As diferenças ao gerenciar switches e APs da nuvem ou localmente

Nos últimos anos, a gestão de redes com e sem fio em pequenas e médias empresas mudou radicalmente. Antes de toda a gestão ser feita localmente, tínhamos uma administração do muda para o modo “independente” , então tivemos que configurar switch por switch em toda a empresa, registrando VLANs, configurações de QoS, etc. Quanto aos pontos de acesso, tínhamos um Wi-fi controlador via software ou hardware , localmente também, no entanto, com a chegada do gerenciamento de rede no Na nuvem, tudo mudou. Hoje, neste artigo, vamos explicar as principais diferenças de gerenciamento de redes com e sem fio a partir da nuvem ou localmente.

Diferenças ao gerenciar switches e APs da nuvem ou localmente

Gestão local de redes com e sem fio

Atualmente, um grande número de pequenas e médias empresas decide por um solução de gerenciamento local para seus equipamentos , isto é, eles gerenciam localmente os switches gerenciáveis ​​e os pontos de acesso WiFi que fornecem conectividade à Internet e à rede local tanto para seus funcionários quanto para os clientes. A empresa que decide por um gerenciamento local deste tipo de rede, geralmente é porque possui uma administração interna, ou seja, possui pessoal de TI para instalar, gerenciar, administrar e monitorar todos os dispositivos de rede e solucionar qualquer eventual problema que possa surgir. Além disso, um detalhe muito importante é que é necessário ter certo conhecimento de redes para instalar corretamente toda a rede local profissional. Outra característica da gestão local é que queremos que todos os dados sejam mantidos localmente na empresa, e não para ir para a “nuvem” pública de forma alguma.

No caso de ocorrer um problema e a equipe de TI não estiver fisicamente presente na empresa, será necessário conectar via VPN para o servidor VPN, que pode estar localizado no roteador / firewall ou em um servidor dedicado para realizar esta tarefa. Assim que estivermos ligados ao servidor VPN, o acesso será como se estivéssemos fisicamente na empresa, pelo que podemos aceder através da web ou por consola à administração dos diferentes dispositivos que instalámos (Núcleo, distribuição e switches gerenciáveis ​​de acesso, bem como pontos de acesso WiFi internos ou externos). O mais normal é ter um rede especificamente dedicada à gestão das redes , aqui também poderíamos colocar um servidor para o monitoramento contínuo de cada um dos dispositivos, em caso de falha de algum destes equipamentos, o administrador poderia ser avisado por email, notificações para o Telegram ou qualquer outro aplicativo de mensagens instantâneas.

Geralmente, gestão local não tem nenhum custo associado , ou seja, compraremos os switches, os pontos de acesso WiFi e o dispositivo de hardware para o gerenciamento centralizado dos pontos de acesso WiFi, e não teremos que pagar absolutamente nada para gerenciar os diferentes dispositivos. A única coisa que teremos que pagar é a equipe de TI da empresa, para ter certeza de que tudo está funcionando corretamente.

Alguns ambientes onde a gestão local é comumente usada são pequenas e médias empresas que possuem uma única sede ou local físico, por exemplo, um restaurante, um hotel, um centro de treinamento ou uma universidade etc.

Depois de conhecermos as principais características de uma gestão local de switches e pontos de acesso WiFi na empresa, vamos ver os pontos fortes e fracos desta solução.

Pontos fortes

  • Todas as informações ficam na própria empresa, não havendo nenhum dado na “nuvem” do fabricante dos diferentes dispositivos.
  • Não dependemos de uma conexão com a Internet permanentemente, se a conexão com a Internet cair podemos continuar fazendo alterações localmente e trabalhando na rede para trocar arquivos sem problemas.
  • Não dependemos de terceiros, no caso, do fabricante do equipamento Cloud, pois, mesmo que tenhamos um SLA de 99.99%, a nuvem pode cair sempre no pior momento.
  • Switches gerenciáveis ​​de diferentes fabricantes podem ser utilizados sem nenhum problema, pois possuem gerenciamento local e utilizam padrões IEEE, não sendo necessário que sejam do mesmo fabricante.
  • A segurança de toda a rede depende de nós e do nosso conhecimento, embora a comunicação nos switches e APs possa ser via HTTPS para proporcionar maior segurança.

Pontos fracos

  • Não podemos monitorar a rede remotamente a partir de uma plataforma web ou de um aplicativo móvel, a menos que nós mesmos o projetemos na empresa.
  • Precisamos instalar um sistema de monitoramento dos switches e access points do zero, para que nos avise caso haja algum tipo de problema.
  • Precisamos instalar um sistema de gerenciamento de registros (logs) de todos os equipamentos, a fim de detectar possíveis problemas a tempo.
  • Se quisermos acessar remotamente e gerenciar algo, devemos nos conectar via VPN à empresa para realizar a manutenção.
  • Temos que configurar switch por switch com as mesmas configurações (ou semelhantes).
  • Se tivermos gerenciamento de AP centralizado, teremos que usar um servidor dedicado ou comprar um controlador de hardware dedicado ao gerenciamento centralizado.
  • A atualização do firmware deve ser feita individualmente, dependendo do switch, teríamos que baixar o firmware e carregá-lo manualmente, para todos os computadores.
  • A atualização do firmware nos APs é feita centralmente, mas temos que fazer o upload do firmware a ser implantado no controlador WiFi.

Como você viu, com o gerenciamento de rede local temos pontos fortes muito interessados, especialmente que não dependemos de terceiros (o fabricante) ou da conexão com a Internet para fazer alterações. No entanto, também temos alguns pontos fracos que as soluções em nuvem são capazes de nos fornecer.

Gerenciamento de nuvem de redes com e sem fio

Nos últimos anos, muitas empresas estão optando pelo gerenciamento de seus switches e pontos de acesso WiFi diretamente no nuvem do fabricante, ou seja, temos uma gestão na nuvem para gerenciar e monitorar todos os seus dispositivos, retirando desse trabalho aos administradores de TI, pois a própria solução em nuvem ficará encarregada de monitorar e armazenar todos os registros gerados por essas equipes, sem a necessidade de configurarmos um sistema de monitoramento para verificar se tudo está correto, nem um syslog de servidor para armazenar todos os logs de forma centralizada.

A empresa que decide gerenciar sua rede na nuvem é porque delega toda a sua gestão a uma empresa integradora , ou seja, não possui departamento de TI internamente. No entanto, pode haver empresas que tenham um departamento de TI e optem por uma gestão em nuvem de switches e pontos de acesso WiFi para todas as suas possibilidades. Neste caso, não é necessário ter tanto conhecimento de redes como em gestão local, porém, é necessário conhecer boas práticas na hora de configurar switches e APs a partir da nuvem. Outro aspecto que devemos destacar é a facilidade de gerenciamento de múltiplas localidades de forma centralizada, ou seja, se tivermos um negócio com vários escritórios fisicamente localizados em locais distintos, a administração e o monitoramento de ambas as localidades é muito mais fácil do que fazer com a gestão local.

No caso de ocorrer um problema e a equipe de TI não estiver fisicamente na empresa, eles só terão que acessar via web o painel de controle de toda a sua rede de switches e APs e intervir, ver o que aconteceu e como se resolve. Além disso, também podem fazê-lo através do aplicativo oficial no smartphone, algo realmente útil porque tem as mesmas opções de administração e configuração como se entrássemos pela web. No caso de gerenciamento de nuvem, não é necessário ter servidores VPN e depois conectar equipe por equipe manualmente, temos tudo em uma plataforma de nuvem a partir da qual podemos configurar especificamente um switch ou AP específico, para então aplicar as alterações e os downloads do dispositivo a nova configuração. Embora agora o gerenciamento seja feito na nuvem, ainda é altamente recomendável reservar uma rede específica para o gerenciamento dos diferentes dispositivos, ou seja, para segmentar a rede em VLANs e para que o tráfego de gerenciamento dos equipamentos flua através de uma determinada sub-rede .

