Lo que los CIO deben saber sobre cómo agregar Orion Wireless a las capacidades de red

Su correo electrónico y LinkedIn están inundados de mensajes de representantes de ventas que desean presentar nuevos productos. Los últimos eventos a los que asistió incluyeron oradores que compartieron por qué los líderes de TI deben adoptar nuevas tecnologías. Los gerentes de otras unidades de negocios buscan incorporar nuevas capacidades que requieran adquisición de tecnología, configuraciones de redes de TI, cambios de políticas o todo lo anterior.

Como líder de TI, está pensando más allá de lo nuevo, interesante o innovador. Está pensando en lo que realmente respalda el negocio, promueve la seguridad, se puede ejecutar con los recursos actuales o accesibles, entre muchos otros factores. Por no decir que a los otros gerentes comerciales no les importan estas cosas. Simplemente no tienen el conocimiento y la experiencia de TI que usted tiene para saber qué implican realmente estos cambios.

El artículo anterior de esta serie, “¿Qué es Orion Wireless y si es adecuado para mi negocio?”, Abordaba si agregar Orion Wireless a las capacidades de red tiene sentido desde una perspectiva comercial. Por ejemplo, Orion hace posible que su empresa monetice su Wi-Fi para invitados.

Este artículo es para ayudarlo a comprender mejor lo que implica agregar Orion inalámbrico a las capacidades de red desde una perspectiva técnica.

La primera pregunta técnica para hacer sobre Orion

Como líder de TI, parte de su responsabilidad es asegurarse de que su infraestructura y recursos puedan respaldar físicamente a Orion. También debe considerar si la inversión total para la configuración y el mantenimiento continuo vale el posible retorno que puede recibir al proporcionar Wi-Fi para invitados que se puede monetizar.

Orion funciona con la mayoría de las redes Wi-Fi comerciales y empresariales, como las de Cisco, CommScope (alboroto), Meraki, Juniper Redes impulsadas por Mist AI, Fortinet, Aruba, Extreme Redes (Aerohive) y MikroTik.

La principal diferencia en lo simple y útil que es configurar y administrar Orion depende del tipo de controlador que proporcione su fabricante de WiFi. Es por eso que profundizamos en los detalles en este artículo.

¿Su controlador es compatible con RadSec?

Compruebe si su controlador admite de forma nativa el radio SEGURO o el protocolo RadSec. Esto se debe a que Orion WiFi utiliza RadSec para garantizar el cifrado del tráfico de extremo a extremo.

Si el controlador no es compatible con RadSec, habrá cierto nivel de esfuerzo y un nivel de costo potencialmente más alto para implementar y administrar Orion con éxito. Llegaremos a las razones en breve.

Si su controlador es compatible con RadSec, su equipo de TI tendrá una experiencia más simple porque la configuración de Orion, la administración de actualizaciones, el parcheo de vulnerabilidades de seguridad y la aplicación de las mejores prácticas se aplican automáticamente.

La diferencia al agregar capacidades de Orion

Aquí hay más contexto sobre lo que implica agregar Orion a su red Wi-Fi.

Para simplificar este ejemplo, usaremos la experiencia de Pat de configurar Orion a través de un controlador que admite y no es compatible con RadSec.

Controlador que no es compatible con RadSec

Pat está asignado para configurar Orion. Primero, Pat necesita permitir que RadSec envíe solicitudes de autenticación RADIUS hacia el punto final de autenticación WiFi de Orion utilizando Transport Layer Security (TLS). Para los controladores de LAN inalámbrica (WLC) que admiten RadSec de forma nativa, esto debería ser tan simple como habilitar una función.

Pero el WLC de Pat no es compatible con RadSec. Esto significa que Pat necesita configurar una infraestructura de proxy en un entorno de nube pública o privada (es decir, AWS, GCP, etc.). Las solicitudes de autenticación enviadas a un servidor RADIUS tradicional no están cifradas. Por lo tanto, para transmitirlo fuera de la red de confianza de la empresa, Pat necesita crear túneles VPN seguros. La configuración no termina ahí. Pat también debe asegurarse de que las computadoras que se ejecutan en el entorno de la nube tengan alta disponibilidad. Esto suma el costo operativo de la red.

Para visualizar el flujo de autenticación de un extremo a otro, imagine el tráfico de autenticación canalizado desde la red de la empresa a un proxy basado en la nube antes de ser transmitido al punto final de Orion a través de RadSec.

Como puede ver, para que Orion funcione, Pat no solo tiene un conjunto de puntos de acceso, controladores e infraestructura en las instalaciones para administrar. También debe configurar recursos en la nube o recursos locales adicionales y comunicar de forma segura todos estos datos a través de una canalización privada. Esto significa que se deben administrar más herramientas de administración, registros y actividad.

Pat llama para decirle que se debe implementar una infraestructura intermedia solo para poder respaldar la solución Orion. Está haciendo las cosas más complicadas y mucho más desafiantes de configurar.

Una solución para eludir estos requisitos adicionales sería implementar una plataforma como Juniper Niebla de redes que admite RadSec de forma nativa.

Como líder de TI, debe considerar varios factores

● ¿Alguien del personal de TI tiene tiempo adicional con sus responsabilidades actuales para administrar de manera efectiva esta capacidad?

● ¿Entienden cómo configurar esto en la nube?

● ¿Quién lo mantendrá activo y operativo en un momento dado?

● ¿Cuál es el costo de implementar esta capacidad? ¿Está más allá de lo que nosotros [la empresa] podemos estar obteniendo por el valor de brindar ese servicio a los clientes?

● ¿Realmente vale la pena habilitar Orion?

Controlador compatible con RadSec

Con un controlador que admita de forma nativa la comunicación RadSec, como el Juniper Mist controlador basado en la nube, no tenemos que preocuparnos por los múltiples pasos y los recursos de la nube para configurar y administrar Orion.

Pat inicia sesión Juniper Mist y habilita la capacidad de abrir una comunicación RadSec con el terminal Orion. Configura los certificados de cliente y servidor y los agrega al portal de administración de Mist. Se tarda unos cinco minutos.

Eso es todo. La configuración está completa.

Como puede ver, un controlador que admita RadSec simplifica enormemente la experiencia de configuración y saca al personal de TI del negocio de administración y puesta en funcionamiento. Ahora el personal de TI puede enfocarse en brindar una mejor experiencia WiFi a los clientes en un mecanismo fácil de usar que no requiere todo el enrevesado ida y vuelta para respaldarlo.

Juniper invirtió tanto en innovar rápidamente en asociación con Orion como en asegurarse de que la experiencia sea operativamente simple. De hecho, Juniper Mist es el pionero y líder en proporcionar RadSec nativo para Orion.

Juniper Mist ayuda a cualquier usuario que administre un entorno Orion a configurarse y ponerse en funcionamiento lo más rápido posible. Esto no se debe solo al RadSec nativo integrado en el controlador. Otras capacidades, como la inteligencia artificial (IA), también ayudan a impulsar una experiencia de operaciones de red perfecta. Estos son enormes beneficios, especialmente cuando es un desafío encontrar recursos de TI que entiendan cómo reconfigurar estas redes. Es más valioso apoyarse en una plataforma que ofrezca simplicidad desde una perspectiva operativa y de configuración que contratar personal con este nivel de conocimientos y experiencia. De hecho, es una de las razones por las que tantas empresas eligen Rahi.

Siguientes Pasos

Ayuda mucho tener Juniper Niebla o al menos un controlador con RadSec nativo. Independientemente del tipo de controlador que tenga, Rahi ayudará a que Orion funcione con su fabricante de WiFi. Rahi tiene un historial comprobado de implementación de Orion en campus empresariales, centros comerciales, aeropuertos y otros lugares. Simplemente complete el formulario "Contáctenos" y pregúntele a nuestro equipo cuando alguien se comunique con usted.

Este artículo es el tercero de nuestra serie Orion Wireless. Únase a la discusión en nuestro LinkedIn.

Aquí hay enlaces a los dos primeros artículos en caso de que los haya perdido:

● Cómo simplificar y monetizar el acceso a Wi-Fi para invitados

● ¿Qué es Orion Wireless y es adecuado para mi negocio?

Lo siguiente en esta serie es:

● Cómo probar Orion Wireless y obtener opciones de adquisición de TI flexibles

¿No puedo esperar para aprender más sobre Orion? Regístrese para solicitar el Juniper Kit de prueba Mist Orion Wireless para que puedas verlo en acción.