Llegamos a ustedes gracias a:



Reportajes y análisis

La gestión WLAN se va a la nube

Tres opciones de gestión basadas en la nube

[16/08/2011] Hoy en día la nube está en todas partes, ofreciendo la posibilidad de tener todo tipo de funciones de TI en una base de software-como-servicio (SaaS). En la presente evaluación, nos fijamos en tres empresas que proporcionan servicios de gestión de WLAN en la nube, y quedamos impresionados.

Debido a la naturaleza de misión crítica de la gestión de la red y el hecho de que estas herramientas han vivido tradicionalmente en las instalaciones de la empresa, existe cierto escepticismo comprensible hacia la administración de WLAN basada en la nube. Pero hemos descubierto que la gestión basada en la nube ofrece un interesante camino para reducir costos, mejorar la productividad y ofrecer una gama de funciones que de otra manera implicaría grandes inversiones de capital.
La idea de mover la administración de LAN inalámbrico a la nube ha demostrado ser tan interesante, que una serie de proveedores están ofreciendo estos servicios. Hemos probado tres ofertas basadas en la nube: HiveManager Online de Aerohive Networks, CloudCommand de D-Link y Cloud Controller de Meraki.
Queríamos saber si existe un compromiso de la capacidad entre las nubes y los sistemas tradicionales de gestión de WLAN. ¿Cómo es que refleja en la economía? y ¿La capacidad de la nube podría, literalmente, poner el centro de operaciones de red en la palma de la mano?
Gestión de WLAN: De buena a vital
Tradicionalmente, las funciones de gestión de WLAN en los productos de clase empresarial se han llevado a cabo, ya sea en un controlador de WLAN, o en un dispositivo separado o en el servidor (virtual o no), o, a veces, en ambas cosas. Los productos de las empresas pequeñas y medianas por lo general implican la configuración de firmware en cada punto de acceso en el que participan, a través de una interfase segura de HTTP.
Una consola de administración centralizada eficaz debe ser capaz de realizar todas las funciones necesarias en toda la red, no importa cuán grandes o distribuidas sean, la fácil exportación de todas las interfases e instalaciones intrínsecas.
Mover el sistema de gestión hacia la nube no es tan difícil como parece. Eliminar la necesidad de hardware local (al que por lo general se accede a través del cliente basado en el navegador, como se requiere en la nube) no debería ser una gran cosa, y otras funciones de misión crítica han ido por el camino de la web/nube/SaaS.
Por lo tanto, ¿qué tan buenos son los sistemas de gestión de LAN inalámbrica basadas en la nube? ¿Hay algún compromiso en la funcionalidad? ¿Se pueden ejecutar en la configuración de misión crítica? y ¿Representan una dirección estratégica viable para lo que es, de nuevo, una función vital?
Parámetros de la evaluación
El proceso de evaluación en este caso fue un poco diferente de la prueba típica de Network World, en la que no se realizó prueba de rendimiento, verificación funcional o de referencia. Por el contrario, hemos comparado las características mediante el examen de las capacidades de cada producto, mediante una instalación en vivo. Los resultados están reunidos en la Tabla 1.
También tomamos nota de lo que nos gustaba -y no- acerca de cada aplicación. La tabla no es exhaustiva -algunos de los productos analizados tienen cientos de funciones. Pero queríamos asegurarnos de que la empresa podría estar feliz con la implementación del servicio cloud en cada caso, por lo que las funciones clave están enumeradas.
A cada proveedor se le pidió dos puntos de acceso, las credenciales necesarias para acceder a sus servicios de gestión basados en la nube, la documentación, los precios, y cualquier otro material apropiado para una revisión del producto. Nos acercamos a esta prueba como un cliente conocedor de las redes WLAN, pero sin conocer los detalles de cada producto, con el objetivo de descubrir las características y capacidades a través de su uso real.
Aerohive Networks, D-Link y Meraki, todas las empresas con una presencia significativa en el espacio WLAN, estuvieron de acuerdo en participar. Todas las consolas de administración basadas en la nube se ejecutan en un navegador, y para esta prueba hemos utilizado Internet Explorer 8 en Windows XP.
La estrategia de la prueba fue simple: para cada proveedor, fingimos ser clientes novatos desplegando una WLAN, por primera vez. Hemos seguido las recomendaciones de los proveedores y la documentación (según disponibilidad) de cerca, observando todas las cuestiones o problemas sobre la marcha. Luego pasamos a través de todas las instalaciones para cada consola, montando la tabla de características y teniendo en cuenta los elementos de interés.
Verificamos todas las opciones W-iFi con el evaluador Wi-Fi incorporado en AirCheck de Fluke Networks, que fue una herramienta muy práctica. Tenemos que señalar que comparar las diferentes consolas en su conjunto de características tiene sentido para los propósitos de este análisis; sin embargo, los clientes no deben tomar decisiones de compra basados solamente en las características.
