¿Es adecuada para usted una red gestionada en la nube? Esta es la manera de descubrirlo. DOCUMENTO BLANCO DE SOLUCIONES
Introducción Los negocios que tienen éxito aprovechan su red como plataforma para involucrar a la plantilla y los clientes. La dependencia mayor, junto con la necesidad de una conectividad completa y un mayor conocimiento y control del comportamiento, está llevando a las organizaciones a adherirse a un modelo de red gestionada en la nube (CMN).
Una red gestionada en la nube utiliza un modelo SaaS para proporcionar de manera segura facilidad de uso y simplicidad de control y análisis de los dispositivos que se encuentren en las instalaciones, desplegadas en organizaciones geográficamente dispersas con unas pocas, cientos o miles de ubicaciones.
Una red gestionada en la nube utiliza un modelo SaaS para proporcionar de manera segura facilidad de uso y simplicidad de control y análisis de los dispositivos que se encuentren en las instalaciones, desplegadas en organizaciones geográficamente dispersas con unas pocas, cientos o miles de ubicaciones. Al mismo tiempo, mantiene una seguridad, tanto física como basada en software, de la conmutación de la red y la infraestructura inalámbrica situada en las instalaciones. En el caso de que la suministre una compañía reputada, una CMN aportará facilidad de uso en la gestión e implementación y unos equipos y una seguridad de la red cableada/inalámbrica a nivel empresarial. No arriesgue moviendo su negocio con puntos de acceso o conmutadores de nivel empresarial que pueda encontrar en Internet. Recuerde siempre que lo que obtendrá será lo que compre. Gracias a funcionalidades como la autoconfiguración y los servicios automatizados, una CMN puede implementarse fácil y rápidamente sin necesidad de ningún experto trabajando en el sitio. Cualquiera puede instalar el dispositivo (que descubre automáticamente el sistema de gestión en la red), obtener la configuración y ya está todo listo. Las actualizaciones de software y de configuración se envían a los dispositivos desde la nube, independientemente de dónde estén situados con respecto al personal de TI. Este completo documento blanco le proporciona la información necesaria para llevarle adecuadamente a través del proceso de toma de decisión, para determinar cuál es la red adecuada para su negocio. Esto es lo que se cubre en el mismo:
No arriesgue moviendo su negocio con puntos de acceso o conmutadores de nivel empresarial que pueda encontrar en Internet.
• Evolución de las LAN inalámbricas – Entender el progreso de las LAN inalámbricas desde los primeros días (que no están demasiado lejos en el tiempo) hasta el estado actual, en el que las LAN son activos cruciales en los negocios, incluyendo la última tendencia: la red gestionada en la nube. • Entradas y salidas de las redes gestionadas en la nube – ¿Qué es una red gestionada en la nube y en qué medida es diferente? • Las múltiples ventajas de una red gestionada en la nube – Incluyendo una revisión de los ahorros por CapEx y OpEx. • Principales consideraciones a conocer al evaluar soluciones – Un vistazo a las áreas clave en la planificación de una red gestionada en la nube. Como en cualquier otra cosa, hacer su trabajo y crear un plan son aspectos siempre cruciales para el éxito de un proyecto. Y, además, en este caso, estamos hablando del éxito de su negocio.
Distribuible
ExtremeCloud™ – Documento blanco
2
Evolución de las LAN inalámbricas En los últimos años de la década de 1990, surgieron las LAN como una oportunidad de redes viables en implementaciones empresariales. El estándar IEEE 802.11b resultó ser el primero de una serie de estándares inalámbricos de los que se pudo disponer, seguido por el 802.11g/a, 802.11n y, actualmente, 802.11ac Wave 1 y Wave 2. Cada nuevo estándar fue aportando incrementos de rendimiento, alcanzando el 802.11b en torno a 11 Mb/s, cifra que ha ido subiendo hasta el actual estándar 802.11ac Wave 2, que se mueve en torno a 1,73 Gb/s y continúa la tendencia a proporcionar velocidades aun mayores en el futuro. Estos estándares inalámbricos utilizan radiofrecuencia (RF) en los espectros de 2,4 GHz y 5 GHz. Actualmente, muchos gestores de negocios utilizan los sistemas inalámbricos como conexión principal entre empleados, clientes y asociados: la oficina completamente inalámbrica.
