Nárast používania mobilných aplikácií v poslednom období spôsobil prechod z “on-premises” infraštruktúry na služby “Software-as-a-Service” (SaaS), pričom sa viac a viac spoliehame na služby tretích strán. To spôsobilo, že poskytovanie aplikácií sa stalo zložitejším. Tímy zodpovedné za správu služieb majú sťaženú úlohu, pretože sú zodpovedné za veľkú časť infraštruktúry (často ani nie pod ich správou). Teda zabezpečenie ich nepretržitého chodu sa stáva výzvou. Ak sa niečo pokazí, nech je to kdekoľvek, očakáva sa od nich, že budú reagovať rýchlo, aby minimalizovali dopad na svojich zákazníkov. Častým problémom  je, že používatelia v mnohých prípadoch pociťujú zníženie kvality poskytovaných služieb, aj keď sa zdá, že všetko funguje perfektne.

ThousandEyes ponúka jedinečné riešenie, ktoré umožňuje poskytovateľom SaaS služieb, prostredníctvom meraní, identifikovať a riešiť rôzne problémy od prevádzky aplikácie, prenosovú cestu až po samotné otvorenie aplikácie koncovým užívateľom. Merania sa môžu uskutočniť prostredníctvom  “Cloud Agentov“, čo sú virtuálne zariadenia na meranie rozličných parametrov rozšírené po celom svete, alebo pomocou jednoducho inštalovateľných  “Enterprise Agentov “ v zákazníckom datacentre, alebo v prostredí u samotného zákazníka.

ThousandEyes poskytuje detailný prehľad o jednotlivých procesoch v rámci prevádzky aplikácie a spájaní súvislostí medzi nimi. Postupným preskúmaním jednotlivých vrstiev dokáže identifikovať, kde nastal problém. Napr. či je problém v sieťovej alebo aplikačnej vrstve. To umožňuje okamžite odhaliť, ktorá časť (napr. DNS, HTTP, sieť) je porušená, preskúmať ju detailnejšie a určiť konkrétny problém. ThousandEyes navyše dokáže jasne identifikovať škálu výpadkov, ktorú rozpozná vďaka údajom z testov všetkých zákazníkov, a môže tak urýchliť proces analýzy hlavných príčin.

V neposlednom rade, používanie interaktívneho zdieľania nameraných informácii poskytuje všetkým zainteresovaným prístup k aktuálnym údajom a možnosť pracovať s nimi, čo umožňuje SaaS poskytovateľom okamžitú spoluprácu s ISP, DNS a CDN prevádzkovateľmi a zákazníkmi zároveň, čoho výsledkom je rýchle riešenie problémov.

Na záver môžeme zhrnúť, že pomocou ThousandEyes môžu poskytovatelia online služieb riešiť problémy v hybridnom prostredí (kombinácia “on-premises“ a “SaaS“) v priebehu niekoľkých minút. “Cloud Agenti“ sú jednoduchý spôsob ako začať s ThusandEyes pretože, okrem testovacej konfigurácie, nevyžadujú žiadne špeciálne nasadenie, teda inštaláciu zo strany zákazníka. “Enterprise agentov“ možno nasadiť u zákazníka a nakonfigurovať vykonávanie pravidelných testov na aplikáciách. Veľkou výhodou je, že používanie ThousandEyes dokáže znížiť MTTR (Mean Time To Resolution) problémov v rámci infraštruktúry z hodín, či dokonca dní, len na niekoľko minút.

Pre viac informácií o ThousadnEyes navštívte www.thousandeyes.com alebo kontaktujte náš tím Cisco na [email protected].

Ďalšie užitočné zdroje:

Cisco ThousandEyes for Application Delivery (PDF)

Cisco ThousandEyes –  Joins Forces with Catalyst 9000 Switches (PDF)

1. Spoločnosť ASBIS SK s.r.o Vám zašle pozvánku na webinár cez e-mail. Vy kliknete na tlačidlo: REGISTRÁCIA

2. Budete presmerovaný na registračný formulár platformy Guestcloud. Vyplníte prihlasovací formulár:

3. Ako odpoveď na registráciu Vám bude zaslaný potvrdzovací e-mail, v ktorom okrem informácií k nalogovaniu bude URL LINK + heslo, na základe ktorého sa pripojíte na webinár. Potvrdzovací e-mail registrácie vyzerá následovne:

Ako ďalší krok:

  • Skopírujeme si Heslo
  • Klikneme na link

4. Niektoré firmy majú obmedzenia pri inštalácii programov, preto v tomto návode budem riešiť, ako spustiť meeting bez inštalácie aplikácie a potreby administrátorských práv.

