Conectividad Aumentada Plus

CONECTIVIDAD
AUMENTADA
PLUS
Antonio de la Losa
Product Manager
Insert Confidentiality Level in slide footer
¿Qué es Conectividad
Aumentada Plus?

C2 General
Conectividad Aumentada (Pymes)
Vodafone lanzó en Octubre de 2020 el servicio Conectividad
Aumentada en Pymes
Conectividad Aumentada es un servicio que aumenta la

capacidad de su Empresa con un servicio flexible e inteligente
Conectividad Aumentada es un servicio para Pymes que sobre una conexión a

Internet del porfolio de Pymes proporciona funcionalidades avanzadas de
conectividad y seguridad sin tener que realizar ninguna adquisición de equipos
en un modelo de pago mensual
Es un servicio proporcionado sobre la solución tecnológica SDWAN de Cisco

Meraki que permite un elevado nivel de personalización gestionando el tráfico a
nivel de aplicación y de usuario.
Permite la provisión de funciones de red y seguridad de una forma flexible y ágil,

todo ello gestionado en tiempo real por personal especializado de Vodafone.
C3 Confidencial 3
C2 General
Funcionalidad Conectividad Aumentada
Conectividad Aumentada habilita un set de funcionalidades avanzadas de conectividad y seguridad de forma integrada.
Permite servicios de VPN y seguridad de una forma flexible y sencilla, todo ello gestionado en tiempo real de forma muy ágil.
Arquitectura Funcionalidades
Banda Ancha con Conectividad
Servicio Banda Ancha • VPN – Integridad y Confidencialidad entre sedes
Aumentada
mediante tráfico encriptado sobre internet
SDWAN • Enrutamiento y Priorización tráfico por aplicaciones
• Local Internet Breakout securizado
• Filtrado de Aplicaciones y Contenidos permitidos

Seguridad • Web Filtering (plantillas & DNS-based Outbound)
• Protección frente a Malware e Intrusiones
Acceso Remoto • Acceso remoto seguro de usuarios a la VPN corporativa

Usuarios • Navegación segura teleworkers
Servicio Gestionado
• Panel de visualización avanzado por aplicaciones (DPI)
• Soporte a incidencias y a peticiones de personalización del servicio
Portal web
• Gestión Avanzada SDWAN / FW+ por aplicaciones
C3 Confidencial 4
C2 General
¿Qué oportunidad tenemos por delante?
Debido al gran éxito cosechado tenemos la oportunidad PODER SOBRE

de vender Conectividad Aumentada en clientes más VENDERLO EN ACCESOS PaP
CORPORATE ETH Y OTROS
grandes.
Estos clientes tienen unas necesidades más específicas
de tamaño, flexibilidad, operación, disponibilidad…
Así es como nace:
PARA SEDES
Conectividad Aumentada Plus AUTOGESTIÓN
MÁS GRANDES
Insert Confidentiality Level in slide footer 5 10 November 2020

C2 General
¿Qué es Conectividad Aumentada Plus?
CONECTIVIDAD AUMENTADA PLUS

Conectividad Aumentada Plus es un servicio que aumenta la
capacidad de su Empresa con un servicio flexible, inteligente y
fiable
Conectividad Aumentada Plus es un Servicio Gestionado de Conectividad

CONECTIVIDAD AUMENTADA
de Datos que sobre una Conectividad IPVPN2.0 de Vodafone proporciona
Funcionalidades Avanzadas de Conectividad y Seguridad sin tener que
realizar ninguna adquisición de equipos en un modelo de pago mensual
Es un servicio proporcionado sobre la solución tecnológica SDWAN de Cisco

Meraki que permite un elevado nivel de personalización gestionando el NUEVAS OPCIONES Y POSIBILIDADES
tráfico a nivel de aplicación y de usuario.
Sobre
Permite la provisión de funciones de red y seguridad de una forma flexible y
ágil. Habilita al cliente altos niveles de Control sobre los Servicios, con las
garantías de tener detrás un equipo experto en la gestión de servicios Conectividad IPVPN2.0
avanzados.
C3 Confidencial 6
C2 General
Características de Conectividad
Aumentada Plus

C2 General
Conectividad Aumentada Plus es MÁS
+
CANAL DE
VENTAS
SDWAN
SEGURIDAD + +
ROBUSTO FLEXIBLE
TELEWORKERS CONECTIVIDAD
AUMENTADA
PORTAL
SERVICIO GESTIONADO
+ +
EXPERIENCIA
OPCIONES CLIENTE

C2 General
+ Canales de Venta con Conectividad Aumentada Plus
Nuevos canales de Venta Nuevas oportunidades y de

captación y desarrollo
Portfolio
SEGMENTO CORPORATE CAPTACIÓN
Zonas, VGE y AAPP (*) Nuevos clientes con IPVPN2.0
ARPU
Vinculación
SEGMENTO PYME CARTERA Discurso
Clientes Rubik (*)
Upselling sobre clientes en IPVPN2.0
Complementando a Conectividad
Nativos IPVPN2.0 o migrados Tele2
Aumentada
(*) Sí es posible en AAPP de Corporate. Sin Factura concertada. Esta restricción será eliminada en fechas próximas y se anunciará
En clientes Pyme Rubik no en clientes AAPP. Estás restricciones de AAPP serán eliminadas en fechas próximas y se anunciarán

C2 General
+ Flexibilidad con Conectividad Aumentada Plus
Incremental Conectividad Aumentada Plus
CONECTIVIDAD
AUMENTADA
Compatible con
cualquier
Múltiples •Dedicado Eth, Fibra, xDSL, 4G CONECTIVIDAD
Accesos •Hasta 1 Gbps IPVPN2.0
IPVPN •Multiples CPE underlay gestionados
•S - Sede pequeña - MX67W

Varias Tallas •M - Sede mediana - MX100
•L - Sede grande - MX250
Underlay •Internet Only

+ Casos de Uso
Internet y •MPLS Only

MPLS •Mixtos: MPLS + Inet
Varias •Hub&Spoke y Full Mesh

Topologías •Escenarios de Alta Redundancia
IPVPN - •Interworking sedes IPVPN-SDWAN