Los AP inalámbricos actuales situados en los locales proporcionan la flexibilidad necesaria para que todos los AP funcionen independientemente del controlador, o para que todo el tráfico pase por el controlador, o una combinación de ambos métodos, en cuyo caso la mayor parte de los AP son independientes del controlador y algunos envían su tráfico de vuelta al mismo y probablemente vayan a través de un cortafuegos dedicado para lograr seguridad adicional.
Mbps
Wi-Fi: Dramatic Progress in Performance 2000 1800 1600 1400 1200 1000 800 600 400 200 0
1733 1300
600
2
11
54
802.11 (1997)
802.11b (1999)
802.11g/a (2003)
802.11n (2009)
802.11ac Wave 1 (2013)
802.11ac Wave 2 (2015)
Figura 1 — Muestra los principales incrementos de rendimiento conforme evolucionan los puntos de acceso.
En los primeros días, los puntos de acceso se utilizaban principalmente para proporcionar conectividad en salas de conferencias, vestíbulos y demás áreas públicas. La seguridad era casi inexistente, la cobertura estaba limitada y la conectividad (frente a la cobertura) era la mayor preocupación. Los puntos de acceso se implementaban y gestionaban individualmente. Se conocían a veces con el nombre de AP gruesos, ya que cada uno de ellos llevaba integradas funciones inteligentes. Poco tiempo después, los usuarios prefirieron la flexibilidad y conveniencia de la tecnología inalámbrica a la de las conexiones cableadas o prolongadas en el extremo y surgió la demanda de una cobertura universal, creciendo la conectividad. El modelo de gestionar puntos de acceso individuales dejó de crecer cuando las TI se enfrentaron al problema de gestionar cientos de puntos de acceso. Además, los primeros puntos de acceso no se comunicaban entres sí, con lo que los conceptos como la itinerancia y la negociación de interferencias cocanal resultaban ser varios problemas. Como siempre, la tecnología vino al rescate. Para solucionar estos problemas, los proveedores de LAN inalámbricas se pasaron a un modelo de controlador centralizado en el que los datos, la gestión y el tráfico, en su aspecto de control, se asignaban al controlador. En este modelo, el controlador pasa a ser el cerebro de la operación inalámbrica y proporciona medios de gestionar centralizadamente cientos de AP, cuidar de la seguridad y las directivas y coordinar la itinerancia, tratando además el problema de la interferencia cocanal. Este modelo estimuló el crecimiento de la idea de llevar el propio dispositivo (BYOD) y condujo a que la conexión inalámbrica no solamente fuera la que había que elegir, sino que resultaba crucial para la satisfacción de los empleados y el éxito de los negocios. Los AP gestionados centralizadamente perdieron una gran parte de la inteligencia que una vez tuvieron, y se conocen a veces como AP delgados. Pero, de nuevo, resultó que este modelo de controlador centralizado tenía sus propios problemas. Los controladores crearon embotellamientos en la red inalámbrica, en particular cuando los AP se hicieron más rápidos, y pasaron a ser los puntos que producían los fallos de la red cuando esta no se había construido con redundancia.
Distribuible
ExtremeCloud™ – Documento blanco
3
De nuevo, el progreso en la ingeniería vino al rescate. Con la siguiente generación, la inteligencia mejorada retornó a los AP, proporcionando el controlador una gestión centralizada y un plano de control para cientos o incluso miles de puntos de acceso. Una vez configurados y cargados con su software operacional, estos AP pueden funcionar independientemente del controlador, incluso con pérdida de conectividad entre el AP y el controlador. Esta última generación de AP y controladores puede configurarse y desplegarse con redundancia, eliminando así cualquier posible corte importante del servicio. Esta arquitectura inalámbrica se conoce a menudo como modelo híbrido. Este modelo híbrido proporciona la flexibilidad necesaria para que todos los AP funcionen independientemente del controlador, o para que todo el tráfico pase por el controlador, o una combinación de ambos métodos, en cuyo caso la mayor parte de los AP son independientes del controlador y algunos envían su tráfico de vuelta al mismo y probablemente vayan a través de un cortafuegos dedicado para lograr seguridad adicional. Estos últimos puntos de acceso están construidos, además, con habilitación de alta seguridad entre los clientes inalámbricos y los AP, así como con gestión segura y plano de control y datos entre los AP y el controlador. Las redes gestionadas en la nube se construyen usando una arquitectura de múltiples inquilinos de los controladores residentes en la nube. Los recursos de las redes basadas en la nube física y en la virtual se adaptan dinámicamente a la expansión o contracción de la red según la demanda de los clientes individuales.
