A la espera de una gestión integral WLAN
Las redes inalámbricas (WLAN) están ganando terreno en la empresa, principalmente por la sencillez de su despliegue y por el aumento de la productividad derivado de hacer a los empleados siempre accesibles, independientemente del lugar de la organización en que se encuentren. Según Forrester Research, un 60% de las empresas de Norteamérica y Europa habrán actualizado sus WLAN o emprendido sus primeros despliegues este año. Además, de acuerdo con los datos facilitados por los suministradores de equipamiento, el número medio de puntos de acceso por despliegue se ha duplicado, pasando de 75 a 150. En este contexto, adquiere máxima prioridad disponer de una plataforma de gestión integral para este tipo de redes como medio de evitar que los costes operativos se disparen. De no contar con una solución holística, estos costes crecerán de manera proporcional al número de puntos de acceso.
Pero no sólo es el crecimiento dimensional de los entornos lo que ha convertido su gestión en un asunto crítico para los CIO. Los enormes avances tanto en seguridad como en funcionalidad que se están produciendo en el mundo de las redes inalámbricas, aunque han favorecido el mercado al aportar razones bien fundadas a los responsables de información de las empresas para adherirse sin reservas a las WLAN, han complicado su gestión, exigiendo el soporte de nuevos protocolos más avanzadas. Por ejemplo, desde hace más de un año, los estándares Wi-Fi Protected Access (WPA) y 802.1x habían resuelto en parte el problema de la seguridad desde una perspectiva practica, pero en julio de 2004, la ratificación de 802.11i vino a aportar una autenticación y una encriptación lo suficientemente robusta como para convencer incluso a los más cautelosos de la conveniencia de introducir WLAN. De la mano de este estándar, sin embargo llegó también la necesidad de soportar 802.1x con protocolo EAP (Extensible Authentication Protocol) para la autenticación, o encriptación CCMP y AES (Advanced Encryption Standard).
Por otra parte, la guerra de arquitecturas WLAN entre los que apostaban por la conmutación y los que defendían las tecnologías basadas en cargar la mayor parte de la funcionalidad sobre los puntos de acceso, finalizó con la compra a principios de año de Airspace por Cisco Systems; una operación que dejaba claro el carácter complementario, no excluyente, de ambos enfoques, así como la necesidad de introducir nuevas plataformas de gestión capaces de manejar los dos tipos de sistemas. En lo que a funcionalidades se refiere, nuevas aplicaciones emergentes, como la voz sobre WLAN (VoWLAN), han enriquecido el mundo inalámbrico, pero al mismo tiempo han creado la necesidad de controlar, por ejemplo, la calidad de servicio (QoS) y mejorar el rendimiento de la infraestructura para limitar la latencia de la voz, mediante capacidades de gestión de radiofrecuencia (RF).
Demanda sin respuesta
La urgencia de disponer de una solución de gestión centralizada e integral, que incluso abarque tanto las redes inalámbricas como las cableadas, no presenta, pues, lugar a dudas. Pero los CIO no lo tendrán fácil. La carencia de estándares ha creado confusión en el mercado, una confusión que ha resultado en una mezcla de ofertas propietarias y de soluciones abiertas fuertemente dependientes de las capacidades hardware.
Quizá, ante esta situación, lo más recomendable sea elegir una plataforma de gestión WLAN dentro de la oferta ya disponible en el mercado, determinando previamente de manera precisa las necesidades concretas de la empresa, pero sin perder de vista los avances en esta área de los suministradores tradicionales de plataformas de gestión de red globales, como Hewlett-Packard (HP), IBM o Computer Associates (CA). Se encuentran a la espera de que el mercado madure a lo largo de 2005 y, con total seguridad, acabarán consolidando la gestión de redes cableadas e inalámbricas en una solución multifabricante, integral y centralizada. Pero los responsables WLAN de las organizaciones no deben llamarse a engaño: no es posible esperar a que eso suceda. Deben elegir una herramienta de gestión ya, porque una red insuficientemente gestionada les ocasionará mayores costes que un potencial reemplazo de equipamiento en el futuro. Las opciones en la actualidad se limitan a la alternativa entre productos basados en tecnologías propietarias desarrollados por los suministradores de equipamiento de conmutación WLAN, que gestionan sólo su propio hardware, y soluciones pure-play para despliegues multifabricante con control RF bastante rudimentario de empresas de menor tamaño.