SDWAN •Migración cartera de IPVPN a SDWAN

C2 General
Equipo de Conectividad Aumentada Plus
 Conectividad Aumentada requiere la instalación de un equipo o 2 (si
es en Alta Redundancia) del fabricante Cisco Meraki en la casa del
cliente. Se instalará detrás del router de IPVPN (Internet o MPLS)
 Existen varias modalidades disponibles dependiendo de las
necesidades de conexión y tamaño de la sede
 Se ofrece como servicio por lo que la propiedad no es del cliente, y
estará obligado a devolverlo al cesar el servicio.
 Vodafone se encargará de la instalación del equipo Cisco Meraki
moviendo la LAN del cliente detrás del mismo y manteniendo las
IPs. Será compatible con la venta de otros servicios WiFi avanzados.
 Vodafone se encargará del soporte y mantenimiento del equipo
durante la vida de contrato.
C3 Confidencial 11
C2 General
+ Flexibilidad con varias Tallas
TALLA S TALLA M TALLA L
MX67W MX100 MX250

• Usuarios 50
• Túneles 50 • Usuarios 500 • Usuarios 2000
• BW Max recomendado 150 Mbps • Túneles 250 • Túneles 1000
• WiFi integrado • BW Max recomendado 500 Mbps • BW Max recomendado 1000Mbps
Recomendado Fibra hasta 600M o 1G/100M
Recomendado Fibra hasta 300M Recomendado Dedicado Eth 1G
o Dedicado Eth 500M
o Dedicado Eth 100M
Todas las tallas compatibles con todos los CPE de catálogo IPVPN de CISCO y HUAWEI (salvo familia NE)
Valores máximos recomendados de BW simétrico. Considerar que el tráfico suele ser asimétrico y por lo tanto podría llegar al doble.
El BW máximo depende de servicio activado y aplicado al flujo de datos: Auto-VPN, Inet Security Advance, Inet Security Enterprise.
Es independiente del tipo de acceso. Está vinculado al caudal soportado por la conectividad.
En Preventa el BW soportado no tiene por qué coincidir con el caudal del servicio, puede ser inferior o superior

C2 General
+ Flexibilidad con diferentes Underlay soportados: Inet y MPLS
Internet Only Internet & MPLS MPLS Only
Opción Easy Entry Opción Recomendada Opción Evolución Legacy
• Sin QoS • Permite QoS • Permite QoS

• Solo priorización aplicaciones en • Reparto y priorización por • Reparto y priorización por
overlay Aplicaciones entre MPLS e Inet Aplicaciones básica (*) dentro de
• Internet Breakout Distribuido o • Internet Breakout Distribuido o MPLS
Centralizado Centralizado • Internet Breakout Centralizado
(*) Es posible tener escenarios con Topo “Inet Only” y “Inet/MPLS” juntos

C2 General
+ Flexibilidad con Topologías de red soportadas
Conectividad Aumentada Plus permite topologías Hub&Spoke y Full Mesh en overlay
Full Mesh o Mallado Hub&Spoke o Estrella
• Hub&Spoke opción recomendada para número de sedes muy grande. Full Mesh recomendado para redes con un número de sedes
bajo (hasta 50 con tallas S).
• En Hub&Spoke se debe dimensionar la sede central en función del número de sedes remotas a conectar. En Full Mesh cada sede tiene
que dimensionarse en función del número total de sedes. Ver túneles soportados por cada talla
• En Full Mesh todas las sedes son Hub.
• Cuando es underlay Inet una sede Hub requiere una IP Fija (incluido si es 4G). En el caso de ser backup 4G también requiere IP Fija.
• En cualquiera de los casos se puede elegir el Breakout a Internet:
• Centralizado a través de sede central
• Distribuido desde cada sede directamente
C2 General
+ Opciones: Duración de Contrato
Para cada modalidad el servicio Conectividad Aumentada Plus ofrece 2 opciones según la duración de contrato
comprometida
24 36
Meses Meses
(modalidades 2Y) (modalidades 3Y)
• Elegible por servicio, aunque lo recomendable es que todos los servicios de un cliente tengan la misma modalidad
• Cada modalidad está asociado a un compromiso del cliente con Vodafone estableciéndose una duración mínima
de servicio.
• En caso de baja anticipada del servicio el cliente tendrá una penalización de N x P, siendo N los meses que restan
hasta cumplir la duración de contrato y P el precio mensual del servicio.
• Transcurrido el plazo mínimo comprometido, se prorrogará de forma tácita el servicio sin establecerse un nuevo
compromiso, por lo que el cliente podrá dar de baja el servicio sin ninguna penalización.

C2 General
+ Opciones: Modalidad de Seguridad
Conectividad Aumentada ofrece servicios de Seguridad que protege a la empresa frente a ataques perimétricos.
Existen 2 modalidades contratables según el nivel de protección deseado
Seguridad
Avanzada
Conectividad Segura entre sedes de la Funciones adicionales de Seguridad

empresa a través de SDWAN y con sus periférica protegiendo frente a
empleados en Teletrabajo. Salida a Intrusiones, filtrado de aplicaciones
Internet con FW de nivel 3 (capa 7) y de contenidos Web
Todos los servicios de un cliente tienen que tener el mismo modo. No es elegible por sede

C2 General
+ Opciones: Modalidades de Seguridad
Conectividad Aumentada utiliza tecnología Next Generation Firewall que incluye varias funcionalidades
Seguridad Avanzada
(Licencia Advanced Security de Meraki)
(opcion SEC)
Stateful firewall (Cortafuegos de Estado) Incuye las funcionalidades del Modo Estándar y adicionalmente:
IPSec VPN Filtrado URLs/Contenidos
SD-WAN Protección Antimalware (Cisco AMP)
Alta disponibilidad (opciones HA) Detección y Protección de Intrusiones (Sourcefire IDS/IPS)
Control de aplicaciones Firewall basado en reglas Geográficas
Traffic shaping (Gestión de Ancho de Banda)
Client VPN – Acceso Remoto Usuarios

