Provedores de serviços de WiFi gerenciado: um guia completo para empresas

Bem-vindo a este briefing sobre provedores de serviços de WiFi gerenciado - o que são, como funcionam e como escolher o parceiro certo para o seu portfólio de propriedades. [medium pause] Vamos começar com o básico. Um provedor de serviços de WiFi gerenciado assume a responsabilidade total pelo design, implantação, monitoramento e manutenção contínua da sua rede sem fio. Você delega a complexidade técnica. Eles entregam de volta uma rede funcional, segura e escalável - respaldada por um acordo de nível de serviço. Para incorporadores imobiliários e operadores de BTR, isso importa porque a conectividade não é mais apenas um diferencial. É infraestrutura. Os moradores esperam WiFi de classe gigabit no primeiro dia. Eles esperam que funcione em cada apartamento, na academia, no lobby e no terraço. Eles esperam que suporte seus dispositivos de casa inteligente, suas chamadas de vídeo e seus consoles de jogos - simultaneamente. [medium pause] Agora, vamos falar de arquitetura. Uma implantação de WiFi gerenciado bem projetada para um edifício residencial de vários inquilinos funciona em três redes separadas - três SSIDs. Primeiro, uma rede de moradores, autenticada por unidade usando iPSK - chaves pré-compartilhadas individuais - ou 802.1X com um servidor RADIUS. Isso significa que cada apartamento tem seu próprio segmento de rede isolado. O apartamento 12 não consegue ver o tráfego do apartamento 13. Ponto final. Segundo, uma rede de convidados para visitantes - autenticação mais simples, acesso por tempo limitado, completamente isolada da rede de moradores. Terceiro, uma rede IoT para sistemas de gestão predial, medidores inteligentes, painéis de entrada de portas e CFTV. Esta é totalmente separada do tráfego de moradores e convidados. Você não quer um termostato inteligente comprometido na mesma rede que o notebook de um morador. [medium pause] A camada de hardware fica abaixo de tudo isso. Seu provedor gerenciado normalmente será agnóstico em relação ao hardware - o que significa que ele pode trabalhar com pontos de acesso Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Ubiquiti UniFi, Cambium, Extreme ou Fortinet. O que importa não é a marca do ponto de acesso no teto - é a plataforma de gerenciamento em nuvem que está acima dele. Essa plataforma é onde as políticas são definidas, o firmware é atualizado, as falhas são detectadas e os dados de uso são analisados. [medium pause] A segurança é onde os serviços gerenciados mostram seu real valor. Um bom provedor aplicará a criptografia WPA3 em todos os SSIDs - que é o padrão atual de segurança WiFi, substituindo o antigo WPA2. Eles executarão autenticação 802.1X para redes de funcionários e moradores, usando protocolos EAP-TLS ou PEAP. Eles segmentarão o tráfego usando VLANs - redes locais virtuais - para que uma violação em um segmento não possa se propagar para outro. E eles lidarão com a atualização de patches de firmware automaticamente, que é a ação individual mais importante que você pode realizar para evitar o comprometimento da rede. A conformidade com a GDPR também faz parte do cenário. Qualquer rede que colete dados de residentes ou visitantes - mesmo apenas um endereço de e-mail no login - precisa de uma base legal para esse processamento, um aviso de privacidade claro e uma política de retenção de dados. Um provedor gerenciado competente incorpora isso ao Captive Portal por padrão. [medium pause] Deixe-me apresentar dois cenários do mundo real para tornar isso concreto. Primeiro: um empreendimento residencial para aluguel de 200 unidades em Manchester. O desenvolvedor queria incluir WiFi na taxa de serviço - uma única taxa mensal cobrindo a conectividade para todos os residentes. O provedor gerenciado projetou uma rede com um ponto de acesso para cada dois apartamentos, uma VLAN de IoT dedicada para o sistema de gestão do edifício e um painel na nuvem que oferece ao gerente da propriedade visibilidade da integridade da rede em tempo real. Os residentes se autenticavam por meio de um aplicativo com a marca do local. O SLA do provedor garantia 99,9% de tempo de atividade com tempos de resposta de quatro horas para falhas de hardware. A equipe de instalações do desenvolvedor nunca tocou na rede. Essa é a proposta de valor. Segundo: um parque comercial de 50.000 pés quadrados com uma mistura de lojistas âncora e unidades menores. Cada lojista precisava de sua própria rede isolada - em conformidade com o PCI-DSS para sistemas de pagamento com cartão, com um WiFi separado para visitantes e compradores. O provedor gerenciado implantou