Proveedores de servicios de WiFi gestionado: una guía completa para empresas

Bienvenido a esta sesión informativa sobre los proveedores de servicios gestionados de WiFi: qué son, cómo funcionan y cómo elegir el adecuado para su cartera de propiedades. [medium pause] Empecemos con lo básico. Un proveedor de servicios gestionados de WiFi asume la plena responsabilidad del diseño, la implementación, el despliegue, la monitorización y el mantenimiento continuo de su red inalámbrica. Usted delega la complejidad técnica y ellos le devuelven una red segura, escalable y en funcionamiento, respaldada por un acuerdo de nivel de servicio. Para los promotores inmobiliarios y operadores de BTR, esto es crucial porque la conectividad ya no es un extra prescindible. Es una infraestructura. Los residentes esperan un WiFi de clase gigabit desde el primer día. Esperan que funcione en cada piso, en el gimnasio, en el vestíbulo y en la terraza de la azotea. Esperan que admita sus dispositivos domésticos inteligentes, sus videollamadas y sus consolas de videojuegos, de forma simultánea. [medium pause] Ahora, hablemos de arquitectura. Un despliegue de WiFi gestionado bien diseñado para un edificio residencial multiinquilino funciona con tres redes independientes, es decir, tres SSID. En primer lugar, una red para residentes, autenticada por vivienda mediante iPSK (claves individuales precompartidas) o 802.1X con un servidor RADIUS. Esto significa que cada piso dispone de su propio segmento de red aislado. El piso 12 no puede ver el tráfico del piso 13. Punto final. En segundo lugar, una red de invitados para las visitas, con una autenticación más sencilla, acceso por tiempo limitado y completamente aislada de la red de residentes. En tercer lugar, una red IoT para los sistemas de gestión del edificio, contadores inteligentes, paneles de entrada y CCTV. Esta red está físicamente separada tanto del tráfico de residentes como del de invitados. No querrá que un termostato inteligente comprometido esté en la misma red que el portátil de un residente. [medium pause] La capa de hardware se encuentra debajo de todo esto. Su proveedor gestionado suele ser independiente del hardware, lo que significa que puede trabajar con puntos de acceso Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Ubiquiti UniFi, Cambium, Extreme o Fortinet. Lo que importa no es la marca del punto de acceso en el techo, sino la plataforma de gestión en la nube que está por encima. En esa plataforma es donde se configuran las políticas, se actualiza el firmware, se detectan los fallos y se analizan los datos de uso. [medium pause] La seguridad es el ámbito donde los servicios gestionados demuestran su valor. Un buen proveedor aplicará el cifrado WPA3 en todos los SSID (el estándar actual de seguridad WiFi, que sustituye al antiguo WPA2). Ejecutarán la autenticación 802.1X para las redes del personal y de los residentes, utilizando protocolos EAP-TLS o PEAP. Segmentarán el tráfico mediante VLAN (redes de área local virtuales) para que una brecha en un segmento no pueda propagarse a otro. Y se encargarán del parcheado automático del firmware, que es la medida individual más importante que se puede tomar para evitar que la red se vea comprometida. La conformidad con el GDPR también forma parte del panorama. Cualquier red que recopile datos de residentes o visitantes - incluso solo una dirección de correo electrónico al iniciar sesión - necesita una base jurídica para ese tratamiento, un aviso de privacidad claro y una política de retención de datos. Un proveedor gestionado competente integra esto en el Captive Portal por defecto. [medium pause] Permítame presentarle dos escenarios del mundo real para concretar esto. Primero: una promoción de 200 viviendas destinadas al alquiler (build-to-rent) en Mánchester. El promotor quería incluir el WiFi en los gastos de comunidad: una única cuota mensual que cubriera la conectividad de todos los residentes. El proveedor gestionado diseñó una red con un punto de acceso por cada dos pisos, una VLAN dedicada a IoT para el sistema de gestión del edificio y un panel de control en la nube que ofrecía al administrador de la propiedad visibilidad del estado de la red en tiempo real. Los residentes se autenticaban a través de una aplicación con la imagen de marca. El SLA del proveedor garantizaba un tiempo de actividad del 99,9 % con tiempos de respuesta de cuatro horas para fallos de hardware. El equipo de instalaciones del promotor nunca llegó a tocar la red. Esa es la propuesta de valor. Segundo: un parque comercial de 50 000 pies cuadrados con una combinación de inquilinos principales y locales más pequeños. Cada inquilino necesitaba su propia red aislada - con conformidad PCI-DSS para los sistemas de pago con tarjeta y un WiFi de invitados independiente para los