Managed WiFi service providers: a comprehensive guide for businesses

Bem-vindo a esta apresentação sobre os fornecedores de serviços de WiFi geridos - o que são, como funcionam e como escolher o parceiro certo para a sua carteira de imóveis. [medium pause] Comecemos pelo básico. Um fornecedor de serviços de WiFi geridos assume a responsabilidade total pelo design, implementação, monitorização e manutenção contínua da sua rede sem fios. O cliente entrega a complexidade técnica. Eles devolvem uma rede funcional, segura e escalável - apoiada por um acordo de nível de serviço. Para promotores imobiliários e operadores de BTR, isto é fundamental porque a conectividade já não é um mero extra. É infraestrutura. Os residentes esperam WiFi de classe gigabit desde o primeiro dia. Esperam que funcione em cada apartamento, no ginásio, no átrio e no terraço da cobertura. Esperam que suporte os seus dispositivos domésticos inteligentes, as suas videochamadas e as suas consolas de jogos - em simultâneo. [medium pause] Agora, falemos de arquitetura. Uma implementação de WiFi gerido bem concebida para um edifício residencial multifamiliar funciona em três redes separadas - três SSIDs. Primeiro, uma rede de residentes, autenticada por fração utilizando iPSK - chaves pré-partilhadas individuais - ou 802.1X com um servidor RADIUS. Isto significa que cada apartamento tem o seu próprio segmento de rede isolado. O apartamento 12 não consegue ver o tráfego do apartamento 13. Ponto final. Segundo, uma rede de convidados para visitantes - autenticação mais simples, acesso limitado no tempo, completamente isolada da rede de residentes. Terceiro, uma rede IoT para sistemas de gestão de edifícios, contadores inteligentes, painéis de entrada de portas e CCTV. Esta está totalmente isolada do tráfego de residentes e convidados. Não quer um termostato inteligente comprometido na mesma rede que o portátil de um residente. [medium pause] A camada de hardware sustenta tudo isto. O seu fornecedor gerido será normalmente agnóstico em relação ao hardware - o que significa que pode trabalhar com pontos de acesso Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Ubiquiti UniFi, Cambium, Extreme ou Fortinet. O que importa não é a marca do ponto de acesso no teto - é a plataforma de gestão na nuvem que está por cima. Essa plataforma é onde as políticas são definidas, o firmware é atualizado, as falhas são detetadas e os dados de utilização são analisados. [medium pause] A segurança é onde os serviços geridos justificam o seu valor. Um bom fornecedor irá aplicar a encriptação WPA3 em todos os SSIDs - que é o padrão atual de segurança WiFi, substituindo o antigo WPA2. Irão executar autenticação 802.1X para as redes de funcionários e residentes, utilizando protocolos EAP-TLS ou PEAP. Irão segmentar o tráfego usando VLANs - redes locais virtuais - para que uma falha num segmento não se possa propagar para outro. E tratarão da atualização de firmware automaticamente, o que é a ação individual mais importante que pode tomar para evitar o comprometimento da rede. A conformidade com o GDPR também faz parte do cenário. Qualquer rede que recolha dados de residentes ou visitantes - mesmo apenas um endereço de e-mail no login - precisa de uma base legal para esse processamento, um aviso de privacidade claro e uma política de retenção de dados. Um fornecedor gerido competente integra isto no Captive Portal por padrão. [medium pause] Deixe-me dar-lhe dois cenários do mundo real para tornar isto concreto. Primeiro: um empreendimento build-to-rent de 200 unidades em Manchester. O promotor queria incluir o WiFi na taxa de serviço - uma taxa mensal única que cobria a conectividade para todos os residentes. O fornecedor gerido desenhou uma rede com um ponto de acesso para cada dois apartamentos, uma VLAN de IoT dedicada para o sistema de gestão do edifício e um painel de controlo na nuvem que dava ao gestor do imóvel visibilidade sobre a saúde da rede em tempo real. Os residentes autenticavam-se através de uma aplicação de marca própria. O SLA do fornecedor garantia 99.9% de tempo de atividade com tempos de resposta de quatro horas para falhas de hardware. A equipa de instalações do promotor nunca tocou na rede. Essa é a proposta de valor. Segundo: um parque comercial de 50.000 metros quadrados com uma mistura de lojistas âncora e unidades mais pequenas. Cada lojista precisava da sua própria rede isolada - em conformidade com PCI-DSS para sistemas de pagamento com cartão, com WiFi separado para convidados para os compradores. O fornecedor gerido implementou uma arquitetura multi-tenant onde o tráfego