Documentos de Académico
Documentos de Profesional
Documentos de Cultura
AUMENTADA
PLUS
Antonio de la Losa
Product Manager
Insert Confidentiality Level in slide footer
¿Qué es Conectividad
Aumentada Plus?
C3 Confidencial 3
C2 General
Funcionalidad Conectividad Aumentada
Conectividad Aumentada habilita un set de funcionalidades avanzadas de conectividad y seguridad de forma integrada.
Permite servicios de VPN y seguridad de una forma flexible y sencilla, todo ello gestionado en tiempo real de forma muy ágil.
Arquitectura Funcionalidades
Banda Ancha con Conectividad
Servicio Banda Ancha • VPN – Integridad y Confidencialidad entre sedes
Aumentada
mediante tráfico encriptado sobre internet
SDWAN • Enrutamiento y Priorización tráfico por aplicaciones
• Local Internet Breakout securizado
Servicio Gestionado
• Panel de visualización avanzado por aplicaciones (DPI)
• Soporte a incidencias y a peticiones de personalización del servicio
Portal web
• Gestión Avanzada SDWAN / FW+ por aplicaciones
C3 Confidencial 4
C2 General
¿Qué oportunidad tenemos por delante?
PARA SEDES
Conectividad Aumentada Plus AUTOGESTIÓN
MÁS GRANDES
Sobre
Permite la provisión de funciones de red y seguridad de una forma flexible y
ágil. Habilita al cliente altos niveles de Control sobre los Servicios, con las
garantías de tener detrás un equipo experto en la gestión de servicios Conectividad IPVPN2.0
avanzados.
C3 Confidencial 6
C2 General
Características de Conectividad
Aumentada Plus
SDWAN
SEGURIDAD + +
ROBUSTO FLEXIBLE
TELEWORKERS CONECTIVIDAD
AUMENTADA
PORTAL
SERVICIO GESTIONADO
+ +
EXPERIENCIA
OPCIONES CLIENTE
(*) Sí es posible en AAPP de Corporate. Sin Factura concertada. Esta restricción será eliminada en fechas próximas y se anunciará
En clientes Pyme Rubik no en clientes AAPP. Estás restricciones de AAPP serán eliminadas en fechas próximas y se anunciarán
CONECTIVIDAD
AUMENTADA
Compatible con
cualquier
Múltiples •Dedicado Eth, Fibra, xDSL, 4G CONECTIVIDAD
Accesos •Hasta 1 Gbps IPVPN2.0
IPVPN •Multiples CPE underlay gestionados
C3 Confidencial 11
C2 General
+ Flexibilidad con varias Tallas
TALLA S TALLA M TALLA L
Todas las tallas compatibles con todos los CPE de catálogo IPVPN de CISCO y HUAWEI (salvo familia NE)
Valores máximos recomendados de BW simétrico. Considerar que el tráfico suele ser asimétrico y por lo tanto podría llegar al doble.
El BW máximo depende de servicio activado y aplicado al flujo de datos: Auto-VPN, Inet Security Advance, Inet Security Enterprise.
Es independiente del tipo de acceso. Está vinculado al caudal soportado por la conectividad.
En Preventa el BW soportado no tiene por qué coincidir con el caudal del servicio, puede ser inferior o superior
(*) Es posible tener escenarios con Topo “Inet Only” y “Inet/MPLS” juntos
• Hub&Spoke opción recomendada para número de sedes muy grande. Full Mesh recomendado para redes con un número de sedes
bajo (hasta 50 con tallas S).
• En Hub&Spoke se debe dimensionar la sede central en función del número de sedes remotas a conectar. En Full Mesh cada sede tiene
que dimensionarse en función del número total de sedes. Ver túneles soportados por cada talla
• En Full Mesh todas las sedes son Hub.
• Cuando es underlay Inet una sede Hub requiere una IP Fija (incluido si es 4G). En el caso de ser backup 4G también requiere IP Fija.
