Zukunftsfähige Netzwerke automatisieren statt konfigurieren!

Jochen: Generell bestätigen ja eigentlich alle Meraki-Kunden durch diese Simplicity immer Zeit zu sparen mit rund 50% für den laufenden Betrieb dieser Plattform. Bei Kunden, die zusätzlich natürlich die APIs nutzen, erhöht sich diese Zeitersparnis noch weiter.

Intro: Willkommen zu den IT-Komplizen, der Podcast von Comstor mit Experten für euer erfolgreiches Cisco-Geschäft. Wir machen mit euch gemeinsame Cisco-Sache.

Peter: Hallo und herzlich willkommen zu einer weiteren Folge, die IT-Complizen. Heute darf ich wieder neuen Komplizen vorstellen und das ist der Jochen. Hallo Jochen, grüß dich.

Jochen: Hallo Peter.

Peter: Jochen, wir kennen uns ja schon länger. Ich freue mich, dass du es mal mit mir in die Podcast-Aufnahme schaffst. Magst du kurz für die Zuhörer erklären, was deine Rolle bei Cisco ist?

Jochen: Meine Name ist Jochen Bräunlein. Ich bin bei Cisco Meraki im General Team in Deutschland tätig und betreue die Distribution und auch einige unserer 2Tier-Partner und kümmere mich auch so ein Stück weit um das Thema Managed Service, was ja für uns als Meraki-Team ein sehr wichtiger Bestandteil ist.

Peter: Über das Thema Cisco Meraki, also Cloud Managed Networking, haben wir schon häufiger gesprochen. Da gab es schon vorherige Aufzeichnungen unseres Podcasts. Bisher war das immer komplett eigene Hardware und nicht nur das, sondern auch eine eigene Managementlösung, eben aus der Cloud, wie schon eingangs gesagt. Aber was die Hardware angeht, gibt es jetzt eine kleine Veränderung, einen Trend, möchte ich mal sagen.

Jochen: Ja genau, wie du vielleicht ja schon gehört hast, gibt es ja die neue Cisco-Plattform-Strategie und die Vision der Networking Cloud. Und hierüber wachsen die beiden Bereiche Cloud, also sprich Meraki und On-Prem, unsere Catalyst-Lösung, in Bezug auf eine gemeinsame Hardware zusammen. Und damit zum Beispiel für Wireless mit den neuen CV-Access-Points oder eben auch für Catalyst-Switches gibt es dann eben zwei Ausprägungen und die Kunden haben zukünftig, abhängig vom Use-Case, die Möglichkeit, ihr Betriebsmodell frei zu wählen, ohne die Hardware tauschen zu müssen und können gegebenenfalls eben die Betriebssysteme dann auch verändern.

Peter: Wenn die Hardware konsolidiert wird, partizipieren natürlich auch, egal welches Betriebsmodell gewählt ist, alle Kunden davon, was die Hardware alles kann und in welchen Dimensionen sie auch programmierbar ist in verschiedenen Bereichen. Das ist auf jeden Fall sehr hilfreich. Ein Kunde, der sich jetzt für die Cloud-managed aka Meraki-Variante entscheidet, was sind dessen Treiber, würdest du sagen?

Jochen: Also grundsätzlich ist ja für Meraki immer das Thema Einfachheit und Simplicity im Fokus und die Kunden sind dann eben nicht selbst für den Betrieb und die Erhaltung der Plattform zuständig, sondern die wird von uns gehostet in unseren Rechenzentren. Damit werden eben Firmware-Updates automatisch bereitgestellt, der Support kann gegebenenfalls auf Kundenwunsch direkt zugreifen, neue Funktionen finden, schnell einen Einzug in die Plattform und natürlich bieten wir mit dem Dashboard eben auch echtes Zero-Touch-Deployment, was ja ganz wichtig ist für viele Projekte mit immer schnelleren Rollouts in kurzer Zeit.

Peter: Die Plattform geht ja sogar noch über Netzwerk-Devices, also die Verwaltung von Netzwerk-Devices, egal ob jetzt Router oder Switches oder Access-Points, sogar noch darüber hinaus. Da gibt es ja verschiedene Erweiterungen.

Jochen: Richtig, mit dieser ganzen neuen Strategie gibt es natürlich viele spannende Integrationen in die Plattform, wie zum Beispiel eben ThousandEyes oder eben auch für SASE Secure Connect, was dann eben die Administration und ganzheitliche Erlösungen von Cisco weiter vereinfacht. Und dann haben wir natürlich das ganze Thema Meraki REST-APIs, ein wichtiger USP für uns und für Meraki und eine echte Erfolgsgeschichte. Wir haben aktuell über 8 Milliarden API-Calls pro Monat.

Peter: Das ist auch der Kern unseres heutigen Podcasts. Definieren wir nochmal die APIs, die da zur Verfügung stehen.

Jochen: Genau, also APIs sind programmierbare Schlitzstellen der Meraki-Plattform und die können für verschiedene Softwarelösungen genutzt werden. Die Schlitzstellen sind offengelegt, sind standardisiert und können bei uns eben auch ohne weitere Lizenzgebühr genutzt werden und die werden natürlich auch offiziell supported. Und diese sogenannten REST-APIs, darüber können gezielt Parameter, die sich sonst eben hinter dem Dashboard, also hinter der GUI verbergen, angesprochen werden und Daten eben ausgelesen oder natürlich auch zurückgeschrieben werden. Und damit ist eben das ganze Thema weitergehende Automatisierung möglich, um eben noch mehr Zeit und Kosten zu sparen.

Peter: Muss ich als Partner oder benutzender Kunde, der selber Meraki im Einsatz hat, Softwareentwickler sein und in welchen Bereichen helfen mir die APIs weiter?

Jochen: Nein, also man muss nicht zwingend ein Softwareentwickler sein. Das hängt natürlich davon ab, was man mit den APIs erreichen möchte und wie man die nutzen will. Grundsätzlich gibt es von meiner Seite aus eigentlich drei Ansätze, wie man APIs typischerweise nutzt. Punkt eins ist SEs und alle technischen Kollegen, die interessiert typischerweise eben, wie man ein System ansprechen kann, möglichst schnell konfigurieren kann, sprich Automatisierung. Und hierfür benötigt man natürlich ein Basiswissen über Programmierungstools wie Postman, Python oder GitHub und natürlich eben das Wissen über die RESTful APIs und wie man damit eben Arbeitsabläufe in Form von Skripts erstellen kann. Der zweite Punkt wäre, Partner können gezielt Use Cases suchen und finden für die Kunden und damit eben die Lösungstiefe von der Meraki Hardware und eben den Basismöglichkeiten aus dem Dashboard noch deutlich erweitern. Hierfür gibt es dann diverse fertige Softwarelösungen von unseren Ecosystempartnern über den Meraki Marketplace. Und dritter Teil ist dann eben die eigene Softwareentwicklung, basierend eben auf diesen API-Schrittstellen. Hier gibt es sogar dann die Möglichkeit, wenn diese Software auch erfolgreich getestet wurde und der Use Case dann eben auch multiplizierbar ist, kann man eben auch diese Software auf den Marketplace hochladen und zur Verfügung stellen. Dafür gibt es dann bei uns ein API-Team in den USA, das diese Partner dann entsprechend unterstützt und onboardet.

Peter: Ja okay, da gibt es ja dann wahrscheinlich auch Abrechnungsmodelle, also das kann ja sogar ein Geschäftsmodell jetzt für einen Softwareentwickler sein, dass man basierend auf den REST APIs Produkte entwickelt, die man dann über den Marketplace vertreibt. Sind denn die APIs immer die gleichen oder unterscheidet ihr die irgendwie?

