Nowe propozycje Cisco dla SMB
19 stycznia 2021

Zmiany w zakresie brandingu oraz nazewnictwa
Portfolio Cisco Business
W architekturze rozwiązań networking w ofercie Cisco dla średnich przedsiębiorstw następuje obecnie (okres 2020-2021) zmiana w zakresie brandingu oraz nazewnictwa produktów. Dotychczasowy Cisco Small Business zmieniony zostaje na Cisco Business. W nazwach produktów pojawia się określenie “Business”, np. Cisco Business Switch (CBS), Cisco Business Wireless (CBW), Cisco Business Router (CBR), Cisco Business Dashboard.
Celem zmiany jest zapewnienie możliwości tworzenia infrastruktury sieciowej w oparciu o Cisco Business, wraz z narzędziami ułatwiającymi spójne zarządzanie w ramach jednej dużej rodziny produktów.

Oferowane modele Cisco Business
Założenie odnośnie produktów dla mniejszych i średnich przedsiębiorstw zakłada przede wszystkim zapewnienie bezpieczeństwa, prostoty wdrożenia i utrzymania oraz wysokiego poziomu elastyczności. Zgodnie z filozofią Cisco, produkty powinny mieć wbudowane bezpieczeństwo (nie tylko dokładane lub zabezpieczane z zewnątrz), a produkcja urządzenia na każdym etapie (w tym przygotowanie systemu operacyjnego) powinna uwzględniać mechanizmy bezpieczeństwa.
Rodzina urządzeń Cisco Business Switch składa się z następujących serii: 110 Series Unmanaged Switches, 250 Series Smart Switches, 350 Series Managed Switches.
Urządzenia wchodzące w skład oferty Cisco Business Router to: RV160/160W, RV260/RV260P/ RV260W, RV340/RV340W, RV345/RV345P.
Jeśli chodzi o Cisco Business Wireless, dostępne są następujące punkty dostępowe: 140AC Access Point, 145AC Access Point, 240AC Access Point.
Zmiany: kolorystyka, dokumentacja
Fizyczna zmiana w zakresie produktów Cisco Business objawia się białym kolorem obudowy (wcześniej w odpowiadających produktach wykorzystywany był kolor szary).
Wraz z zakupionym urządzeniem przekazywana jest dokumentacja, która uwzględnia najważniejsze informacje dotyczące produktu, umieszczone w sposób graficznie optymalny i czytelny na jednej kartce.
Cisco Business Dashboard
Ważną zmianą jest pojawienie się Cisco Business Dashboard, który automatyzuje wdrożenie, monitoring urządzeń oraz pozwala zarządzać urządzeniami z jednego centralnego punktu. Funkcjonalnie rozwiązanie jest odpowiednikiem Meraki Dashboard, czyli administrator sieci otrzymuje jeden panel zarządzania całym systemem (również rozproszonym). W jednym miejscu możliwe jest przeprowadzanie konfiguracji wszystkich urządzeń (przełączniki, urządzenia obsługujące sieć bezprzewodową, routery) również w wielu lokalizacjach.
Rozwiązanie dedykowane jest dla wszystkich produktów Cisco Business. Oprócz intuicyjnego i łatwego w obsłudze interfejsu, Cisco Business Dashboard wspiera zero touch deployment (PnP), pozwala na monitoring sieci, umożliwia konfigurację i zarządzanie systemami operacyjnymi na urządzeniach, dopuszcza różne formy wdrożenia (chmura lub on-prem).

