J'ai passé la dernière année à gérer des infra Meraki chez des clients et dans ma société.
Personnellement je trouve Meraki bien => quand ça marche du premier coup. Une fois qu'il faut troubleshouté on est dans l'impasse assez rapidement avec les outils proposé sur l'interface web ou via l'interface de l'équipement (page web trés trés minimaliste). Il faut rappeler tout de même que c'est destiné à des branch/PME qui n'aspirent pas à faire du personnalisé ( Http/s - Voip - Vlan (à l'arrache avec une assimilation qu'à moitié du *802.1Q* ) - NAT/PAT ... ) Les MX ( Firewall ) ne sont que des FW internet 'sois disant' couche 3-4 , on oublie le filtrage interne et les règles spécifiques ACL etc. Ils se veulent "à l'air du temps " avec des fonctionnalités de content filtering basé sur une bdd dont on ne connais pas la provenance ni le contenu. Exemple : je bloque la rubrique : pornographique, je me fais jeter d'un site de jeu. Les logs : Les logs sont une arnaque abominable et Meraki ( Cisco ) essaye de se cacher derrière la réponse : balancer les data à un SIEM pour y voir plus claire: encore faut il avoir de vrais données brute pour les analyser. Les temps de latence : Et oui c'est du cloud, donc quand on fait une manip, on attend quelques minutes pour que ça se propage ( temps d’envoi vers le cloud, temps de réception et de prise en compte par l'équipement ) Perte d'internet ? : Comme tu l'as dis Jérôme, c'est une catastrophe et il y a 0 option pour y remédier. Cisco préfère garder la partie conf sur le cloud pour respecter ce modèle agressif de 'pay to config'. Mais là encore, ça dépend du client, du besoin ... Plusieurs clients sont satisfait, pour la seule raison qu'ils ne touchent plus à du CLI ou qu'ils peuvent faire des modifications assez rapidement. Je dirai pour finir que Meraki c'est bien pour des infrastructure à peu de changement et dans des cas de figures assez simples et basiques. Petit + pour Meraki cependant : - leurs VPN site à site en mesh qui fonctionne assez bien je dirai et correspond parfaitement aux Ent possédant plusieurs petits sites une peu partout dans le monde. - Les changement de matos défectueux et assez rapide avec une prise en charge 'cloud' de la bascule de conf, donc 0 perte de temps à reconfigurer ou à injecter des updates + backup. Voilà pour mon petit feedback sur cette techno qui mériterai franchement des gros upgrade sur pas mal de thématiques mais qui fonctionne bien chez les clients qui souhaite une gestion plus simple de leurs LAN/Wifi. Le dim. 17 nov. 2019 à 20:25, Jérôme Quintard <jquint...@outlook.com> a écrit : > J'ai dépensé près de 130k€ en matos Meraki pour un de nos sites. > > Côté hardware : > > > * Un MS425, pour lequel il a fallut près de 3 mois pour avoir un RMA > car le numéro de série était déjà "utilisé" ailleurs. > * Des MS225 qui qui deviennent indisponibles... par enchantement et > qui nécessite un redémarrage électrique. MS225 qui font tomber l'ensemble > du stack auxquels ils appartiennent. > * Le manque total de verbosité quand les périphériques démarrent... vu > le prix des MX, ils ne pourraient pas y coller un pauvre LCD comme sur les > XG Gateway de Unifi... > * Tu payes plus la licence du dashboard, tu n'as plus accès au > matériel... sérieux mais c'est quoi cette méthode de gangster ? > > Côté software : > > * De nouvelles fonctionnalités au compte goutte. Loin d'être en > considération avec le prix payé pour les licences. > * Des essentiels manquants : bpdu filter, pas d'interface secondaire... > * L'impossibilité de superviser en SNMP un équipement passif (MX) > * Pas de net, pas de réseau... j'en tombe à la renverse... > * Les logs minimalistes... > * Des mélanges incohérents de clients... > * Le netflow partiel... > > Franchement... premier et dernier site. Je suis plus que déçu de > l'ensemble... > > Je suis le seul à avoir ce genre de soucis ? > > Jérôme > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > -- *Respectueusement* *HOUSSNI Badr * --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