  • Na webinár je možné sa pripojiť až po jeho spustení organizátorom. Firma ASBIS spúšťa Eventy v 20 minútovom predstihu pred oficiálnym časom eventu. To, že je event spustený uvidíte v ľavom hornom rohu: Event status: Started (na obrázku nižšie – ľavý horný roh)
  • Na pripojenie do Eventu nepotrebujete žiadne licencie.

Pri nelogovaní Eventu (Webinar) vyplníme v sekcii Join Event Now (pravá strana obrazovky), nasledovane údaje (údaje slúžia na verifikáciu v Evente, prosím uvádzajte pravdivé údaje):

  • First Name: Vaše Meno
  • Last Name: Vaše Priezvisko
  • Email Adress: E-mailová adresa
  • Event Password: Heslo, ktoré ste obdržali v registračnom e-maili.

5. Následne Vám vyskočí okno inštalácia aplikácie. Inštaláciu ignorujte, kliknutím na spodnú časť obrazovky: Run a temporary application

6. Stiahne sa Vám dočasný .exe súbor (je to bezpečná aplikácia). Tento súbor otvoríte.

7. Po otvorení Vám vyskočí kontextové okno. Dôležité je, aby ste si zvolili správny Audio vstup (väčšina ľudí používa Use computer for audio – je to zároveň aj defaultna voľba) a kliknete na zelené tlačidlo Join Event. Všimnite si, že pri vstupe máte červený mikrofón – ste „mutenutý“. Tento mikrofón neviete povoliť /odmutovať/. Je to spravene z logických dôvodov pri veľkom počte účastníkov. Ak potrebujete z nejakého dôvodu mikrofón počas webinára odmutovať, prihláste sa o slovo. Túto funkciu má účastník vedľa svojho mena a volá sa Raise a Hand (piktogram ruky v aplikácii Webex Events). Inak môžete využiť klasický chat, alebo sa zapájať do interaktívneho hlasovanie – tzv. Poolingove otázky. Ak mate otázky k téme, prosím, píšte ich to tzv. Q&A panela (vid nižšie).

Prostredie aplikácie Webex Events:

8. Gratulujeme! Pravé ste sa úspešne napojili na webinár. Ďalej postupujte podľa pokynov prezentujúceho. Otázky, prosím, píšte cez Q&A panel a nechajte zaškrtnutú možnosť „Ask: All panelist“, aby otázku videli všetci moderátori a do kolonky pod vpíšete Vašu otázku. Nezabudnite ju poslať tlačidlom „Send“. Otázka bude zodpovedaná počas webinára alebo na konci.

Ak sa Vám event páčil, nezabudnite nám poslať spätnú väzbu.

Iné Informácie:

Firma Asbis SK s.r.o vždy svoje webináre nahráva. Záznam Vám bude zaslaný spolu s feedback rormulárom, vrátane prezentácií. Ak máte akékoľvek otázky ohľadom prezentácie alebo chcete objednať/informovať sa o produktoch z prezentácií, napíše nám na produktové oddelenie [email protected].

Ďakujeme, že ste s nami.

Tím ASBIS SK.

  1. Urobte si kávu alebo čaj, usaďte sa …. ideme na to?.
  2. Registrácia prebieha cez link https://identity.cisco.com/ui/tenants/global/v1.0/enrollment-ui
  3. Po vyplnení všetkých relevantných údajov, dostanete verifikačný email. Súčasťou mailu bude 6 čísiel, ktoré je potrebne vyplniť v prehliadači pre odoslanie registrácie. „Meno“ a „heslo“ si samozrejme poznačte ?
  4. Následne je potrebné sa prihlásiť na portál CCW (Cisco Commerce Workspace) – https://apps.cisco.com/Commerce/guest
  5. Pre prihlásenie sa cez login je samozrejme potrebný mail a heslo z úvodu registrácie.
  6. Po prihlásení sa do CCW portálu si kliknete na svoje meno v pravom hornom rohu.