C2 General
Compatibilidad Underlay y Overlay
Cualquier Talla de Conectividad Aumentada es compatible con cualquier Conectividad IPVPN2.0 underlay
CONECTIVIDAD • Talla
Overlay • HA - Alta Disponibilidad
AUMENTADA
• 1 o 2 Conectividades IPVPN2.0
• 1 o 2 Accesos por Conectividad IPVPN2.0
Underlay IPVPN2.0
• Servicio o servicios por Conectividad (Inet / MPLS)
• 1 o 2 CPEs por Conectividad
• En función del grado de disponibilidad necesario en la sede se podrá elegir una configuración de HA en overlay y/o
underlay
• Conectividad Aumentada es compatible con cualquier tipo de acceso del porfolio IPVPN2.0: Dedicado Ethernet (FO, Radio,
Orla), Fibra FTTH, Fibra HFC, Fibra NEBA, EFM, xDSL Directo, xDSL NEBA, ADSL Indirecto y 4G
• El equipo/s Cisco Meraki MX se conecta detrás de los CPEs IPVPN2.0 homologados para la solución
• Se definen unos escenarios estándar de Underlay para una mayor simplicidad

C2 General
+ Robustez con opciones de Alta Redundancia
Todas las posibilidades para minimizar puntos de fallo y tener la más alta disponibilidad de servicio
Redundancia en Underlay Redundancia en Overlay
• Modalidades HA de CA+ -> Opción de

• Opción de doble Acceso
doble equipo Cisco Meraki
• Opción de doble Router
(también con opción de CA HA) (también con opción de CA HA)
SIN REDUNDANCIA REDUNDANCIA BAJA-MEDIA REDUNDANCIA MEDIA-ALTA REDUNDANCIA ALTA

Sedes no críticas Sedes con criticidad media Sedes criticidad alta Sedes criticidad muy alta
Típico escenario de backup 4G Típico escenario multi-servicio diversificado Sin punto de fallo. Multi-servicio diversificado
Compatible con doble acceso (backup) Compatible con doble acceso (backup)

C2 General
+ Experiencia: Portal para Visualizar
Características:
• Nuevo Portal web de Conectividad Aumentada. En español y

personalizado para Vodafone con importantes mejoras
• Visualización del tráfico en tempo real en la sede y entre sedes en

tiempo real
• Visualización de los usuarios activos en la sede
• Monitorización de las aplicaciones que están usando los dispositivos
de la sede
• Visualización en tiempo real de los eventos maliciosos detectados
• Visualización en tiempo real de las conexiones VPN encriptadas y de
los flujos de tráfico
• Monitorización en tiempo real del SLA (latencia,MOS)
• Visualización de alarmas
• Reportes de servicio
• Posibilidad de Auto-Gestión para el cliente (Modo Control)
• Con mejoras con respecto al dashboard de Cisco Meraki
C3 Confidencial 20
C2 General
+ Experiencia: Portal para Controlar el servicio
Con Conectividad Aumentada Plus el cliente podrá elegir entre Modo Delegado y Modo Control
En ambos modos Conectividad Aumentada Plus es un Servicio Gestionado
Requiere cierto
conocimiento técnico. El Los cambios se
cliente asume el riesgo de ejecutan a petición y
En Modo Control el una equivocación en la
dentro del SLAs de 4H
configuración En Modo Delegado el
cliente puede cambiar la
cliente puede administrar
configuración de múltiples
usuarios de servicios
parámetros de los servicios
Teleworker y WiFi .
SDWAN, Seguridad,
También puede gestionar
Teleworkers, WiFi, WAN,
la LAN (puertos y rutas
LAN y realizar Copias de El cliente tiene mayor “Manos Expertas”
Control del servicio y realizan los cambios
estáticas)
Seguridad
puede ser más Ágil en la evitan fallos en
ejecución de cambios
configuración
MODO CONTROL MODO DELEGADO

• El servicio CA+ en Modo Control y en Modo Delegado tiene el mismo precio para el cliente
• El modo que el cliente elija aplicará por igual a todos los servicios CA+ que tenga contratado en su organización
• El cliente podrá cambiar de modo en ciclo de vida. La petición de cambio la cursará a través de Atención al cliente
• En Modo Control el cliente asume el riesgo de que una acción incorrecta puede afectar negativamente su servicio, aunque
puede realizar Copias de Respaldo para restaurar una configuración anterior
• En Modo Control VF dará soporte al Cliente y podrá restaurar la configuración inicial grabada

C2 General
+ Experiencia: Permisos Portal por Perfil

C2 General
+ Experiencia: Portal de Cliente mejorado
Conectividad Aumentada Plus tiene un Portal de Cliente (dashboard), personalizado para Vodafone, que mejora la
dashboard de Cisco Meraki
• Visualización: Muestra al cliente multitud de KPIs de servicio: ancho de banda, latencia, usuarios conectados, uso de aplicaciones,
amenazas recibidas y protegidas,…
• Control: Posibilidad de cambiar la configuración del servicio con 2 modos de funcionamiento en función de la habilidad en temas
técnicos
• Protegemos al cliente: En Modo Control se le permite al cliente cambiar múltiples parámetros pero no todos. Aquellos que pueden
entrañar riesgo para el cliente debe cursarlas mediante una petición a Atención al cliente y se ejecutan en 4 horas
• Intuitivo: Menú del portal con una disposición más intuitiva y sencilla que la del propio de Meraki
• Eficiente. Nueva forma de Gestión por GRUPOS, aplicando políticas comunes a un grupo de usuarios, sedes, etc…
• Grupo de sedes. Asociación de sedes en Grupos sobre las que se puede aplicar una políticas de Seguridad comunes. Un cambio
de política se replica en todas las sedes. Dentro del grupo una sede podría aplicar una política propia adicional
• Grupo de usuarios: Aplicación de políticas comunes a un grupo de usuarios definido
• Seguro. Incorpora la funcionalidad de Copia de Seguridad. El cliente podrá realizar copias de respaldo de la configuración de su
organización. Podrá restaurar una configuración grabada en cualquier momento y se aplicará sobre los servicios de todas las sedes.

