• EXPLORA
  • Soporte
  • Elija un idioma US CA
    Seleccionar país:

    Estados Unidos - Inglés

    • Todos los países / regiones
    • Norteamérica
    • América Latina
    • Asia Pacífico
    • Europa
    • China mas grande
Lo que los CIO deben saber sobre cómo agregar Orion Wireless a las capacidades de red

Su correo electrónico y LinkedIn están inundados de mensajes de representantes de ventas que desean presentar nuevos productos. Los últimos eventos a los que asistió incluyeron oradores que compartieron por qué los líderes de TI deben adoptar nuevas tecnologías. Los gerentes de otras unidades de negocios buscan incorporar nuevas capacidades que requieran adquisición de tecnología, configuraciones de redes de TI, cambios de políticas o todo lo anterior. 

Como líder de TI, está pensando más allá de lo nuevo, interesante o innovador. Está pensando en lo que realmente respalda el negocio, promueve la seguridad, se puede ejecutar con los recursos actuales o accesibles, entre muchos otros factores. Por no decir que a los otros gerentes comerciales no les importan estas cosas. Simplemente no tienen el conocimiento y la experiencia de TI que usted tiene para saber qué implican realmente estos cambios.

El artículo anterior de esta serie, “¿Qué es Orion Wireless y si es adecuado para mi negocio?”, Abordaba si agregar Orion Wireless a las capacidades de red tiene sentido desde una perspectiva comercial. Por ejemplo, Orion hace posible que su empresa monetice su Wi-Fi para invitados.

Este artículo es para ayudarlo a comprender mejor lo que implica agregar Orion inalámbrico a las capacidades de red desde una perspectiva técnica.

La primera pregunta técnica para hacer sobre Orion

Como líder de TI, parte de su responsabilidad es asegurarse de que su infraestructura y recursos puedan respaldar físicamente a Orion. También debe considerar si la inversión total para la configuración y el mantenimiento continuo vale el posible retorno que puede recibir al proporcionar Wi-Fi para invitados que se puede monetizar.

Orion funciona con la mayoría de las redes Wi-Fi comerciales y empresariales, como las de Cisco, CommScope (Ruckus), Meraki, Juniper Networks impulsadas por Mist AI, Fortinet, Aruba, Extreme Networks (Aerohive) y MikroTik.

La principal diferencia en lo simple y útil que es configurar y administrar Orion depende del tipo de controlador que proporcione su fabricante de WiFi. Es por eso que profundizamos en los detalles en este artículo.

¿Su controlador es compatible con RadSec?

Compruebe si su controlador admite de forma nativa el radio SEGURO o Protocolo RadSec. Esto se debe a que Orion WiFi utiliza RadSec para garantizar el cifrado del tráfico de un extremo a otro.

Si el controlador no es compatible con RadSec, habrá cierto nivel de esfuerzo y un nivel de costo potencialmente más alto para implementar y administrar Orion con éxito. Llegaremos a las razones en breve.

Si su controlador es compatible con RadSec, su equipo de TI tendrá una experiencia más simple porque la configuración de Orion, la administración de actualizaciones, el parcheo de vulnerabilidades de seguridad y la aplicación de las mejores prácticas se aplican automáticamente.

La diferencia al agregar capacidades de Orion

Aquí hay más contexto sobre lo que implica agregar Orion a su red Wi-Fi.

Para simplificar este ejemplo, usaremos la experiencia de Pat de configurar Orion a través de un controlador que admite y no es compatible con RadSec.

Controlador que no es compatible con RadSec

Pat está asignado para configurar Orion. Primero, Pat necesita permitir que RadSec envíe solicitudes de autenticación RADIUS hacia el punto final de autenticación WiFi de Orion utilizando Transport Layer Security (TLS). Para los controladores de LAN inalámbrica (WLC) que admiten RadSec de forma nativa, esto debería ser tan simple como habilitar una función.

Pero el WLC de Pat no es compatible con RadSec. Esto significa que Pat necesita configurar una infraestructura de proxy en un entorno de nube pública o privada (es decir, AWS, GCP, etc.). Las solicitudes de autenticación enviadas a un servidor RADIUS tradicional no están cifradas. Por lo tanto, para transmitirlo fuera de la red de confianza de la empresa, Pat necesita crear túneles VPN seguros. La configuración no termina ahí. Pat también debe asegurarse de que las computadoras que se ejecutan en el entorno de la nube tengan alta disponibilidad. Esto suma el costo operativo de la red.

Para visualizar el flujo de autenticación de un extremo a otro, imagine el tráfico de autenticación canalizado desde la red de la empresa a un proxy basado en la nube antes de ser transmitido al punto final de Orion a través de RadSec.

Como puede ver, para que Orion funcione, Pat no solo tiene un conjunto de puntos de acceso, controladores e infraestructura en las instalaciones para administrar. También debe configurar recursos en la nube o recursos locales adicionales y comunicar de forma segura todos estos datos a través de una canalización privada. Esto significa que se deben administrar más herramientas de administración, registros y actividad.