Meraki GO bez licencji
Zanim rozwiniemy dzisiejszy wpis dotyczący nowego portfolio Cisco Business, warto na marginesie zwrócić również uwagę na linię produktów Meraki GO, które dedykowane są dla bardzo małych organizacji, funkcjonujących w oparciu o bardzo prostą infrastrukturę IT i szukających rozwiązań łatwych i szybkich we wdrożeniu. Zarządzanie w przypadku portfolio produktów Meraki GO odbywa się za pomocą aplikacji mobilnej, a korzystanie z rozwiązań nie wymaga licencji (inaczej niż w przypadku Meraki, zmiana dotycząca zniesienia konieczności opłacania subskrypcji nastąpiła około 6 miesięcy temu).
Cisco Business Switch (CBS)
Bogaty wybór funkcjonalności
Jeżeli chodzi o pozycjonowanie produktów Cisco, w większości przypadków dla firm z segmentu small business przełączniki Cisco Business (CBS) będą wystarczające. Oczywiście w przypadku indywidualnych potrzeb firmy, partner IT realizujący wdrożenie rozwiązania sieciowego dla Klienta będzie w stanie dobrać odpowiedni model urządzenia lub wybrać odpowiednie urządzenie z wyższej linii produktów – Cisco Catalyst (większa elastyczność oraz większe możliwości rozbudowy sieci).
Przełączniki Cisco Business, oprócz skalowalności, posiadają bogaty wybór funkcjonalności (w tym rozwiązania bezpieczeństwa oraz rozwiązania dedykowane dla high availability), z których wiele jest powtórzonych z wyższej linii produktów. Różnice względem Cisco Catalyst dotyczą cech, które mogą być przydatne w większych infrastrukturach (np. netFlow, znaczniki SGT).
Poszczególne rodziny produktów Cisco Business Switch różnią się funkcjonalnościami w zakresie wbudowanego bezpieczeństwa, które może uwzględniać IEEE 802.1X, VLAN, wbudowany SSL, ochronę przed DoS, IPMD (IP-MAC port binding).
Urządzenia posiadają zmieniony wygląd wbudowanego interfejsu użytkownika (On-device UI), który jest podobny do rozwiązań obecnych w wyższej linii Catalyst lub urządzeniach bezprzewodowych. Urządzenia posiadają wbudowany Help (możliwość wyszukiwania opcji konfiguracji w oparciu o słowa kluczowe).
Warto zwrócić uwagę na możliwość przechowywania i przenoszenia plików konfiguracji i plików obrazu systemu operacyjnego za pomocą USB (kopie zapasowe, wgrywanie nowej konfiguracji, kopiowanie logów).
Wydajny energetycznie ethernet
Przełączniki posiadają różne formy PoE, tzn. różne liczby portów PoE oraz różne budżety dostępnej mocy. Na chwilę obecną w portfolio przełączników Cisco Business nie ma modeli z uPoE (60 W na port). Dostępne jest PoE+ (30 W na port), które wystarcza dla wysoko wydajnych punktów dostępowych WiFi.
Urządzenia wspierają wydajny energetycznie ethernet EEE (energy eficient ethernet): usypianie portów ze zmniejszeniem mocy na porcie dostosowując do okresów ze zmniejszonym ruchem (wsparcie IEEE 802.3az), dostosowanie do długości kabla, automatyczne wyłączanie mocy w przypadku wykrycia braku łącza, automatyczne włączanie mocy w przypadku wykrycia łącza lub podłączenia urządzenia.

Gwarancja i serwis
Uzupełniający serwis do urządzeń dostępny jest 24/7 (Small Business TAC), również w języku polskim. Gwarancja fabryczna limited lifetime obowiązuje do 5 lat po zakończeniu produkcji, co oznacza, że od momentu ogłoszenia EoS (end of sale) urządzenie ma gwarancję przez kolejnych 5 lat. Do ostatniej daty LDoS (last day of support) dostępna jest gwarancja i można do tego dnia wykupić serwis uzupełniający. Po dacie LDoS urządzenie jest zapomniane, tzn. nie ma udostępnianych nowych aktualizacji, nie można wymienić urządzenia lub otrzymać wsparcia producenta.
Jak czytać P/N
Czytanie SKU (stock keeping unit) jest łatwe w przypadku Cisco Business. Czytając oznaczenie urządzenia otrzymujemy informacje pozwalające zidentyfikować najważniejsze cechy.
- CBS – oznacza Cisco Business Switch,
- 350 – rodzina przełączników,
- liczba portów downlink,
- typ portu: FP = Full PoE power, P = PoE power, PP = Partial PoE power, T = Data only,
- format obudowy: D – Desktop, E – External PS (z zewnętrznym zasilaczem), jeżeli nie ma literki w tym miejscu oznaczenia, wówczas urządzenie posiada wbudowany zasilacz i dedykowane jest do szafy rackowej,
- liczba portów uplink oraz prędkość, G = 1G SFP/combo, X = 10G SFP+,
- rodzaj kabla zasilania: -NA, -EU, -UK, -AU, -CN, -JP, -KR, -IN, -AR, -BR.