C2 General
Portal para Visualización
Performance Usuarios y Aplicaciones Amenazas y bloqueos de Seguridad

C2 General
Portal para Control
SDWAN Seguridad
Teleworker WiFi y LAN

C2 General
Portal de Servicio
Ayuda

C2 General
+ Experiencia: Ciclo de Vida E2E
Acompañamos al cliente en todo momento para asegurar la mejor Experiencia de Cliente
Información de Uso Entrega del Servicio Ciclo de Vida
Manual de Servicio Entrega Síncrona Catálogo de Cambios
Vídeo de Servicio SLA de Respuesta
Existe un Catálogo de Cambios

Dentro del Portal el cliente dispondrá el permitidos en el servicio que se podrán
Manual de Uso actualizado, así como de Síncrono: entrega de CA+ después del realizar a través del Portal y otros más
un Vídeo explicativo de las funciones y acceso dentro de los SLAs. Por defecto. avanzados a través de petición a
reportes que ofrece el portal Atención al cliente.
SLAs de Respuesta a cambios 4H

C2 General
Conectividad Aumentada Plus es +
+ Canal de Ventas + Flexible + Experiencia Cliente
• Hasta 1 Gbps
• Corporate, VGE y • Servicio Gestionado
• Multiples Accesos
SDWAN AAPP • Portal mejorado
• Talla S, M y L
• Pymes (Rubik) • Modo Control y
• Internet y MPLS
Modo Delegado
• Hub&Spoke y Full Mesh
SEGURIDAD • Transición IPVPN
• Configuraciones
avanzadas
TELEWORKERS
+ Opciones + Robusto
PORTAL
• Contrato 2 y 3 años • Alta Redundancia
• Seguridad Avanzada o equipos MX, CPE y
SERVICIO GESTIONADO Enterprise acceso
• Interworking IPVPN • Accesos Corporate
• Integración WiFi IPVPN
Complex • Resolución 4H

C2 General
Compatibilidad con otros servicios
Casos no considerados como estándar de CA+. Requieren un tratamiento especial antes de ofertar
Conexión Servicios Cloud
• Conexión de la VPN-SDWAN del cliente a servicios de Cloud Privado o Cloud Público. Varias casuísticas. Ver en siguiente slide.
WiFi Corporate
• Pendiente
Firewall Dedicado
• FW de cliente (puesto por VF o propio) para salida a Internet Centralizado. No compatible con Internet Distribuido. Normalmente asociado con modalidades CA+ sin Sec Advanced. Requiere
análisis por TSX: COMPLEX
Tráfico Limpio
• No compatible con CA+. En captación no ofrecer. En cartera recomendar cambiar por CA+ puesto que la Seguridad es mejor en CA+
Sedes Internacionales
• Interworking SDWAN- IPVPN Internacional: COMPLEX (requiere sede Gateway en España)

• Sede Internacional en SDWAN mediante MX sobre Internet de tercero (SP no Vodafone): COMPLEX
iData Tunel
• Captación: No ofrecer iData Tunel.

• Cartera: Ofrecer migración a CA+. Transición a CA+ tratada como COMPLEX
SIP e IP Trunk
• Interworking SDWAN-Servicios IP Trunk en sede Gateway de cliente. Solución COMPLEX

• Interworking SDWAN-Servicios SIP. Solución COMPLEX
Caudales >1Gbps
• Equipo MX no en porfolio ofertado como iProject. Solución COMPLEX

C2 General
Casos no soportados
Son casos nos soportados por la solución tecnológica o por decisión estratégica
Multi VRF o Multisegmentación
•Cisco Meraki no soporta actualmente la funcionalidad de Multi Segmentación (equivalente a Multi VRF en overlay).
•Cisco Meraki incorporará esta funcionalidad en fechas próximas y entonces se incorporará al producto CA+
SDWAN Avanzado
•Cisco Meraki prioriza pero no envía tráfico breakout Internet Centralizado y Distribuido con basado en métricas o
políticas de enrutamiento.
•No implementa FEC, Packet Duplication u optimización TCP
•SDWAN por un máximo de 2 enlaces.
Plataforma On Premise
•Cisco Meraki es una solución con plataforma en el cloud.
Duración de contrato <2 años
•Existen las opciones de 2 y 3 años (aplicable también a >3años). No está permitido cambiar las condiciones de
cancelación anticipada (penalizaciones) o propiedad del equipo.
Sobre accesos de terceros (salvo internac)
•No está permitido ofrecerlo sobre accesos de operadores distintos de Vodafone

C2 General
SLAs CA+

C2 General
SLAs
Los SLAs de Provisión y Traslados de servicio depende de si es sobre un acceso ya provisionado o si se tiene que
construir.
Tiempo de Provisión
Nuevo: Underlay + Overlay
6 días Días laborables desde el cierre de la provisión del servicio underlay.
Tiempo de Provisión
Upsell: Overlay (underlay ready)
9 días Días laborables desde firma de contrato.
Tiempo Traslado de Domicilio Días laborables desde ready el servicio underlay en sede destino.
Nuevo: Underlay + Overlay 6 días Retirada equipos sede origen en max 2 semanas
Notas:
• Tiempos de Provisión Aplicables a instalación síncrona (automáticamente se provisiona una vez se ha entregado la conexión
underlay). En entrega asíncrona o faseada por proyecto se aplicará lo acordado en fase de preventa con el cliente.
• Excluido paradas por causa no justificadas VF
• En topologías Hub&Spoke o con GW (escenarios interconexión) el primer elemento a entregar será siempre el Hub o GW. A partir
de este servicio es cuando aplican los SLAs de cada sede
• Aplicable en tallas S y M. En tallas L y XL (proyecto especial) la provisión en upselling pueden ser 15 días más (el plazo se
confirmará en preventa)

C2 General
SLAs
Atención Atención al cliente 24 x 7 para Atención y Resolución de Incidencias con compromisos según severidad y tipo
Desde la apertura del caso por el cliente.