Budete mať na výber nasledovné možnosti:

  • My Profile and Preferences
  • Change Language
  • My Cisco
  • Logout

Vyberiete si prvú možnosť

  1. Na nasledujúcej obrazovke, kliknete na políčko Account a následne Customer Profile Manager

Dostanete sa na sekciu s informáciami o vašej firme. Odporúčame vyplniť všetky dostupné informácie. Po vyplnení, kliknite na Access Management.

  1. Na ďalšej stránke si vyberiete možnosť Partners
  2. A následne Register my company as a Cisco partner. Nebojte sa, ešte nie sme ani v polovici?
  3. Ďalej je potrebné zaškrtnúť možnosť, že ste autorizovaný kontakt v rámci firmy pre komunikáciu s Ciscom a kliknete na continue.

  1. V ďalšom kroku sa Vám zobrazia informácie o Vašej spoločnosti. Je potrebné aby ste vyplnili povinné polia (označené červenou). Po ich vyplnení, kliknite na search (vľavo dole).

  1. Následne potvrdíte, že zobrazená firma je skutočne spoločnosťou, ktorú registrujete. Vydržte, už len pár klikov?

  1. V ďalšom kroku sa Vám zobrazia iniciály Vás a Vašej firmy. Opäť si skontrolujte, či ste vyplnili všetky povinné polia a … continue.

  1. Následne si vyberáte distribútora s ktorým chcete spolupracovať. Nie je to síce záväzne, no vedzte, že už čakáme, aby sme Vám pomohli s Cisco businessom?. Takže si vyberiete … ASBIS SK … ako distribútora Cisco pre Vašu spoločnosť.
  2. Po výbere a potvrdení distribútora je nutné elektronicky podpísať dokument, ktorý sa Vám zobrazí. Následne nás mailom vyzve Cisco, aby sme Vašu spoločnosť potvrdili ako Cisco partnera. Po potvrdení, bude Vaše Cisco partnerstvo viditeľné na stránkach cisco.com v priebehu 24-48 hodín.
  3. Hotovo – Jednoduché, že? ?
  4. Vašu úspešnú registráciu si viete následne overiť na tzv. Cisco partner locator – https://locatr.cloudapps.cisco.com/WWChannels/LOCATR/openBasicSearch.do

Ahojte priatelia,

nemôžem nezačať aktuálnou informáciou o situácii, ktorá už postihla aj Slovensko. Viem, že je toho už priveľa. Pustíte si rádio, počujete to v správach, zapnete telku a hovoria o tom. Otvoríte noviny a sú toho plné. Ja sa už bojím otvoriť aj pivnú plechovku… Áno aj my sme už mali prvý apríl!

Tento sviatok sviatkov (alebo bláznov?) má vraj korene až v starej Indii. Počas sviatku Huli od 30. marca do 1. apríla vyrazili ľudia do ulíc na veľkolepé oslavy. Ich súčasťou boli aj hry, na ktorých museli ľudia plniť rôzne nezmyselné úlohy, ako napríklad otočiť tok rieky. Toho, kto úlohu nesplnil, nazývali bláznom osláv. Keby tam mali našich politikov, asi by to sranda nebola. Tí otočia všetko. Nielen rieku, kabáty, sľuby…

Musíme však povedať, že nie všetko, čo sa stalo v apríli je zlé alebo bláznivé.

Tak napríklad…

…vedeli ste, že 4. apríla 1975 Bill Gates a Paul Allen založili spoločnosť Microsoft Corporation? No dobre, zlý príklad. Avšak skoro do roka a do dňa, presne 1. apríla 1976 bola založená spoločnosť Apple Inc. Tým sa úspešne položili základy celosvetovej nekompatibility.

To, že všetko zlé môže mať aj svetlejšiu stránku hovorí aj udalosť z roku 1986. Aká veľká narástla vtedy zelenina? A mali by sme ju, keby 26. apríla bolo v Černobyle všetko v poriadku?

Korona-nekorona, aj v tomto obšťastníku by sme chceli upozorniť na aktuality CISCO, ktoré by Vám mohli pomôcť v biznise.

