ici) et de mises à jour / innovation pour le client. Je regrette donc les prix un peu élevés de la solution mais c’est largement compensé par la simplicité / sérénité que le système apporte. Pour vous montrer une carte personnalisée ça donne ceci :

Tableau de bord Meraki Cloud Controller avec une carte personnalisée
En vert les points d’accès, en route les liaisons entre les points d’accès qui se captent mutuellement et communiquent entre eux , c’est le mesh

– Un réseau wifi mesh ça peut ressembler à ceci :


Illustration empruntée chez OM – La connexion Internet arrive sur un point d’accès, dans le bâtiment 1 et les 3 autres points d’accès sont en mode « répéteur » à la différence du premier qui sert de « passerelle ».

– Une alternative ouverte, elle s’appelle Open Mesh mais elle se développe bien moins vite et propose malheureusement moins de fonction. Par contre ça coûte bien moins cher.

– Vous trouverez plus d’infos sur Meraki sur leur site mais si vous avez des questions n’hésitez pas à me les poser en commentaire ou par mail.

– Je m’y attendais et ils l’ont fait Meraki a aussi annoncé deux routeurs gérables depuis Internet , les MX50 et MX70, que je tenterai d’essayer un autre jour. Au niveau des points d’accès il me manque un point de comparaison pour vous dire ce que ça donne en termes de portée, j’aurai du appeler Cisco pour leur emprunter un AP … :mrgreen:

– J’ai conscience que c’est plus technique que d’habitude mais j’ai tenté de rester simple 😀

– Si vous voulez tester, c’est installé entre autres à l’Hôtel Abbatial.

41 commentaires

  1. j’ai presque tout compris niveau matos mais niveaux interface je nage.
    sinon merci beaucoup sa éveil ma curiosité 🙂

  2. Merci beaucoup pour cet excellent billet, certainement plus technique que d’habitude. En tout cas ça a l’air vachement bien foutu, j’ai limite envie d’en installer chez la famille =p

    C’est vraiment orienté pro, c’est dommage qu’on soit obligé de payer une licence annuelle (http://meraki.com/buy/#pricing – tu remarqueras que le MR16 coûte moins cher, il est censé être mieux ?).

    L’uptime est correct, les performances réelles… tout ça ? Je suis séduit de toute manière ! 🙂

  3. Hey, j’adore tes petits dessins xD

    Hors sujet monstrueux : J’ai cru voir un casque Marshall xD Huh? Tu nous fais un test bientôt ?

    Sinon Meraki c’est bien 🙂 Le Cloud tout ça tout ça xD

  4. Merci beaucoup pour cet article particulièrement riche Gonzague. J’étais totalement ignorant dans le monde du réseau, me voici maintenant remis à niveau grâce à toi 🙂

  5. Encore un article génial M. Gonzague !
    De la vraie vulgarisation, ca fait plaisir !

    [Mode Geek : ON]
    Quid de la compatibilité IPV6 ?
    [Mode Geek : OFF]

  6. Guigui : ah oui qu’est-ce que tu ne comprends pas?
    Woody : le MR16 est moins cher, un peu plus performant, plus plat. Il est sorti après le MR14 que j’ai (enfin j’en ai 3 :p ) . L’uptime est nickel , j’ai 0 downtime : c’est alimenté par un onduleur 😉
    Fawaaz : merci hehe. C’est un Marshall que tu as vu oui et pas de test prévu malheureusement , j’ai déjà trop de retard sur plein de trucs!
    Legendia : euh 😀 à ce point?
    eeeple : pour l’IP V6 la contrainte première c’est de rendre les modems / routeurs compatibles ce qui est loin d’être le cas , je pense que le jour où ça sera nécessaire Meraki fera une mise à jour, qui sera déployée automatiquement . Mais pour le moment des gens compétents sur l’ IPv6 je pense que ça manque et aussi que les fabricants de matos se bougent pas énormément le ** 😛
    Clément : je bosse dans plusieurs domaines dont celui-ci

  7. Perso je n’aime pas ce genre de solution et à mesh, je préfère encore une bon réseau WDS qui à fait ses preuves. C’est plus simple à administrer et moins cher à l’exploitation.