Tiempo de Respuesta a Incidencias 2 horas Incluido trouble shooting underlay/overlay
Tiempo de Resolución Incidencias Desde el trouble shooting (respuesta al cliente).

Críticas en Remoto
4 horas Casos Servicio Interrumpido que se resuelven en Remoto
Críticas In Situ
5 horas Casos Servicio Interrumpido que requieren Desplazamiento
Graves en Remoto
8 horas Casos Degradación Servicio que se resuelven en Remoto
Graves In Situ
24 horas Casos Degradación Servicio que requieren Desplazamiento
Leves en Remoto
24 horas Casos Leves que se resuelven en Remoto
Leves In Situ
48 horas Casos Leves que requieren Desplazamiento

C2 General
SLAs
SLAs de Peticiones de Cambio (Managed Service) ejecutados por Vodafone desde la petición del cliente a Atención al
cliente.
En horario de 08:00 a 20:00 de Lunes a Viernes
Desde la petición del cliente a través de Atención al cliente.

Tiempo para Cambios de Parámetros 4 horas Cambios incluidos dentro de Catálogo de Cambios
En el manual de usuario se detalla las peticiones estándar incluidas en el Catálogo de Cambios que serán ejecutadas dentro de este
SLA. A continuación se adjunta el manual actual como referencia.
Peticiones de cambio fuera de este catálogo se pasará como petición y será evaluado AdHoc para el cliente y podría conllevar otros
tiempos de ejecución.

C2 General
SLAs
La disponibilidad del servicio indica el tiempo que el servicio está caído sobre el total.
Disponibilidad estándar 99,9% Del servicio CA+ con un solo equipo
Del servicio CA+ en las modalidades HA donde hay 2 equipos MX en

Disponibilidad Alta Redundancia 99,99% configuración de principal/backup
En estos valores de disponibilidad no se incluye la disponibilidad de la conectividad a Internet o MPLS. Estos valores de disponibilidad
dependerán de la configuración del servicio (redundancias acceso, CPE…) y serán los recogidos en la oferta IPVPN.

C2 General
Funcionalidades
Propuesta de valor

C2 General
El Beneficio Funcional que CA+ aporta a la empresa
SDWAN: VPN por aplicaciones

Servicio Gestionado Comunicación corporativa segura e integra entre las sedes de la
empresa combinado con salida a internet distribuido. Capacidad para
priorizar aplicaciones y usuarios dentro de la red. Proporciona flexibilidad
Personal experto en Vodafone vela por el correcto y eficiencia al cliente
funcionamiento del servicio y ejecuta las peticiones
solicitadas por el cliente con garantías y de forma ágil
El cliente se centra en su negocio
Acceso Remoto de Usuarios
Empleados se podrán conectar a la VPN

remotamente de forma sencilla aumenta la
Conectividad Segura a Internet Servicio
productividad.
Teleworkers navegan por Internet de forma segura
Gestionado
Conexión segura a Internet desde todas las sedes
evita intrusiones y malware.
Control en tiempo real de aplicaciones y web
permitidas aumenta la productividad
Portal de Visualización
Visión en tiempo real del toda su red: permite conocer qué

aplicaciones consumen más recursos, el uso que hacen sus
usuarios, qué dispositivos están conectados, eventuales
alarmas y amenazas detectadas y bloqueadas.
C3 Confidencial 38
C2 General
SDWAN, ¿qué me permite y para qué?
SDWAN: VPN por aplicaciones
• Establecer la VPN sobre Internet de forma segura con túneles
Comunicación corporativa segura e integra entre las sedes de la
• Tener 1 enlace o 2 enlaces. Los 2 enlaces pueden ser distintos empresa combinado con salida a internet distribuido. Capacidad para
(MPLS con QoS, e Internet) priorizar aplicaciones y usuarios dentro de la red. Proporciona flexibilidad
y eficiencia al cliente
• Selección dinámica de accesos: enrutar el tráfico por los enlaces
según criterios: 1) aplicaciones, 2) origen y destino, 3) en función
de parámetros de rendimiento de cada enlace (establecer Ten en cuenta:
umbrales y automáticamente encamina por donde cumple) • SDWAN como reclamo. Muchos clientes piden SDWAN sin saber realmente lo que
es. Luego puede valorar más otros servicios de Conectividad Aumentada
• Poder establecer políticas por VPN de principal-backup o reparto • Algunos clientes quieren hacer su VPN solo por Internet
de tráfico entre ellos con granularidad a nivel de aplicaciones
• Los clientes quieren tener un control del tráfico y utilizar caminos de distinta
• Políticas de calidad de servicio (hasta 5 reglas) con priorización de calidad para sus aplicaciones, esto es SDWAN – Optimización y Redundancia
tráfico por aplicaciones: prioridad Alta/Media/Baja (no cambiar • Todos los clientes quieren asegurar sus servicios principales de negocio frente a
marcado DSCP ni limitar el BW por aplicación) para descarte en los no productivos
caso de congestión • Con el auge de los servicios en el cloud público como Office365 o Salesforce,
• Local Internet Breakout. La conexión a Internet usarla también quieren acceder de la forma más rápida sin retardo, y lo más óptimo es desde la
sede de forma directa (Local Internet Breakout)
para sacar tráfico de conexión a servicios de cloud públicos o
navegar por Internet, de forma segura desde la sede • Un cliente puede querer aplicar permisos distintos a cada usuario en función
del rol en su empresa: limitando el ancho de bandao permitiendo uso de ciertas
• Group Policies. Establecer perfiles de usuario (de dispositivo) con aplicaciones o no
políticas de permiso de aplicaciones y anchos de banda máximos • Hay muchas operaciones técnicas (inyección rutas, subredes,…) del día a día que el
(Traffic Shaping) cliente va a poder hacer a través del portal
C3 Confidencial 39
C2 General
Seguridad, ¿qué me permite y para qué?
Conectividad Segura a Internet
• Seguridad perimetral en la conexión a Internet para protección y
Conexión segura a Internet desde todas las sedes
control de tráfico evita intrusiones y malware.
• Se puede aplicar distribuido en cada sede conectada a Internet Control en tiempo real de aplicaciones y web
permitidas aumenta la productividad
• Protección frente a tráfico malicioso – función IDS/IPS
• Bloqueo de descargas que supongan amenazas para el cliente Ten en cuenta:
(bloqueo de malware mediante Cisco AMP – Adavance Malware • Los clientes saben que hay una amenaza en Internet y todos necesitan un
Protection) servicio de seguridad que le proteja
• Actualizado continuamente. Consulta de firmas en sistema Thalos • CA+ es un FW muy potente aplicable también a clientes monosede
con la mayor base de datos actualizada de amenazas • Con los servicios SaaS como Office365 los clientes necesitan distribuir su
salida a Internet y que sea segura
• Firewall de capa 3: bloqueo de direcciones y de puertos
• Muchos clientes solo tienen un FW de capa 3, CA+ ofrece un FW muy potente
• Firewall de capa 7: bloqueo de aplicaciones y categorías de de capa 7 (bloquea y permite aplicaciones)…
aplicaciones • …Y también un WebFiltering para controlar la navegación de los empleados…
• Filtrado de contenidos: listas blancas y negras de webs, y de • …A nivel global de la sede y a nivel de usuario (dispositivo)
categorías de webs • Aplicar las políticas de seguridad de forma centralizada para todas las sedes
es muy potente y se puede hacer con el portal de CA+
• Bloquear tráfico desde y hacia determinados países
• Gestión de contenidos y navegación es una herramienta muy potente para
• Funcionalidad Grupos. Establecer políticas de seguridad que se aumentar la productividad de los empleados y controlar el uso de los
aplique a grupo de sedes definido evita configurarlas sede por sede recursos corporativos
• Establecer políticas de seguridad por dispositivos, así como perfiles de • El cliente puede ahorrar en comunicaciones si hace un uso eficiente de los
recursos (BW de Internet) de la empresa
seguridad aplicables a un grupo de dispositivos
• Permite proteger también a los teletrabajadores
C3 Confidencial 40
C2 General
Funcionalidades de Seguridad
Posibilidad de configurar reglas de bloqueo de trafico Funcionalidad que permite el configurar reglas de
en base a direcciones IP, puertos y rangos, así como bloqueo para webs con contenido que la empresa
Firewall de estado bloqueo de cualquier conexión entrante desde Internet Filtrado URL/Contenidos considere inadecuados.
no autorizada.
Firewall de Capa 7
Establecimiento de una red automatizada de túneles
IPSEC entre las sedes del cliente, ofreciendo Bloqueo de descargas de ficheros que incluyan
IPSEC VPN seguridad en las conmunicaciones que atraviesan la
red WAN.
Anti-Malware amenazas tales como Virus, Malware,
Ransomwares,etc…
Posibilidad de crear reglas de encaminamiento que,