Cisco Business 350 Series
Funkcjonalności rodziny 350
Wydajność nawet dla najmniejszych przełączników Cisco Business 350 jest na tyle wysoka, że nie jest to parametr brany pod uwagę przy wyborze danej jednostki (przełączanie z pełną prędkością wszystkich portów oraz ilość pakietów jest na tyle duża, że tylko wymagająca sieć mogłaby spowodować zbliżenie się do wartości maksymalnych jeśli chodzi o przełącznik). Rodzina 350 jest największa i najbogatsza jeśli chodzi o funkcjonalności.
- Większość modeli nie posiada wentylatorów (największe modele PoE posiadają wentylatory).
- Wsparcie CLI (command line interface) oraz WebUI (web user interface).
- Wbudowany mechanizm do zarządzania daną lokalizacją przez Cisco Dashboard.
- Port USB dla ułatwienia zarządzania.
- Wsparcie dla routingu statycznego warstwy 3 modelu OSI, IPv4 oraz IPv6.
- Wsparcie policy-based routing, czyli routing oparty o inne parametry niż adres docelowy pakietu.
- Wsparcie dla łączenia w stos (analogicznie jak w 350 X oraz 550X). True stacking do 4 jednostek w stosie.
- PoE do 740W budżetu mocy.
- Liczba 8/16/24/48 portów Gigabit.
- Uplink do 10G.
- Wsparcie dla sFlow.
- Wsparcie dla spanning tree we wszystkich możliwych formach (STP, RSTP, MSTP, PVST+, RPVST+).
- Zaawansowane funkcje bezpieczeństwa.

Łączenie w stos
Przełączniki z uplink 10G pozwalają również na łączenie w stos. Stos w pętli zbudowany z 4 jednostek powoduje, że z każdego urządzenia 2 porty uplink będą przeznaczone na stos. Mamy wówczas w stosie 8 uplinków 10G oraz 192 porty w dół.
Przełączniki Cisco Business można łączyć w stos w różnych kombinacjach związanych z liczbą portów lub parametrami PoE+. Warto podkreślić, że Cisco zapewnia funkcjonalność będącą nie tylko klastrowaniem (clustering, możliwość zarządzania urządzeniami z jednego punktu), którą wielu producentów sprzętu sieciowego określa mianem łączenia w stos (stacking).
Łączenie w stos (true stacking) pozwala na unifikację operacji płaszczyzny kontroli, danych oraz zarządzania (control plane, data plane, management plane) w ramach stosu. Działanie wielu funkcji (w tym agregacja portów między różnymi jednostkami w stosie dla redundancji i zwiększenia przepustowości) jest wspólne w ramach stosu, a nie oddzielne na przełącznikach.

Zaawansowane funkcje bezpieczeństwa
Dostępne funkcje bezpieczeństwa na przełącznikach Cisco Business 350 są analogiczne do tych, które są dostępne w linii przełączników Catalyst: port security dla zabezpieczenia samego portu oraz adresów MAC na porcie, ochrona przed podglądaniem DHCP w oparciu o tabele DHCP snooping, dynamiczna weryfikacja zapytań ARP, zabezpieczenie w warstwie 2 i połączenia z warstwą 3 dzięki IP Source Guard (zalecane użycie serwera DHCP), 802.1X (wsparcie dla modelu autoryzacji urządzeń na portach ethernet uniemożliwiający komunikację po ethernet klientom nie zautoryzowanym w pełni).

