Soluciones de WiFi para empresas: Guía del comprador

Soluciones de WiFi para empresas: Guía del comprador — Episodio de podcast [INTRODUCCIÓN Y CONTEXTO — aproximadamente 1 minuto] Bienvenidos a la sesión informativa de Purple Intelligence. Soy su anfitrión, y hoy vamos a ir directos a lo que importa: cómo evaluar, adquirir y desplegar soluciones de WiFi para empresas que realmente funcionen en condiciones del mundo real, ya sea que dirija un hotel de 400 habitaciones, una cadena minorista nacional, un centro de conferencias o un patrimonio del sector público. Esto no es un discurso de ventas de un proveedor. Esta es una guía del comprador independiente del proveedor, creada para directores de TI, arquitectos de redes y CTO que necesitan tomar una decisión este trimestre, no el año que viene. Cubriremos la arquitectura, los estándares, las trampas comerciales que hay que evitar y dónde encajan en el panorama plataformas como la capa de analítica y WiFi de invitados de Purple. Empecemos. [ANÁLISIS TÉCNICO DETALLADO — aproximadamente 5 minutos] En primer lugar, establezcamos qué entendemos por soluciones de WiFi para empresas, porque el término se utiliza de forma muy laxa. En su esencia, un sistema WiFi para empresas consta de cuatro capas: los propios puntos de acceso, la infraestructura de conmutación y cableado, el controlador o plataforma de gestión en la nube, y la capa de servicios, que es donde residen la autenticación, el acceso de invitados y la analítica. Empecemos por los puntos de acceso. Si está especificando hardware hoy en día, debería considerar Wi-Fi 6 (es decir, IEEE 802.11ax) como su línea de base, con Wi-Fi 6E como una opción muy a tener en cuenta para entornos de alta densidad como estadios o salas de conferencias. Wi-Fi 6 ofrece un rendimiento teórico de hasta 9,6 gigabits por segundo en las bandas de 2,4 y 5 gigahertzios. Lo que es más importante para los recintos, introduce OFDMA (acceso múltiple por división de frecuencias ortogonales), que permite a un único punto de acceso dar servicio a varios clientes simultáneamente en lugar de secuencialmente. En el vestíbulo de un hotel con 200 dispositivos compitiendo por el tiempo de transmisión, esto es de enorme importancia. Para la densidad de puntos de acceso, la regla general es un AP por cada 30 a 50 usuarios concurrentes en un entorno estándar, bajando a uno por cada 15 a 20 en escenarios de alta densidad como espacios para eventos. No confíe demasiado únicamente en el número de AP: la planificación de canales, la gestión de la potencia de transmisión y el Band Steering son igualmente críticos para evitar la interferencia de canal adyacente. Ahora, la decisión sobre la arquitectura del controlador. Dispone de tres opciones generales: controladores de hardware locales, controladores virtuales que se ejecutan en su propio centro de datos o plataformas gestionadas en la nube. Los controladores locales tenían sentido hace una década, cuando los enlaces WAN no eran fiables y la latencia con la nube era un problema. Hoy en día, para la mayoría de los despliegues en múltiples sedes, la gestión en la nube es la respuesta correcta. Elimina el punto único de fallo que representa un controlador de hardware, simplifica la gestión del firmware en cientos de sedes y ofrece a su equipo de NOC un panel de control único para todo su patrimonio. La principal advertencia es que sus AP necesitan un enlace ascendente a internet fiable; si ese enlace falla, el tráfico local suele continuar, pero se pierde la visibilidad de la gestión. Diseñe sus enlaces ascendentes en consecuencia. En la capa de conmutación: Power over Ethernet es su aliado. PoE Plus (IEEE 802.3at) ofrece hasta 30 vatios por puerto, lo que cubre la gran mayoría de los AP empresariales. Los AP Wi-Fi 6E con radios IoT integradas pueden exigir PoE++ a 60 vatios, así que compruebe los presupuestos de potencia de sus AP antes de especificar los switches. Hablemos ahora del aspecto en el que fallan la mayoría de los despliegues de WiFi para empresas: la autenticación y el acceso de invitados. Fundamentalmente existen dos poblaciones de usuarios en cualquier red empresarial (el personal y los invitados) y deben ser tratados de forma completamente diferente. Para el personal y los dispositivos corporativos, el estándar es IEEE 802.1X con un back-end RADIUS. Proporciona autenticación basada en certificados o credenciales antes de admitir un dispositivo en la red, y se integra con Active Directory o Azure AD para la aplicación de políticas. WPA3-Enterprise es ahora el estándar de cifrado recomendado: exige tramas de gestión protegidas y elimina las vulnerabilidades del protocolo de enlace de cuatro vías de WPA2. Si todavía utiliza WPA2-Personal con una contraseña compartida en su SSID corporativo, se trata de un riesgo de cumplimiento que debe abordar de inmediato. Para los invitados, el panorama presenta más matices. Un SSID abierto básico con un Captive Portal le proporciona conectividad, pero no le ofrece nada a cambio: ni datos de identidad, ni captura de consentimiento, ni analítica. Aquí es donde una plataforma como la solución de guest WiFi de Purple cambia la ecuación. En lugar de una página de bienvenida básica, está desplegando un flujo de incorporación personalizado con su marca y que cumple con el GDPR, que captura la identidad verificada (correo electrónico, inicio de sesión social o SMS) y la asocia a un dispositivo y a una visita. Esos datos alimentan directamente su CRM y su pila de automatización de marketing. Para una cadena minorista o un grupo hotelero, esos