• En cualquiera de los casos se puede elegir el Breakout a Internet:
• Centralizado a través de sede central
• Distribuido desde cada sede directamente
Insert Confidentiality Level in slide footer 14 10 November 2020
C2 General
+ Opciones: Duración de Contrato
Para cada modalidad el servicio Conectividad Aumentada Plus ofrece 2 opciones según la duración de contrato
comprometida
24 36
Meses Meses
(modalidades 2Y) (modalidades 3Y)
• Elegible por servicio, aunque lo recomendable es que todos los servicios de un cliente tengan la misma modalidad
• Cada modalidad está asociado a un compromiso del cliente con Vodafone estableciéndose una duración mínima
de servicio.
• En caso de baja anticipada del servicio el cliente tendrá una penalización de N x P, siendo N los meses que restan
hasta cumplir la duración de contrato y P el precio mensual del servicio.
• Transcurrido el plazo mínimo comprometido, se prorrogará de forma tácita el servicio sin establecerse un nuevo
compromiso, por lo que el cliente podrá dar de baja el servicio sin ninguna penalización.
Seguridad
Avanzada
Todos los servicios de un cliente tienen que tener el mismo modo. No es elegible por sede
Conectividad Aumentada utiliza tecnología Next Generation Firewall que incluye varias funcionalidades
Seguridad Avanzada
(Licencia Advanced Security de Meraki)
(opcion SEC)
Stateful firewall (Cortafuegos de Estado) Incuye las funcionalidades del Modo Estándar y adicionalmente:
CONECTIVIDAD • Talla
Overlay • HA - Alta Disponibilidad
AUMENTADA
• 1 o 2 Conectividades IPVPN2.0
• 1 o 2 Accesos por Conectividad IPVPN2.0
Underlay IPVPN2.0
• Servicio o servicios por Conectividad (Inet / MPLS)
• 1 o 2 CPEs por Conectividad
• En función del grado de disponibilidad necesario en la sede se podrá elegir una configuración de HA en overlay y/o
underlay
• Conectividad Aumentada es compatible con cualquier tipo de acceso del porfolio IPVPN2.0: Dedicado Ethernet (FO, Radio,
Orla), Fibra FTTH, Fibra HFC, Fibra NEBA, EFM, xDSL Directo, xDSL NEBA, ADSL Indirecto y 4G
• El equipo/s Cisco Meraki MX se conecta detrás de los CPEs IPVPN2.0 homologados para la solución
• Se definen unos escenarios estándar de Underlay para una mayor simplicidad
Características:
C3 Confidencial 20
C2 General
+ Experiencia: Portal para Controlar el servicio
Con Conectividad Aumentada Plus el cliente podrá elegir entre Modo Delegado y Modo Control
En ambos modos Conectividad Aumentada Plus es un Servicio Gestionado
Requiere cierto
conocimiento técnico. El Los cambios se
cliente asume el riesgo de ejecutan a petición y
En Modo Control el una equivocación en la
dentro del SLAs de 4H
configuración En Modo Delegado el
cliente puede cambiar la
cliente puede administrar
configuración de múltiples
usuarios de servicios
parámetros de los servicios
Teleworker y WiFi .