Jochen: Nein, es gibt, wenn man so will, fünf verschiedene API-Typen, die wir verwenden. Der erste Teil ist eben und der wichtigste ist die Dashboard-API. Das ist im Prinzip alles, was man Richtung Automatisierung, Monitoring und Reporting verwendet. Dann haben wir Web-APIs für Event-Streaming und Logging. Dann unsere Scanning-API, alles rund ums Thema Asset-Tracking, Location-Analytics und dann eben Captive-Portal-API für Guest-WiFi und Guest-Access. Und dann speziell für die Kameras gibt es die sogenannte MB-Sense-API, also das ist alles, was eben Realtime-Data-Streaming ermöglicht, Videosnapshots ausgibt, eben alles rund um das Kameraportfolio. Und rund um IoT verwenden wir eben noch MQTT-Wireless für eben Wayfinding und eben Echtzeitabrufe, um das eben entsprechend zu ermöglichen.

Peter: Kannst du ein Beispiel dafür nennen, wie ein Kunde über die Nutzung der APIs entweder Zeit eingespart hat oder irgendwie Prozesse optimiert hat? Hast du da ein Beispiel mit dabei?

Jochen: Ja, klar. Generell bestätigen ja eigentlich alle Meraki-Kunden durch diese Simplicity immer Zeit zu sparen mit rund 50 Prozent für den laufenden Betrieb im Prinzip dieser Plattform und eben diesem ganzen Remote-Management. Bei Kunden, die dann zusätzlich natürlich die APIs nutzen, erhöht sich diese Zeitersparnis noch weiter. Wir haben zum Beispiel einen Healthcare-Kunden, der ist selbst Hersteller von Medizingeräten, die er eben weltweit verkauft und damit weltweit Daten überträgt. Und um selbst besser skalieren zu können, hat er im Prinzip für jede seiner Geräte ein Bundle mit einer unserer Meraki MXen oder Z3 hier umgesetzt und eine eigene kleine Applikation entwickelt. Und damit kann er weltweit die Geräte versenden und der lokale Logistik-Mitarbeiter oder ein Elektriker, der kein IT-Know hat, kann den Barcode der MX einfach scannen, die Location auswählen und damit ins Dashboard onboarden. Und die MX zieht sich dann daraufhin automatisch die Konfiguration des VBN wird aufgebaut und somit kommt das eigene medizinische Gerät dann sozusagen in die Cloud und wird connected und wird entsprechend nutzbar.

Peter: Also wurde alles vorbereitet, um dann später das System möglichst einfach in Betrieb zu nehmen. Und wenn ich das richtig verstanden habe, der Vor-Ort-Mitarbeiter muss außer dem An-Knopf, falls es überhaupt einen gibt, nur das Stromkabel einstecken und gegebenenfalls noch ein Netzwerkkabel und dann war es das eigentlich und der Rest passiert automatisch. Also eigentlich eine vereinfachte Bereitstellung.

Jochen: Ganz genau. Also einfach und schneller. Und zusätzlich verwenden die eben auch noch die APIs, um weitere Parameter auszulesen und haben dafür noch eine eigene kleine Oberfläche entwickelt. Und damit können die Admins global Parameter übertragen, zum Beispiel die Signalstärke an den Standorten, wo sie mit 4G arbeiten und damit eben auch den Verbindungsstatus überwachen. Das war eben auch ein massiver Zusatzgewinn für den Kunden, um weiter skalieren zu können und um auch ein Reporting zu haben, wie gut eben die Signalqualität ist, um das eben in einer kleinen IT-Mannschaft global umsetzen und realisieren zu können.

Peter: Das ist ja der Wahnsinn. Also am Ende des Tages ist es nicht nur erfolgreich in Betrieb genommen worden durch die Vorbereitung der zentralen IT, sondern es gibt auch noch die Möglichkeit, direkt auf die relevanten Rahmenbedingungen zugreifen zu können, was das Thema Signalstärke, Anbindung oder eben auch Monitoring angeht und die IT dann auch da konzentriert nur auf die wirklich wichtigen Fälle reagieren muss. Und das ist ja mehr oder weniger schon ein doppelter Gewinn. Welche Software findet man denn vorgefertigt, um zu deinem zweiten Beispiel zurückzukommen, im Marketplace und wie sucht man eigentlich danach?

