Vous connaissez Meraki ? Non? C’est une boîte dans laquelle Google a des petits sous. Une boîte qui concerne plus les PME/PMI et entreprises en général mais .. restez donc je pense que pour les curieux, intéressés par le “cloud” et ce qui concerne les réseaux, cet article peut vous brancher car ils font ce qu’on peut appeler du Network-as-a-Service (NaaS)…
Le cloud vous connaissez sûrement? C’est le mot à la mode pour décrire ce qu’on stocke / déporte / exécute sur des serveurs internet. Parfois pratique , parfois risquée, cela permet de faire des choses intéressantes et Meraki en fait une utilisation que j’aime bien.
Vous connaissez FON ? FON vend des points d’accès wifi (surtout pour les particuliers) que l’on configure sur Internet et qui récupèrent leur configuration de là. Meraki fait la même chose, mais plutôt pour les pros. En gros si vous avez mettons .. 20 points d’accès dans une entreprise, un hôtel , une école … normalement vous passez par un Wireless Controller vendu par exemple par Cisco. C’est une sorte de serveur assez cher (8000 euros facile) stocké dans votre entreprise qui configure les points d’accès. L’avantage c’est que plutôt que de configurer chaque point d’accès , on fait tout depuis une seule interface qui propage tout. Le désavantage c’est que ça nécessite d’être assez calé en informatique, d’avoir la place pour ce fameux serveur .. et un informaticien sur site de préférence. Meraki a déplacé ce serveur dans le “cloud”, en appelant son produit le Cloud Controller.
Maintenant place à la vidéo pour vous présenter tout ceci .. :
Filmé avec ma nouvelle petite Sony NEX3
Donc ça c’est le matos.. en gros un point d’accès pour ceux qui suivent pas, c’est – chez le particulier – intégré dans votre box (Livebox, Freebox, Neufbox) et cela vous permet d’utiliser du WiFi. Dans les entreprises et structures nécessitant une infrastructure plus costaud (pour gérer notamment la taille d’un bâtiment, la question des étages, etc) on sépare chaque élément du réseau ainsi : modem – routeur – switch – et un ou plusieurs point d’accès.
La suite de l’histoire .. (oui parce que c’est un article qui va vous prendre du temps) . Là je vous présente l’interface de gestion du Cloud Controller de Meraki, un modèle du genre je trouve :
A regarder en plein écran .. pour mieux voir
// Points forts et points noirs //
– Envoyé très rapidement à la commande (UPS …)
– Assez simple à prendre en main ,rapide à mettre en route, c’est plus ou moins plug’n play
– Assez cher (matériel + licences qui sont à renouveler tous les ans)
– Interface plutôt complète et en quasi temps réel , gestion des administrateurs, gestion du Traffic Shaping
– Facilite la gestion pour des gros réseaux ou plusieurs réseaux physiquement éloignés puisque se surveille et se paramètre de partout .. tant que vous avez accès au net
– Gère le PoE (Power over Ethernet, expliqué dans la vidéo) et le Mesh (expliqué aussi dans la vidéo)
– Dépendance vis à vis de la connexion Internet : les bornes doivent accéder à Internet pour pouvoir fonctionner
– Garantie à vie du matériel sur les modèles pro.
Quand on voit à quel point l’ensemble fonctionne bien, je me dis que des entreprises qui sont capables de sortir des produits réseaux abordables comme Netgear devraient s’y intéresser. Le modèle de l’abonnement est la quasi garantie de revenus réguliers pour la société qui vend la solution (Meraki ici) et de mises à jour / innovation pour le client. Je regrette donc les prix un peu élevés de la solution mais c’est largement compensé par la simplicité / sérénité que le système apporte. Pour vous montrer une carte personnalisée ça donne ceci :
En vert les points d’accès, en route les liaisons entre les points d’accès qui se captent mutuellement et communiquent entre eux , c’est le mesh
– Un réseau wifi mesh ça peut ressembler à ceci :
Illustration empruntée chez OM – La connexion Internet arrive sur un point d’accès, dans le bâtiment 1 et les 3 autres points d’accès sont en mode “répéteur” à la différence du premier qui sert de “passerelle”.
– Une alternative ouverte, elle s’appelle Open Mesh mais elle se développe bien moins vite et propose malheureusement moins de fonction. Par contre ça coûte bien moins cher.
– Vous trouverez plus d’infos sur Meraki sur leur site mais si vous avez des questions n’hésitez pas à me les poser en commentaire ou par mail.