Para instalaciones de mayor tamaño, puede implementarse un sistema de gestión centralizado para gestionar y controlar múltiples controladores y sus AP asociados, así como la red cableada. Esto trae a colación el tema de la red gestionada en la nube (CMN), una mezcla de la tecnología inalámbrica con el modelo de software como servicio (Saas).
Entradas y salidas de una red gestionada en la nube: ¿Qué es eso? Las redes gestionadas en la nube (CMN) aportan los beneficios de la red entre nube y empresa, proporcionando facilidad de uso y redes cableadas e inalámbricas a buen precio, que se gestionan y controlan de manera centralizada en la Web. Inicialmente, las CMN estaban limitadas a los puntos de acceso inalámbricos y, desde entonces, han añadido soporte para (conmutadores) cableados, aplicaciones y mucho más, hasta llegar a un punto en el que ofrecen una alternativa sólida a las redes gestionadas en las propias instalaciones. Con una red gestionada en la nube, el tráfico del plano de control y gestión se sitúa en la nube y los dispositivos (puntos de acceso, conmutadores, etc.) se encuentran en los locales. Es muy importante que los datos permanezcan en los locales, ya que esto permite al negocio mantener su elevado nivel de seguridad y control sobre su datos y propiedad intelectual. Las redes gestionadas en la nube se construyen usando una arquitectura de múltiples inquilinos respecto a la funcionalidad del tipo de controlador residente en la nube. Esto permite dar servicio a múltiples clientes sin solapamiento de datos ni de gestión. Los recursos de las redes basadas en la nube física y en la virtual se adaptan a la expansión o contracción de la red en función de la demanda de los clientes individuales. Normalmente, las CMN utilizan alguna forma de modelo de precios basada en las suscripciones para los servicios alojados en la nube, aparte de que puedan comprarse o alquilarse los dispositivos de los locales. Los centros docentes, los pequeños negocios, las clínicas, los hoteles y las empresas con sede central y delegaciones pueden lograr grandes beneficios del enfoque de la red gestionada en la nube. Los lugares pequeños y distantes a veces no están provistos del suficiente personal de TI para proporcionar soporte a las soluciones más tradicionales, gestionadas desde los propios locales. Del otro lado de la moneda, una CMN puede ajustarse o no a organizaciones mayores que ya tengan construida su infraestructura inalámbrica/cableada y dispongan de los recursos para gestionarla.
Distribuible
ExtremeCloud™ – Documento blanco
4
Ventajas de la red gestionada en la nube La finalidad de una red gestionada en la nube (CMN) es facilitar mucho la implementación, gestión y control de los dispositivos de la infraestructura de la red, como puntos de acceso y conmutadores inalámbricos, así como proporcionar ahorros OpEx y CapEx. Existen muchas ventajas al utilizar una CMN para su negocio, incluyendo las siguientes: • No se requieren controladores inalámbricos en los locales para una CMN. La funcionalidad del plano de control y gestión se mantiene en la nube. Esto significa que ya no será necesario implementar controladores en múltiples lugares en el caso de instalaciones con varios sitios. La gestión es centralizada, mientras que los puntos de acceso pueden distribuirse por diversos lugares geográficos. Además, los controladores pueden tener a menudo algún límite en el número de AP que pueden gestionar; una CMN elimina esas instalaciones y puede ampliarse de manera prácticamente indefinida. • Fácil de implementar, usar y gestionar. Las redes gestionadas en la nube son ideales para organizaciones geográficamente dispersas con unas pocas, cientos o incluso miles de ubicaciones. La nube proporciona un único punto de gestión, independientemente de dónde se sitúe el personal de TI, y está disponible desde cualquier parte mediante Internet. • Ya no necesitará volver a preocuparse de las actualizaciones de software. Con una red gestionada en la nube, las actualizaciones se envían desde la nube a los puntos de acceso y conmutadores de los locales. Esto hace disminuir el riesgo y reduce la carga de TI.
