思科 Meraki 最佳實踐設計
Meraki 智能管理平台架構
Meraki 智能管理平台解決方案是一種集中管理服務,讓用戶可以通過簡單、安全的單一平台管理所有 Meraki 網絡設備。
用戶通過 Meraki 控制面板 Web 界面或通過 API,能夠部署、監控並配置 Meraki 設備。用戶進行配置更改後,系統會將更改請求發送到 Meraki 智能管理平台,然後從 Meraki 智能管理平台推送到相關設備。
術語定義
Meraki 控制面板
一款基於 Web 瀏覽器的現代化工具,用於配置 Meraki 設備和服務。
賬戶
Meraki 用戶的賬戶,用於訪問和管理其 Meraki 組織。
組織
Meraki 網絡的邏輯容器,由一個或多個賬戶進行管理。
網絡
一組集中管理的 Meraki 設備和服務的邏輯容器。
管理數據
通過安全的互聯網連接從 Meraki 設備(無線接入點、交換機和安全設備)流到 Meraki 智能管理平台的數據(例如配置、統計、監控等)。
用戶數據
與用戶流量相關的數據(Web 瀏覽、內部應用等)。用戶數據不流經 Meraki 智能管理平台,而是直接流到局域網上或廣域網中的目的地。
Meraki 智能管理平台架構
Meraki 智能管理平台是 Meraki 管理解決方案的中樞。此 “智能管理平台” 包括一組非常可靠的多租戶服務器,戰略性地分佈於世界各地的 Meraki 數據中心內。位於這些數據中心內的服務器是功能強大的主機,包括許多不同的用戶賬戶。這些服務器之所以被稱為 “多租戶” 服務器,是因為所有賬戶共享(平分)主機(服務器)上的計算資源。但是,即使這些賬戶共享資源,Meraki 也能確保客戶信息的安全,因為它能基於賬戶身份驗證限制組織的訪問,並對用戶密碼或 API 密鑰等身份驗證信息執行散列處理。
數據中心
客戶管理數據會在同一區域的獨立數據中心之間進行實時復制。而且,這些數據還會被複製到託管於區域內第三方雲存儲服務中的自動夜間存檔備份中。 Meraki 智能管理平台不存儲任何客戶用戶數據。有關 Meraki 智能管理平台中存儲的數據類型的更多信息,可在下面的 “管理數據” 部分找到。
所有 Meraki 服務(控制面板和 API)也會在多個獨立數據中心之間進行複制,因此,這些服務能夠在數據中心發生災難性故障的情況下快速實現故障切換。
Meraki 1 級數據中心遍布全球各地,能夠在敏感國家和地區實施高可用性本地數據控制以確保數據主權,並通過高速連接實現可靠的智能管理平台通信。這些數據中心持有 PCI、SAS70 Type II/SSAE 和 ISO27001 等認證。此外,所有 Meraki 數據中心每天都要接受獨立第三方的滲透測試。其他主要數據中心功能包括:
99.99% 正常運行時間服務級別協議
全天候自動故障檢測
在數據中心之間實時復制數據
在服務器上對所有敏感數據(例如密碼)執行散列處理
Comments
Tell me what you're thinking...
and oh, if you want a pic to show with your comment, go get a gravatar!