– Je m’y attendais et ils l’ont fait Meraki a aussi annoncé deux routeurs gérables depuis Internet , les MX50 et MX70, que je tenterai d’essayer un autre jour. Au niveau des points d’accès il me manque un point de comparaison pour vous dire ce que ça donne en termes de portée, j’aurai du appeler Cisco pour leur emprunter un AP … 
– J’ai conscience que c’est plus technique que d’habitude mais j’ai tenté de rester simple 😀
– Si vous voulez tester, c’est installé entre autres à l’Hôtel Abbatial.
41 réponses sur « Test : Meraki MR14 et Cloud Controller Entreprise »
j’ai presque tout compris niveau matos mais niveaux interface je nage.
sinon merci beaucoup sa éveil ma curiosité 🙂
Merci beaucoup pour cet excellent billet, certainement plus technique que d’habitude. En tout cas ça a l’air vachement bien foutu, j’ai limite envie d’en installer chez la famille =p
C’est vraiment orienté pro, c’est dommage qu’on soit obligé de payer une licence annuelle (http://meraki.com/buy/#pricing – tu remarqueras que le MR16 coûte moins cher, il est censé être mieux ?).
L’uptime est correct, les performances réelles… tout ça ? Je suis séduit de toute manière ! 🙂
Hey, j’adore tes petits dessins xD
Hors sujet monstrueux : J’ai cru voir un casque Marshall xD Huh? Tu nous fais un test bientôt ?
Sinon Meraki c’est bien 🙂 Le Cloud tout ça tout ça xD
Merci beaucoup pour cet article particulièrement riche Gonzague. J’étais totalement ignorant dans le monde du réseau, me voici maintenant remis à niveau grâce à toi 🙂
Encore un article génial M. Gonzague !
De la vraie vulgarisation, ca fait plaisir !
[Mode Geek : ON]
Quid de la compatibilité IPV6 ?
[Mode Geek : OFF]
Donc on doit comprendre que tu travailles dans ce domaine? 😉
Guigui : ah oui qu’est-ce que tu ne comprends pas?
Woody : le MR16 est moins cher, un peu plus performant, plus plat. Il est sorti après le MR14 que j’ai (enfin j’en ai 3 :p ) . L’uptime est nickel , j’ai 0 downtime : c’est alimenté par un onduleur 😉
Fawaaz : merci hehe. C’est un Marshall que tu as vu oui et pas de test prévu malheureusement , j’ai déjà trop de retard sur plein de trucs!
Legendia : euh 😀 à ce point?
eeeple : pour l’IP V6 la contrainte première c’est de rendre les modems / routeurs compatibles ce qui est loin d’être le cas , je pense que le jour où ça sera nécessaire Meraki fera une mise à jour, qui sera déployée automatiquement . Mais pour le moment des gens compétents sur l’ IPv6 je pense que ça manque et aussi que les fabricants de matos se bougent pas énormément le ** 😛
Clément : je bosse dans plusieurs domaines dont celui-ci
Perso je n’aime pas ce genre de solution et à mesh, je préfère encore une bon réseau WDS qui à fait ses preuves. C’est plus simple à administrer et moins cher à l’exploitation.
Article trés trés intéressant! Merci 😉
Tres bien expliquer j’ai tous compris bravo
Si j’avais une grosse entreprise je prendrez sa.
Mai malheureusement je suis juste étudiant^^
Très intéressant, j’avais déjà vu ce principe avec Fon ou la freebox mais pas au niveau pro.
Sinon article bien expliqué et vulgarisé. Vivement d’autres du même genre ! 🙂
Gonzague, tu es définitivement trop fort, tu as réussi à faire comprendre tout ce système à une fille de seize ans, haha. Article très intéressant ! 🙂
(Premier commentaire sur ton blog, mais je le suis depuis bien longtemps 😉 )
Article très plaisant à regarder, bien expliquer, calmement, clairement. Bravo et merci.
Sympa ce produit! Du WiFi avec borne pseudo légère et contrôleur WiFi sur le cloud. L’idée est bonne et comme les tarifs sur les contrôleurs WiFi sont inabordables je pense que ça peut vraiment prendre. De plus configurer un contrôleur c’est généralement une vraie plaie (commandes cisco like et interface web incomplète…)
oui c’est ça. Contrôleur Wifi Cisco sans licence : de 6 à 8/9 000 euros… + la nécessité d’avoir un mec qui a de bonnes bases en produits Cisco
Là c’est une bonne solution clef en main , rapide à déployer, simple à monitorer ce qui tombe dans mes besoins 🙂
Pas sûr que ça soit plus simple .. pour le prix par contre je veux bien 😉
tout à fait .. Et surtout là tu peux éditer un réseau de 100 , 1000 points d’accès d’un coup 😉
ehehe merci Kelly !