SDWAN, Seguridad,
También puede gestionar
Teleworkers, WiFi, WAN,
la LAN (puertos y rutas
LAN y realizar Copias de El cliente tiene mayor “Manos Expertas”
Control del servicio y realizan los cambios
estáticas)
Seguridad
puede ser más Ágil en la evitan fallos en
ejecución de cambios
configuración
• Visualización: Muestra al cliente multitud de KPIs de servicio: ancho de banda, latencia, usuarios conectados, uso de aplicaciones,
amenazas recibidas y protegidas,…
• Control: Posibilidad de cambiar la configuración del servicio con 2 modos de funcionamiento en función de la habilidad en temas
técnicos
• Protegemos al cliente: En Modo Control se le permite al cliente cambiar múltiples parámetros pero no todos. Aquellos que pueden
entrañar riesgo para el cliente debe cursarlas mediante una petición a Atención al cliente y se ejecutan en 4 horas
• Intuitivo: Menú del portal con una disposición más intuitiva y sencilla que la del propio de Meraki
• Eficiente. Nueva forma de Gestión por GRUPOS, aplicando políticas comunes a un grupo de usuarios, sedes, etc…
• Grupo de sedes. Asociación de sedes en Grupos sobre las que se puede aplicar una políticas de Seguridad comunes. Un cambio
de política se replica en todas las sedes. Dentro del grupo una sede podría aplicar una política propia adicional
• Grupo de usuarios: Aplicación de políticas comunes a un grupo de usuarios definido
• Seguro. Incorpora la funcionalidad de Copia de Seguridad. El cliente podrá realizar copias de respaldo de la configuración de su
organización. Podrá restaurar una configuración grabada en cualquier momento y se aplicará sobre los servicios de todas las sedes.
• Hasta 1 Gbps
• Corporate, VGE y • Servicio Gestionado
• Multiples Accesos
SDWAN AAPP • Portal mejorado
• Talla S, M y L
• Pymes (Rubik) • Modo Control y
• Internet y MPLS
Modo Delegado
• Hub&Spoke y Full Mesh
SEGURIDAD • Transición IPVPN
• Configuraciones
avanzadas
TELEWORKERS
+ Opciones + Robusto
PORTAL
• Contrato 2 y 3 años • Alta Redundancia
• Seguridad Avanzada o equipos MX, CPE y
SERVICIO GESTIONADO Enterprise acceso
• Interworking IPVPN • Accesos Corporate
• Integración WiFi IPVPN
Complex • Resolución 4H
• Conexión de la VPN-SDWAN del cliente a servicios de Cloud Privado o Cloud Público. Varias casuísticas. Ver en siguiente slide.
WiFi Corporate
• Pendiente
Firewall Dedicado
• FW de cliente (puesto por VF o propio) para salida a Internet Centralizado. No compatible con Internet Distribuido. Normalmente asociado con modalidades CA+ sin Sec Advanced. Requiere
análisis por TSX: COMPLEX
Tráfico Limpio
• No compatible con CA+. En captación no ofrecer. En cartera recomendar cambiar por CA+ puesto que la Seguridad es mejor en CA+
Sedes Internacionales
iData Tunel
SIP e IP Trunk
Caudales >1Gbps
•Cisco Meraki no soporta actualmente la funcionalidad de Multi Segmentación (equivalente a Multi VRF en overlay).
•Cisco Meraki incorporará esta funcionalidad en fechas próximas y entonces se incorporará al producto CA+
SDWAN Avanzado
•Cisco Meraki prioriza pero no envía tráfico breakout Internet Centralizado y Distribuido con basado en métricas o
políticas de enrutamiento.
•No implementa FEC, Packet Duplication u optimización TCP
•SDWAN por un máximo de 2 enlaces.
Plataforma On Premise
•Existen las opciones de 2 y 3 años (aplicable también a >3años). No está permitido cambiar las condiciones de
cancelación anticipada (penalizaciones) o propiedad del equipo.
Tiempo de Provisión
Nuevo: Underlay + Overlay
6 días Días laborables desde el cierre de la provisión del servicio underlay.
Tiempo de Provisión
Upsell: Overlay (underlay ready)
9 días Días laborables desde firma de contrato.
Tiempo Traslado de Domicilio Días laborables desde ready el servicio underlay en sede destino.
Nuevo: Underlay + Overlay 6 días Retirada equipos sede origen en max 2 semanas
Notas:
• Tiempos de Provisión Aplicables a instalación síncrona (automáticamente se provisiona una vez se ha entregado la conexión
underlay). En entrega asíncrona o faseada por proyecto se aplicará lo acordado en fase de preventa con el cliente.
