# Cisco Meraki MX 同 MS 系列深度評測:雲端管理網絡嘅終極方案
講到雲端管理網絡,Cisco Meraki 絕對係市場上最成熟嘅解決方案之一。自從 Cisco 喺 2012 年收購 Meraki 之後,呢個品牌已經由初創企業級別嘅雲端 Wi-Fi 方案,發展成涵蓋防火牆、交換器、無線 AP、智能鏡頭同感應器嘅全棧網絡平台。今日就同大家深度評測 Cisco Meraki MX 安全閘道同 MS 交換器系列。
## Cisco Meraki 核心優勢:一個 Dashboard 管理曬全部
Cisco Meraki 最大嘅賣點,就係佢嗰個雲端 Dashboard。無論你管理緊 1 個 site 定 1000 個 site,所有 Cisco Meraki 設備嘅設定、監控、故障排解都可以透過同一個 web 介面完成。對於 IT 團隊嚟講,呢個統一管理體驗係好大嘅吸引力。
傳統網絡設備需要逐部 CLI 或者 on-premise controller 管理,Cisco Meraki 就將所有複雜性搬上雲端。你喺 Dashboard 做完 config change,系統會自動 push 去所有相關設備,唔使逐部 login。
## MX 安全閘道:唔止係防火牆咁簡單
Cisco Meraki MX 系列係整合咗多種功能嘅安全 SD-WAN 閘道。由入門級 MX67 到旗艦級 MX450,全線支援以下功能:
首先係 Layer 7 應用層防火牆。可以精細到 block 某個 app 入面嘅特定功能,例如容許用 Facebook 但 block Facebook 遊戲。呢種 granular control 喺企業環境好實用。
其次係 SD-WAN 智能路徑選擇。Cisco Meraki MX 可以同時用 MPLS、寬頻同 4G/5G 做 WAN link,自動根據 application 嘅 priority 同 link quality 選擇最佳路徑。VoIP 行低延遲 link、檔案傳輸行高頻寬 link,全部自動化。
仲有 Auto VPN 功能。傳統 site-to-site VPN 嘅 setup 可以好痛苦,但 Cisco Meraki MX 只需要喺 Dashboard click 幾下,全網 mesh VPN 就自動建立,唔使手動 config tunnel。
另外 MX 系列內建 Malware Protection(AMP)同 Intrusion Detection(IDS/IPS)。佢嘅 Threat Grid 沙盒可以自動分析可疑檔案,阻止未知威脅進入網絡。
## MS 交換器:雲端管理嘅 Layer 2/3 Switching
Cisco Meraki MS 系列覆蓋咗由 8-port 桌面 switch 到 48-port 10G 骨幹交換器嘅全線產品。同 MX 一樣,所有 MS 交換器都係 zero-touch provisioning——插電、連上網,系統自動 detect 同 provision,完全唔使現場 engineer。
Virtual Stacking 係 MS 系列嘅一大特色。傳統 stacking 需要用專用 cable 同手動 config,但 Cisco Meraki 嘅 Virtual Stacking 可以將同一網絡入面嘅多部 MS 交換器當成一部管理,port config、VLAN assignment、firmware upgrade 都可以一次過做曬。
Port profile 功能亦好實用。你可以預先定義好 AP port、User port、Server port 等等嘅 standard config,然後 assign 去任何 port,確保成個網絡嘅設定一致性,減少人為錯誤。
## Cisco Meraki 嘅缺點同注意事項
當然,Cisco Meraki 唔係完美。第一係 licensing 成本。所有 Cisco Meraki 設備都需要每年續 license,如果 license 過期,設備會停止運作而唔係只係失去雲端管理功能。呢點係好多 IT manager 最擔心嘅。
第二係 offline 限制。雖然 Cisco Meraki 設備喺斷線嗰陣可以繼續運作(用 cached config),但你唔可以做任何 config change 直到恢復連線。對於 critical environment 嚟講,呢個係需要考慮嘅風險。
第三係 customisation 限制。習慣咗 Cisco IOS 嘅 engineer 可能會覺得 Cisco Meraki Dashboard 嘅 advanced config 選項唔夠多。Meraki 嘅設計哲學係「簡單就是美」,但對於需要高度自訂化嘅環境,可能會覺得綁手綁腳。
## 邊啲企業最適合用 Cisco Meraki?
Cisco Meraki 最適合以下幾類企業:第一係多分支機構嘅零售、餐飲或者金融行業,因為統一雲端管理可以大幅減少 onsite IT 人手。第二係 IT 團隊規模有限嘅中小企,用 Cisco Meraki 可以降低網絡管理嘅技術門檻。第三係需要快速部署嘅項目,例如臨時辦公室或者活動場地。
對於大型 enterprise 數據中心,Cisco Meraki 未必係最佳選擇——呢啲環境通常需要更深度嘅 customisation 同更低 latency 嘅 local management。
## 總結
🔗 參考資料:NVD NIST 漏洞資料庫
Cisco Meraki MX 同 MS 系列代表咗網絡管理嘅未來方向:雲端優先、自動化、簡單易用。雖然 licensing 成本同離線限制係要考慮嘅因素,但對於大部份企業嚟講,Cisco Meraki 帶嚟嘅營運效率提升同管理簡化,絕對值得投資。如果你仲係用緊傳統 on-premise 管理嘅網絡設備,不妨諗下畀 Cisco Meraki 一次機會。