  8. Tres bien expliquer j’ai tous compris bravo
    Si j’avais une grosse entreprise je prendrez sa.

    Mai malheureusement je suis juste étudiant^^

  9. Très intéressant, j’avais déjà vu ce principe avec Fon ou la freebox mais pas au niveau pro.
    Sinon article bien expliqué et vulgarisé. Vivement d’autres du même genre ! 🙂

  10. Gonzague, tu es définitivement trop fort, tu as réussi à faire comprendre tout ce système à une fille de seize ans, haha. Article très intéressant ! 🙂

    (Premier commentaire sur ton blog, mais je le suis depuis bien longtemps 😉 )

  11. Sympa ce produit! Du WiFi avec borne pseudo légère et contrôleur WiFi sur le cloud. L’idée est bonne et comme les tarifs sur les contrôleurs WiFi sont inabordables je pense que ça peut vraiment prendre. De plus configurer un contrôleur c’est généralement une vraie plaie (commandes cisco like et interface web incomplète…)

  12. oui c’est ça. Contrôleur Wifi Cisco sans licence : de 6 à 8/9 000 euros… + la nécessité d’avoir un mec qui a de bonnes bases en produits Cisco

    Là c’est une bonne solution clef en main , rapide à déployer, simple à monitorer ce qui tombe dans mes besoins 🙂

  13. Sauvés on ne l’est qu’à moitié car il faut encore former tout le monde et résoudre les problèmes de sécurité liés à l’ip v6 (selon la configuration.. tu squizzes quand même le firewall ce qui rend chaque périphérique accessible..)

  14. Yep, j’avais testé du contrôleur 3COM et c’était dans les 3000 euros l’unité, sachant que derrière c’était vendu avec une prestation de service et que les màj firmware étaient très chères (vu l’évolution des normes WiFi ces dernières années… hum hum)

  15. On peut toujours Naté en IPv6 et donc les machines ne sont pas directement accessible non ou j’ai raté une étape?

  16. Je n’ai pas vraiment compris.
    Un serveur RADIUs en 802.1X est pour moi plus facile à gérer.
    C’est peut-être une question de point de vue. Mais dans une entreprise avec un domaine et qui utiliserais par exemple des Windows serveur, il me parait plus facile d’utiliser l’active directory déjà présent et de le coupler à un serveur radius. Et même sans authentification on peut avoir un wifi « ouvert » et des logs derrière assez précis. Ou alors j’ai raté le gros intérêt du système ?

  17. Bah tu peux très bien pluguer ça à un Radius

    (mais je pense que tu as raté l’intérêt du système oui , il ne se situe pas au niveau du contrôle d’accès mais au niveau du management des points d’accès)

  18. Tiens le système de commentaires a changé…
    Bref bien si on aime le cloud, c’est sur que de grosses boites ne s’y risqueront pas, mais des PME qui aiment être à la mode pourquoi pas 🙂 Voir le tarif annuel

  19. Alors..
    1) moins de câbles (et donc plus facile à faire car un seul câble, jusqu’à 100 mètres de long)
    2) pas besoin de déployer d’alimentation dans des faux plafonds etc
    3) et puis tu mets un onduleur derrière le switch qui alimente tes périphériques et tu protèges tout d’un coup

  20. Le coup de l’onduleur, ça c’est un bon argument, je n’avais pas pensé à ça !
    Moins de cable oui c’est qu’c’est bon, la camera IP juste alimentée en ethernet c’est nikel !
    Pour ce qui est du déploiement d’alim dans les faux plafonds, j’me dis que si tu as été assez malin pour prévoir des prises réseau dans tes murs, t’as bien du mettre des alim à coté 😉 (enfin chez moi c’est ce que j’ai fais, alors une entreprise digne de ce nom… genre Toyota, burger King, le MIT ;))

  21. L’onduleur c’est encore plus pratique dans un système de vidéosurveillance IP 😉

    Pour les prises dans le faux plafond .. eh non c’est justement dangereux de mettre les alimentations électriques dans les faux plafonds, c’est une source d’incendie en plus et parfois compliqué à maintenir (et du coup pas alimenté par l’onduleur) ^_^

  22. question bête mais ta caméra IP sans alim, on peut aussi la connecter directement au routeur ou modem routeur via un cable ethernet super long non ? donc ça sert à quoi ton alim poe ?

  23. ah non désolé je me suis emmêlé les fils 😉 je viens de me rendre compte que le routeur ne delivre pas d’alim, c’est à ça que sert l’alim poe…désolé !

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *