Lo que los CIO deben saber acerca de agregar Orion Wireless a las capacidades de red - Rahi

ANUNCIO: La adquisición de Wesco de Rahi ha sido finalizada. Leer más

ANUNCIO: La adquisición de Wesco de Rahi ha sido finalizada.

Leer más
Esa infraestructura

Lo que los CIO deben saber sobre cómo agregar Orion Wireless a las capacidades de red

Por Shreyans Desai

28 de octubre de 2021 - 4 min

Rahi_Blog_3_900x420

Su correo electrónico y LinkedIn están inundados de mensajes de representantes de ventas que desean presentar nuevos productos. Los últimos eventos a los que asistió incluyeron oradores que compartieron por qué los líderes de TI deben adoptar nuevas tecnologías. Los gerentes de otras unidades de negocios buscan incorporar nuevas capacidades que requieran adquisición de tecnología, configuraciones de redes de TI, cambios de políticas o todo lo anterior.

Como líder de TI, está pensando más allá de lo nuevo, interesante o innovador. Está pensando en lo que realmente respalda el negocio, promueve la seguridad, se puede ejecutar con los recursos actuales o accesibles, entre muchos otros factores. Por no decir que a los otros gerentes comerciales no les importan estas cosas. Simplemente no tienen el conocimiento y la experiencia de TI que usted tiene para saber qué implican realmente estos cambios.

El artículo anterior de esta serie, “¿Qué es Orion Wireless y si es adecuado para mi negocio?”, Abordaba si agregar Orion Wireless a las capacidades de red tiene sentido desde una perspectiva comercial. Por ejemplo, Orion hace posible que su empresa monetice su Wi-Fi para invitados.

Este artículo es para ayudarlo a comprender mejor lo que implica agregar Orion inalámbrico a las capacidades de red desde una perspectiva técnica.

La primera pregunta técnica para hacer sobre Orion

Como líder de TI, parte de su responsabilidad es asegurarse de que su infraestructura y recursos puedan respaldar físicamente a Orion. También debe considerar si la inversión total para la configuración y el mantenimiento continuo vale el posible retorno que puede recibir al proporcionar Wi-Fi para invitados que se puede monetizar.

Orion funciona con la mayoría de las redes Wi-Fi comerciales y empresariales, como las de Cisco, CommScope (alboroto), Meraki, Juniper Redes impulsadas por Mist AI, Fortinet, Aruba, Extreme Redes (Aerohive) y MikroTik.

La principal diferencia en lo simple y útil que es configurar y administrar Orion depende del tipo de controlador que proporcione su fabricante de WiFi. Es por eso que profundizamos en los detalles en este artículo.

¿Su controlador es compatible con RadSec?

Compruebe si su controlador admite de forma nativa el radio SEGURO o el protocolo RadSec. Esto se debe a que Orion WiFi utiliza RadSec para garantizar el cifrado del tráfico de extremo a extremo.

Si el controlador no es compatible con RadSec, habrá cierto nivel de esfuerzo y un nivel de costo potencialmente más alto para implementar y administrar Orion con éxito. Llegaremos a las razones en breve.

Si su controlador es compatible con RadSec, su equipo de TI tendrá una experiencia más simple porque la configuración de Orion, la administración de actualizaciones, el parcheo de vulnerabilidades de seguridad y la aplicación de las mejores prácticas se aplican automáticamente.

La diferencia al agregar capacidades de Orion

Aquí hay más contexto sobre lo que implica agregar Orion a su red Wi-Fi.

Para simplificar este ejemplo, usaremos la experiencia de Pat de configurar Orion a través de un controlador que admite y no es compatible con RadSec.

Controlador que no es compatible con RadSec

Pat está asignado para configurar Orion. Primero, Pat necesita permitir que RadSec envíe solicitudes de autenticación RADIUS hacia el punto final de autenticación WiFi de Orion utilizando Transport Layer Security (TLS). Para los controladores de LAN inalámbrica (WLC) que admiten RadSec de forma nativa, esto debería ser tan simple como habilitar una función.

