solución de red de campus móvil - alcatel-lucent enterprise...la solución de red de campus móvil...

Solution Guide Solución de red de campus móvil

Solución de red de campus móvilUna infraestructura de red que admite tecnologías digitales, movilidad continua e Internet de las cosas y que transformará su empresa

2


Construcción de una empresa digitalLas empresas buscan obtener una ventaja competitiva al incorporar la tecnología digital a sus operaciones internas y externas. Quieren hacer evolucionar y hacer crecer su negocio, y utilizan la digitalización para lograr nuevos niveles de flexibilidad, colaboración, eficiencia y fiabilidad.

Son cuatro las tendencias tecnológicas clave que impulsan esta aventura de la transformación digital: demanda de movilidad continua, proliferación de cosas conectadas, ascenso del análisis de datos y cambio a la nube. Estas tendencias traen presión y complejidad nuevas a la red, pero también presentan oportunidades cruciales para optimizar las operaciones y destacar frente a la competencia.

Para aprovechar estas oportunidades, se necesita una infraestructura de red más sencilla que sea fácil de implementar y gestionar y que utilice la tecnología digital. Esta infraestructura debe permitir a su organización de TI:

• Automatizar el aprovisionamiento y el ajuste de procesos para gestionar el uso de ancho de banda y los riesgos de seguridad impredecibles asociados a la mayor movilidad

• Proporcionar conectividad sin interrupciones y una alta calidad de la experiencia (QoE) a todo aquel que utilice su red

• Desarrollar una estrategia eficaz para incluir y beneficiarse de Internet de las cosas (IoT)

La solución de red de campus móvil de Alcatel-Lucent Enterprise (ALE) proporciona una infraestructura simplificada integral que permite satisfacer las demandas de las nuevas aplicaciones, los dispositivos conectados, la virtualización y los trabajadores móviles. Esta arquitectura optimiza el uso de los recursos, ofrece una calidad de la experiencia uniforme y simplifica la administración general. Con el software y las tecnologías de red de ALE, puede proporcionar el ancho de banda, la capacidad de red de área local inalámbrica (WLAN) y el rendimiento de red que necesita para crear una empresa digital.

Figura 1: Movilidad e IoT dan forma a la empresa digital del futuro

3


La solución de red de campus móvil de ALE proporciona las herramientas que una empresa necesita para convertirse en una empresa digital moderna. Esta solución, que aprovecha las innovaciones tecnológicas de ALE, proporciona una arquitectura resistente con controles inteligentes que ajustan dinámicamente el rendimiento de la red a las necesidades de los usuarios, dispositivos y aplicaciones. Puede utilizar esta funcionalidad para racionalizar las operaciones, reducir complejidad de la red y mejorar la experiencia del usuario.

Con la red de campus móvil, tendrá una solución completa que combina software de gestión avanzado con equipos de red de vanguardia, desde puntos de acceso inalámbrico (AP) hasta conmutadores de periferia, distribución y núcleo, y enrutadores de red de área extensa (WAN). La solución ofrece cuatro tecnologías clave: acceso unificado, Intelligent Fabric (iFab), Smart Analytics y contención de IoT, que le ayudan a utilizar las innovaciones móviles y de IoT para hacer frente a las necesidades cambiantes de la empresa y los usuarios.

Acceso unificado: experiencia sin interrupciones en el acceso con cable e inalámbrico

En el mundo competitivo de hoy en día, sus empleados necesitan conectarse y compartir conocimientos con compañeros y clientes en cualquier momento y en cualquier lugar.

El enfoque de acceso unificado de ALE garantiza que los empleados obtengan los mismos servicios de red, políticas y entrega de aplicaciones de alta calidad en las conexiones por cable e inalámbricas. Los AP de ALE, construidos con la última tecnología IEEE 802.11ac, consiguen que el rendimiento de la red inalámbrica sea comparable al de las redes con cable y ofrecen las velocidades, la calidad de servicio (QoS) y la fiabilidad necesarias para las aplicaciones en tiempo real.

El acceso unificado también simplifica sus operaciones de TI. Por ejemplo, permite ofrecer políticas comunes con acceso por cable e inalámbrico con el mismo nivel de seguridad. Una única infraestructura de administración ofrece visibilidad integral de la red y mejores herramientas de resolución de problemas.

Perfil de usuario virtualLos conmutadores de capa de acceso y los puntos de acceso de ALE permiten utilizar el perfil de usuario virtual (uNP) de Alcatel-Lucent Enterprise para la gestión contextual de las conversaciones. El uNP se configura una vez y se aplica a los usuarios de red inalámbrica y con cable. En la figura 2 se muestra el uNP, que envuelve a los usuarios con la información necesaria para su gestión. Esta característica única está disponible solo en las soluciones de Alcatel-Lucent Enterprise.

Figura 2: Parámetros del perfil de usuario virtual

Universal Network Pro�le (uNP)

LAN & WLAN

USERS / DEVICES

NETWORKPROVISIONING

SECURITYPROFILE

QUALITY OF SERVICEREQUIREMENTS

PRIORITY

4


El uNP permite que la red siga a los usuarios mediante el ajuste automático de la configuración de red en función de dónde estén conectados. Este enfoque difiere de las configuraciones estáticas tradicionales basadas en puertos de conmutadores, AP o identificadores de conjunto de servicios (SSID). Con el uNP, se puede:

• Reducir al mínimo el esfuerzo de TI al eliminar la necesidad de ajustar la red manualmente

• Mejorar el rendimiento de entrega de las aplicaciones móviles y ofrecer la misma experiencia en cualquier lugar ajustando dinámicamente la red siempre que los usuarios estén conectados.

• Proporcionar una seguridad uniforme en toda la red

Distribución multimedia de alta calidadALE ofrece tecnología de optimización de servicios multimedia única que puede ayudarle a mantener el creciente uso de aplicaciones multimedia. Esta tecnología permite a la capa de acceso unificado:

• Detectar cualquier sesión de aplicación que se ejecute en la red (más de 2000 firmas)

• Asignar una calidad de servicio (QoS) específica de la sesión dependiendo de la aplicación, el usuario, el dispositivo, la hora del día, la ubicación y cualquier otra regla definida por el administrador

• Monitorizar la QoS real recibida

• Dotar a los administradores de TI de un panel de control que proporciona visibilidad de la calidad de la sesión en la red

Por ejemplo, la optimización de servicios multimedia proporciona a usuarios específicos una mayor QoS para sesiones de voz y vídeo y una menor QoS para otras aplicaciones. También puede ocuparse de las necesidades específicas de los usuarios, proporcionándoles una QoS diferente para sesiones de voz y vídeo individuales.

Compatibilidad con dispositivos de consumoLos dispositivos de consumo, como Apple TV® y los televisores, proyectores e impresoras compatibles con Digital Living Network Alliance (DLNA), utilizan protocolos especiales que hacen que sea fácil su detección en una red. Sin embargo, los protocolos como Apple® Bonjour® y Universal Plug-and-Play (UPnP) están diseñados para funcionar en redes domésticas que tienen una sola red de área local virtual (VLAN). Estos protocolos no funcionan en las redes corporativas.

La solución Alcatel-Lucent Enterprise responde a este reto haciendo que estos dispositivos de consumo, con o sin cables, estén accesibles en los entornos corporativos. Este servicio permite a los usuarios restringir el acceso a sus dispositivos y registrarlos sin intervención de TI. También elimina la necesidad de que el departamento de TI cree configuraciones de red especiales (como VLAN o SSID) para los dispositivos de consumo.

5


Figura 3: Visibilidad de aplicación a partir de la radio Wi-Fi

Figura 4: Servicios de red para dispositivos Apple y compatibles con DLNA

BYOD y servicios de invitadoEl módulo de servicios BYOD de ALE simplifica la incorporación de dispositivos con la configuración automática de dispositivos. Garantiza el acceso seguro a la red sin intervención de TI.

El módulo de servicios de invitado de ALE también facilita la gestión de invitados al admitir el registro dirigido y el autorregistro. También es compatible con funcionalidad de publicidad.

Estos módulos también permiten definir políticas sofisticadas basadas en una combinación de la identidad del usuario, su dispositivo y otras condiciones, como la ubicación y la hora del día.

Dormitory Library Engineering Building

Printer

Apple TV Projector

User X(Faculty)

User A(Student)

User B(Student)

6


Seguridad integralLa seguridad es un componente fundamental de su arquitectura de red corporativa, especialmente si está adoptando BYOD y explorando nuevas aplicaciones en la nube. Para proporcionar una experiencia de usuario de alta calidad, necesita una red permanente que proteja la información crítica. Esto implica crear soluciones de seguridad desde cero y aplicarlas a todos los métodos de acceso de red, con o sin cables.

La solución Alcatel-Lucent Enterprise le permite aplicar servicios de seguridad en el extremo de la red a los usuarios, dispositivos y aplicaciones. Estos servicios utilizan perfiles basados en funciones para autenticar a los usuarios y asignan perfiles de usuario que especifican todo el comportamiento de seguridad de la red, incluidas las listas de control de acceso (ACL) y las reglas de cortafuegos. Dondequiera que vayan los usuarios, les seguirán sus reglas de seguridad únicas.

Al admitir los clientes y certificados IEEE 802.1X, la solución de ALE garantiza que los clientes con derecho de acceso a la red se pueden conectar fácilmente, con la máxima seguridad. También pueden poner a los dispositivos y usuarios no autorizados en cuarentena en una VLAN específica. Este enfoque incluye:

• Incorporación de firmware seguro en los conmutadores de red

• Protección integrada contra los ataques por denegación de servicio

• Una red protegida del núcleo a la periferia

• Servicio de red protegida para IoT

La solución de Alcatel-Lucent Enterprise utiliza código diversificado y seguro para mejorar la integridad de la red y proporcionar mayor seguridad contra los ciberataques de red. El código diversificado y seguro protege las redes frente a vulnerabilidades intrínsecas, uso indebido del código, malware y posibles puertas traseras que podrían poner en riesgo las operaciones críticas. Mitiga los riesgos de seguridad más grandes en el origen y habilita un perfil de seguridad mejorado mediante:

• Verificación y validación independientes del código fuente del sistema operativo de Alcatel-Lucent Enterprise (AOS)

• Aleatorización del espacio de direcciones, que protege el AOS sin repercutir en la funcionalidad

• Entrega segura del software Alcatel-Lucent OmniSwitch®, que ayuda a evitar la manipulación

La estrategia de seguridad pormenorizada de ALE ha recibido los más altos niveles de certificación de agencias gubernamentales, incluidos Common Criteria (EAL2 y NDcPP), JITC, FIPS 140-2 y NIST.

7


Figura 5: Método y certificaciones de seguridad de Alcatel-Lucent Enterprise

Gestión de red unificadaLos departamentos de TI se enfrentan a una nueva presión al tener que admitir más y más dispositivos con diversos sistemas operativos, aplicaciones, contenido multimedia, nueva estrategias de BYOD y una experiencia de usuario de alta calidad constante, todo ello sumado a la congelación o reducción del presupuesto. Puede ayudar a su departamento de TI a lograr estos objetivos mediante la implementación de un sistema de gestión de red NMS, Network Management System completo y unificado.

El sistema de gestión de red (NMS) Alcatel-Lucent OmniVista® 2500 ofrece una experiencia de gestión común para redes de acceso, núcleo y Data Center. Este eficaz NMS aprovecha la gran experiencia de gestión de redes de operador de ALE para ofrecer visibilidad integral de la red y las aplicaciones, así como herramientas de resolución de problemas de calidad de operador. Puede ayudarle a gestionar sedes centrales, sucursales y oficinas corporativas para los usuarios de redes con y sin cable, y unificar la recopilación de análisis y la aplicación de políticas en las redes LAN con y sin cable.

Figura 6: OmniVista 2500: gestión unificada para LAN y WLAN

OmniVista 2500 proporciona un panel personalizable que muestra qué usuarios y dispositivos están conectados a la red, qué aplicaciones están usando y cuánto ancho de banda se consume. Sus administradores de TI pueden usar esta información para crear políticas que:• Reserven el ancho de banda y garanticen una QoS especial para aplicaciones críticas para el

negocio

• Limiten el consumo de ancho de banda para aplicaciones de baja prioridad

• Hacer cumplir la seguridad mediante la prevención del uso de aplicaciones dañinas

• Crear experiencias personalizadas para diferentes perfiles de usuarios.

Dece

mbe

r 19

1

SECURE THE NETWORK, DEVICES, USERS AND APPLICATIONS.

ENHANCE CYBERSECURITY WITH A MULTI LAYERED APPROACH

Network integrity

OS Hardening

DoS Attack Protection

Automated operations

Common Criteria /

FIPS / JITC

Devices security

Fingerprint

Onboard (802.1X,

Certificates)

Health Check

Apple/DLNA Multimedia

User profiles

Network Access Control (NAC) - Access

Guardian

Profile-driven policies

Protect User Privacy (PVLAN)

Encrypted Management

Applicationsand Analytics

Devices and Applications

Visibility (DPI)

Application Enforcement

Top N Reports

Predictive Analysis

IoTContainment VLAN, SPB,

VXLAN Segmentation

Network Access Control

Application Visibility and Enforcement

Profile-driven Policies

Secure diversified code

8


Intelligent Fabric: diseño, instalación y operaciones de red simplificados

Intelligent Fabric de ALE (iFab) permite combinar la agilidad con la automatización que acelera las implementaciones de infraestructura de red y simplifica las operaciones de red. Esta galardonada tecnología admite un diseño de red más sencillo, interoperabilidad integral, implementación plug-and-play y automatización de traslados, incorporaciones y cambios.

Diseño de red sencillo La tecnología iFab simplifica el diseño de red y evita los errores mediante la configuración de los protocolos de red L2 y L3. Los diseñadores proporcionan entradas sobre las ubicaciones del equipo de red, el número y el tipo de puertos de acceso, así como la distancia de interconexión y el ancho de banda. iFab proporciona información que les permite elegir las tecnologías de Alcatel-Lucent Enterprise adecuadas para el diseño. No hace falta proporcionar detalles sobre protocolos de red complejos. iFab reconoce los protocolos de red y se autoconfigura para proporcionar los resultados deseados.

Mantenimiento de red sencillo iFab facilita el funcionamiento fluido gracias a una función de reparación automática que permite que las redes críticas sigan funcionando si se producen fallos. Esta función detecta los fallos de los componentes de enlaces o nodos en tiempo real y automáticamente redirige el tráfico, lo que permite actualizar la red al mismo tiempo que se mantiene en servicio. Esto reduce considerablemente o elimina del todo las ventanas de mantenimiento que provocan interrupciones.

Movimientos, ampliaciones y cambios automatizados Los traslados, las incorporaciones y los cambios manuales son importantes actividades diarias. Sin embargo, exigen un nivel de esfuerzo que impide a los departamentos de TI lograr todo su potencial de efectividad operativa. La tecnología iFab proporciona inteligencia integrada que libera a los equipos de TI de estos procesos manuales.

iFab utiliza perfiles de red para permitir el movimiento no intrusivo de usuarios, dispositivos y aplicaciones. Por ejemplo, detecta automáticamente la incorporación, el movimiento y la eliminación de máquinas virtuales y ajusta la seguridad, el ancho de banda y la prioridad sin la intervención de TI.

La funcionalidad Auto Fabric es compatible con los flujos de trabajo plug-and-play para la adición de nuevos componentes de la infraestructura. Permite la detección y autoconfiguración de estos componentes en función de la topología física y lógica.

Gestión integrada de flujo de trabajoLas redes definidas por software (SDN) admiten programabilidad que mejora la agilidad empresarial. La red debe ser programable para interactuar con las aplicaciones, encajar en la gestión de flujo de trabajo y admitir personalización especial. iFab responde a estas necesidades al admitir el protocolo OpenFlow™, el software OpenStack® y las secuencias de comandos Python®.

Configuración de red privada virtual completaLa tecnología de iFab crea de forma automática la conexión de ruta más corta (SPB) al núcleo de red utilizando las proximidades SPB previamente definidas. También crea una red privada virtual (VPN) dinámica como servicio SPB según el tráfico de usuario detectado y proporciona dinámicamente el servicio adecuado para el usuario o los dispositivos IoT. Esta tecnología contribuye significativamente a la protección de la contención de IoT.

iFab utiliza técnicas de asignación automática para la detección y conexión de conmutadores compatibles con SPB de Alcatel-Lucent Enterprise u otros proveedores. Después, crea una proximidad SPB o un núcleo SPB. Si se crea al menos una proximidad SPB en el conmutador, el

9


uNP de la SPB generará automáticamente el servicio y el punto de acceso de servicio (SAP) SPB en función del tráfico de entrada.

Base sólida de protocolos estándar SPB se basa en protocolos fuertes y fiables. Para el plano de control, utiliza IS-IS SPB, un protocolo que ofrece fiabilidad y escalabilidad probada. El protocolo IS-IS ha demostrado su total compatibilidad con los servicios IPv4 e IPv6 durante décadas. Ahora se ha modificado para el transporte de servicios SPB, que, para ser más exactos, se denominan servicios de conexión de red troncal de proveedor (PBB). Al combinar los sólidos fundamentos de IEEE (802.1aq) e IETF (RFC 6329) con la facilidad de implementación, IS-IS SPB va más allá de la evolución de Spanning Tree básica para marcar el comienzo de una nueva era de VPN L2 y L3.

En el plano de datos, aprovecha PBB, que se basa en el estándar IEEE 802.1ah. Inicialmente, PBB acompañó a RSTP/MSTP como plano de control. Desde entonces, se ha asociado a SPB IS-IS como plano de control. Los proveedores de servicios de Internet lograron fiabilidad y escalabilidad con diferentes tipos de PBB (incluidos PBB VPLS y PBB EVPN) durante los 10 últimos años.

10


Smart Analytics exhaustivo: conocimiento y control de la red

La visibilidad, la supervisión y la notificación son los ingredientes principales de una gestión de la infraestructura eficaz. Las tecnologías de acceso unificado e iFab de Alcatel-Lucent Enterprise garantizan que su organización de TI considera todos los aspectos de la infraestructura de red desde una sola perspectiva: OmniVista 2500 NMS.

Estas tecnologías permiten a los equipos de TI examinar las topologías lógicas y físicas, los componentes de acceso y de la estructura principal, las aplicaciones y los flujos de trabajo. También proporcionan una visibilidad completa de las tecnologías de superposición, como LAN extensible virtual (VXLAN), que normalmente no son visibles para los equipos de infraestructuras. Mediante el uso de OmniVista 2500 para la correlación de las tecnologías de superposición y los componentes físicos, los equipos conocen mejor los flujos de trabajo de las aplicaciones y pueden planear de forma proactiva los requisitos de la infraestructura.

Figura 7: Smart Analytics

La tecnología Smart Analytics de Alcatel-Lucent Enterprise permite analizar la información de infraestructura de manera significativa. OmniVista 2500 resume grandes cantidades de datos sobre usuarios, dispositivos, aplicaciones, estado de dispositivos de red, comportamiento del tráfico, advertencias y estadísticas clave en un panel de control personalizable. Puede utilizar este panel de control para crear gráficos e informes y ampliar su análisis. Este análisis aporta información vital que le permite ajustar la red y ofrecer la mejor experiencia de usuario posible.

Los análisis de ALE también proporcionan información esencial sobre el comportamiento del usuario y la adopción de aplicaciones. Esta información ayuda a tomar las decisiones empresariales adecuadas fuera del ámbito de TI.

Visibilidad y control de las aplicacionesDebido al aumento de la adopción de las aplicaciones en la nube y BYOD, tanto el número como el tipo de las aplicaciones utilizadas en las empresas aumentan rápidamente. El equipo de TI necesita nuevas herramientas y funcionalidades para respaldar los objetivos empresariales y mantener la red segura.

Las líneas de producto Alcatel-Lucent Enterprise OmniSwitch® 6860 Stackable LAN Switch y Alcatel-Lucent OmniAccess® Stellar WLAN ofrecen análisis de aplicaciones mediante la tecnología de inspección profunda de paquetes (DPI) integrada. DPI proporciona a los equipos de TI visibilidad pormenorizada sobre el uso de las aplicaciones y el consumo de ancho de banda. También les permite aplicar de inmediato políticas para controlar la priorización, la calidad de servicio (QoS) y la seguridad de estas aplicaciones en el extremo de la red con cable o inalámbrica.

11


La tecnología de análisis de aplicaciones de ALE permite priorizar las aplicaciones críticas para el negocio, detener las aplicaciones no conformes y gestionar la coexistencia de aplicaciones personales y profesionales. También permite admitir un entorno abierto donde los empleados pueden explorar nuevas aplicaciones y donde los equipos de TI pueden proteger y optimizar la distribución de aplicaciones clave a empleados y clientes.

Informes eficacesOmniVista 2500 ofrece una amplia gama de informes que ayudan al equipo de TI a identificar y solucionar posibles problemas rápidamente. Por ejemplo, proporciona informes top-N que recopilan información sobre los usuarios y las aplicaciones que generan la mayoría del tráfico. También informa de los nodos de red y puertos que gestionan la mayoría del tráfico.

Análisis predictivoOmniVista 2500 proporciona informes de análisis predictivos que examinan los patrones de tráfico en un periodo de tiempo prolongado y utilizan algoritmos de aprendizaje automático o Machine Learning para predecir el comportamiento futuro. Estos informes proporcionan visibilidad sobre potenciales cuellos de botella futuros. Permiten planificar la expansión y la capacidad de la red de forma proactiva. El sistema también detecta un comportamiento anómalo del tráfico y alerta a los administradores de posibles ataques a la seguridad de la red.

12


Contención de IoT: simplificación y protección del despliegue de IoT

La seguridad será su mayor reto cuando despliegue aplicaciones IoT. Necesita protegerse contra las intrusiones externas y proporcionar seguridad interna en forma de cortafuegos entre las aplicaciones. La respuesta aparentemente más sencilla consiste en crear una red independiente para cada aplicación. Sin embargo, esto puede resultar costoso y demasiado complejo para gestionar.

La tecnología de contención de IoT de Alcatel-Lucent Enterprise protege la red de una forma más sencilla y rentable mediante la creación de una red virtual para cada aplicación IoT. Permite a los administradores utilizar la misma infraestructura de red subyacente para crear varios segmentos de red virtual o “contenedores”. Los contenedores especifican políticas relacionadas con la calidad, la priorización, la reserva de ancho de banda, la latencia y otra funcionalidad que la solución IoT requiere. Se pueden especificar perfiles por contenedor de modo que solo los dispositivos especificados (por ejemplo, cámaras de seguridad digitales) puedan autenticarse, conectarse y enviar tráfico.

La contención de IoT también ayuda a garantizar que los dispositivos se conectan de forma sencilla y segura a la red con cable o inalámbrica:

• Cuando se conecta un nuevo dispositivo, la red reconoce su perfil automáticamente y lo coloca en una VPN. Esto garantiza que el dispositivo accede solo a la plataforma de aplicaciones para la que tiene permiso.

• Los contenedores virtuales aplican reglas de QoS y seguridad para garantizar que el sistema de IoT tiene los recursos que necesita para funcionar de forma eficiente y segura.

• Puede crear, implementar y utilizar varios contenedores virtuales en la misma infraestructura de red mediante la segmentación virtual de la red física.

• Mediante la segmentación de la red en diferentes contenedores virtuales, garantiza que una brecha en un segmento no afecta a los otros.

Figura 8: Una red robusta y fácil de implementar con una red virtual para cada unidad de negocio

Classify

Authorize

Auto

Provision Container

Quality

Security

ONE network

Intelligent fabric • Auto virtual chassis • Auto topology • Self healing

Network virtualization • Manufacturing • Facilities •

Manufacturingnetwork

Securitynetwork network

13


Creación de una solución completa con la amplia cartera de ALELa cartera de red de ALE proporciona todos los conmutadores, enrutadores, puntos de acceso y software que necesita para crear una infraestructura de red de alta velocidad, resistente y muy segura de acceso inalámbrico para el núcleo y data center. Si aprovecha las innovaciones incorporadas en la solución de red de campus móvil, puede hacer frente a las cambiantes exigencias empresariales con el acceso a la red generalizado, un núcleo de alto rendimiento, conectividad WAN flexible, gestión de la red integral y conformidad con los estándares abiertos.

Figura 9: Portfolio de red de Alcatel-Lucent Enterprise

Control inteligente distribuido: la nueva forma de ofrecer funciones de controladorLos puntos de acceso (AP) WLAN de ALE permiten utilizar la tecnología de Control inteligente distribuido para ofrecer Wi-Fi compatible con una alta densidad de dispositivos garantizando un ancho de banda elevado.

Esta tecnología utiliza la velocidad y la capacidad del procesador de punto de acceso de ALE para distribuir un conjunto completo de funciones de controlador entre todos los puntos de acceso en lugar de centralizarlos en una ubicación física o virtual. Esta función incluye:

• Optimización de radio automática

• Coordinación entre puntos de acceso vecinos

• Direccionamiento de banda

• Equilibrio de carga inteligente

• Equidad de tiempo de transmisión

Mediante la distribución de estas funciones entre todos los puntos de acceso, la solución admite varias funcionalidades clave que no están disponibles con los controladores físicos o virtuales, como:

• Autorreparación: Si un AP falla, todos los demás AP aumentan su capacidad para contrarrestar su pérdida y mantener los servicios en funcionamiento. Este aumento de capacidad se mantiene siempre dentro de los límites del país donde se implementan los puntos de acceso.

• Alta disponibilidad: mediante la distribución de las funciones de controlador entre todos los puntos de acceso, la solución elimina los puntos únicos de fallo normalmente asociados a los controladores físicos o virtuales.

• Baja latencia: el Control inteligente distribuido minimiza la latencia y garantiza que los paquetes siempre utilizan la ruta más corta posible. También garantiza que el flujo del tráfico siempre se ajusta a las necesidades de cada usuario, garantizando una experiencia de usuario excelente para las aplicaciones en tiempo real, como las de voz y vídeo.

14


• Fácil escalabilidad: cuando se añade un AP, el Control inteligente distribuido lo configura automáticamente.

• Control superior del tráfico: evita la pérdida de ancho de banda y maximiza la seguridad mediante la aplicación de reglas de calidad de servicio (QoS), seguridad, cumplimiento de aplicaciones y cortafuegos en los puntos de acceso ubicados en el extremo de la red.

• Bajo coste total de propiedad (TCO): la tecnología de Control inteligente distribuido elimina la necesidad de comprar, implementar, poner en marcha y gestionar un controlador físico.

Figura 10: Flujos de datos de Control inteligente distribuido

Cloud Management

Management

Control

Data

15


Infraestructura de red con cable e inalámbrica de vanguardiaLa solución de red de campus móvil permite combinar equipos con y sin cable para proporcionar el acceso generalizado a la red que los usuarios exigen.

El portfolio de acceso con cable de ALE incluye:

• Conmutadores LAN gigabit apilables, como el conmutador avanzado OmniSwitch 6860E, el conmutador OmniSwitch 6450 y el conmutador básico OmniSwitch 6350

• Conmutadores de capa 3 resistentes, como el conmutador LAN OmniSwitch 6865 reforzado, y los conmutadores de capa 2+ como el conmutador LAN OmniSwitch 6465 reforzado

• Conmutadores LAN multi-gigabit apilables, como el conmutador avanzado OmniSwitch 6860E y el conmutador OmniSwitch 6560

• Conmutadores de núcleo y distribución, como el conmutador LAN apilable OmniSwitch 6900

• Conmutadores de chasis de núcleo y distribución, como el chasis LAN OmniSwitch 9900 modular

El portfolio de red inalámbrica de ALE incluye una variedad de puntos de acceso Wi-Fi 802.11ac Wave 1 y 2 de alto rendimiento. ALE incorpora la tecnología de Control inteligente distribuido en la solución OmniAccess Stellar WLAN para asegurarse de que ofrece el mismo nivel de funciones que un controlador físico estándar y supera la alta disponibilidad de un controlador virtual. Con El portfolio de red inalámbrica de ALE, obtiene ventajas como estas:

• Amplia cobertura de radio

• 802.11ac Wave 2 con MU-MIMO, que permite la conexión y el servicio simultáneos a tantos dispositivos como sea necesario (hasta 125 dispositivos por punto de acceso OmniAccess Stellar AP1231)

• Rendimiento de radio inalámbrica superior a 4 Gbps para dispositivos y aplicaciones

• Conectividad multi-gigabit, que permite transportar todo el tráfico desde el extremo de la red hasta el núcleo

• Visibilidad y control de aplicaciones en tiempo real, que permite asegurarse de que el ancho de banda se utiliza correctamente

• Rápida itinerancia entre los puntos de acceso, que permite a los usuarios moverse a cualquier lugar sin que se interrumpa el uso de las aplicaciones

• Equilibrio de carga inteligente para evitar problemas con los clientes retenidos (sticky clients)

Independientemente de cómo se combinen los productos de ALE en una infraestructura de red, se puede ofrecer una calidad de la experiencia (QoE) coherente a los usuarios y simplificar las operaciones de TI.

Núcleo resistente y de alto rendimientoEl portfolio de conmutadores de núcleo de red 10/25/40/100 GE de alto rendimiento de ALE ofrece una densidad de puerto y una capacidad de conmutación inigualables. Incluye la familia de conmutadores de LAN apilable OmniSwitch 6900, líderes del mercado, que se entregan en un formato 1U compacto, y el conmutador LAN con chasis OmniSwitch 9900.

ALE utiliza técnicas de virtualización para eliminar las ineficacias introducidas por protocolos como Spanning Tree. En lugar de desactivar todos los enlaces redundantes y utilizarlos solo si falla el enlace o el conmutador principal, la virtualización permite a la red mantener activos varios enlaces y utilizar completamente todos los recursos disponibles.

Para las redes pequeñas, ALE recomienda utilizar la tecnología de chasis Virtual (VC) para la interconexión de conmutadores de núcleo. Esta tecnología permite:

• Empezar con dos conmutadores y ampliar fácilmente a seis nodos OmniSwitch 6900 u ocho nodos OmniSwitch 6860

16


• Gestionar el núcleo como un nodo, incluso mientras crece la red

• Utilizar Link Aggregation Control Protocol (LACP) para conectar los conmutadores de capa de acceso a varios nodos del núcleo

• Hacer que todos los enlaces estén activos para reforzar el ancho de banda y la redundancia

Para redes medianas y grandes, ALE recomienda un núcleo basado en la tecnología SPB. SPB satisface todos los requisitos de los núcleos de red grandes, por ejemplo:

• Promoción de VPN sobre una infraestructura única que crece hasta varios cientos de nodos

• Recuperación rápida tras errores

• Uso de múltiples rutas activas para evitar los protocolos de prevención de bucle L2

Los núcleos basados en MPLS proporcionan funcionalidad similar, pero SPB ofrece costes operativos y de hardware significativamente inferiores.

La tecnología iFab es compatible con los diseños de núcleo basados en VC y SPB. Le ayuda a conseguir el diseño que ha elegido de forma totalmente automática.

Diseño de red optimizadaALE recomienda un diseño de red optimizada basado en un modelo de arquitectura Pod. Este enfoque permite un mejor uso de los recursos de red, garantizando un alto rendimiento y baja latencia. Virtualiza la capa de transporte y todas las conexiones entre los conmutadores de la arquitectura. Un diseño Pod también permite que todas las conexiones físicas estén activas al mismo tiempo. El protocolo SPB gestiona la transmisión de paquetes y admite una arquitectura ampliada como la que se muestra en la figura 10.

Figura 11: Modelo de arquitectura de red de Pod de Alcatel-Lucent Enterprise

6900 6900

6900 6900

6900 6900

17


La solución de Alcatel-Lucent Enterprise utiliza SPB para garantizar que los datos fluyen por la ruta más corta entre los dos extremos de la red. Esto permite:

• Admitir una convergencia más rápida al permitir que todos los enlaces estén activos a través de múltiples rutas de igual coste

• Compartir la carga entre todas las rutas de una red de malla mientras se garantiza la menor latencia posible en todo momento

• Ampliar y simplificar la gestión, la configuración y el diseño de la red

Conectividad WAN fiable y flexibleLa solución de red de campus móvil utiliza el producto Alcatel-Lucent OmniAccess Enterprise Services Router (ESR) para admitir la conectividad WAN de sucursales. ESR permite ahorrar espacio y costes al combinar un enrutador WAN, un conmutador LAN y un punto de acceso Wi-Fi en un mismo formato compacto. Admite varias opciones de conectividad WAN con gran redundancia, seguridad de calidad de servicio (QoS) completa, funcionalidad VPN e incluso supervivencia de telefonía sobre IP (ToIP). Puede elegir entre varios modelos para satisfacer las necesidades de sucursales pequeñas, medianas o grandes. La serie ESR también incluye modelos robustos para los mercados verticales de la industria y del transporte.

Gestión de red extremo a extremoEl paquete de gestión de ALE proporciona todas las herramientas necesarias para el provisionamiento, la monitorización, el análisis y la resolución de problemas de la red. OmniVista 2500 permite gestionar la red LAN, la WLAN, el núcleo, la WAN y el data center desde un único panel centralizado. A través de esta plataforma se ofrece la tecnología Smart Analytics de ALE. También es un componente esencial de las tecnologías de acceso unificado e iFab de ALE.

El paquete de gestión también amplía los servicios de red proporcionados en la solución de red de campus. Por ejemplo, proporciona autenticación, autorización y tarificación (AAA), servicios relacionados con BYOD, acceso de invitado de primera clase y servicios de política avanzada.

Protección de la inversión a través de estándares abiertosLa solución de red de campus móvil es compatible con interfaces y estándares abiertos e incluye compatibilidad con SDN, que abarca toda la cartera de campus. Los estándares abiertos ayudan a garantizar la interoperabilidad, admiten arquitecturas de red alternativas futuras y protegen su inversión.

18


Disfrute de las ventajas de una red de campus móvil

Proporcione una experiencia de usuario de alta calidad• Utilice el análisis de aplicación para garantizar la calidad de servicio

(QoS) de las aplicaciones críticas y permitir a los empleados explorar nuevas aplicaciones, profesionales o personales.

• Ajuste dinámicamente el rendimiento de la red para garantizar una experiencia de alta calidad para las aplicaciones multimedia en tiempo real.

• Admita servicios de red BYOD integrales que ofrezcan a los empleados la libertad de usar sus dispositivos, con o sin cable, para el trabajo.

• Garantice una experiencia de usuario fluida y uniforme mediante el acceso unificado, para aplicar las mismas políticas y servicios de red a través de redes con cable e inalámbricas.

• Confíe en la resistencia líder del mercado para recuperarse de fallos de conmutación y enlaces antes de que afecten a las aplicaciones en tiempo real, como las de voz o vídeo.

• Implemente seguridad integral que proteja la información corporativa y evite que las infecciones de la red pongan en riesgo el rendimiento o provoquen interrupciones.

Racionalice sus operaciones de TI• Incorpore seguridad en el extremo de la red para aumentar la seguridad de usuarios,

dispositivos y corporativa sin tener que añadir complejidad operativa.

• No pierda tanto tiempo en la compatibilidad de la red con una solución que automatiza el aprovisionamiento de los conmutadores periféricos y terminales e integra herramientas de resolución de problemas de clase de operador.

• Simplifique el diseño y la implementación de la estructura del núcleo con la automatización incorporada en la tecnología iFab.

• Reduzca la carga de trabajo de TI con la conectividad automatizada de los dispositivos de usuario final y el autorregistro de invitado.

• Evite la duplicación en el aprovisionamiento y minimice las incoherencias entre las redes mediante la unificación de la gestión con y sin cable.

• Utilice Smart Analytics para disfrutar de una visibilidad amplia de los puntos críticos de la red y agilizar el tiempo para solucionar problemas.

• Facilite la planificación de la expansión y evite el registro de incidencias mediante el análisis predictivo para detectar posibles problemas antes de que afecten al rendimiento de la red.

Reduzca los gastos de infraestructura de la red• Reduzca los gastos en equipo y de capital mediante el uso de la virtualización para nivelar la

arquitectura de red y hacer un mejor uso del conmutador y los enlaces de red.

• Reduzca los costes operativos con equipos de red que combinen la eficiencia energética líder del mercado con funcionalidad de autorrecuperación y automatización de MAC.

• Consolide enrutadores, conmutadores y puntos de acceso inalámbricos en un único dispositivo con enrutadores de sucursal todo en uno.

Proteja su inversión• Escale la infraestructura de la WLAN hasta 64 puntos de acceso con control inteligente distribuido,

o elimine los límites de escalabilidad mediante la implementación de OmniVista 2500.

• Compre solo el número de licencias que necesita para los dispositivos de empleados (BYOD) y de invitado que se conectan realmente.

• Proteja su inversión y elija la mejor opción financiera para usted: gastos de capital o gastos de explotación (Network on Demand o Red como servicio)

• Amplíe la compatibilidad con SDN a todos los conmutadores LAN y la WLAN para poder seguir utilizando el mismo equipo en futuras arquitecturas SDN.