Antes de elegir
Antes de optar por alguna de las soluciones disponibles, los responsables TIC deberán hacerse algunas preguntas. Una de ellas se refiere a la existencia de equipamiento heredado, que, de existir, obviamente, deberá ser gestionado. En el caso de compañías de gran tamaño con sistemas de suministradores diferentes, una alternativa válida sería la utilización de productos de empresas pure-play, como AirWave, muy centradas en el desarrollo de soluciones abiertas. AirWave, por ejemplo, ofrece una herramienta de gestión basada en Web que facilita el control de entornos con presencia internacional. Seguramente los suministradores pure-play ofrecen las mejores soluciones para arquitecturas heterogéneas; sin embargo, constituyen atractivos blancos para las ansias de compra de otros de mayor tamaño y más generalistas. Por ello, lo más recomendable será buscar un fabricante con la suficiente solidez financiera y que mantenga relaciones más allá del marketing con compañías de larga trayectoria, como es el caso de AirWave con HP ProCurve Networking o de Wavelink con Symbol Technologies. En el caso de despliegues heterogéneos, se podrá recurrir al propio suministrador de equipamiento WLAN como proveedor de gestión; probablemente el resultado será una gestión más sencilla y rica en funcionalidades, pero, como contrapartida, el cliente no podrá evitar encerrarse en un sistema propietario.
Atendiendo al tamaño y criticidad del despliegue para el negocio, cuando se trate de redes de grandes dimensiones o de misión crítica (como aquellas que soporten VoWLAN), apoyarse en soluciones que exigen la resolución manual de problemas o actualizaciones en los puntos de acceso resulta inviable. Será conveniente optar por la oferta de sistemas con capacidades de autorecuperación (self-healing), como los de Aruba y Airespace, capaces de optimizar el funcionamiento de la red. Por otra parte, también será conveniente analizar cuál es el enfoque global de la seguridad en la empresa, para adoptar una estrategia de gestión WLAN consecuente con él. Si se trata de una compañía especialmente susceptible de sufrir intrusiones, la prevención de las mismas será una prioridad, y, el responsable TIC deberá, por tanto, asegurarse de que su suministrador WLAN cuente con un socio capaz de garantizar una estrecha integración con sistemas de prevención de intrusiones, como es el caso de Cisco con AirDefense. Otros suministradores, como Aruba, ponen el énfasis en la gestión integrada de la seguridad cableada e inalámbrica, mientras que, si lo principal es el control de los puntos finales, Roving Planet y Wavelink proporcionan avanzadas capacidades de escaneo de los dispositivos de usuario.
Artículo basado en un análisis de Ellen Daley (Forrester)
Algunas recomendaciones
Del análisis del mercado pueden extraerse algunas recomendaciones que el CIO deberá tener en cuenta antes de definir la mejor estrategia de gestión WLAN para su organización:
-Plantéese desde el principio la necesidad de gestionar adecuadamente las redes WLAN. Tratar este asunto en el último momento elevará los costes operativos, aumentará los riesgos de seguridad y provocará la insatisfacción de los usuarios, dado que el control manual y no centralizado nunca podrá proporcionar a los cl
Pero no sólo es el crecimiento dimensional de los entornos lo que ha convertido su gestión en un asunto crítico para los CIO. Los enormes avances tanto en seguridad como en funcionalidad que se están produciendo en el mundo de las redes inalámbricas, aunque han favorecido el mercado al aportar razones bien fundadas a los responsables de información de las empresas para adherirse sin reservas a las WLAN, han complicado su gestión, exigiendo el soporte de nuevos protocolos más avanzadas. Por ejemplo, desde hace más de un año, los estándares Wi-Fi Protected Access (WPA) y 802.1x habían resuelto en parte el problema de la seguridad desde una perspectiva practica, pero en julio de 2004, la ratificación de 802.11i vino a aportar una autenticación y una encriptación lo suficientemente robusta como para convencer incluso a los más cautelosos de la conveniencia de introducir WLAN. De la mano de este estándar, sin embargo llegó también la necesidad de soportar 802.1x con protocolo EAP (Extensible Authentication Protocol) para la autenticación, o encriptación CCMP y AES (Advanced Encryption Standard).
Por otra parte, la guerra de arquitecturas WLAN entre los que apostaban por la conmutación y los que defendían las tecnologías basadas en cargar la mayor parte de la funcionalidad sobre los puntos de acceso, finalizó con la compra a principios de año de Airspace por Cisco Systems; una operación que dejaba claro el carácter complementario, no excluyente, de ambos enfoques, así como la necesidad de introducir nuevas plataformas de gestión capaces de manejar los dos tipos de sistemas. En lo que a funcionalidades se refiere, nuevas aplicaciones emergentes, como la voz sobre WLAN (VoWLAN), han enriquecido el mundo inalámbrico, pero al mismo tiempo han creado la necesidad de controlar, por ejemplo, la calidad de servicio (QoS) y mejorar el rendimiento de la infraestructura para limitar la latencia de la voz, mediante capacidades de gestión de radiofrecuencia (RF).