Rád by som pripomenul, že vám ASBIS pravidelne prináša Cisco vo forme online webinárov. Každý štvrtok o 9:00 štartuje live streem s horúcou témou, ktorú predstavia naši a Cisco experti. Rezervujte si čas vo svojom kalendári už dnes. Možnosť registrácie a najbližšiu tému vám zašleme v predstihu formou pozvánky.

Pracujte v tejto dobe kešu home office na diaľku alebo z pohodlia domova na bezpečnej platforme pre spoluprácu. Organizujte svoje meetingy a transformujte školenia na moderné webináre ľahko s riešeniami Cisco.  Radi vám poradíme s ľahkou inštaláciou a konfiguráciou na mieru TU.

Alebo nepracujete z domu, lebo nemáte licencie AnyConnect? Môžete si ich vygenerovať na 13 týždňov svojpomocne. Kompletný obrazový návod nájdete TU.
Licencie sa aktivujú priamo na zariadení pomocou vygenerovaného licenčného kľúča. Po uplynutí 13 týždňov si v prípade záujmu o predĺženie musíte licenciu zakúpiť.

Veríme, že sme Vám zdvihli nielen vieru a nádej, ale priniesli aj užitočné informácie pre Vašu prácu.

Donedávna bolo riešenie na zabezpečenie DNS bezpečnosti s názvom Umbrella dostupné len na Cisco zariadeniach, a ak chcel Umbrella integrátor nasadiť toto riešenie, tak to vyžadovalo zdĺhavý manuálny proces. Určite si viete predstaviť, že integrácia na niekoľko desiatok pobočiek, nebol to obzvlášť zábavný proces. S posledným softwarovým updatom na Meraki, bola táto funkcionalita integrovaná priamo do Meraki dashboardu, kde je všetko možné nastaviť a monitorovať priamo z dashboardu (záložka meraki security center) a odpadá povinnosť používať Umbrella stránku. Teda v skratke na jednom mieste je možné monitorovať, nastaviť politiky a aktívne riešiť problémy bezdrôtových sietí na DNS vrstve.

Možné spôsoby nasadenia

Integrácia týchto dvoch platforiem sa veľmi dobre hodí pre zákazníkov, ktorí:

  • majú vo svojej sieti MR zariadenia,
  • majú existujúce SMB zariadenia a chceli by migrovať,
  • sú existujúci Umbrella zákazníci.

Platforma Umbrella ponúka jedno z najlepších riešení na ochranu voči malwaru, C2 callbacks a phisingu. Asi najväčšou výhodou je, že z hľadiska infraštruktúry je všetko hostované v cloude a tým pádom odpadá nutnosť kupovať dodatočný hardware alebo hostovat svoje vlastné virtuálky a s tým spojené náklady na školenie zamestnancov pre tento nový hardware, alebo software.

Nasadenie je vhodné pre spoločnosti, ktoré umožňujú priniesť zamestnancom svoje vlastné zariadenia BYOD a sietí, kde administrátor potrebuje zabezpečiť návštevnícku wifi sieť, ale taktiež pre zákazníkov, ktorí vyžadujú dodržiavanie bezpečnostných štandardov ako napr. CIPA.

Príklad cieľových zákazníkov: retail, školy, hotely a pohostinstvá, smb služby a dokonca aj sieťoví poskytovatelia (používajú vopred definované politiky).

Licencovanie

V súčasnosti sú k dispozícii 2 licencie, a to AdvancedUpgrade. MR Advanced licencia zahŕňa Enterprise licenciu na zariadenie a Umbrella licenciu, ktorá odomyká Umbrella funkcionality. Licencia sa, teda hodí pre úplne nové zariadenia.

Existujúce zariadenia môžu využiť nadstavbové Umbrella licencie (MR Upgrade). Tu je však podmienka, aby zariadenie malo zakúpenú a aktivovanú Enterprise licenciu. Licencie MR Advanced a MR Upgrade sa môžu zakúpiť len pre organizácie, ktoré používajú Meraki Per-Device Licensing model. Firmware na zariadeniach musí byť minimálne MR 26.X+.