dinámicamente, envían en tráfico del cliente por el Bloqueo de tráfico malicioso que potencialmente
SDWAN camino que ofrece el SLA adecuado por tipo de IDS-IPS pueda incluir Spyware, Gusanos, etc…
aplicación.
Posibilidad de desplegar el equipo en modalidad HA, Posibilidad de crear reglas de Firewall que
Alta Disponibilidad para sedes críticas, protegiendo la sede ante fallos Geo-Firewall bloqueen el tráfico desde/hacia determinados
hardware. países.
Posibilidad de bloquear aplicaciones no deseadas o

Control de Aplicaciones limitar su uso (por ancho de banda u horas del día)
Gestión de Ancho de Protección de las aplicaciones/tráfico crítico respecto

Banda al no crítico en caso de congestion.
Conexión de acceso remoto y securizado desde

Acceso Remoto Usuario culquier lugar para usuarios que se encuentren fuera
de su oficina.

C2 General
Acceso Remoto Usuarios, ¿qué me permite y para qué?
• Usuarios remotos se conectan a la VPN de la empresa de forma
segura mediante túneles L2TP Acceso Remoto de Usuarios
• El teleworker accede a la VPN o navegar por Internet desde la Empleados se podrán conectar a la VPN
sede de forma segura (lo más recomendado) como un usuario de remotamente de forma sencilla aumenta la
la misma, aunque también navegar directamente productividad.
Teleworkers navegan por Internet de forma segura
• Autenticación “Meraki Cloud Authentication” o “Integración
Radius de Cliente” (solución Complex)
• Teleworker conectado a través de cualquier acceso a Internet (no
tiene por qué ser de Vodafone) Ten en cuenta:
• Desde cualquier dispositivo (PC, laptop, Tablet o Móvil) • Cada vez hay más empresas que implantan el teletrabajo, o tienen parte de
su plantilla en movilidad
• Desde Sistemas Operativos habituales
• La movilidad en el trabajo genera mayor productividad
• Sin instalar ningún software en el dispositivo
• Muchos clientes monosede valoran este servicio junto con el de Seguridad
• Con una configuración muy sencilla que realiza el cliente • Con CA+ es muy fácil gestionar el acceso de usuarios remotos: alta, baja,
explicada en el manual de usuario modificación de credenciales
• El cliente gestiona los permisos de los usuarios que se pueden • Los usuarios remotos pueden configurar su dispositivo de forma muy
conectar estableciendo el login y el password. Conforme a LOPD sencilla. Vodafone proporciona un manual y un vídeo de uso
• También puede pedirlo al servicio Atención al cliente de Vodafone
• Se puede dar terminando sobre cualquier sede que sea Hub y no
sea sobre un acceso 4G
C3 Confidencial 42
C2 General
Portal de Conectividad Aumentada Plus, ¿qué me permite y para qué?
• Un portal que permite visualizar y controlar los servicios incluidos en