Jochen: Also der Einstieg ist im Prinzip über die Webpage meraki.io und darüber gelangt man in den sogenannten Developers Hub und auf der rechten Seite findet man dann oben den Bereich Marketplace. Und wenn man da drauf klickt, dann öffnet sich sozusagen eine gewisse Art App Store und hier gibt es ca. 280 Applikationen von diversen verschiedenen Softwareanbietern und die sind in unterschiedlichen Lösungskategorien eingegliedert. Aktuell sind es ca. 23, die man dann eben auch filtern kann, z.B. nachgelagert nach Region, nach Segmenten oder eben auch nach Produkten von Meraki, mit denen diese Software dann zusammen die passende Applikation abbildet.

Peter: Hast du denn Beispiele für sinnvolle Filter? Also du hast ja jetzt gesagt Region, wo das herkommt und so weiter. Bei den Filtern, hast du da Beispiele, damit man sich da was darunter vorstellen kann?

Jochen: Ja beispielsweise Managed Service ist ein wichtiger Teil oder IT Tools. Hier ist ein ganz prominentes Beispiel dieser ServiceNow Connector, den eben viele Kunden auch direkt einsetzen. Mit dieser App können Geräte, Alerts und Vorfälle direkt in ServiceNow übertragen werden über die API-Schrittstelle. Inzidenz können automatisch erkannt und Tickets dann eben auch in der ServiceNow-Plattform erstellt werden.

Peter: Okay, das ist auf jeden Fall sehr hilfreich und wahrscheinlich kommt man am besten damit zurecht, wenn man es selber einfach mal ausprobiert. Für viele Partner ist auch die Zusammenarbeit mit Ekahau elementar, weil sie damit ihre Ausleuchtungen machen. Da gibt es ja auch eine bidirektionale Zusammenarbeit über die Schnittstelle. Kannst du dazu noch mehr sagen?

Jochen: Genau, also Ekahau macht natürlich verschiedene Tools, die zum Beispiel für Planung oder auch für Optimierung von 2,4/5/6 GHz Netzen genutzt werden können. Da wird eine Side-Survey zum Beispiel mit diesem Sidekick 2, also das ist quasi ein Ekahau Side-Survey-Produkt durchgeführt. Genau, das ist ein Stück Hardware, werden diese präzisen Messdaten, wo man die Access Points am besten installiert, in den Gebäudeplan im Meraki-Dashboard übertragen und natürlich auch die ganzen Wi-Fi-Settings werden mit der Konfig übergeben.

Peter: Und kennst du einen Kunden, der das auch aktiv von euch genutzt hat?

Jochen: Ja, wir haben eine gemeinsame Case-Study, die ist auch auf der Ekahau-Webpage zu finden von L'Oreal. Dort haben wir in diesem Jahr, in 2024, ein sehr großes Lager, das 100 Meter lang ist und ca. 13 Meter hoch, ausgeleuchtet und komplett für ein neues 6 GHz WLAN vorbereitet und dann eben installiert.

Peter: Das ist ja eine valide Alternative auch zu so einem Private 5G, weil das ist ja, sage ich mal, das, worum es da auch geht und wenn man das alles aus einer Hand hat, wäre das durchaus sehr sinnvoll. Cooles Beispiel. Im Bereich Security hast du bestimmt auch ein Beispiel.