Na obrázku vyššie je možné vidieť, ako vyzerá výpis z Meraki security centra Organization > Security Center > MR DNS Events. Dashboard poskytuje vyhľadávanie blokovaných stránok s pridaním prefixu “uri:”, alebo klientov po zadaní client:192.168.219.13.

SKU pre Umbrella licencie sú:

  • MR Upgrade : LIC-MR-UPGR-X
  • MR Advanced : LIC-MR-ADV-X

X=1D,1Y,3Y,5Y

Licencie je možné objednať od Decembra 2019. Ohľadom cenovej ponuky, alebo dodatočných informácií kontaktujte cisco@asbis.sk.

Dodatočné informácie – datasheet, sú dostupné TU.

Ponuka Meraki Access pointov, na ktorých sa dá riešenie implementovať nájdete TU.

S príchodom nového roka 2020, Cisco spustilo predaj novej platformy prepínačov rady 1000, ktorá predstavuje ideálne riešenie pre menšie podniky, vyžadujúce rýchlu expanziu platformy (horizontal stacking), jednoduchosť používania (manažment/konfigurácia cez Web GUI) a v neposlednom rade vysokú úroveň zabezpečenia (podpora 802.1X, SPAN, BPDU). Prepínače sú ideálne aj pre nasadenie mimo racku, pretože s výnimkou na 2 modely sú bezventilátorové (24 a 48-portové PoE). Všetky 8-portové modely majú kombinovaný uplink SFP/RJ45, pričom v jednom momente sa môže používať len jedna technológia. Zariadenia sa vyznačujú podporou PoE (niektoré modely dokonca aj PoE+), sieťový monitoring cez sFLOW, manažment, cez bluethoot, sú IP20 rated. Na zariadeniach je ako image použitý klasický IOS (nie IOS-XE).

Rada catalyst 1000 v súčastnosti obsahuje 38 modelov. 25 z nich sú tzv. fixed managed (niekedy označené aj ako fully managed) a 13 z nich sú smart managed. Modely fixed managed sa vyznačujú podporou manažmentu cez CLI alebo Web GUI a je možné ich dať do stacku, zatiaľ, čo smart managed sa manažujú len cez Webové rozhranie s názvom Cisco Configuration Professional. V súčasnosti vidíme obnovenie prepínacej platformy u Cisca, a teda fixed managed sa dajú výkonnostne a funkcionalitou prirovnať k prepínačom 2960-Plus. Smart managed je možné zrovnať s radou Catalyst 2960-L. Porovnanie s platformou 2960 si môžete pozrieť TU.

Čo sa týka funkcionalít v imagoch, tak fixed managed používajú LAN Base licencie a na niektoré SKU je možné zakúpiť DNA Essentials (hlavne funkcionality na automation a assurance). Smart managed používajú LAN Lite licencie a nie je možné dokúpiť u nich žiadny upgrade. Horizontal stacking je možný do počtu 8 switchov a nie je preňho vyhradený špeciálny port, ani nie je nutné dokupovať žiadny kit. Stack sa vytvorí cez uplinkové porty. Zariadenie sa hodí do IT infraštruktúry, kde sa počet užívateľov pohybuje v rozmedzí od 10 do 250.

Výhody platformy Catalyst 1000:

  • 8, 16, 24, 48-portové GE modely (niektoré s podporou PoE+).
  • PoE+ s podporou až 740W pre PoE.
  • SKU s kombinovanými uplinkami SFP/RJ45 s 1GE – 2 alebo 4 SFP portovými uplinkami, alebo 4 SFP portovými 10GE fixnými uplinkami.
  • Podpora horizontal stackingu s manažmentom stacku cez single IP. Nové zariadenia sa automaticky pripoja do stacku. Celý stack zdieľa jednu konfiguráciu a stacking je možný len na modeloch s 10G SFP+ uplinkom!
  • Boot time menší ako 1 minúta.
  • Podpora statického routovania a RIP protokolu.
  • Podpora tzv. trusthworthy riešenia s garanciou, že zariadenie obsahuje len HW a SW od Cisca a pri preprave k zákazníkovi nebolo úmyselne upravené.
  • Nástroj CCP ponúka monitorovanie štatistík na jednom dashboarde, s jednoduchými nástrojmi na diagnostiku.
  • Podpora IEEE 802.3az, ktorá šetrí energiu, keď sa na linke nič neprenáša.
  • Perpetuálne PoE, kedy zariadenia pripojené na prepínač zostanú napájané aj keď sa prepínač reštartuje.
  • Podpora 802.1X s funkciou NEAT, ktorá rozšíri identifikáciu mimo servisnej miestnosti, napr. pre konferenčné miestnosti.
  • Manažment cez USB, RJ45 alebo cez externý bluethooth adaptér. 