Demanda sin respuesta
La urgencia de disponer de una solución de gestión centralizada e integral, que incluso abarque tanto las redes inalámbricas como las cableadas, no presenta, pues, lugar a dudas. Pero los CIO no lo tendrán fácil. La carencia de estándares ha creado confusión en el mercado, una confusión que ha resultado en una mezcla de ofertas propietarias y de soluciones abiertas fuertemente dependientes de las capacidades hardware.
Quizá, ante esta situación, lo más recomendable sea elegir una plataforma de gestión WLAN dentro de la oferta ya disponible en el mercado, determinando previamente de manera precisa las necesidades concretas de la empresa, pero sin perder de vista los avances en esta área de los suministradores tradicionales de plataformas de gestión de red globales, como Hewlett-Packard (HP), IBM o Computer Associates (CA). Se encuentran a la espera de que el mercado madure a lo largo de 2005 y, con total seguridad, acabarán consolidando la gestión de redes cableadas e inalámbricas en una solución multifabricante, integral y centralizada. Pero los responsables WLAN de las organizaciones no deben llamarse a engaño: no es posible esperar a que eso suceda. Deben elegir una herramienta de gestión ya, porque una red insuficientemente gestionada les ocasionará mayores costes que un potencial reemplazo de equipamiento en el futuro. Las opciones en la actualidad se limitan a la alternativa entre productos basados en tecnologías propietarias desarrollados por los suministradores de equipamiento de conmutación WLAN, que gestionan sólo su propio hardware, y soluciones pure-play para despliegues multifabricante con control RF bastante rudimentario de empresas de menor tamaño.
Antes de elegir
Antes de optar por alguna de las soluciones disponibles, los responsables TIC deberán hacerse algunas preguntas. Una de ellas se refiere a la existencia de equipamiento heredado, que, de existir, obviamente, deberá ser gestionado. En el caso de compañías de gran tamaño con sistemas de suministradores diferentes, una alternativa válida sería la utilización de productos de empresas pure-play, como AirWave, muy centradas en el desarrollo de soluciones abiertas. AirWave, por ejemplo, ofrece una herramienta de gestión basada en Web que facilita el control de entornos con presencia internacional. Seguramente los suministradores pure-play ofrecen las mejores soluciones para arquitecturas heterogéneas; sin embargo, constituyen atractivos blancos para las ansias de compra de otros de mayor tamaño y más generalistas. Por ello, lo más recomendable será buscar un fabricante con la suficiente solidez financiera y que mantenga relaciones más allá del marketing con compañías de larga trayectoria, como es el caso de AirWave con HP ProCurve Networking o de Wavelink con Symbol Technologies. En el caso de despliegues heterogéneos, se podrá recurrir al propio suministrador de equipamiento WLAN como proveedor de gestión; probablemente el resultado será una gestión más sencilla y rica en funcionalidades, pero, como contrapartida, el cliente no podrá evitar encerrarse en un sistema propietario.
Atendiendo al tamaño y criticidad del despliegue para el negocio, cuando se trate de redes de grandes dimensiones o de misión crítica (como aquellas que soporten VoWLAN), apoyarse en soluciones que exigen la resolución manual de problemas o actualizaciones en los puntos de acceso resulta inviable. Será conveniente optar por la oferta de sistemas con capacidades de autorecuperación (self-healing), como los de Aruba y Airespace, capaces de optimizar el funcionamiento de la red. Por otra parte, también será conveniente analizar cuál es el enfoque global de la seguridad en la empresa, para adoptar una estrategia de gestión WLAN consecuente con él. Si se trata de una compañía especialmente susceptible de sufrir intrusiones, la prevención de las mismas será una prioridad, y, el responsable TIC deberá, por tanto, asegurarse de que su suministrador WLAN cuente con un socio capaz de garantizar una estrecha integración con sistemas de prevención de intrusiones, como es el caso de Cisco con AirDefense. Otros suministradores, como Aruba, ponen el énfasis en la gestión integrada de la seguridad cableada e inalámbrica, mientras que, si lo principal es el control de los puntos finales, Roving Planet y Wavelink proporcionan avanzadas capacidades de escaneo de los dispositivos de usuario.
Artículo basado en un análisis de Ellen Daley (Forrester)
Algunas recomendaciones
Del análisis del mercado pueden extraerse algunas recomendaciones que el CIO deberá tener en cuenta antes de definir la mejor estrategia de gestión WLAN para su organización:
-Plantéese desde el principio la necesidad de gestionar adecuadamente las redes WLAN. Tratar este asunto en el último momento elevará los costes operativos, aumentará los riesgos de seguridad y provocará la insatisfacción de los usuarios, dado que el control manual y no centralizado nunca podrá proporcionar a los cl