CA+ Portal de Visualización
• Permite 2 perfiles de usuario: Control y Delegado
Visión en tiempo real del toda su red: permite conocer qué
• Control permite al cliente autogestionarse el SDWAN, Seguridad, LAN, y aplicaciones consumen más recursos, el uso que hacen sus
los usuarios de Teleworkers y Wifi usuarios, qué dispositivos están conectados, eventuales
alarmas y amenazas detectadas y bloqueadas.
• Delegado permite acceder al cliente en modo visualización y solo
autogestionarse los usuarios Teleworkers, WiFi, redirec. puertos
Ten en cuenta:
• El cliente puede elegir modo Control o Delegado en cualquier
momento sin diferencia de coste • Los clientes quieren conocer todo lo que pasa en su red, es una petición
muy habitual y con este portal se cumple de sobra esa petición
• El portal con perfil Control permite modificar casi todo. No aquellas
cosas que puedan suponer un riesgo para el servicio del cliente • A través de este portal el cliente puede hacer muchas cosas y muy
rápidamente y por lo tanto ganará en agilidad
• El portal permite la visualización de múltiples KPIs de los servicios, con
gráficas, ataques recibidos y bloqueados,… • La gestión de los usuarios lo hace él por lo que será mucho más
confidencial su uso
• Mejora el dashboard de Meraki, permitiendo hacer copias de backup de
configuraciones, para restaurarlas en caso de error • Podrá ver el uso que hacen sus empleados de los recursos de la empresa y
controlarlo para una mayor productividad
• Permite crear grupos de sedes y definir configuraciones a un grupo. Se
aplicará la configuración y los cambios a todas las sedes por igual • Será consciente de los riesgos de internet y ver cómo CA+ le protege
• Se pueden crear varios usuarios de acceso al portal. Se gestiona a través • Cuando tiene muchas sedes es muy tedioso configurar una por una. Con
de Atención al cliente CA+ puede aplicar reglas para todas una sola vez con la función de
Grupo
• Manuales y vídeo de uso está en el portal. Siempre hay una versión
actualizada • El cliente se puede equivocar e ir marcha atrás. Qué tranquilidad!
C3 Confidencial
43
C2 General
Servicio Gestionado, ¿qué me permite y para qué?
• El servicio incluye todo el ciclo de vida Servicio Gestionado
• Provisión coordinada E2E servicios conectividad con CA+,
migrando desde operador saliente y asegurando continuidad Personal experto en Vodafone vela por el correcto
funcionamiento del servicio y ejecuta las peticiones
negocio solicitadas por el cliente con garantías y de forma ágil
• Migración desde IPVPN (upselling) sin interrupción de servicio El cliente se centra en su negocio
con proceso de transición mediante interworking MPLS-SDWAN

Ten en cuenta:
• Conexión a LAN de cliente
• El cambio de operador o la puesta en marcha de un nuevo servicio es un motivo
• Configuración SDWAN y Seguridad recomendada y adaptada a de preocupación para los clientes. Vodafone lo tiene perfectamente
necesidades cliente procedimentado para tranquilidad de cliente
• Soporte a incidencias con troubleshooting E2E (acceso, CPE, • SDWAN es una tecnología nueva pero Vodafone tiene experiencia
Meraki) 24x7 con SLA integradas incluyendo desplazamientos demostrada. Ya hemos instalado CA en más de 2000 clientes
insitu • El cliente siempre está acompañado por Vodafone
• Soporte a petición de cambios de servicios SDWAN, Seguridad, • En una incidencia hay múltiples puntos de fallo. Vodafone como único
teleworkers,… con SLA de 4 horas proveedor encuentra el fallo y lo resuelve esté donde esté
• Es muy potente que el cliente pueda hacer los cambios pero estando siempre
• Personal experto para realizar los cambios pedidos por cliente respaldado por Vodafone
• Gestión compartida del servicio en modo Control • Aplicamos siempre el principios de “Protegemos al cliente”
• Catálogo de cambios. Manual de usuario. Vídeo de • Tenemos personal experto y dedicado para este servicio, que atenderá al
funcionamiento cliente de forma personalizada
• Desinstalación en baja dejando el servicio funcionando
C3 Confidencial 44
C2 General
WiFi y LAN, ¿qué me permite y para qué?
Gestión WiFi
• La talla S lleva embebida un servicio WiFi (80211n/ac Wave 2) Ten en cuenta:
• En tallas M y L requerirá servicio WiFi Corporate como Proy Especial • El servicio WiFi embebido en talla S no tiene coste para el cliente
• En talla S se permite crear hasta 4 SSID. Gestionado desde el portal • Muy útil para dar un servicio WiFi/Internet seguro a sus clientes en restaurantes,
tiendas, oficinas comerciales… totalmente separado de la red corporativa
• Las SSID se pueden usar para uso corporativo y para invitados o clientes
• Lo valorará el cliente por lo fácil de gestionar que es a través del portal
• Se puede aplicar a cada SSID políticas distintas, (p.e., seguridad)
• Y la gestión por Grupos es super práctico para cuando el empleado se desplaza
• Desde el portal se administra el acceso a los usuarios en varios modos: entre oficinas
abierto, usuario/paswd, etc…
• Distintas opciones de autenticación: PSK, Meraki Cloud Autentication,
Radius Cliente (proyecto Complex)
LAN y WAN Ten en cuenta:

• Es posible gestionar las VLANs de la sede. Permite segmentar la LAN • La gestión de puertos, rutas, VLANs son cosas del día a día que con CA+ facilita la
cableada en subredes vida a los clientes
• Permite configurar el DHCP • Con un mínimo de conocimiento es muy fácil hacer estos cambios
• Permite gestionar el redireccionamiento de los puertos del equipo • Y si no siempre puede llamar a Atención al cliente
Meraki, y las VLANs asociadas a cada puerto • Los cambios son instantáneos proporcionan mucha agilidad
• Es posible gestionar las rutas estáticas hacia elementos de su propia red
• Se puede gestionar que VLANs de las creadas se inyectan/participan en
la VPN
C3 Confidencial 45
C2 General
Posicionamiento

C2 General
Un servicio SDWAN para cada necesidad de cliente
COMPLEJIDAD
SDWAN
AUTONOMIA
HIGH CORPORATE SDWAN SDWAN SP CA+
DIY
MID CORPORATE SDWAN SP CONECTIVIDAD AUMENTADA PLUS
NUMERO PYME CONECTIVIDAD AUMENTADA CA+

