Meraki es una plataforma de Gestin en la nube para infraestructura de red y dispositivos mviles,

proporciona una gestin centralizada, trazabilidad, anlisis y control, sin el coste y la complejidad
de controladores o mltiples capas de software de gestin (Traslada la funcin del controlador a
la nube). La gama de productos de Meraki se gestiona a travs de la nube y comprende;
dispositivos LAN Inalmbricos, appliance de seguridad, conmutadores Ethernet y administracin
de dispositivos mviles.
Esta tecnologa que tiene todas las ventajas de la gestin en la nube, se pueda usar como
solucin, entre otros casos para:

BYOD (Bring your Own Device). Meraki proporciona, gestin centralizada, diagnstico y
monitorizacin para todo tipo de

terminales mviles, polticas de seguridad basadas en

dispositivos, funciones NAC (Network Access Control) y proteccin contra virus y amenazas.

Entornos de alta densidad wif. Las redes inalmbricas construidas con Meraki estn
diseadas para optimizar y ofrecer un rendimiento superior en entornos de alta densidad y bajo
condiciones de interferencias agudas. Cuenta con funciones layer-7, 802.11ac, auto RF etc.

Experiencia de Usuario. Ofrece una solucin destinada a mejorar el servicio al cliente al

mismo tiempo que recoge datos para la toma de decisiones y fidelizar al cliente. Ofrece una
solucin wifi con portales personalizables, integracin con Facebook Login, API integrable con
sistemas CRM, anlisis de perfiles, compras, ubicaciones etc.

Multi-site networks. Una de las principales funcionalidades de Meraki es la gestin de las

redes de oficinas remotas, permite rpidos despliegues, configuracin va cloud, site-to-site VPN,
visibilidad y control de todas las redes, automatizacin de alertas y todo ello bajo una nica consola
de gestin centralizada.
He realizado un pequeo piloto para conocer ms de cerca todas estas funcionalidades y me he
centrado en la gestin y despliegue de oficinas remotas, ms concretamente, en el supuesto de
que contamos con usuarios en teletrabajo.
Para este demo, he utilizado estos dispositivos Meraki:

Meraki Wireless Lan MR18. Recomendado para despliegues de oficinas remotas. Un

dispositivo hardware que cuenta con 3 radios: 2.4 and 5 GHz, dual-band WIDS/WIPS, 2-stream
802.11n, up to 600 Mbps,Gigabit Ethernet port, y 802.3af PoE compatible.
En las imgenes se muestra el contenido del kit que enva Cisco. El AP, los herrajes
necesarios para su instalacin mural y una gua de instalacin rpida (para que nadie la lea).

Meraki Cloud. Una cuenta demo de Meraki para acceder al Dashboard en la nube y
gestionar, en nuestro caso, las funcionalidades relativas a las redes inalmbricas.
En la captura podris ver que tambin tenemos a nuestra disposicin las herramientas de
administracin para las plataformas mviles mayoritarias (IOS y Android).

Meraki Virtual Concentrator. Un concentrador virtual para VPN, igual, que los tpicos
appliance basados en hardware. Esta mquina virtual se puede descargar desde el Dashboard e
instalarse en VMware (vSphere Hypervisor (ESXi), Workstation o Player), la gestin tambin se
realiza desde el Dashboard como un elemento ms de la red.

Para su configuracin, en este piloto, me he basado en la gua Meraki Cloud Controller Product
Manual, que podis encontrar en este enlace, Manual Meraki, sobre todo en el punto 20
Teleworker VPN. La verdad que es un manual sencillo y practico con el que en poco tiempo
podemos tener una idea de toda la solucin.

Una vez desplegada la solucin, nuestra arquitectura quedara de la siguiente manera.Un usuario
en situacin de teletrabajo podra simplemente, desplegar o enchufar un MR18 en su conexin de
casa u oficina remota, automticamente, vera las redes inalmbricas corporativas y por ende, se
podra conectar y acceder a los recursos de la compaia.

La explicacin tcnica se basa en que el AP Meraki desplegado en la oficina remota establece una
conexin capa 2 usando un tnel PSec-encrypted UDP hacia la red LAN corporativa. Los tneles
se establecen por SSID y terminan en las oficinas centrales donde se encuentra el Meraki virtual
concentrator. Aunque la LAN corporativa se encuentre detrs de un Firewall, como en este caso, o
realice NAT, Meraki Cloud puede negociar una conexin segura entre ambos extremos. (Tendremos
que hacer algn ajuste en nuestro Firewall).
Una solucin sencilla, verstil y altamente escalable que se puede utilizar en multitud de
casusticas y escenarios. En Cantabria, que yo sepa, hay al menos un integrador de esta
tecnologa, que adems la ha implementado en el Mundial de Vela de Santander 2014.