La finalidad de una red gestionada en la nube (CMN) es facilitar mucho la implementación, gestión y control de los dispositivos de la infraestructura de la red, como puntos de acceso y conmutadores inalámbricos, y puede proporcionar ahorros OpEx y CapEx.
• La tecnología inalámbrica gestionada en la red proporciona elasticidad y escalabilidad instantáneas. Los puntos de acceso o conmutadores pueden suministrarse. o volver a hacerlo, rápidamente, y los cambios producen efectos inmediatamente para dispositivos individuales o para varios de ellos. Las TI pueden establecer una nueva delegación u oficina distante sin necesidad de enviar personal entrenado al lugar. Basta con enchufar el dispositivo y localizará automáticamente y de forma segura su archivo de configuración en la nube, con lo que empezará a funcionar. • CapEx reducidos. Con la plataforma de gestión residiendo de manera segura en la red, eliminando la necesidad de adquirir, implementar, mantener, alimentar, asegurar y situar los aparatos de la red en los locales, se reducirán los CapEX. • La expansión de la red se paga conforme se va creciendo. Compre solo lo que necesite. • OpEx reducidos. Con las redes gestionadas en la nube, las TI ya no necesitan preocuparse por las plataformas de gestión de la red de los locales, ni por las actualizaciones de software, ni por enviar recursos de TI a ubicaciones remotas para instalaciones y localización de averías. Además, hay menos intervalos de mantenimiento y menos trabajo adicional. La gestión del software se lleva desde la nube. • Con las redes gestionadas en la nube, no es necesario ser un experto en TI. Por su propia naturaleza, las CMN son fáciles de adquirir e implementar, no siendo necesario ser un experto para realizar la instalación y la implementación.
Distribuible
ExtremeCloud™ – Documento blanco
5
Consideraciones principales al evaluar soluciones de redes gestionadas en la nube Como con todo, realice su trabajo. Una CMN puede ser un gran medio de ahorro del coste total de la propiedad (TCO); sin embargo, en alguna medida el TCO de la red gestionada en la nube (CMN TCO) puede rebasar el TCO de la solución de los locales, por consiguiente debe asegurarse de hacer números. Compare cuidadosamente la vida esperada del producto de las implementaciones gestionadas localmente y en la nube. El TCO debería incluir el número de dispositivos CMN, los costes de suscripción, el tamaño y las necesidades de su organización, el personal de TI entrenado disponible, las necesidades de los usuarios y la integración con la infraestructura, las aplicaciones y los usuarios existentes. También debe hacerse notar que las organizaciones geográficamente dispersas pueden descubrir que los beneficios de funcionalidad, como la facilidad de manejo, la implementación de los dispositivos con autoconfiguración y la gestión proporcionan más ventajas, por lo que no es solo fijarse en el TCO de los dispositivos de una solución local. Adicionalmente, podría pensar en comenzar con una CMN y moverse a una solución gestionada localmente conforme vaya creciendo su negocio y cambien las necesidades, para asegurarse de que el equipo que seleccione tenga la flexibilidad suficiente para moverse desde el sistema en la nube al local sin tener que ir quitando y sustituyendo. Dicho esto, hay varias cosas a considerar antes de dar el salto. Recomendaciones importantes a considerar al plantearse soluciones CMN:
FUNCIONALIDAD A NIVEL DE EMPRESA Asegúrese de estar seleccionando equipos de red y servicios con calidad de nivel empresarial de algún proveedor o asociado reputado cuando busque alguna solución de red gestionada en la nube.