La solución de red de campus móvil de ALE reduce el coste total de propiedad hasta un 60 por ciento en comparación con las soluciones de red de otros distribuidores.

19


Network on Demand: infraestructura de red con financiación Alcatel-Lucent Enterprise Network on Demand es una alternativa a la compra y utilización de una red propia. Esta solución combina una red troncal en las instalaciones con una red LAN y acceso Wi-Fi y servicios integrales de gestión, generación de informes y asistencia. Se puede adaptar para proporcionar los niveles de servicio exactos que su empresa necesita.

Network on Demand es una oferta de infraestructura como servicio (IaaS) disponible a través de distribuidores autorizados como servicio gestionado. Los distribuidores de ALE cuentan con la experiencia operativa y el conocimiento necesarios para integrar perfectamente la solución en su organización de TI.

ALE ofrece dos opciones para Network on Demand:

• Universal Network on Demand, un modelo de costes operativos que proporciona gastos de explotación basados en el consumo. Hace coincidir los gastos mensuales con el uso real de la infraestructura de red.

• Flexible Network on Demand, un modelo de costes operativos basados en el equipo como IaaS. Hace coincidir los gastos mensuales con el tamaño real de la infraestructura de red.

Con Network on Demand, puede:

• Pagar solo por lo que usa y evitar la inversión de capital

• Minimizar los pagos por infraestructura no utilizada y ajustar los costes de infraestructura a los ingresos empresariales

• Volver a centrar a su personal de TI en aplicaciones y comunicaciones empresariales

Figura 12: Modelos financieros de Network on Demand

Tradicional Universal NoD Flex NoD

Gastos Gastos de capital Gastos de explotación Gastos de explotación

Base de pago Equipos Conexiones diarias Equipos

Pagos Pago contra reembolso Postpago mensual Prepago mensual

Duración Vitalicia 24-72 meses 24-72 meses

Elasticidad Ascendente Ascendente y descendente Ascendente y descendente

Asistencia y soporte

técnico

Se vende por separado Incluido Incluido

Gestión de red Se vende por separado Incluido, obligatorio Incluido, opcional

20


ProActive Lifecycle ManagementEl servicio ProActive Lifecycle Management (PALM) basado en la nube de ALE ofrece un panel de control que proporciona una vista del estado del servicio de la red en tiempo real. Con PALM, puede:

• Hacer automáticamente un seguimiento del inventario de equipos físicos, las licencias de software y la información de la garantía

• Reducir los riesgos mediante la identificación de las infraestructuras incompatibles

• Utilizar la nueva inteligencia artificial y los algoritmos de aprendizaje automático para predecir los posibles riesgos relacionados con configuraciones de red específicas y bloquear las configuraciones incorrectas.

Figura 13: Panel de control de ProActive Lifecycle Management

Red de campus preparada para la empresa digital del futuroLa solución de red de campus móvil de Alcatel-Lucent Enterprise permite desarrollar una red simplificada y virtualizada que proporciona un rendimiento líder en el sector, automatización inteligente, seguridad máxima y una experiencia de usuario de alta calidad uniforme, con y sin cable. Esta solución combina las tecnologías de acceso unificado, Intelligent Fabric, Smart Analytics y contención de IoT. Permite proporcionar un entorno abierto y atractivo para los empleados, crear nuevas eficiencias operativas, reducir los costes, mejorar la productividad y diferenciarse de la competencia. Estas funcionalidades ayudan a alcanzar los objetivos empresariales con más rapidez.

La red de campus de ALE proporciona innovaciones que permiten hacer frente a las necesidades inmediatas y prepararse para el futuro aumentando gradualmente la movilidad, BYOD y la contención de IoT. Facilita esta transformación al poder seguir usando el mismo hardware y proteger las inversiones existentes. ALE respalda la solución, con servicios de asistencia que preservan la continuidad de su negocio.

Visite el sitio web de Alcatel-Lucent Enterprise para obtener más información sobre cómo ALE puede ayudar a implementar una red de campus sostenible que proporcione una excelente rentabilidad de la inversión en los años venideros.

Somos ALE.Hacemos que todo se conecte

proporcionando tecnología que funciona. Con nuestro alcance global

y enfoque local, proporcionamos conexión de red y comunicaciones.

En las instalaciones. Híbridas. En nube.

Para más información, visite: www.al-enterprise.com/es-es/soluciones/mobile-campus

Únete a Spacewalkers www.spacewalkers.com

www.al-enterprise.com/es-es El nombre y el logotipo Alcatel-Lucent son marcas registradas de Nokia que se usan bajo licencia por ALE. Para saber de otras marcas utilizadas por las empresas filiales de ALE holding, visite: https://www.al-enterprise.com/es-es/legal/marcas-comerciales-copyright. Todas las demás marcas comerciales son propiedad de sus respectivos propietarios. La información incluida puede modificarse sin previo aviso. ALE Holding no asume ninguna responsabilidad por las posibles inexactitudes del contenido. © 2019 ALE International. Todos los derechos reservados. 00031649 (Diciembre 2019)

https://www.al-enterprise.com/es-es/soluciones/mobile-campus?utm_source=digital-asset&utm_medium=pdf&utm_campaign=doc-link

http://www.spacewalkers.com

www.al-enterprise.com/es-es

https://www.al-enterprise.com/es-es/legal/marcas-comerciales-copyright

solución de red de campus móvil - alcatel-lucent enterprise...la solución de red de campus móvil...

Documents