Claro, no caso de gerenciamento de nuvem, qualquer problema que tivermos irá nos notificar automaticamente por e-mail e até mesmo com uma notificação push no aplicativo oficial, não é mais necessário realizar uma configuração avançada do servidor de e-mail com SMTP, mas o próprio serviço em nuvem nos enviará notificações sem ter que configurar nada, o endereço de e-mail de envio será o de registro, sem o precisa realizar qualquer ação adicional.

A respeito de custos associados ao gerenciamento na nuvem , aí vem um dos aspectos mais importantes. Fabricantes como a Aruba, com sua solução Aruba Instant On, fornecem gerenciamento de nuvem totalmente gratuito, sem custo adicional e para sempre. O EnGenius Cloud atualmente também é totalmente gratuito, no entanto, em breve incorporará novos recursos que estarão disponíveis apenas na versão paga “Premium”, então teremos que ver quais opções temos gratuitamente e quais são pagas. Outros fabricantes como a D-Link com a sua Nuclias Cloud são pagos, no entanto, para a compra de qualquer switch ou AP dão-nos uma gestão de nuvem gratuita durante 5 anos, depois temos de pagar € 36 / ano por cada AP e 14 € / ano para cada switch que temos na rede. Por fim, o NETGEAR com o seu Insight também é pago, eles dão 1 ano de gerenciamento e depois teremos que pagar € 10 / ano por cada dispositivo que tivermos na rede, essa é a versão “barata” e totalmente necessária, se quisermos mais opções teremos que comprar a versão de 25 € / ano para cada dispositivo. Portanto, com o gerenciamento na nuvem, não teremos apenas que comprar os switches e APs, mas também teremos que pagar para usar o gerenciamento na nuvem. Dependendo do fabricante, será totalmente gratuito ou terá que pagar até € 36 / ano por cada AP.

Alguns ambientes onde o gerenciamento em nuvem é comumente utilizado são pequenas e médias empresas que possuem diversos locais, para ter todo o gerenciamento centralizado em um único ponto, além disso, geralmente não possuem um departamento de TI, mas sim delegam sua administração a outro companhia.

Depois de conhecermos as principais características de uma gestão em Cloud dos switches e pontos de acesso WiFi da empresa, vamos ver os pontos fortes e fracos desta solução.

Pontos fortes

  • A instalação e inicialização da rede é muito mais fácil, basta registrar o número de série do dispositivo na nuvem para vinculá-lo, ou escanear um código QR com nosso smartphone.
  • Gerenciamento centralizado de switches e pontos de acesso WiFi, tudo a partir de um painel de controle via web ou de um aplicativo para smartphones.
  • Podemos gerenciar a rede de vários sites com a mesma conta, de forma fácil e rápida, sem usar uma VPN para se conectar à empresa.
  • Sistema de monitoramento integrado à solução, não teremos que configurar um sistema de monitoramento para switches e APs.
  • Sistema de registro integrado na nuvem, não teremos que instalar o servidor Syslog típico para armazenar todos os registros de switches e APs.
  • A segurança de toda a rede depende da configuração feita e da segurança do nosso provedor de nuvem.
  • Todas as comunicações são obrigatórias em HTTPS, não há opção de usar HTTP.
  • As atualizações automáticas de firmware nos permitem agendar as atualizações na hora que desejamos.

Pontos fracos

  • Dependemos de uma conexão permanente com a Internet para gerenciar, monitorar e armazenar todos os registros do equipamento.
  • Também dependemos de terceiros, se a plataforma Cloud do fabricante cair, não poderemos fazer novas modificações, mas podemos manter as existentes.
  • Switches de outros fabricantes não podem ser utilizados, tudo deve ser do mesmo fabricante e, além disso, deve ser da família “Cloud” do fabricante.
  • Se eles violarem nossas credenciais na nuvem, eles assumirão o controle total da rede.

Como você viu, com o gerenciamento de rede na nuvem temos um grande número de pontos fortes, acima de tudo valorizamos a questão de monitorar e armazenar todos os registros, bem como a possibilidade de gerenciar a rede em qualquer lugar sem VPN e a partir do aplicativo do nosso Smartphone. A parte mais negativa é que dependeremos de uma conexão com a Internet para qualquer ação que tomemos, mesmo que estejamos dentro da própria rede local.