• Excluido paradas por causa no justificadas VF
• En topologías Hub&Spoke o con GW (escenarios interconexión) el primer elemento a entregar será siempre el Hub o GW. A partir
de este servicio es cuando aplican los SLAs de cada sede
• Aplicable en tallas S y M. En tallas L y XL (proyecto especial) la provisión en upselling pueden ser 15 días más (el plazo se
confirmará en preventa)
En el manual de usuario se detalla las peticiones estándar incluidas en el Catálogo de Cambios que serán ejecutadas dentro de este
SLA. A continuación se adjunta el manual actual como referencia.
Peticiones de cambio fuera de este catálogo se pasará como petición y será evaluado AdHoc para el cliente y podría conllevar otros
tiempos de ejecución.
La disponibilidad del servicio indica el tiempo que el servicio está caído sobre el total.
En estos valores de disponibilidad no se incluye la disponibilidad de la conectividad a Internet o MPLS. Estos valores de disponibilidad
dependerán de la configuración del servicio (redundancias acceso, CPE…) y serán los recogidos en la oferta IPVPN.
C3 Confidencial 39
C2 General
Seguridad, ¿qué me permite y para qué?
Conectividad Segura a Internet
• Seguridad perimetral en la conexión a Internet para protección y
Conexión segura a Internet desde todas las sedes
control de tráfico evita intrusiones y malware.
• Se puede aplicar distribuido en cada sede conectada a Internet Control en tiempo real de aplicaciones y web
permitidas aumenta la productividad
• Protección frente a tráfico malicioso – función IDS/IPS
• Bloqueo de descargas que supongan amenazas para el cliente Ten en cuenta:
(bloqueo de malware mediante Cisco AMP – Adavance Malware • Los clientes saben que hay una amenaza en Internet y todos necesitan un
Protection) servicio de seguridad que le proteja
• Actualizado continuamente. Consulta de firmas en sistema Thalos • CA+ es un FW muy potente aplicable también a clientes monosede
con la mayor base de datos actualizada de amenazas • Con los servicios SaaS como Office365 los clientes necesitan distribuir su
salida a Internet y que sea segura
• Firewall de capa 3: bloqueo de direcciones y de puertos
• Muchos clientes solo tienen un FW de capa 3, CA+ ofrece un FW muy potente
• Firewall de capa 7: bloqueo de aplicaciones y categorías de de capa 7 (bloquea y permite aplicaciones)…
aplicaciones • …Y también un WebFiltering para controlar la navegación de los empleados…
• Filtrado de contenidos: listas blancas y negras de webs, y de • …A nivel global de la sede y a nivel de usuario (dispositivo)
categorías de webs • Aplicar las políticas de seguridad de forma centralizada para todas las sedes
es muy potente y se puede hacer con el portal de CA+
• Bloquear tráfico desde y hacia determinados países
• Gestión de contenidos y navegación es una herramienta muy potente para
• Funcionalidad Grupos. Establecer políticas de seguridad que se aumentar la productividad de los empleados y controlar el uso de los
aplique a grupo de sedes definido evita configurarlas sede por sede recursos corporativos
• Establecer políticas de seguridad por dispositivos, así como perfiles de • El cliente puede ahorrar en comunicaciones si hace un uso eficiente de los
recursos (BW de Internet) de la empresa
seguridad aplicables a un grupo de dispositivos
• Permite proteger también a los teletrabajadores
C3 Confidencial 40
C2 General
Funcionalidades de Seguridad
Posibilidad de configurar reglas de bloqueo de trafico Funcionalidad que permite el configurar reglas de
en base a direcciones IP, puertos y rangos, así como bloqueo para webs con contenido que la empresa
Firewall de estado bloqueo de cualquier conexión entrante desde Internet Filtrado URL/Contenidos considere inadecuados.
no autorizada.
Firewall de Capa 7
Establecimiento de una red automatizada de túneles
IPSEC entre las sedes del cliente, ofreciendo Bloqueo de descargas de ficheros que incluyan
IPSEC VPN seguridad en las conmunicaciones que atraviesan la
red WAN.