uma arquitetura multi-tenant onde o tráfego de cada lojista era isolado no nível da VLAN. O operador do parque comercial obteve um único painel mostrando a integridade da rede em todas as unidades. Quando o ponto de acesso de um lojista falhava, o provedor o substituía dentro da janela do SLA - sem chamadas para o lojista, sem interrupção nas vendas. [medium pause] Agora, a implementação. Se você está contratando um serviço de WiFi gerenciado para um novo empreendimento, aqui está a sequência que funciona. Comece com um levantamento do local. Antes que qualquer hardware seja especificado, um estudo de radiofrequência mapeia a propagação do sinal pelo edifício. Paredes de concreto, poços de elevador e janelas com esquadrias metálicas atenuam o sinal. O estudo indica de quantos pontos de acesso você precisa e onde posicioná-los. Não pule esta etapa. Subdimensionar os pontos de acesso é a causa mais comum de uma experiência ruim para o residente. Em seguida, defina a arquitetura da sua rede. Quantos SSIDs? Qual método de autenticação por segmento? Qual alocação de largura de banda por unidade? Quais políticas de QoS - qualidade de serviço - para tráfego de chamadas de vídeo e jogos? Depois, concorde com o SLA. Métricas importantes: garantia de tempo de atividade, tempo médio de reparo para falhas de hardware, caminhos de escalonamento e frequência de relatórios. Uma garantia de tempo de atividade de 99,9% parece boa - mas verifique se isso é medido por ponto de acesso ou por site. Há uma diferença significativa. Por fim, planeje a escala. Se você está construindo a fase um de um empreendimento de cinco fases, seu provedor gerenciado precisa demonstrar que a arquitetura é escalável. Adicionar 200 unidades na fase dois não deve exigir um redesenho da rede. [medium pause] Alguns pontos de atenção que vale a pena sinalizar. O aprisionamento tecnológico (vendor lock-in) é o mais comum. Alguns provedores gerenciados prendem você a hardware proprietário que só funciona com a plataforma deles. Quando você deseja trocar de provedor no quinto ano, precisa substituir cada ponto de acesso. Insista em implantações agnósticas de hardware e em APIs abertas. A disputa de largura de banda é o segundo. Uma conexão de internet compartilhada entre 200 unidades falhará durante os horários de pico se não for dimensionada corretamente. Modele sua largura de banda com base em 80% de uso concorrente, não no uso médio. E a propriedade dos dados. As análises que sua rede gera - contagem de dispositivos, tempos de permanência, padrões de uso - são valiosas. Certifique-se de que seu contrato especifique que você é o proprietário desses dados, não o provedor. [medium pause] Perguntas rápidas. Preciso de um serviço gerenciado ou posso apenas comprar pontos de acesso e configurá-los por conta própria? Para uma única propriedade com menos de 20 unidades, o autogerenciamento pode funcionar. Para qualquer propriedade maior, ou onde a conectividade seja um ponto de venda, a sobrecarga operacional do autogerenciamento supera a economia de custos. Quanto custa tipicamente um serviço de WiFi gerenciado? Para implantações residenciais, espere uma taxa mensal por unidade na faixa de três a oito libras, dependendo da especificação e do nível de SLA. O hardware geralmente é amortizado ao longo do período do contrato. Posso integrar o WiFi com o sistema de gestão do meu edifício? Sim. Uma VLAN de IoT bem arquitetada pode trafegar dados de medidores inteligentes, controle de acesso e sensores ambientais junto com o tráfego de WiFi. A chave é manter os dispositivos IoT em um segmento separado e isolado. [medium pause] Resumindo. Os provedores de serviços de WiFi gerenciado eliminam a complexidade operacional das redes sem fio de nível empresarial. Para incorporadores imobiliários e operadoras de BTR, o caso de negócios é simples: os residentes esperam a conectividade como infraestrutura, não como um serviço. Um provedor gerenciado entrega essa infraestrutura com um SLA definido, lida com segurança e conformidade, e fornece análises para demonstrar valor. As três coisas para acertar: insista em uma arquitetura agnóstica de hardware para evitar o aprisionamento tecnológico; dimensione sua largura de banda para o pico de uso concorrente, não para a média; e certifique-se de que seu contrato lhe dê a propriedade dos dados que sua rede gera. Se você quiser se aprofundar em qualquer um desses tópicos - arquitetura de rede, design de SSID ou como a plataforma Multi-Tenant WiFi da Purple funciona em mais de 80.000 locais ativos - o guia escrito completo está linkado nas notas do programa. [medium pause] Obrigado por ouvir.