Jochen: Ja, bei Security ist natürlich der eine Nutzen von den APIs erstmal hausintern zu sehen. Sprich, wir verwenden die APIs eben auch, um die Meraki-SC1-Fabrik mit der Cloud-Security-Fabrik, also sprich mit Umbrella zu connecten und bilden eben damit die Grundlage für Secure Connect, also mit einem einzigen Unified-Dashboard, in dem Fall Meraki, das eben über die APIs mit dem Umbrella-Dashboard verbunden ist im Hintergrund. Ein weiterer Ansatz ist aktuell für Splunk. Da gibt es auch schon ein neues Meraki Add-on, das Daten wie Konfigurationsänderungen oder Sicherheitsereignisse von Organisationen oder auch Events von einzelnen Geräten über diese Meraki REST-APIs sammelt und dann für andere Splunk-Apps wie zum Beispiel Splunk Enterprise Security oder die Splunk-App für PCI-Compliance bereitstellt.

Peter: Wenn man sich in dem, was bereits vorbereitet und im Marketplace zur Verfügung steht, nicht zurechtfindet, kann man ja selber Software entwickeln. Wo fängt denn der Softwareentwickler, der jetzt sagt, das ist das, womit ich mich beschäftigen will, eigentlich bei euch an?

Jochen: Also der Start wäre hier auch wieder der Developer-Hub unter meraki.io. Dort findet man im Prinzip alles, was für den Einstieg und die ersten einfachen API-Calls mit sogenannten Codeschnipseln, also das sind fertige kleine Teile, benötigt und über Postman dann entsprechend excekuten kann. Dann gibt es natürlich im Developers-Hub die komplette Dokumentation der Schnittstellen und eben auch Code-Beispiele im Open-Source-Umfeld. Also es gibt so eine Art Community, wo man hier eben schon generierten Code dann eben auch zur Verfügung stellt und nutzen kann. Das wird wieder nach Use-Case sortiert und kann man eben entsprechend auch filtern. Und grundsätzlich gibt es natürlich für Partner Development und Enablement eben auch Zertifizierungen rund um APIs und das ganze Thema Cisco DefNet Trainings.

Peter: Ja, wir haben ja selber auch schon Erfahrungen mit den APIs gemacht, also als Comstor, als Distributionspartner mit unseren Partnern, wie man das sinnvoll nutzen kann zur Automatisierung. Auch unsere Managed Services nutzen das zum Teil, aber auch im Bereich Einsatzzwecke, wie du es genannt hast. Und grundsätzlich sollten sich die Interessierten, Zuhörer, Partner oder auch Kunden mal grundsätzlich über den Marketplace, glaube ich, so ein paar Ideen holen, wo das hingehen könnte, sich Gedanken darüber machen, ob die Daten, die im Netzwerk produziert werden, nicht eventuell Sinn ergeben. Ich möchte da auch nochmal auf einen anderen Podcast zum Thema Cisco Spaces hinweisen, was ja auch eine valide Lösung ist. Und das wären wahrscheinlich so die ersten Schritte. Wahrscheinlich gibt es für den Use Case schon ein Stück Software. Wenn nicht, dann sollte man sich mit der eigenen Entwicklung auseinandersetzen. Und das Thema AI-Ops wird auch immer interessanter, weil natürlich die Daten, die innerhalb des Netzwerks produziert oder von diesem übertragen werden, eben zur Prozessoptimierung verwendet werden können. Vielen lieben Dank für deine Teilnahme, Jochen. Und vielleicht zum nächsten Mal haben wir wieder was Neues zum Thema Meraki zu erzählen.

Jochen: Danke, Peter. Gerne.

Peter: Vielen lieben Dank fürs Reinhören bei den IT-Komplizen. Wer sich schon mal Gedanken darüber gemacht hat, wie man Veranstaltungen, Gebäude oder Prozesse mithilfe vom Netzwerk intelligenter gestalten kann, der sollte beim nächsten Mal reinhören.

Outro: Das waren die IT-Komplizen. Der Podcast von ComStore mit Experten für euer erfolgreiches Cisco-Geschäft. Jetzt abonnieren auf Spotify, Apple Podcasts, Deezer, Google Podcasts, Amazon Music und überall, wo es Podcasts gibt.