Anti-Malware amenazas tales como Virus, Malware,
Ransomwares,etc…
Posibilidad de desplegar el equipo en modalidad HA, Posibilidad de crear reglas de Firewall que
Alta Disponibilidad para sedes críticas, protegiendo la sede ante fallos Geo-Firewall bloqueen el tráfico desde/hacia determinados
hardware. países.
C3 Confidencial 42
C2 General
Portal de Conectividad Aumentada Plus, ¿qué me permite y para qué?
C3 Confidencial
43
C2 General
Servicio Gestionado, ¿qué me permite y para qué?
• El servicio incluye todo el ciclo de vida Servicio Gestionado
• Provisión coordinada E2E servicios conectividad con CA+,
migrando desde operador saliente y asegurando continuidad Personal experto en Vodafone vela por el correcto
funcionamiento del servicio y ejecuta las peticiones
negocio solicitadas por el cliente con garantías y de forma ágil
• Migración desde IPVPN (upselling) sin interrupción de servicio El cliente se centra en su negocio
C3 Confidencial 44
C2 General
WiFi y LAN, ¿qué me permite y para qué?
Gestión WiFi
• La talla S lleva embebida un servicio WiFi (80211n/ac Wave 2) Ten en cuenta:
• En tallas M y L requerirá servicio WiFi Corporate como Proy Especial • El servicio WiFi embebido en talla S no tiene coste para el cliente
• En talla S se permite crear hasta 4 SSID. Gestionado desde el portal • Muy útil para dar un servicio WiFi/Internet seguro a sus clientes en restaurantes,
tiendas, oficinas comerciales… totalmente separado de la red corporativa
• Las SSID se pueden usar para uso corporativo y para invitados o clientes
• Lo valorará el cliente por lo fácil de gestionar que es a través del portal
• Se puede aplicar a cada SSID políticas distintas, (p.e., seguridad)
• Y la gestión por Grupos es super práctico para cuando el empleado se desplaza
• Desde el portal se administra el acceso a los usuarios en varios modos: entre oficinas
abierto, usuario/paswd, etc…
• Distintas opciones de autenticación: PSK, Meraki Cloud Autentication,
Radius Cliente (proyecto Complex)
COMPLEJIDAD
SDWAN
AUTONOMIA
HIGH CORPORATE SDWAN SDWAN SP CA+
DIY
CONECTIVIDAD
CONECTIVIDAD AUMENTADA
AUMENTADA PLUS
Conectividad Aumentada responderá a la mayor parte de las necesidades de las Pymes que buscan servicios de Conectividad
Avanzada y Seguridad. Será la primera opción a ofrecer.
• Tiene una provisión más rápida y un precio del servicio de Internet más económico.
• Tiene un precio fijo (100 €/mes)
• Sin modalidades de contratación. Proceso venta más rápido
Conectividad Aumentada Plus es la solución para los casos de uso no cubiertos por el anterior. Algunos de ellos son:
• Alta Redundancia • Acceso Dedicado Eth • SDWAN con MPLS
• SLAs mejores • Mayor nivel de autogestión • Upselling de IPVPN
• Rangos IP • Mayor tamaño de sedes o prestaciones
• Proceso venta más lento -> Mesa de Oferta y Preventa (próximamente Mesa directamente)
Un cliente no podrá tener en su misma organización Conectividad Aumentada y Conectividad Aumentada Plus
Satisfacción Cliente
Servicio de alto valor para el cliente que le aporta una respuesta a sus necesidades de
forma eficiente incrementa el NPS
ARPU
Nuevos servicios sobre la conectividad básicos generan nuevas fuentes de
ingresos
Churn
Reducción de churn por mayor vinculación del cliente a servicios diferenciales
frente a la competencia
Posicionamiento
Vodafone se posiciona como proveedor de servicios alto valor para clientes
Empresas
Crecimiento
Se completa el porfolio de servicios sobre Conectividad permite desarrollar
clientes de cartera de forma integrada
C3 Confidencial 50
C2 General