Pero el WLC de Pat no es compatible con RadSec. Esto significa que Pat necesita configurar una infraestructura de proxy en un entorno de nube pública o privada (es decir, AWS, GCP, etc.). Las solicitudes de autenticación enviadas a un servidor RADIUS tradicional no están cifradas. Por lo tanto, para transmitirlo fuera de la red de confianza de la empresa, Pat necesita crear túneles VPN seguros. La configuración no termina ahí. Pat también debe asegurarse de que las computadoras que se ejecutan en el entorno de la nube tengan alta disponibilidad. Esto suma el costo operativo de la red.

Para visualizar el flujo de autenticación de un extremo a otro, imagine el tráfico de autenticación canalizado desde la red de la empresa a un proxy basado en la nube antes de ser transmitido al punto final de Orion a través de RadSec.

Como puede ver, para que Orion funcione, Pat no solo tiene un conjunto de puntos de acceso, controladores e infraestructura en las instalaciones para administrar. También debe configurar recursos en la nube o recursos locales adicionales y comunicar de forma segura todos estos datos a través de una canalización privada. Esto significa que se deben administrar más herramientas de administración, registros y actividad.

Pat llama para decirle que se debe implementar una infraestructura intermedia solo para poder respaldar la solución Orion. Está haciendo las cosas más complicadas y mucho más desafiantes de configurar.

Una solución para eludir estos requisitos adicionales sería implementar una plataforma como Juniper Niebla de redes que admite RadSec de forma nativa.

Como líder de TI, debe considerar varios factores

● ¿Alguien del personal de TI tiene tiempo adicional con sus responsabilidades actuales para administrar de manera efectiva esta capacidad?

● ¿Entienden cómo configurar esto en la nube?

● ¿Quién lo mantendrá activo y operativo en un momento dado?

● ¿Cuál es el costo de implementar esta capacidad? ¿Está más allá de lo que nosotros [la empresa] podemos estar obteniendo por el valor de brindar ese servicio a los clientes?

● ¿Realmente vale la pena habilitar Orion?

Controlador compatible con RadSec

Con un controlador que admita de forma nativa la comunicación RadSec, como el Juniper Mist controlador basado en la nube, no tenemos que preocuparnos por los múltiples pasos y los recursos de la nube para configurar y administrar Orion.

Pat inicia sesión Juniper Mist y habilita la capacidad de abrir una comunicación RadSec con el terminal Orion. Configura los certificados de cliente y servidor y los agrega al portal de administración de Mist. Se tarda unos cinco minutos.

Eso es todo. La configuración está completa.

Como puede ver, un controlador que admita RadSec simplifica enormemente la experiencia de configuración y saca al personal de TI del negocio de administración y puesta en funcionamiento. Ahora el personal de TI puede enfocarse en brindar una mejor experiencia WiFi a los clientes en un mecanismo fácil de usar que no requiere todo el enrevesado ida y vuelta para respaldarlo.

Juniper invirtió tanto en innovar rápidamente en asociación con Orion como en asegurarse de que la experiencia sea operativamente simple. De hecho, Juniper Mist es el pionero y líder en proporcionar RadSec nativo para Orion.

Juniper Mist ayuda a cualquier usuario que administre un entorno Orion a configurarse y ponerse en funcionamiento lo más rápido posible. Esto no se debe solo al RadSec nativo integrado en el controlador. Otras capacidades, como la inteligencia artificial (IA), también ayudan a impulsar una experiencia de operaciones de red perfecta. Estos son enormes beneficios, especialmente cuando es un desafío encontrar recursos de TI que entiendan cómo reconfigurar estas redes. Es más valioso apoyarse en una plataforma que ofrezca simplicidad desde una perspectiva operativa y de configuración que contratar personal con este nivel de conocimientos y experiencia. De hecho, es una de las razones por las que tantas empresas eligen Rahi.