Asegúrese de estar seleccionando equipos de red y servicios con calidad de nivel empresarial de algún proveedor o asociado reputado. Asegúrese de que: • Dispongan de los últimos puntos de acceso 802.11ac Wave 2. • Lo mismo vale para los conmutadores. Proporcionen alimentación por Ethernet tipo plus (PoE+) para alimentar los puntos de acceso y otros dispositivos que requieran alimentación, como teléfonos VoIP y cámaras de seguridad. Dispongan del número adecuado de puertos y velocidades de puertos para su situación, así como opciones de enlaces ascendentes de 10 gigas, de alta velocidad, para aliviar el tráfico inalámbrico hacia el resto de la red, en implementaciones más grandes. • El sistema de gestión basado en la red debe ser capaz de gestionar ininterrumpidamente las infraestructuras cableada e inalámbrica de un determinado interfaz de usuario basado en la Web. La gestión basada en la red debería como mínimo ser capaz de proporcionar acondicionamiento, localización de averías, análisis e informes de capas 1 a 7, control de directivas y gestión del firmware, tanto para los conmutadores como para los puntos de acceso.
ACONDICIONAMIENTO AUTOMATIZADO Los conmutadores y puntos de acceso deberían ser capaces de autoacondicionarse (zero touch provisioning, ZTP) en instalaciones de enchufar y funcionar. El ZTP permite a cualquiera enchufar el dispositivo, que entonces descubre automáticamente el sistema de gestión en la red, obtiene la configuración y ya queda listo para funcionar. No debería haber necesidad de enviar costosos recursos de TI a ningún lugar. Las actualizaciones de software y de configuración se envían a todos los dispositivos, independientemente de dónde estén situados con respecto al personal de TI.
CONECTIVIDAD WAN Puede que siga necesitando algún tipo de recurso y conectividad WAN en cada uno de los lugares en los que desee implementar un servicio gestionado en la nube.
Distribuible
ExtremeCloud™ – Documento blanco
6
¡DÓNDE ESTÁ ALOJADO EL SERVICIO BASADO EN LA NUBE? Es muy probable que desee asegurarse de que la red gestionada en la nube esté alojada en una infraestructura basada en la nube que sea fiable. Amazon Web Services es un buen ejemplo de una gran plataforma basada en la nube como proveedor de servicios (PaaS). Estas grandes plataformas basadas en la nube proporcionan excelente disponibilidad y rara vez presentan problemas de conectividad. Disponen de estructuras redundantes en cada centro de alojamiento, así como redundancia entre los centros de alojamiento, para poder recuperarse en el caso de perderse la conectividad con algún centro de alojamiento en concreto.
INDEPENDENCIA DE LOS DISPOSITIVOS Todos los dispositivos de infraestructuras cableadas/inalámbricas deben poder funcionar independientemente del sistema de gestión en la nube, en el caso de que la conectividad con la nube se pierda por cualquier motivo, por ejemplo si pierde su conexión WAN.
SEGURIDAD, SEGURIDAD, SEGURIDAD
Protección de la inversión — Asegúrese de que la infraestructura de la red que adquiere pueda migrarse desde una solución gestionada en la nube a otra gestionada localmente, utilizando el mismo hardware, sin desechar ni sustituir nada.
Este tema podría ser objeto de una exposición específica. La seguridad debe desplegarse en capas, con diversas partes de la red completa protegidas con las herramientas adecuadas; desde cifrado de alto nivel a autenticación y cortafuegos. El tráfico del plano de control y del plano de gestión debería ser el único tráfico que circulara entre la red gestionada en la nube y los dispositivos gestionados. Este tráfico debe protegerse usando codificación de alto nivel, como HTTPS/SSL, que también utilizan el puerto TCP 443 y que está normalmente abierto en el cortafuegos existente y las implementaciones NAT. El cifrado de alto nivel y la seguridad de autenticación deben estar disponibles entre los puntos de acceso y los clientes. En general, los datos de usuario y la propiedad intelectual nunca deberían enviarse a una red gestionada en la nube. Por último, deseará asegurarse de haber dado los pasos necesarios para proteger su red con un cortafuegos.
DIRECTIVAS Las directivas pueden considerarse parte de su estrategia de seguridad. Le permite definir con facilidad las reglas que controlan quién puede hacer qué cosa en su red y cuándo puede hacerlo. Una buena oferta de directivas proporciona acceso basado en los papeles, con control basado en el contexto sobre los usuarios, dispositivos y aplicaciones, para conceder prioridad, QoS, acceso y seguridad conforme a las necesidades del negocio. Las directivas no deben ir ligadas a ninguna VLAN en particular, sino que deben poder itinerar con el usuario/dispositivo y cambiar dinámicamente según la ubicación del usuario/dispositivo, la hora del día y otras circunstancias. Estos cambios no debiera notarlos el usuario/dispositivo conforme se va moviendo por el mundo móvil.