compradores. El proveedor gestionado desplegó una arquitectura multi-inquilino en la que el tráfico de cada inquilino estaba aislado a nivel de VLAN. El operador del parque comercial obtuvo un único panel de control que mostraba el estado de la red en todos los locales. Cuando fallaba el punto de acceso de un inquilino, el proveedor lo sustituía dentro del plazo del SLA - sin llamadas al inquilino y sin interrupciones en la actividad comercial. [medium pause] Ahora, la implementación. Si está contratando un servicio de WiFi gestionado para una nueva promoción, este es el orden que funciona. Comience con un estudio del emplazamiento. Antes de especificar cualquier hardware, un estudio de radiofrecuencia traza la propagación de la señal por todo el edificio. Las paredes de hormigón, los huecos de los ascensores y las ventanas con marcos metálicos atenúan la señal. El estudio le indica cuántos puntos de acceso necesita y dónde colocarlos. No se salte este paso. Especificar de menos los puntos de acceso es la causa más común de una mala experiencia para los residentes. A continuación, defina la arquitectura de su red. ¿Cuántos SSID? ¿Qué método de autenticación por segmento? ¿Qué asignación de ancho de banda por unidad? ¿Qué políticas de QoS (calidad de servicio) para el tráfico de videollamadas y juegos? Después, acuerde el SLA. Métricas clave: garantía de tiempo de actividad, tiempo medio de reparación de fallos de hardware, vías de escalado y frecuencia de los informes. Una garantía de tiempo de actividad del 99,9 % suena bien - pero compruebe si se mide por punto de acceso o por emplazamiento. Hay una diferencia significativa. Por último, planifique a escala. Si está construyendo la primera fase de una promoción de cinco fases, su proveedor gestionado debe demostrar que la arquitectura es escalable. Añadir 200 unidades en la fase dos no debería requerir un rediseño de la red. [medium pause] Algunos errores que conviene señalar. La dependencia de un único proveedor es lo más habitual. Algunos proveedores gestionados le vinculan a un hardware propietario que solo funciona con su plataforma. Cuando desea cambiar de proveedor en el quinto año, tiene que sustituir cada punto de acceso. Insista en despliegues independientes del hardware y APIs abiertas. La congestión del ancho de banda es lo segundo. Una conexión a internet compartida entre 200 viviendas fallará en las horas punta de la tarde si no está correctamente dimensionada. Modele su ancho de banda basándose en un 80% de uso concurrente, no en el uso medio. Y la propiedad de los datos. Las analíticas que genera su red (recuento de dispositivos, tiempos de permanencia, patrones de uso) son muy valiosas. Asegúrese de que su contrato especifica que usted es el propietario de esos datos, no el proveedor. [medium pause] Preguntas rápidas. ¿Necesito un servicio gestionado o puedo comprar los puntos de acceso e instalarlos yo mismo? Para una sola propiedad con menos de 20 viviendas, la autogestión puede funcionar. Para cualquier tamaño superior, o donde la conectividad sea un argumento de venta, los costes operativos de la autogestión superan al ahorro de costes. ¿Cuánto cuesta habitualmente un servicio WiFi gestionado? Para despliegues residenciales, se puede esperar una cuota mensual por vivienda de entre tres y ocho libras, dependiendo de las especificaciones y del nivel de SLA. El hardware suele amortizarse a lo largo del periodo del contrato. ¿Puedo integrar el WiFi con el sistema de gestión del edificio? Sí. Una VLAN de IoT bien estructurada puede transportar datos de contadores inteligentes, control de accesos y sensores ambientales junto con el tráfico WiFi. La clave es mantener los dispositivos IoT en un segmento separado y aislado. [medium pause] Para resumir. Los proveedores de servicios WiFi gestionados le quitan de encima la complejidad operativa de las redes inalámbricas de nivel empresarial. Para los promotores inmobiliarios y operadores de BTR, el caso de negocio es sencillo: los residentes esperan la conectividad como infraestructura, no como un servicio. Un proveedor gestionado ofrece esa infraestructura con un SLA definido, gestiona la seguridad y el cumplimiento normativo, y le proporciona analíticas para demostrar el valor. Las tres cosas que debe hacer bien: insistir en una arquitectura independiente del hardware para evitar la dependencia del proveedor; dimensionar su ancho de banda para el uso concurrente pico, no el medio; y asegurarse de que su contrato le otorga la propiedad de los datos que genera su red. Si desea profundizar en alguno de estos temas (arquitectura de red, diseño de SSID o cómo funciona la plataforma Multi-Tenant WiFi de Purple en más de 80.000 espacios activos), la guía escrita completa está enlazada en las notas del programa. [medium pause] Gracias por escucharnos.