Siguientes Pasos

Ayuda mucho tener Juniper Niebla o al menos un controlador con RadSec nativo. Independientemente del tipo de controlador que tenga, Rahi ayudará a que Orion funcione con su fabricante de WiFi. Rahi tiene un historial comprobado de implementación de Orion en campus empresariales, centros comerciales, aeropuertos y otros lugares. Simplemente complete el formulario "Contáctenos" y pregúntele a nuestro equipo cuando alguien se comunique con usted.

Este artículo es el tercero de nuestra serie Orion Wireless. Únase a la discusión en nuestro LinkedIn.

Aquí hay enlaces a los dos primeros artículos en caso de que los haya perdido:

● Cómo simplificar y monetizar el acceso a Wi-Fi para invitados

● ¿Qué es Orion Wireless y es adecuado para mi negocio?

Lo siguiente en esta serie es:

● Cómo probar Orion Wireless y obtener opciones de adquisición de TI flexibles

¿No puedo esperar para aprender más sobre Orion? Regístrese para solicitar el Juniper Kit de prueba Mist Orion Wireless para que puedas verlo en acción.

 

Escritores

  • Shreyans es gerente de ingeniería de soluciones en Rahi y lidera el equipo de redes. Su experiencia incluye soluciones de enrutamiento, conmutación y seguridad para empresas, centros de datos y proveedores de servicios a través de múltiples proveedores, así como soluciones de computación en la nube como Amazon Web Services y OpenStack. Tiene una Maestría en Ciencias en Ingeniería Eléctrica de la Universidad Estatal de San José. En su tiempo libre, toma fotografías de paisajes alrededor del Área de la Bahía.

  • Prathamesh Rahate es ingeniero de redes en Rahi. Desde que se incorporó en 2019, ha estado involucrado en la entrega de proyectos de servicio profesional. Comenzando su carrera como ingeniero de soporte de redes (NOC) trabajando en entornos de red como centros de datos, redes de campus y redes de oficinas, ahora ha pasado a un puesto de ingeniería de soluciones. Es parte del equipo de ingeniería de preventa en Rahi. Prathamesh tiene una maestría de la Universidad Estatal de San José con especialización en Redes de Computadoras. Un ávido fanático de los deportes, disfruta del críquet, el fútbol y el baloncesto.

, Gerente de Ingeniería de Soluciones

Esa infraestructura
Feb 01,2022
MDR, EDR y XDR: ¿Cuál es la diferencia?

Endpoint: el punto de inicio de los ataques Los Endpoints se han convertido en el punto focal de muchos ciberataques. Los hackers son...

Esa infraestructura
Diciembre 28,2021
El papel de las pruebas de penetración en el desarrollo de una estrategia de seguridad sólida

¿Por qué son importantes las pruebas de penetración? En el estudio de Prioridades de Seguridad 2021 de IDG, el 90 por ciento de los líderes de seguridad dijeron...

Esa infraestructura
Oct 28,2021
Cómo simplificar y monetizar el acceso Wi-Fi de invitados

El Wi-Fi para invitados ha sido un punto doloroso durante años. Requisitos de seguridad en capas, permisos de acceso, exenciones de responsabilidad y otros...

Esa infraestructura
Oct 28,2021
¿Qué es Orion Wireless y es adecuado para mi negocio?

Muchas generaciones y actualizaciones de la tecnología Wi-Fi han ingresado al mercado, pero no hay ninguna como Orion...

Esa infraestructura
Oct 28,2021
Cómo probar Orion Wireless y obtener opciones de adquisición de TI flexibles

Usted lee artículos, mira reseñas de la industria, asiste a seminarios web y habla con diferentes fabricantes. Piensas que tú...

Esa infraestructura
Jul 27,2021
Cómo LoRaWAN permite una conectividad IIoT eficiente y de largo alcance

Hablamos mucho sobre la cantidad de teléfonos inteligentes, tabletas y otros dispositivos móviles que acceden a las redes Wi-Fi. Pero eso es...

Póngase en contacto con nuestros expertos para obtener una estrategia gratuita de 30 minutos
gratuita

Deje que nuestros expertos diseñen, desarrollen, implementen y administren sus requisitos mientras se concentra en lo que es importante para su negocio

Reserve una consulta
error: Contenido está protegido !!