Una decisión de compra también debería implicar la selección de puntos de acceso, por lo que otros parámetros entran en juego. Si bien creemos que la funcionalidad de gestión se está convirtiendo en un diferenciador clave en la oferta WLAN, sería erróneo concluir en este punto que cualquier decisión de compra debería ser hecha únicamente por tal.
Resultados globales de las pruebas
Cada servicio tiene su propia estrategia y énfasis, pero no encontramos que el rendimiento sea menor, y concluimos que no hay ninguna razón, en base a las capacidades disponibles, para que un sistema basado en la nube de gestión de WLAN no pueda reemplazar totalmente una implementación local.
Cada producto es fácil de usar, sensible y, mientras la funcionalidad varía significativamente, todos pudieron manejar por lo menos las funciones básicas esenciales para operaciones de clase empresarial de WLAN.
Todos estos servicios tienen un precio por año en función de cada punto de acceso, con un precio tan bajo como 4,75 dólares al mes por cada punto de acceso (Aerohive). Si bien el análisis de un caso concreto es necesario para una determinación final del valor, la diferencia de costo entre una implementación local y el uso de un servicio basado en la nube podría ser significativa. Hemos visto casos en que la reducción de costos que ofrece la nube paga efectivamente por el resto del sistema en sí.
Aerohive HiveManager Online
Aerohive sugiere empezar con HiveManager Online (que, como Aerohive, será referido como HMOL más abajo) a través de un video online de 25 minutos que cubre todos los aspectos básicos.
El video es entretenido e informativo, y es realmente bueno para involucrarse con HMOL. Es fácil pasar por alto las partes que no se aplican a una situación particular. También hemos revisado un conjunto muy completo de documentación, que incluye una Guía de revisión que se envía como parte de una evaluación del cliente. Curiosamente, sin embargo, no existe un manual.
Dos de los puntos de acceso de HiveAP 320 de Aerohive estaban conectados a nuestra LAN, y encendió la consola HiveManager Online. Las credenciales necesarias se proporcionan a través de e-mail. Pero básicamente es conectar los puntos de acceso y entrar en HMOL. Un poco de ajuste de parámetros (contraseña, zona horaria, etc.) y listo.
HMOL proporciona exactamente la misma funcionalidad que HiveManager ejecutándose en un servidor local o aparato y, como tal, está diseñado para administrar despliegues a gran escala, de clase empresarial.
HMOL viene en Express Mode y Enterprise Mode, que pueden ser considerados como para principiantes y para avanzados. Express Mode, a pesar de su nombre, ofrece un conjunto muy robusto de funciones y es el lugar para comenzar.
Hicimos un pase superficial a través de Express Mode, señalando que los ajustes aplicados en modo Express se pueden llevar al modo Enterprise, pero no a la inversa -así que esté prevenido de que el cambio hacia atrás no es una tarea fácil. Y las diferencias entre los dos fueron muy pequeñas.
La función más importante en un sistema de gestión de WLAN es configurar los puntos de acceso, SSID y configuraciones relacionadas con la seguridad. Todo esto es muy fácil e intuitivo en HMOL Express, que recuerda al asistente "wizard" que hemos visto en los últimos años en una amplia variedad de productos.
Todo es fácil, pero es posible excavar en un nivel muy bajo de configuración si lo desea, incluyendo el ajuste del punto de acceso de potencia de transmisión, por ejemplo. Una vez que haya terminado, cargue la configuración, reinicie los puntos de acceso, y ya está en el aire. La pantalla de inicio en HMOL proporciona una visión general del estado operacional clave. Al igual que con todos los productos analizados aquí, nuestro deseo número 1 sería la posibilidad de poder personalizar esta página con nuestras preferencias específicas.
HMOL también destaca en la vigilancia, con una amplia variedad de datos disponibles, incluida la interferencia de RF, canal de radio, transmisión de potencia y ruido de fondo, registros de eventos detallados y mucho más. Es posible cargar planos y mapas para la documentación completa, así como la visualización del operador de la ubicación de los puntos de acceso. Y, mientras todo esto es muy fácil de usar, la función de ayuda en línea es detallada y completa, al menos en parte para compensar la falta de una guía de usuario tradicional.
En general, nos quedamos impresionados con la variedad y el alcance de la función, y al mismo tiempo, la forma simple e intuitiva de la interfase de usuario -una de las mejores que hemos visto.
D-Link CloudCommand
Mientras que D-Link es conocido como un proveedor de componentes de redes de clase residencial, la compañía tiene una importante presencia en el espacio SMB. Su nueva lista DAP-2555 AirPremier AP N de 399 dólares es un producto de doble banda diseñado para uso comercial y administrado por CloudCommand, una consola de administración basada en la nube de PowerCloud Systems. PowerCloud es una compañía OEM SaaS, y CloudCommand también está disponible en algunas otras compañías.