DE
CLIENTES

C2 General
Pymes: Conectividad Aumentada vs Conectividad Aumentada Plus
CONECTIVIDAD
CONECTIVIDAD AUMENTADA
AUMENTADA PLUS
Conectividad Aumentada responderá a la mayor parte de las necesidades de las Pymes que buscan servicios de Conectividad
Avanzada y Seguridad. Será la primera opción a ofrecer.
• Tiene una provisión más rápida y un precio del servicio de Internet más económico.
• Tiene un precio fijo (100 €/mes)
• Sin modalidades de contratación. Proceso venta más rápido
Conectividad Aumentada Plus es la solución para los casos de uso no cubiertos por el anterior. Algunos de ellos son:
• Alta Redundancia • Acceso Dedicado Eth • SDWAN con MPLS
• SLAs mejores • Mayor nivel de autogestión • Upselling de IPVPN
• Rangos IP • Mayor tamaño de sedes o prestaciones
• Proceso venta más lento -> Mesa de Oferta y Preventa (próximamente Mesa directamente)
Un cliente no podrá tener en su misma organización Conectividad Aumentada y Conectividad Aumentada Plus

C2 General
Ventajas para Vodafone
Satisfacción Cliente
Servicio de alto valor para el cliente que le aporta una respuesta a sus necesidades de
forma eficiente incrementa el NPS
ARPU
Nuevos servicios sobre la conectividad básicos generan nuevas fuentes de
ingresos
Churn
Reducción de churn por mayor vinculación del cliente a servicios diferenciales
frente a la competencia
Posicionamiento
Vodafone se posiciona como proveedor de servicios alto valor para clientes
Empresas
Crecimiento
Se completa el porfolio de servicios sobre Conectividad permite desarrollar
clientes de cartera de forma integrada
C3 Confidencial 50
C2 General

Conectividad Aumentada Plus

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Conectividad Aumentada Plus

Cargado por

Copyright:

Formatos disponibles

CONECTIVIDAD

Insert Confidentiality Level in slide footer

Conectividad Aumentada es un servicio que aumenta la

Conectividad Aumentada es un servicio para Pymes que sobre una conexión a

Es un servicio proporcionado sobre la solución tecnológica SDWAN de Cisco

Permite la provisión de funciones de red y seguridad de una forma flexible y ágil,

• Filtrado de Aplicaciones y Contenidos permitidos

Acceso Remoto • Acceso remoto seguro de usuarios a la VPN corporativa

Debido al gran éxito cosechado tenemos la oportunidad PODER SOBRE

Insert Confidentiality Level in slide footer 5 10 November 2020

CONECTIVIDAD AUMENTADA PLUS

Conectividad Aumentada Plus es un Servicio Gestionado de Conectividad

Es un servicio proporcionado sobre la solución tecnológica SDWAN de Cisco

Insert Confidentiality Level in slide footer

Insert Confidentiality Level in slide footer 8 10 November 2020

Nuevos canales de Venta Nuevas oportunidades y de

Insert Confidentiality Level in slide footer 9 10 November 2020

•S - Sede pequeña - MX67W

Underlay •Internet Only

Internet y •MPLS Only

Varias •Hub&Spoke y Full Mesh

IPVPN - •Interworking sedes IPVPN-SDWAN

Insert Confidentiality Level in slide footer 10 10 November 2020

MX67W MX100 MX250

Insert Confidentiality Level in slide footer 12 10 November 2020

Internet Only Internet & MPLS MPLS Only

Opción Easy Entry Opción Recomendada Opción Evolución Legacy

• Sin QoS • Permite QoS • Permite QoS

Insert Confidentiality Level in slide footer 13 10 November 2020

Full Mesh o Mallado Hub&Spoke o Estrella

Insert Confidentiality Level in slide footer 15 10 November 2020

Conectividad Segura entre sedes de la Funciones adicionales de Seguridad

Insert Confidentiality Level in slide footer 16 10 November 2020

IPSec VPN Filtrado URLs/Contenidos

SD-WAN Protección Antimalware (Cisco AMP)

Alta disponibilidad (opciones HA) Detección y Protección de Intrusiones (Sourcefire IDS/IPS)

Control de aplicaciones Firewall basado en reglas Geográficas

Traffic shaping (Gestión de Ancho de Banda)

Client VPN – Acceso Remoto Usuarios

Insert Confidentiality Level in slide footer 17 10 November 2020

Insert Confidentiality Level in slide footer 18 10 November 2020

Redundancia en Underlay Redundancia en Overlay

• Modalidades HA de CA+ -> Opción de

(también con opción de CA HA) (también con opción de CA HA)

SIN REDUNDANCIA REDUNDANCIA BAJA-MEDIA REDUNDANCIA MEDIA-ALTA REDUNDANCIA ALTA

Insert Confidentiality Level in slide footer 19 10 November 2020

• Nuevo Portal web de Conectividad Aumentada. En español y

• Visualización del tráfico en tempo real en la sede y entre sedes en

• Posibilidad de Auto-Gestión para el cliente (Modo Control)

• Con mejoras con respecto al dashboard de Cisco Meraki

MODO CONTROL MODO DELEGADO

Insert Confidentiality Level in slide footer 21 10 November 2020

Insert Confidentiality Level in slide footer 22 10 November 2020

Insert Confidentiality Level in slide footer 23 10 November 2020

Insert Confidentiality Level in slide footer 24 10 November 2020

Teleworker WiFi y LAN

Insert Confidentiality Level in slide footer 25 10 November 2020

Insert Confidentiality Level in slide footer 26 10 November 2020

Acompañamos al cliente en todo momento para asegurar la mejor Experiencia de Cliente

Información de Uso Entrega del Servicio Ciclo de Vida

Manual de Servicio Entrega Síncrona Catálogo de Cambios

Vídeo de Servicio SLA de Respuesta

Existe un Catálogo de Cambios

Insert Confidentiality Level in slide footer 27 10 November 2020