Wsparcie dla private VLAN
Rodzina urządzeń Cisco Business 350 pozwala na izolację portów w ramach jednego VLAN w warstwie 2 modelu OSI oraz określenie, z którym portem (promiscuous port) mogą komunikować się pozostałe porty. Funkcjonalność jest najczęściej stosowana w sieciach guest, w których każdy klient widzi port do Internetu i nie może się komunikować z żadnym innym portem w warstwie 2 w ramach tego samego VLAN.
Wsparcie dla sFlow
Funkcjonalność sFlow w dużym skrócie to próbkowana telemetria wraz ze wsparciem detekcji parametrów zachowań użytkowników. W linii produktów Cisco Business funkcjonalność sFlow zastępuje NetFlow, który jest obecny na urządzeniach Catalyst.
Dostępność linii poleceń
Linia poleceń CLI (command line interface) jest dostępna zarówno w formie przypominającej Cisco IOS lub w formie menu tekstowego. CLI jest dostępne poprzez konsolę (mini-USB, RJ-45), Telnet oraz SSH. Do dyspozycji są trzy poziomy uprawnień użytkownika: tylko odczyt z ograniczonym dostępem do informacji i statystyk, rozszerzony odczyt z wybranymi operacjami zapisu (np. zapis konfiguracji, kasowanie statystyk), pełny dostęp do wszystkich komend i ustawień (odczyt i zapis).
Cisco Business 250 Series
Funkcjonalności rodziny 250
Rodzina przełączników 250 oferuje wysoką wydajność oraz niezawodność w bardzo przystępnym budżecie cenowym. Stosując pewne uproszczenie, można powiedzieć, że Cisco Business 250 posiadają funkcjonalności, które są podzbiorem cech rodziny 350.
- Większość modeli nie posiada wentylatorów.
- Wbudowana obsługa webUI.
- Wbudowany mechanizm do zarządzania daną lokalizacją przez Cisco Dashboard.
- Wsparcie PoE+ do max. 370W budżetu mocy.
- Liczba 8/16/24/48 portów Gigabit.
- Uplinki 1G lub 10G światłowód.
- Ochrona DoS (denial of service).
- ACL (time based access control list).

Routing
Nawet niższe rodziny przełączników Cisco Business oferują routing. Jeśli chodzi o wydajność 250 w stosunku do rodziny 350, różnica w maksymalnej liczbie tras IPv4 (IPv4 Routes) oraz interfejsów IPv4 (IPv4 Interfaces) jest zauważalna (odpowiednio 32 i 16 versus 990 i 128). Jeśli okaże się, że potrzebujemy więcej interfejsów IP (mamy więcej sieci z adresem IP na przełączniku niż 16), to należy zwrócić się w kierunku modeli z rodziny 350.
Warto w tym miejscu przypomnieć, że routing między sieciami VLAN w sieci firmowej realizowany powinien być na przełączniku L3 (wszystkie zarządzalne rodziny przełączników Cisco). Sieci podzielone na sieci VLAN powinny mieć routing realizowany w oparciu o przełącznik, a nie jak często się zdarza w oparciu o router (wydajnościowo router nie jest przeznaczony do przełączania sieci wewnętrznych, chyba, że ruch jest niewielki).
Zalecana migracja w zakresie przełączników
Intuicyjna migracja do nowych rodzin przełączników
Dzięki temu, że numery P/N (part number) w nowych rodzinach przełączników Cisco Business są tak podobne do wcześniej stosowanych oznaczeń, określenie migracji w zakresie zmiany urządzeń na nowe jest łatwe. Dotychczasowa rodzina przełączników SG350 / SG350X / SG300 zostaje zastąpiona przez Cisco Business 350 Series. Dotychczasowa rodzina przełączników SG250 / SG200 zostaje zastąpiona przez Cisco Business 250 Series.
Warto zwrócić uwagę na istotną informację dotyczącą firm, które chcą wykorzystywać Cisco Dashboard posiadając w infrastrukturze zarówno starsze przełączniki SG, jak również nowe CBS. W takiej sytuacji urządzenia z rodzin CBS będą lepsze, ponieważ wszystkie ich funkcje są w pełni wspierane w Cisco Dashboard. Nie wszystkie funkcje urządzeń z rodzin SG są wspierane w Cisco Dashboard. Posiadając mieszane środowisko przełączników, niektórych funkcji nie będzie można skonfigurować z poziomu Dashboard na starszych urządzeniach.

