Gestión de switches y APs desde la nube o en local: Conoce las diferencias

En los últimos años, la gestión de las redes cableadas e inalámbricas en pequeñas y medianas empresas han cambiado radicalmente. Antes toda la gestión se realizaba de forma local, teníamos una administración de los switches en modo «standalone», por lo que teníamos que ir configurando switch por switch en toda la empresa, dando de alta las VLANs, las configuraciones de QoS etc. En cuanto a los puntos de acceso, teníamos un controlador WiFi vía software o hardware, de manera local también, sin embargo, con la llegada de la gestión de redes en el Cloud todo ha cambiado. Hoy en RedesZone os vamos a explicar las principales diferencias de gestionar redes cableadas y WiFi desde la nube o en local.

Gestión local de redes cableadas y WiFi

Actualmente, una gran cantidad de pequeñas y medianas empresas se deciden por una solución de administración local de sus equipos, es decir, administran de forma local tanto los switches gestionables como también los puntos de acceso WiFi que proporcionan conectividad a Internet y a la red local tanto a sus trabajadores como a los clientes. La empresa que decide una gestión local de este tipo de redes, suele ser porque disponen de una administración interna, es decir, tiene personal TI para instalar, gestionar, administrar y monitorizar todos los dispositivos de red y solucionar cualquier posible problema que se presente. Además, un detalle muy importante es que es necesario disponer de ciertos conocimientos de redes para instalar correctamente toda la red local profesional. Otras características de la gestión local es que todos los datos queremos que se mantengan de forma local en la empresa, y que no salgan a la «nube» pública de ninguna forma.

En el caso de que ocurra algún problema y no esté el personal TI físicamente en la empresa, será necesario conectarnos vía VPN al servidor VPN, el cual puede estar situado en el router/firewall o en un servidor dedicado para realizar esta tarea. Una vez que estemos conectados al servidor VPN, el acceso será como si estuviéramos físicamente en la empresa, por lo que podremos entrar vía web o por consola a la administración de los diferentes dispositivos que tengamos instalados (switches gestionables de Core, distribución y acceso, así como puntos de acceso WiFi de interior o exterior). Lo más normal es tener una red específicamente dedicada a la gestión de las redes, aquí también podríamos colocar un servidor para la monitorización continuada de todos y cada uno de los dispositivos, en caso de fallo de alguno de estos equipos se podría avisar al administrador por email, notificaciones a Telegram o cualquier otra app de mensajería instantánea.

Generalmente la gestión en local no tiene ningún coste asociado, es decir, compraremos los switches, puntos de acceso WiFi y el dispositivo hardware de gestión centralizada de los puntos de acceso WiFi, y no tendremos que pagar absolutamente nada por administrar los diferentes dispositivos. Lo único que sí tendremos que pagar es al personal TI de la empresa, para que se encargue que todo está funcionando correctamente.

Algunos entornos donde se utiliza habitualmente la gestión local son las pequeñas y medianas empresas que tienen una única sede o lugar físico, por ejemplo, un restaurante, un hotel, un centro de formación o una universidad etc.

Una vez que ya conocemos las principales características de una gestión local de los switches y puntos de acceso WiFi en la empresa, vamos a ver los puntos fuertes y puntos débiles de esta solución.

Puntos fuertes

  • Toda la información queda en la propia empresa, sin tener ningún dato en la «nube» del fabricante de los diferentes dispositivos.
  • No dependemos de una conexión a Internet permanentemente, si se cae la conexión a Internet podremos seguir realizando cambios de forma local y trabajando en red para intercambiar archivos sin problemas.
  • No dependemos de un tercero, en este caso, el fabricante de los equipos Cloud, porque, aunque tengamos un SLA de 99,99%, siempre se puede caer la nube en el peor momento.
  • Se pueden usar switches gestionables de diferentes fabricantes sin ningún problema, al tener una gestión local y usar estándares del IEEE no será necesario que sean del mismo fabricante.
  • La seguridad de toda la red depende de nosotros mismos y de nuestros conocimientos, aunque la comunicación en los switches y APs pueden ser vía HTTPS para aportar una mayor seguridad.