Pat llama para decirle que se debe implementar una infraestructura intermedia solo para poder respaldar la solución Orion. Está haciendo las cosas más complicadas y mucho más desafiantes de configurar.

Una solución para eludir estos requisitos adicionales sería implementar una plataforma como Mist de Juniper Networks que admita RadSec de forma nativa.

Como líder de TI, debe considerar varios factores

● ¿Alguien del personal de TI tiene tiempo adicional con sus responsabilidades actuales para administrar de manera efectiva esta capacidad?

● ¿Entienden cómo configurar esto en la nube?

● ¿Quién lo mantendrá activo y operativo en un momento dado?

● ¿Cuál es el costo de implementar esta capacidad? ¿Está más allá de lo que nosotros [la empresa] podemos estar obteniendo por el valor de brindar ese servicio a los clientes?

● ¿Realmente vale la pena habilitar Orion?

Controlador compatible con RadSec

Con un controlador que admite de forma nativa la comunicación RadSec, como el controlador basado en la nube Juniper Mist, no tenemos que preocuparnos por los múltiples pasos y los recursos en la nube para configurar y administrar Orion.

Pat inicia sesión en el portal de Juniper Mist y habilita la capacidad de abrir una comunicación RadSec con el punto final Orion. Configura los certificados de cliente y servidor y los agrega al portal de administración de Mist. Tarda unos cinco minutos.

Eso es todo. La configuración está completa.

Como puede ver, un controlador que admita RadSec simplifica enormemente la experiencia de configuración y saca al personal de TI del negocio de administración y puesta en funcionamiento. Ahora el personal de TI puede enfocarse en brindar una mejor experiencia WiFi a los clientes en un mecanismo fácil de usar que no requiere todo el enrevesado ida y vuelta para respaldarlo.

Juniper invirtió tanto en innovar rápidamente en asociación con Orion como en asegurarse de que la experiencia sea operativamente simplista. De hecho, Juniper Mist es el pionero y líder en proporcionar RadSec nativo para Orion.

Juniper Mist ayuda a cualquier usuario que administre un entorno Orion a configurar y operar lo más rápido posible. Esto no se debe solo al RadSec nativo integrado en el controlador. Otras capacidades, como la inteligencia artificial (IA), también ayudan a impulsar una experiencia de operaciones de red sin problemas. Estos son enormes beneficios, especialmente cuando es un desafío encontrar recursos de TI que entiendan cómo reconfigurar estas redes. Es más valioso apoyarse en una plataforma que ofrece simplicidad desde una perspectiva operativa y de configuración que contratar personal con este nivel de conocimientos y experiencia. De hecho, es una de las razones por las que muchas empresas eligen Rahi.

Siguientes Pasos

Es de gran ayuda tener Juniper Mist o al menos un controlador con RadSec nativo. Independientemente del tipo de controlador que tenga, Rahi ayudará a que Orion funcione con su fabricante de WiFi. Rahi tiene un historial comprobado de implementación de Orion en campus empresariales, centros comerciales, aeropuertos y otros lugares. Simplemente complete el formulario "Contáctenos" y pregunte a nuestro equipo cuando alguien se comunique con usted.

Este artículo es el tercero de nuestra serie Orion Wireless. Únase a la discusión en nuestro LinkedIn.

Aquí hay enlaces a los dos primeros artículos en caso de que los haya perdido:

● Cómo simplificar y monetizar el acceso a Wi-Fi para invitados

● ¿Qué es Orion Wireless y es adecuado para mi negocio?

Lo siguiente en esta serie es:

● Cómo probar Orion Wireless y obtener opciones de adquisición de TI flexibles 

¿No puedes esperar para aprender más sobre Orion? Inscribirse a Solicite el kit de prueba inalámbrico Juniper Mist Orion para que puedas verlo en acción.

Shreyans es gerente de ingeniería de soluciones en Rahi y lidera el equipo de redes. Su experiencia incluye soluciones de enrutamiento, conmutación y seguridad para empresas, centros de datos y proveedores de servicios a través de múltiples proveedores, así como soluciones de computación en la nube como Amazon Web Services y OpenStack. Tiene una Maestría en Ciencias en Ingeniería Eléctrica de la Universidad Estatal de San José. En su tiempo libre, toma fotografías de paisajes alrededor del Área de la Bahía.

Prathamesh Rahate es ingeniero de redes en Rahi. Desde que se incorporó en 2019, ha estado involucrado en la entrega de proyectos de servicio profesional. Comenzando su carrera como ingeniero de soporte de redes (NOC) trabajando en entornos de red como centros de datos, redes de campus y redes de oficinas, ahora ha pasado a un puesto de ingeniería de soluciones. Es parte del equipo de ingeniería de preventa en Rahi. Prathamesh tiene una maestría de la Universidad Estatal de San José con especialización en Redes de Computadoras. Un ávido fanático de los deportes, disfruta del críquet, el fútbol y el baloncesto.

error: Contenido está protegido !!
X