Il faut croire que ca commence à arriver l’IPV6, nous sommes sauvés !
http://www.pcinpact.com/actu/news/61424-ipv6-world-day-test-connexion-facebook-google-yahoo.htm
Bien joué le passage sur disqus, au fait !
Merci !
Sauvés on ne l’est qu’à moitié car il faut encore former tout le monde et résoudre les problèmes de sécurité liés à l’ip v6 (selon la configuration.. tu squizzes quand même le firewall ce qui rend chaque périphérique accessible..)
Yep, j’avais testé du contrôleur 3COM et c’était dans les 3000 euros l’unité, sachant que derrière c’était vendu avec une prestation de service et que les màj firmware étaient très chères (vu l’évolution des normes WiFi ces dernières années… hum hum)
On peut toujours Naté en IPv6 et donc les machines ne sont pas directement accessible non ou j’ai raté une étape?
snip_x : bonne question :p sûrement avec des trucs comme m0n0wall ou des Juniper SSG
Mon dieu GONZY SUR M6 !!!!!!!!!!
^^ oui
Je n’ai pas vraiment compris.
Un serveur RADIUs en 802.1X est pour moi plus facile à gérer.
C’est peut-être une question de point de vue. Mais dans une entreprise avec un domaine et qui utiliserais par exemple des Windows serveur, il me parait plus facile d’utiliser l’active directory déjà présent et de le coupler à un serveur radius. Et même sans authentification on peut avoir un wifi “ouvert” et des logs derrière assez précis. Ou alors j’ai raté le gros intérêt du système ?
Bah tu peux très bien pluguer ça à un Radius
(mais je pense que tu as raté l’intérêt du système oui , il ne se situe pas au niveau du contrôle d’accès mais au niveau du management des points d’accès)
Tiens le système de commentaires a changé…
Bref bien si on aime le cloud, c’est sur que de grosses boites ne s’y risqueront pas, mais des PME qui aiment être à la mode pourquoi pas 🙂 Voir le tarif annuel
c’est vrai que Toyota, Burger King , le MIT … c’est petit 😉
mais c’est quoi sinon l’intérêt du POE ? c’est juste d’avoir moins de câbles ?
Alors..
1) moins de câbles (et donc plus facile à faire car un seul câble, jusqu’à 100 mètres de long)
2) pas besoin de déployer d’alimentation dans des faux plafonds etc
3) et puis tu mets un onduleur derrière le switch qui alimente tes périphériques et tu protèges tout d’un coup
Le coup de l’onduleur, ça c’est un bon argument, je n’avais pas pensé à ça !
Moins de cable oui c’est qu’c’est bon, la camera IP juste alimentée en ethernet c’est nikel !
Pour ce qui est du déploiement d’alim dans les faux plafonds, j’me dis que si tu as été assez malin pour prévoir des prises réseau dans tes murs, t’as bien du mettre des alim à coté 😉 (enfin chez moi c’est ce que j’ai fais, alors une entreprise digne de ce nom… genre Toyota, burger King, le MIT ;))
L’onduleur c’est encore plus pratique dans un système de vidéosurveillance IP 😉
Pour les prises dans le faux plafond .. eh non c’est justement dangereux de mettre les alimentations électriques dans les faux plafonds, c’est une source d’incendie en plus et parfois compliqué à maintenir (et du coup pas alimenté par l’onduleur) ^_^
[…] gérés depuis le « cloud ». J’ai eu l’occasion d’essayer les points d’accès MR14 (et de les déployer pour le travail) : c’est diablement efficace et très pratique à […]
question bête mais ta caméra IP sans alim, on peut aussi la connecter directement au routeur ou modem routeur via un cable ethernet super long non ? donc ça sert à quoi ton alim poe ?
ah non désolé je me suis emmêlé les fils 😉 je viens de me rendre compte que le routeur ne delivre pas d’alim, c’est à ça que sert l’alim poe…désolé !
hei !gonzague fait nous le test des marshall major ! =o
je les ai pas désolé :d
A quand un test des routeurs MX?
Hello Guillaume
ça pourrait te servir c’est vrai 🙂 contacte moi : blog // @ // gonzague.me et pose tes questions ^_^ j’ai des MX