Puntos débiles

  • No podemos supervisar la red de forma remota desde una plataforma web o en una app móvil, a no ser que lo diseñemos nosotros mismos en la empresa.
  • Necesitamos instalar un sistema de monitorización de los switches y puntos de acceso desde cero, para que nos avise en caso de que haya algún tipo de problema.
  • Necesitamos instalar un sistema de gestión de registros (logs) de todos los equipos, con el objetivo de detectar posibles problemas a tiempo.
  • Si queremos acceder de forma remota y administrar algo, debemos conectarnos vía VPN a la empresa para realizar el mantenimiento.
  • Tenemos que configurar switch por switch con las mismas configuraciones (o similares).
  • Si tenemos gestión de APs centralizadas tendremos que usar un servidor dedicado o comprar un controlador por hardware dedicado a la gestión centralizada.
  • La actualización del firmware debe hacerse de forma individual, dependiendo del switch, tendríamos que bajar el firmware y cargarlo manualmente, a todos los equipos.
  • La actualización del firmware en los APs se hace de forma centralizada, pero tenemos que subir el firmware a desplegar al controlador WiFi.

Tal y como habéis visto, con una gestión de redes en local tenemos unos puntos fuertes muy interesados, sobre todo que no dependemos de un tercero (el fabricante) ni tampoco de la conexión a Internet para poder realizar cambios. Sin embargo, también tenemos unos puntos débiles que las soluciones Cloud sí son capaces de proporcionarnos.

Gestión en la nube de redes cableadas y WiFi

En los últimos años, muchas empresas se están decantando por la gestión de sus switches y puntos de acceso WiFi directamente en la nube del fabricante, es decir, tenemos una gestión en el Cloud para administrar y monitorizar todos sus dispositivos, quitando de este trabajo a los administradores TI, porque la propia solución en la nube se encargará de monitorizar y de almacenar todos los registros que generen estos equipos, sin necesidad de que nosotros tengamos que montar un sistema de monitorización para comprobar que todo esté correcto, ni tampoco un servidor de syslog para almacenar todos los logs de forma centralizada.

La empresa que se decide por una gestión en el Cloud de su red, es porque delega en una empresa integradora toda su gestión, es decir, no tiene internamente un departamento TI. No obstante, puede haber empresas que sí tengan un departamento TI y que decidan una administración en la nube de switches y puntos de acceso WiFi por todas sus posibilidades. En este caso, no es necesario contar con tantos conocimientos de redes como en una gestión en local, sin embargo, sí es necesario saber buenas prácticas a la hora de configurar los switches y APs desde el Cloud. Otro aspecto que debemos destacar es la facilidad de gestionar múltiples sedes de forma centralizada, es decir, si tenemos un negocio con varias oficinas ubicadas físicamente en lugares diferentes, la administración y monitorización de ambas sedes es mucho más sencilla que haciéndolo con gestión en local.

En el caso de que ocurra algún problema y no esté el personal TI físicamente en la empresa, tan solo tendrán que acceder vía web al panel de control de toda su red de switches y APs e intervenir, ver qué ha ocurrido y cómo se puede solucionar, además, también lo pueden hacer a través de la aplicación oficial en el smartphone, algo realmente útil porque dispone de las mismas opciones de administración y configuración que si entrásemos vía web. En el caso de la gestión en la nube, no es necesario disponer de servidores VPN y posteriormente conectarnos equipo por equipo de forma manual, todo lo tenemos en una plataforma en la nube desde la que podremos configurar específicamente un switch o AP en concreto, para posteriormente aplicar cambios y que el dispositivo se descargue la nueva configuración. Aunque ahora la gestión se realiza en la nube, sigue siendo muy recomendable reservar una red específica para la gestión de los diferentes dispositivos, es decir, segmentar la red en VLANs y que el tráfico de gestión de los equipos fluya por una subred específica.

Por supuesto, en el caso de la gestión en la nube, cualquier problema que tengamos nos avisará automáticamente por email e incluso con una notificación Push en la app oficial, ya no es necesario realizar una configuración avanzada del servidor de correo con SMTP, sino que el propio servicio en la nube nos enviará las notificaciones sin tener que configurar nada, la dirección de email de envío será la de registro, sin necesidad de realizar ninguna acción más.

Respecto a los costes asociados a una gestión en la nube, aquí viene uno de los aspectos más importantes. Fabricantes como Aruba, con su solución Aruba Instant On, proporcionan una gestión en la nube totalmente gratuita, sin ningún coste adicional y para siempre. EnGenius Cloud también es totalmente gratis actualmente, sin embargo, próximamente va a incorporar nuevas funcionalidades que solamente estarán disponibles en la versión «Premium» de pago, por lo que deberemos ver qué opciones disponemos gratis y cuáles son de pago. Otros fabricantes como D-Link con su Nuclias Cloud es de pago, sin embargo, por la compra de cualquier switch o AP nos regalan una gestión en la nube gratis durante 5 años, posteriormente tenemos que pagar 36€/año por cada AP y 14€/año por cada switch que tengamos en la red. Por último, NETGEAR con su Insight también es de pago, regalan 1 año de gestión y posteriormente tendremos que pagar 10€/año por cada dispositivo que tengamos en la red, esta es la versión «barata» y la totalmente necesaria, si queremos más opciones tendremos que comprar la versión de 25€/año por cada dispositivo. Por tanto, con una gestión en el Cloud, no solamente tendremos que comprar los switches y APs, sino que también tendremos que pagar por utilizar la gestión en la nube. Dependiendo del fabricante nos saldrá completamente gratis o habrá que pagar hasta 36€/año por cada AP.

Algunos entornos donde se utiliza habitualmente la gestión en la nube son las pequeñas y medianas empresas que tienen varias sedes, para tener toda la gestión centralizada en un único punto, además, no suelen tener departamento TI, sino que delegan su administración en otra empresa.

Una vez que ya conocemos las principales características de una gestión en el Cloud de los switches y puntos de acceso WiFi en la empresa, vamos a ver los puntos fuertes y puntos débiles de esta solución.

Puntos fuertes

  • Instalación y puesta en marcha de la red es mucho más fácil, solamente tenemos que dar de alta el número de serie del dispositivo en la nube para enlazarlo, o escanear un código QR con nuestro smartphone.
  • Administración centralizada de switches y puntos de acceso WiFi, todo ello desde un panel de control vía web o desde una app para smartphones.
  • Podremos gestionar la red de varios sitios con la misma cuenta, de manera fácil y rápida, sin necesidad de utilizar VPN para conectarnos a la empresa.
  • Sistema de monitorización integrado en la solución, no tendremos que configurar nosotros un sistema de monitorización de switches y APs.
  • Sistema de registro integrado en la nube, no tendremos que instalar el típico servidor Syslog para almacenar todos los registros de switches y APs.
  • La seguridad de toda la red depende de la configuración realizada, y de la seguridad de nuestro proveedor en la nube.
  • Todas las comunicaciones son sobre HTTPS obligatoriamente, no hay opción a que sea por HTTP.
  • Actualizaciones de firmware automáticas, permiten programar las actualizaciones en el horario que queramos.

Puntos débiles

  • Dependemos de una conexión a Internet permanentemente, para administrar, monitorizar y almacenar todos los logs de los equipos.
  • Dependemos también de un tercero, si la plataforma en el Cloud del fabricante se cae, no podremos hacer modificaciones nuevas, pero sí mantener las ya existentes.
  • No se pueden usar switches de otros fabricantes, todo debe ser del mismo y, además, debe ser de la familia «Cloud» del fabricante.
  • Si vulneran nuestras credenciales en el Cloud, se harán con el control completo de la red.

Tal y como habéis visto, con una gestión de redes en Cloud tenemos una gran cantidad de puntos fuertes, sobre todo valoramos el tema de la monitorización y almacenamiento de todos los registros, así como la posibilidad de administrar la red en cualquier lugar sin VPN y desde la app de nuestro smartphone. La parte más negativa es que dependeremos de una conexión a Internet para cualquier acción que realicemos, aunque estemos dentro de la propia red local.