Cisco Business Wireless
Łatwość, elastyczność i bezpieczeństwo
W zakresie rozwiązań bezprzewodowych Cisco oferuje urządzenia, które zostały przygotowane w oparciu o założenia: łatwość wdrożenia, elastyczność dostosowania do potrzeb oraz bezpieczeństwo.
Łatwość wdrożenia objawia się w szybkiej konfiguracji, ułatwionym zarządzaniu, również z wykorzystaniem aplikacji mobilnej lub dostępu do panelu zarządzania za pomocą aplikacji webowej. Spora liczba modeli będących w ofercie pozwala na dobranie urządzenia do potrzeb firmy. Zaawansowane protokoły bezpieczeństwa zapewniają solidne podstawy bezpieczeństwa, prywatności oraz ciągłości działania.

Trzy modele punktów dostępowych
Wszystkie modele nowych punktów dostępowych posiadają zabezpieczenia: WPA/WPA2, WPA3, WPA2-Enterprise, RADIUS Server.
Model CBW140AC posiada maksymalną przepustowość na poziomie 867 Mbps i jest dostępny formie zwykłej (nasufitowej).
Model CBW145AC dostępny jest w formie naściennej i posiada dodatkowo wbudowany przełącznik.
Model CBW240AC jest wyższym modelem pod względem radia (4X4:4SS – 80 MHz) i posiada maksymalną przepustowość na poziomie 1733 Mbps.
Charakterystyka wbudowanej anteny dostosowana do montażu
Forma urządzenia access point z wbudowanymi antenami jest dostosowana do jego implementacji. Punkt dostępowy do powieszenia na suficie posiada charakterystykę antenową dostosowaną do takiego montażu i nie powinien być montowany na ścianie.
Dobre praktyki przy budowie sieci WiFi
Przy wdrożeniach 802.11ac Wave 2 zaleca się m. in.: wykorzystanie 5.0 GHz WLAN, tworzenie osobnych SSID dla biura oraz dla dostępu dla gości w indywidualnych VLAN, korzystanie z przełączników Cisco Business z PoE, użycie okablowania kategorii 5E lub lepszej, stosowanie jednego AP dla maksymalnie 40 klientów, uzyskanie siły sygnału dla danego otoczenia biurowego (RSSI) przynajmniej na poziomie -67.
Cisco Business Dashboard
Single pane of glass
Wsparcie zarządzania siecią realizowane jest za pomocą CIsco Business Mobile App oraz Cisco Business Dashboard. Podobnie jak w Meraki, Dashboard Cisco oferuje rozwiązanie posiadające jeden panel zarządzania (tzw. single pane of glass) produktami sieciowymi Cisco Business w firmie. Administrator IT może w łatwy sposób podpiąć urządzenia, obejrzeć topologię, konfigurować urządzenia lub monitorować w czasie rzeczywistym.

