dilbert-md
Goto Top

Cloud Managed IT ???

Moin,

ich hatte neulich Erstkontakt mit "cloud managed IT". Konkret handelte is sich um Access Points von 1, deren Einstellungen, Überwachung, Kontrolle, Updates usw. nicht über das Gerät selber oder über einen Controller erfolgen, sondern über ein Web-Interface auf einem Cisco-Server.

Was haltet Ihr davon? Ist das noch ein NoGo, dass Zugangspunkte über einen Clouddienst des (indianerländischen) Herstellers kontrolliert werden oder ist das ein sich einschleichender Trend?

Ich kenne etwas ähnliches von Panda Cloud Office Protection. Früher gab es eine Konsole auf dem Server, heute läuft das über ein Web-Interface auf dem Panda-Server.

Eigentlich sollte doch die Kontrolle 'im Haus' verbleiben. Erstaunlich (für mich), dass gerade Cisco so etwas anbietet. Was haltet Ihr davon?

Gruß
Holger

Content-ID: 361737

Url: https://administrator.de/forum/cloud-managed-it-361737.html

Ausgedruckt am: 25.12.2024 um 02:12 Uhr

Coreknabe
Coreknabe 19.01.2018 um 14:03:54 Uhr
Goto Top
Moin Holger,

witzig, zu dem Webinar hatte ich mich auch angemeldet, konnte dann aber leider nicht teilnehmen. Bekommst Du einen Gratis-AP?
Welchen Eindruck hattest Du insgesamt?

Ansonsten ist das für mich ein klares Ich-säge-an-meinem-eigenen-Ast, da mein Unternehmen letztlich bei Bedarf nur noch einen Dienstleister braucht und nicht mehr mich. Von Datenschutz und Co. mal ganz zu schweigen...

Ähnliches macht Sophos ja auch mit Sophos at home. Und die alte Sophos Endpoint Console wird scheinbar auch nicht weiterentwickelt, sondern durch eine neue Lösung mit Webinterface ersetzt. Und für die Nutzung darf man als Bestandskunde auch erstmal schön bezahlen. Auch schick.

Gruß
aqui
aqui 19.01.2018 aktualisiert um 15:09:44 Uhr
Goto Top
Sollte sich jeder sehr gut überlegen sowas zu machen. Damit legt er die gesamte WLAN Infrastruktur inkl. Clients, Bewegungsprofilen usw. usw. und allen Daten diesem Hersteller zu Füßen. Und bei Meraki kannst du dir ganz sicher sein das das Cloud RZ dafür nicht in Europa liegt.
Kein Wunder das die ökonomisch gesehen an solchen Daten interessiert sind.
Normal ist sowas ein NoGo in Business Netzen und eher was für DAUs die wenig bis keine WLAN Fachkenntnis haben.
Seriöse und professionelle Hersteller wie z.B. Ruckus bieten immer die Option das NICHT zu nutzen und die Administration selbst und lokal zu machen. Sei es über einen eigenen externen Controller oder embedded in den APs als Controller selber. Letzteres natürlich am sinnvollsten bei kleinen WLAN Strukturen.
Mal ganz abgesehen davon das die Sicherheitspolicy vieler renomierter Unternehmen sowas erst gar nicht erlaubt.
certifiedit.net
certifiedit.net 19.01.2018 um 15:30:10 Uhr
Goto Top
@aqui isch hald billig ;)
Coreknabe
Coreknabe 19.01.2018 um 16:01:04 Uhr
Goto Top
Seriöse und professionelle Hersteller wie z.B. Ruckus bieten immer die Option das NICHT zu nutzen und die Administration selbst und lokal zu
machen.
Zumindest der Zonedirector von Ruckus funkt aber auch nach Hause...
maretz
maretz 19.01.2018 um 18:59:44 Uhr
Goto Top
Nun - ich denke mal es kommt einfach auf die Anwendungen an. Dies ganze gleich so zu verteufeln halte ich für ebenso falsch wie einfach Blind auf den Zug aufzuspringen.

Nehmen wir mal an du hast eine Firma mit vielen Zweigstellen die aber alle nur 2-3 Rechner haben. Da macht es dann schon Sinn das du sowas zentral verwaltest. Hier ist dann die Frage ob die "eigene" Cloud-Lösung besser ist als die vom Hersteller. Dies muss man im Einzelfall entscheiden. Denn am Ende ist die Cloud eben nix anderes als nen Server (oder mehrere) der irgendwo steht. Dies kann besser sein als jede Zweigstelle einzeln zu machen und dann auch mal einige zu vergessen.

Andersrum würde ich eben in grossen Standorten ggf. nicht automatisch alles in ne Cloud legen - da habe ich dann ggf. die nötige Infrastruktur um das selbst zu verwalten (USV, Backup,...).
certifiedit.net
certifiedit.net 19.01.2018 um 19:22:54 Uhr
Goto Top
Hallo maretz,

was du eben vergisst: Wenn ich heute sagen wir 5,10,15k € in ein Netzwerk investiere - das pur auf der Cloud basiert und morgen der Hersteller im Zweifel verkauft (wer hätte das damals so fix bei IBM gedacht) und das Produkt dann abgesägt wird...naja...auf der eigenen Seite: Eigene Cloud heisst eigene Verwaltung, aber eigene Hoheit, von daher ist es aus Verfügbarkeitsgründen (und ich nehme an, wir sprechen hier von Know How und nicht nur von Cloud-Angebot-Vertickern Administratoren) wesentlich sinnvoller auf eigene Systeme zu setzen und dies den Anbietern auch klar zu machen.

VG
Dilbert-MD
Dilbert-MD 24.01.2018 um 22:41:04 Uhr
Goto Top
Zitat von @aqui:

Sollte sich jeder sehr gut überlegen sowas zu machen. Damit legt er die gesamte WLAN Infrastruktur inkl. Clients, Bewegungsprofilen usw. usw. und allen Daten diesem Hersteller zu Füßen. Und bei Meraki kannst du dir ganz sicher sein das das Cloud RZ dafür nicht in Europa liegt.
[...]

Eine lokal gemanagte UTM hat ja quasi den gleichen "Wissensstand" und könnte theoretisch auch alles nach hause funken. Den Zugriff auf www.UTM-Hersteller.TLD zu unterbinden geht aber auch nicht, weil es dann keine Updates und keine Lizenzprüfung mehr gäbe.

Ich weiß nur noch nicht so recht, wo so etwas effektiv einsetzbar wäre. Bei großen Netzen / vielen Usern wird die Verwaltung vermutlich auf einem eigenen Server laufen bzw. auf einem WLC. Kleine Firmen nutzen eher "dumme" Access-Points oder die Gast-W-Lan-Funktion des Routers.

Gruß
Holger