Technické parametre

Platforma ponúka široké výkonové spektrum. Prepínacia kapacita sa pohybuje od 20 Gbps až po 176 Gbps u najvýkonnejšieho modelu s 10GE uplinkom. Maximálny počet aktívnych VLAN na prepínačoch sa zastavil na čísle 256. Všetky modely disponujú technológiou Dying Gasp. Na zariadeniach sa nachádza aj port USB typ A, ktorý je možné použiť na uloženie dát. Všetky modely sú osadené procesorom ARM v7 800 MHz a disponujú 512MB operačnej pamäte.

Ako tomu bolo aj u iných Catalyst modelov, na konfiguráciu a monitoring je možné využiť platformu CCP (Cisco Configuration Professional), ktorá je dostupná cez WEB UI. Poskytuje dnes už rozšírené a známe funkcionality ako Zero Day Provisioning, nástroje na analýzu a riešenie problémov v sieti a samozrejme plnohodnotné nastavenie konfigurácie.

Ako už bolo spomenuté vyššie, prednosťou celej rady je podpora stackingu. Stack je možné realizovať až pre 8 prepínačov a pri použití plného počtu ôsmych 48-portových prepínačov, bude celý stack obsahovať až 384 portov, ktoré sú všetky GE. 

Priepustnosť stacku je na úrovni 40 Gbps. Ako už bolo spomenuté vyššie, stacking sa dá realizovať len na modeloch, ktoré disponujú 10G SFP+ uplinkami. Všetky porty na zariadeniach sú fixné a nedajú sa rozšíriť pomocou externých modulov (to isté platí aj o uplinkoch). Nachádza sa aj možnosť využiť L3 routing, a to konkrétne protokol RIP alebo zadefinovať statické cesty. Z pohľadu napájania majú modely vstavaný napájací zdroj, okrem PoE+ modelov, ktorí ho majú externý.

Graf vyššie ukazuje často vyžadované funkcie a ponúka rýchly prehľad funkcií pri orientovaní sa v platforme. Z príslušenstva je možné objednať nasledujúce produkty:

Technická podpora a služby

Na každý prepínač Catalyst 1000, Cisco ponúka predĺženú limitovanú doživotnú záruku (E-LLW), ktorá okrem štandardných služieb navyše pridáva doručenie náhradného hardawaru na druhý deň a po dobu 90 dní možnosť otvoriť ticket na technickej podpore TAC s riešením 8×5. Záruka sa vzťahuje aj na sťahovanie softwéru (imagov). 

K prepínaču je možné objednať aj balíčky, ktoré zahŕňajú rozšírenú starostlivosť a služby:

  • Cisco Smart Net Total Care® Service
  • Cisco Smart Foundation Service
  • Cisco Smart Care Service
  • Cisco SP Base Service
  • Cisco Focused Technical Support Services

Všetky balíčky poskytujú neobmedzený prístup na technickú podporu TAC, taktiež zahŕňajú softwarové updaty v rámci zakúpenej licencie. Odlišnosti sú v dobe dodania HW pri reklamácii a rovnako v dobe vyriešenia TAC ticketu alebo proaktívnom monitoringu či pridelenom technikovi na pomoc s konfiguráciou. Z minulosti najpredávanješia podpora je Cisco Smart Net Total Care® Service, kedy je možné si objednať výmenu HW s doručením na pobočku v nasledujúci pracovný deň, 8x5x4, 24x7x4 alebo 24x7x2. Samozrejmosťou je aj prístup k inštruktážnym Cisco materiálom a nástrojom. Oficiálny datasheet je dostupný TU.

Zariadenia je možné si nakonfigurovať už aj v CCW, pričom platforma začína s SKU: C1000. Tak smelo do toho!