Natywne funkcje Dashboard
Niektóre z natywnych funkcji Dashboard wnoszą spore korzyści w zakresie utrzymania sieci związane z automatyzacją zapewnianą przez rozwiązanie, np.: audyt działania sieci, inwentaryzacja komponentów sieci, standaryzacja konfiguracji urządzeń, wsparcie zarządzania urządzeniami, zarządzanie cyklem życia urządzeń, monitorowanie i raportowanie, troubleshooting sieci.
Komponenty Cisco Dashboard
Rozwiązanie składa się z panelu zarządzania dostępnego w ramach jednej z form, jako usługa na lokalnym serwerze lub jako IaaS (infrastructure as a service). Pełna chmurowa forma (tak jak w przypadku Cisco Meraki) nie jest dostępna.
Drugim elementem rozwiązania jest mechanizm pozwalający na komunikację danej lokalizacji z Dashboard, tzw. probe (rozpoznaje sieć i raportuje do Dashboard). W każdej lokalizacji, którą dysponuje firma musi być przynajmniej jeden probe, który może być wbudowany w urządzeniach Cisco Business (embedded probe) lub funkcjonować jako maszyna wirtualna oparta na systemie linux lub jako apka na Raspberry Pi. Wybrane urządzenia mogą łączyć się z Dashboard bezpośrednio, bez wymogu posiadania probe w danej sieci. Rejestracja urządzeń w Dashboard umożliwia realizację pracy związanej z zarządzaniem bez konieczności bezpośredniego logowania się na poszczególnych urządzeniach. Urządzenia łączą się z Dashboard wykorzystując protokół HTTPS (Dashboard oraz urządzenia muszą mieć połączenie do Internetu lub do chmury prywatnej, zależnie od konfiguracji).

Wdrożenie
Cisco Business Dashboard posiada wbudowane wsparcie dla PnP (Network Plug and Play). Przy pierwszym uruchomieniu, urządzenie nawiązuje kontakt z serwerem PnP w celu pobrania konfiguracji. Serwer PnP może zostać rozgłoszony na różne sposoby: przez DNS, przez usługę przekierowania lub jako opcja DHCP.
Dashboard może być hostowany na maszynie należącej do Klienta lub w chmurze AWS. Uruchomienie Cisco Dashboard w ramach AWS oparte może być o jedną z form licencyjnych: licencja zakupiona w Cisco (BYOL, bring your own licence) lub licencja zakupiona bezpośrednio w AWS (licencjonowanie w oparciu o zużycie, metered licensing).
Konfiguracja i utrzymanie dzięki Dashboard
Za pomocą Dashboard administrator sieci może konfigurować wszystkie te funkcjonalności, które w tradycyjnym podejściu konfigurowane są bezpośrednio na urządzeniu. Na przełącznikach można konfigurować porty, VLAN oraz WLAN.
Dashboard pozwala na utrzymanie urządzeń, m.in. zarządzanie systemem operacyjnym, aktualizację oprogramowania, wykonywanie lub przywracanie kopii zapasowej konfiguracji, restartowanie. Administrator otrzymuje również alerty związane z ważnymi zdarzeniami.
Monitoring wydajności komponentów sieci w czasie rzeczywistym wnosi wartość do zarządzania siecią. Dostępna jest możliwość kastomizacji widoku i układu prezentowanych danych.
Raporty można generować do dwóch lat wstecz w ramach Cisco Dashboard. Raporty wydajności wireless są dostępne dla obecnego oraz historycznego obciążenia sieci. Dodatkowo wsparciem dla większych firm jest zestawienie informacji dotyczących serwisu i wsparcia dla urządzeń.
Z poziomu samego Dashboard administrator może bezpośrednio wejść na urządzenie, wystarczy kliknąć, by dostać się na panel zarządzania. Połączenie z urządzeniem jest szyfrowane przez Dashboard, nie ma konieczności konfiguracji firewall lub VPN.
Licencjonowanie
W przypadku posiadania przez firmę do 25 urządzeń sieciowych zarządzanych, nie ma opłaty związanej z licencją Cisco Dashboard. W przypadku posiadania większej liczby urządzeń, opłata za licencję dotyczy różnicy (np. w przypadku, gdy firma posiada 40 urządzeń, wówczas konieczne jest wykupienie licencji dla 15 urządzeń). W przypadku pojawienia się płatnych licencji, firma potrzebuje posiadać konto Cisco Smart Account. Licencjonowanie Cisco Dashboard działa tylko w oparciu o Smart Account, nie są stosowane tradycyjne licencje, klucze licencyjne itp.
Dostępne są dwie formy licencji: licencje jednoroczne (1, 15, 25, 50 licencji) lub licencje subskrypcyjne dla dowolnej liczby licencji i wybranej długości trwania licencji (1, 3 lub 5 lat).