datos de origen son realmente valiosos: son la base de las campañas de re-engagement personalizadas, la integración de la fidelización y la analítica de afluencia. Hablando de cumplimiento normativo: si opera en el Reino Unido o la UE, el GDPR no es negociable. La incorporación a su WiFi de invitados debe presentar un aviso de privacidad claro, obtener el consentimiento explícito para las comunicaciones de marketing y proporcionar un mecanismo para las solicitudes de acceso de los interesados. Si maneja datos de tarjetas de pago en cualquier lugar de la red, el riesgo de que se amplíe el alcance de PCI DSS es real: su SSID de invitados debe estar totalmente segmentado de cualquier segmento de red que toque datos de titulares de tarjetas, aplicado a nivel de VLAN y firewall, no solo por el nombre del SSID. Para los entornos sanitarios, lo que está en juego es aún mayor. El Kit de herramientas de seguridad y protección de datos de NHS Digital exige controles específicos en torno a la segmentación de la red clínica. Si va a desplegar WiFi en un hospital o clínica, lea la guía específica sobre WiFi en hospitales (el enlace está en las notas del programa) antes de tocar un solo punto de acceso. [RECOMENDACIONES DE IMPLEMENTACIÓN Y ERRORES COMUNES — aproximadamente 2 minutos] Permítanme detallar los tres errores de despliegue más comunes que veo y cómo evitarlos. Error uno: no especificar correctamente el estudio del emplazamiento. Un diseño de RF predictivo utilizando herramientas como Ekahau o iBwave no es opcional: es la base de la colocación de sus AP. Omitirlo y optar por una estimación aproximada de AP por metro cuadrado dará como resultado agujeros de cobertura, interferencias de canal adyacente y una red que funciona bien en las pruebas pero se desmorona bajo carga. Presupueste un estudio adecuado antes del despliegue y un recorrido de validación posterior al mismo. Error dos: tratar el WiFi de invitados como algo secundario. A menudo, la red de invitados se especifica en último lugar, acoplada a la infraestructura corporativa como un SSID abierto con una página de bienvenida básica. Se trata de una oportunidad perdida desde el punto de vista comercial y de un riesgo de cumplimiento desde el punto de vista operativo. Especifique su plataforma de WiFi de invitados (ya sea Purple u otra solución) al mismo tiempo que el hardware de sus AP, y asegúrese de que su controlador admite la integración RADIUS y la segmentación de VLAN necesarias para ejecutarla correctamente. Error tres: ignorar el coste total de propiedad. El coste de hardware de un despliegue de WiFi para empresas suele representar entre el 30 y el 40 por ciento del TCO a cinco años. Las licencias, los contratos de soporte, las suscripciones de gestión en la nube y el tiempo del personal interno de TI para gestionar la plataforma constituyen el resto. Al comparar proveedores, modele siempre el TCO a cinco años, no solo el precio de lista del hardware. Un proveedor con un coste unitario de AP más bajo pero con tarifas de licencia anuales agresivas puede resultar fácilmente más caro a lo largo del plazo del contrato. [PREGUNTAS Y RESPUESTAS RÁPIDAS — aproximadamente 1 minuto] Pregunta: ¿Debería elegir Wi-Fi 6 o Wi-Fi 6E para el despliegue de un nuevo hotel? Respuesta: Wi-Fi 6 para las habitaciones de los huéspedes, Wi-Fi 6E para los espacios de conferencias y eventos donde tendrá una alta densidad de dispositivos y necesitará la banda de 6 gigahertzios para evitar la congestión. Pregunta: ¿Necesito un controlador de hardware si opto por la gestión en la nube? Respuesta: No. Los AP gestionados en la nube funcionan de forma autónoma; el controlador está en la nube. No necesita hardware de controlador local. Pregunta: ¿Es obligatorio WPA3 para los despliegues empresariales? Respuesta: No es obligatorio por ley en la mayoría de las jurisdicciones, pero debería ser su opción por defecto para cualquier nuevo despliegue. WPA2 sigue siendo compatible para la compatibilidad con dispositivos heredados, pero ejecute el modo de transición WPA3 para admitir ambos. Pregunta: ¿Cómo se integra Purple con los proveedores de AP existentes? Respuesta: Purple es independiente del hardware. Se integra con Cisco Meraki, Ruckus, Aruba, Extreme, Ubiquiti y otros a través de RADIUS, SNMP o API. No es necesario cambiar de proveedor de AP. [RESUMEN Y PRÓXIMOS PASOS — aproximadamente 1 minuto] Para terminar: el WiFi para empresas en 2024 no es solo una infraestructura de conectividad. Es una plataforma de datos y experiencia. Los puntos de acceso y los controladores son las tuberías: necesarios, pero no diferenciadores. La diferenciación proviene de lo que se hace con la red una vez que está en funcionamiento: cómo se autentica a los usuarios, qué datos se capturan, cómo se utilizan esos datos para impulsar los resultados comerciales. Si está iniciando un proceso de adquisición, comience con un estudio de RF adecuado del emplazamiento, defina su arquitectura de autenticación tanto para el personal como para los invitados antes de tocar un controlador, y modele su TCO a cinco años en al menos tres proveedores. Si la analítica de WiFi de invitados y la captura de datos de origen están en su hoja de ruta (y deberían estarlo), evalúe la plataforma de Purple junto con la selección de hardware de sus AP, no después. Los enlaces a la plataforma de WiFi de invitados de Purple, las guías de arquitectura y los recursos específicos del sector se encuentran en las notas del programa. Gracias por escucharnos y buena suerte con el despliegue. [FIN DEL EPISODIO]