de cada lojista era isolado ao nível da VLAN. O operador do parque comercial obteve um único painel de controlo que mostrava a saúde da rede em todas as unidades. Quando o ponto de acesso de um lojista falhava, o fornecedor substituía-o dentro da janela do SLA - sem chamadas para o lojista, sem interrupção do negócio. [medium pause] Agora, a implementação. Se está a adquirir um serviço de WiFi gerido para um novo empreendimento, aqui está a sequência que funciona. Comece com um levantamento do local. Antes de qualquer hardware ser especificado, um levantamento de radiofrequência mapeia a propagação do sinal pelo edifício. Paredes de betão, poços de elevador e janelas com caixilharia metálica atenuam o sinal. O levantamento indica quantos pontos de acesso precisa e onde os colocar. Não salte esta etapa. Subespecificar pontos de acesso é a causa mais comum de uma má experiência para os residentes. Depois, defina a arquitetura da sua rede. Quantos SSIDs? Qual o método de autenticação por segmento? Que atribuição de largura de banda por unidade? Que políticas de QoS - qualidade de serviço - para tráfego de videochamadas e jogos? De seguida, acorde o SLA. Métricas fundamentais: garantia de tempo de atividade, tempo médio de reparação de falhas de hardware, caminhos de escalamento e frequência de relatórios. Uma garantia de 99.9% de tempo de atividade parece boa - mas verifique se isso é medido por ponto de acesso ou por local. Existe uma diferença significativa. Finalmente, planeie a escala. Se está a construir a fase um de um empreendimento de cinco fases, o seu fornecedor gerido precisa de demonstrar que a arquitetura escala. Adicionar 200 unidades na fase dois não deve exigir um redesenho da rede. [medium pause] Alguns erros comuns que vale a pena assinalar. A dependência de um fornecedor (vendor lock-in) é a mais comum. Alguns fornecedores geridos prendem-no a hardware proprietário que apenas funciona com a sua plataforma. Quando quiser mudar de fornecedor no quinto ano, terá de substituir todos os pontos de acesso. Exija implementações agnósticas de hardware e APIs abertas. A contenção de largura de banda é a segunda. Uma ligação à internet partilhada por 200 unidades falhará durante as horas de ponta da noite se não for dimensionada corretamente. Modele a sua largura de banda com base em 80% de utilização concomitante, e não na utilização média. E a propriedade dos dados. As análises que a sua rede gera - contagem de dispositivos, tempos de permanência, padrões de utilização - são valiosas. Certifique-se de que o seu contrato especifica que esses dados são seus, e não do fornecedor. [medium pause] Perguntas rápidas. Preciso de um serviço gerido ou posso simplesmente comprar pontos de acesso e configurá-los eu mesmo? Para uma única propriedade com menos de 20 unidades, a gestão própria pode funcionar. Para qualquer dimensão superior, ou onde a conectividade seja um argumento de venda, a sobrecarga operacional da gestão própria supera a poupança de custos. Quanto custa tipicamente um serviço de WiFi gerido? Para implementações residenciais, preveja uma taxa mensal por unidade na ordem das três a oito libras, dependendo da especificação e do nível de SLA. O hardware é normalmente amortizado ao longo da vigência do contrato. Posso integrar o WiFi com o meu sistema de gestão técnica de edifícios? Sim. Uma VLAN de IoT bem arquitetada pode transportar dados de contadores inteligentes, controlo de acessos e sensores ambientais juntamente com o tráfego WiFi. A chave é manter os dispositivos de IoT num segmento separado e isolado. [medium pause] Em resumo. Os fornecedores de serviços de WiFi geridos retiram-lhe a complexidade operacional das redes sem fios de nível empresarial. Para promotores imobiliários e operadores de BTR, o caso de negócio é simples: os residentes esperam a conectividade como infraestrutura, e não como um serviço. Um fornecedor gerido fornece essa infraestrutura com um SLA definido, lida com a segurança e conformidade, e fornece-lhe dados analíticos para demonstrar valor. As três coisas a acertar: exija uma arquitetura agnóstica de hardware para evitar a dependência de fornecedores; dimensione a sua largura de banda para a utilização concomitante de pico, e não para a média; e certifique-se de que o seu contrato lhe confere a propriedade dos dados que a sua rede gera. Se quiser aprofundar qualquer um destes pontos - arquitetura de rede, design de SSID ou como funciona a plataforma Multi-Tenant WiFi da Purple em 80.000 locais ativos - o guia escrito completo está ligado nas notas do programa. [medium pause] Obrigado por nos ouvir.