La configuración es muy fácil -solo debe conectarlo en los puntos de acceso, vaya al sitio web de D-Link CloudCommand, registrarse con información de contacto, ingrese UIC para cada punto de acceso (en una etiqueta en la parte inferior de cada uno), ingrese el SSID, defina las opciones de encriptación y preferencias de acceso de huéspedes, nombre los puntos de acceso e ingrese sus ubicaciones, revise todo y presione Enter -y eso es todo, literalmente. La consola de CloudCommand es bastante simple, con unas pocas pestañas para una vista instantánea del panel de configuración, estado y actividad.
Una opción interesante de seguridad es aumentar WPA2 con lo que PowerCloud llama Autorización individual de dispositivos (IDA por sus siglas en inglés), una variante del tema principal de cada usuario, en este caso se entrega las credenciales fuera de banda a través de mensajes de texto. Los tokens individuales se ingresan vía navegador, y pueden ser revocados individualmente según las necesidades.
Nos dimos cuenta que uno de nuestros puntos de acceso de prueba no estaba en línea, y esta situación, como una unidad defectuosa, fue identificada correctamente por CloudCommand. D-Link sustituirá cualquier punto de acceso defectuoso, por supuesto, gracias a la garantía.
Algo curioso, una revisión de una versión preliminar del manual de usuario para el DAP-2555 muestra un conjunto muy robusto de funcionalidades, pero muy poco se exporta actualmente a través de CloudCommand -y la opción para permitir el control y configuración completos no se encuentra en el firmware actual.
Esto significa que en la actualidad, será necesario iniciar una sesión en cada punto de acceso para una configuración detallada -exactamente lo que una consola de administración centralizada debe evitar. Una vez más, D-Link está empezando en este campo, así que creemos que este desequilibrio se corregirá.
En general, CloudCommand es una consola de administración simple pero eficaz que estaría como en casa, en instalaciones más pequeñas. Y anticipamos que PowerCloud añadirá nuevas características de forma regular, aunque la gran pregunta es qué tan rápido los fabricantes de equipos originales lanzarán nuevas versiones. El único problema real se refiere a la documentación -no hay mucho en el archivo de preguntas frecuentes, y solo hay una ayuda de contexto sensible muy limitada, sin explicación de los elementos y opciones. Esperamos que, en base a conversaciones con representantes de la compañía, esta observación será corregida en breve.
Meraki Cloud Controller
Meraki fue una de las empresas que originó el concepto de las implementaciones basadas en la nube, y todos sus productos de punto de acceso se aprovisionan a través de su servicio basado en la nube Cloud Controller. La instalación es un pedazo de la torta: a través del sitio seguro de Meraki, cree una cuenta, introduzca su número de pedido (enviado por Meraki a través de un correo electrónico de confirmación en el momento de la compra) y usted está dentro. La configuración restante sobre seguridad y elementos relacionados es trivial. Curiosamente, Meraki permite a los usuarios especificar la ubicación de los puntos de acceso en el mapa para una rápida referencia más adelante, una característica que podría ser muy útil en las redes de amplia difusión.
De hecho, toda la consola es muy fácil de usar, con ayuda sensible al contexto y un diseño fresco y lógico. Es fácil encontrar lo que usted está buscando, pero la documentación podría ser mejor. Al seleccionar la pestaña ayuda en última instancia, los resultados de una búsqueda pueden producir una gran cantidad de información irrelevante -y sería una gran ayuda si aparecieran en una ventana separada (como en el caso de Aerohive) por lo que podría ver la ayuda y la pantalla en la que está trabajando, al mismo tiempo. Sin embargo, hay un manual muy completo para su descarga, junto con muchos otros documentos útiles.
Meraki incluye una característica para crear páginas de inicio personalizadas, que puede incluir la autenticación (nombre de usuario/contraseña), más allá de la autenticación de 802.11. El producto es excepcionalmente fuerte en materia de seguridad (VPN, RADIUS y más), con numerosas opciones para manejar el flujo de tráfico y QoS, y hasta la comprobación de la protección antivirus en los clientes. La compañía también incluye un modo para que los usuarios "pidan un deseo" sobre nuevas características y mejoras, una idea interesante. Nuestro mayor deseo, por cierto, para todos estos productos es la posibilidad de personalizar la interfase de usuario con el fin de ignorar las opciones que no necesitamos y para personalizar la vista de monitoreo de nuestras preferencias.
Meraki ha ampliado su oferta de productos con una línea de routers, redes privadas virtuales, hot zones WiFi, e incluso los sistemas de gestión (clientes y servidores), todo ello gestionado desde la nube. Como hemos visto con Aerohive, esta ampliación del ámbito de la gestión basada en la nube realmente muestra el poder del concepto de la nube de servicios cuando se ponen en práctica, y apunta a lo que en realidad podría convertirse en un futuro centrado en la nube para toda la administración de red.