POSIBILIDAD DE MIGRAR, PROTECCIÓN DE LA INVERSIÓN Conforme su negocio crece y las necesidades cambian, puede que desee pasar de una red gestionada en la nube a una solución de red gestionada localmente. Asegúrese de que la infraestructura de la red que adquiere pueda migrarse desde una solución gestionada en la nube a otra gestionada localmente, utilizando el mismo hardware e incluso con el mismo proveedor. Muchos proveedores imponen elecciones definitivas, de manera que, si elige seguir por el camino de la nube o por el de dispositivos locales, no permitirán que pase desde la nube al local sin desechar la infraestructura y sustituirla por una nueva.
Distribuible
ExtremeCloud™ – Documento blanco
7
ELIJA UN PROVEEDOR O ASOCIADO CON EXPERIENCIA Asegúrese de que la infraestructura de la red que adquiere pueda migrarse desde una solución gestionada en la nube a otra gestionada localmente, utilizando el mismo hardware, sin desechar ni sustituir nada.
Hay un montón de empresarios que intentan capitalizarse con el rápido crecimiento de la tecnología inalámbrica y las redes gestionadas desde la nube, siendo algunos de ellos buenos y otros no tanto. Asegúrese de seleccionar productos y servicios de un proveedor o asociado con amplia experiencia en redes; de quien haya estado en el negocio desde hace mucho tiempo y que estará allí cuando lo necesite. De nuevo, haga su trabajo basándose en la tecnología y el soporte/servicio.
UNA EXPERIENCIA DE CALIDAD EN LA RED Para implementar una red de calidad que proporcione una completa cobertura en su sede y el resto de las ubicaciones, es precisa una cierta planificación sobre la conectividad de su comunidad de usuarios y cómo proporcionar funcionalidad, como la itinerancia sin interrupciones. Para obtener detalles completos sobre cómo planificar su implementación, eche un vistazo a la amplia Extreme Networks Guía de los compradores de Wi-Fi.
Resumen La red y la forma de gestionarla es la sangre que da vida a su negocio, independientemente del tamaño del mismo. Asegúrese de trabajar con un proveedor o asociado conocido y de reputación que pueda ayudarle a escoger la solución que le convenga y que mejor cumpla las necesidades de su negocio, ya sea una solución de red gestionada en la nube o localmente. Asegúrese de hacer su trabajo y tenga un plan. Si así lo hace, tendrá una muy buena experiencia con su red y esta constituirá un activo muy importante de su negocio con éxito.
Este libro ha tratado sobre la evolución de la tecnología inalámbrica conforme se ha ido moviendo hacia la nube, ha proporcionado una visión de las múltiples ventajas de las redes gestionadas en la nube y ha presentado sugerencias en aspectos a considerar al pasarse a la nube. Asegúrese de hacer su trabajo y tenga un plan. Si así lo hace, tendrá una muy buena experiencia con su red y esta constituirá un activo muy importante de su negocio con éxito. ¿Está interesado en saber más sobre ExtremeCloud? Visite nuestra página web para encontrar recursos adicionales y descubrir cómo la solución ExtremeCloud puede beneficiar su organización.
RECURSOS ADICIONALES Página de soluciones de ExtremeCloud Página de productos de ExtremeCloud Hoja de características de ExtremeCloud Solicite una demostración de ExtremeCloud
http://www.extremenetworks.com/contact
Teléfono +1-408-579-2800
©2016 Extreme Networks, Inc. All rights reserved. Extreme Networks y el logotipo de Extreme Networks son marcas comerciales o marcas registradas de Extreme Networks, Inc., en los Estados Unidos y/o otros países. El resto de nombres son propiedad de sus dueños respectivos. Para obtener información adicional sobre las marcas comerciales de Extreme Networks, véase http://www.extremenetworks.com/company/legal/trademarks/. Las especificaciones y disponibilidades de los productos están sujetas a cambios sin previo aviso. 10896-0816-04
WWW.EXTREMENETWORKS.COM
Distribuible
ExtremeCloud™ – Documento blanco
8