Análisis y conclusiones
Todos los productos aquí mencionados manejan los conceptos básicos de la gestión de múltiples puntos de acceso de red inalámbrica -añadir y configurar los puntos de acceso, control de excepciones e información, y hacer que todos sean bastante intuitivos. Mientras que los productos Aerohive y Meraki son bastante robustos, incluso las instalaciones más pequeñas que buscan la simplicidad estarían felices con cualquiera de los productos -la capacidad de respuesta fue excelente de manera uniforme en todos los casos, por lo que un servidor local no tiene ninguna ventaja real en esta dimensión.
Por supuesto, la elección del servicio de gestión, con la excepción de CloudCommand, está ligada a un hardware específico, por lo que la consola de administración por sí sola no puede ser la diferencia clave aquí -pero creemos que con el tiempo la gestión se convertirá en la clave.
La nube es de hecho una reminiscencia del tiempo compartido, remontándose a la época de las mainframes y terminales. Pero hoy en día estamos lidiando con muchos más caballos de fuerza en redes, servidores y software.
Y el problema real es la capacidad -los servicios instalados de manera rentable, fiable y localizada de forma independiente- no el hardware. Se trata de la economía de la organización contemporánea -minimizando el capital y los gastos operativos sin comprometer la funcionalidad- sin tener la titularidad de todas las piezas requeridas.
Por lo tanto el cambio: Se trata fundamentalmente de la ubicación de servicios independientes, no productos. Como hemos visto en las muestras estudiadas aquí, el rango de función es muy amplio, los servicios responden y son fáciles de usar, y cada uno es claramente eficaz y digno de consideración.
El mayor argumento en contra de la gestión de WLAN en la nube es sobre la confiabilidad -¿qué pasa si su conexión a Internet deja de funcionar? ¿Qué pasa si el ISP o proveedor de servicios de gestión sufre un corte de luz? En ese caso, la falta de capacidades de gestión de WLAN probablemente sea la menor de sus preocupaciones, ya que la mayoría de las operaciones de TI también podrían verse afectadas. Y, sin tenerlo en cuenta, este desafío se trata de forma habitual, a través de la planificación de la continuidad del negocio y las operaciones relacionadas con mejores prácticas de TI.
Con respecto a los proveedores de servicios de gestión de WLAN por sí mismos, hicimos la pregunta de cada proveedor: ¿Sus operaciones de distribución son suficientes y tolerantes a fallas como para resistir incluso un desafío tan grande como la representada por el reciente terremoto y tsunami en Japón? Cada uno respondió de manera positiva, con D-Link, por ejemplo, señalando que CloudCommand está alojado en el servicio de nubes Amazon EC2. Por supuesto, Amazon acaba de sufrir un corte de luz, pero estamos de nuevo hablando de gestión de WLAN, y es poco probable que una interrupción temporal de servicios de gestión vaya a tener un efecto adverso en la empresa.
¿A dónde vamos desde aquí? Es bastante claro que nuestras suposiciones iniciales sobre no comprometernos con la funcionalidad y el despliegue rentable eran correctas. También estamos viendo los anuncios de empresas como AirTight, que recientemente ha aumentado la seguridad de su WLAN basada en la nube, y ha asegurado las capacidades con acceso que solo puede ser administrado en la nube. (AirTight fue invitado a participar en esta evaluación, pero se negó, aduciendo problemas de programación.)
Y WaveLink anunció recientemente una versión basada en la nube de su conocida plataforma Avalanche, destinada a la gestión de dispositivos móviles. (WaveLink también ha insinuado la gestión de WLAN en la nube para el futuro).
Además, Enterasys permite a sus distribuidores con cable basado en la nube y las capacidades de gestión de WLAN en la suite de gestión de red, y este punto de vista es interesante, con la habilitación de multi-alquiler una posibilidad interesante para los distribuidores en todas partes. Este cambio en los modelos de negocio es casi tan interesante como la tecnología, y creemos que tanto los distribuidores y usuarios finales verán la gestión basada en la nube como una opción viable, si no se convierte en la opción preferida si se expone un poco más.
De hecho, sería difícil imaginar un atolladero con respecto a la administración de WLAN basada en la nube. Y es fácil ver cómo este modelo se extiende de forma natural y transparente hacia la administración de LAN cableado. No hay que mirar más allá del nuevo servicio de Meraki, Systems Manager, para ver cómo la nube se puede extender a la mayoría -si no a todas- las funciones de gestión de TI en la empresa.
Craig Mathias, Network World (US)
Mathias es un director de Farpoint Group, una firma de asesoría inalámbrica en Ashland