Documento técnico El impacto de 802.11ac sobre la red Descripción de las consideraciones de diseño de redes Wi-Fi de alta velocidad en una red con prioridad para los móviles Índice Resumen ............................................................................................................................... 3 Introducción ......................................................................................................................... 3 802.11ac: la conexión Wi-Fi de alta velocidad más reciente......................................... 3 Personalización de la movilidad......................................................................................... 4 El impacto sobre la red ....................................................................................................... 6 Proteja el futuro de su red ................................................................................................... 7 ¿En qué se diferencia este problema? ............................................................................ 7 Dos posibles arquitecturas.................................................................................................... 8 Procesamiento de redes distribuidas: el dimensionamiento correcto para la movilidad .............................................................................................................................. 10 Conclusión .......................................................................................................................... 12 Acerca de Aerohive .......................................................................................................... 13 2 Copyright ©2014, Aerohive Networks, Inc. El impacto sobre la red del 802.11ac Resumen Dos importantes tendencias del sector están convergiendo y el resultado afectará enormemente a la manera de diseñar las redes inalámbricas. La primera tendencia es la tecnología Wi-Fi de alta velocidad, basada en el protocolo 802.11ac, que admite velocidades de datos de hasta 1 Gbps y superiores. La segunda tendencia es la necesidad de personalizar las experiencias móviles de los usuarios para ofrecer acceso, en cualquier momento y en cualquier lugar, sin sembrar el caos en las operaciones de la red ni en los controles de costes. Antes de integrar 802.11ac en su red inalámbrica (WLAN), debe definir claramente los objetivos de diseño de la red y trazar un plan para incorporar la tecnología de alta velocidad, como 802.11ac, sin que suponga gastos o complicaciones adicionales. Este documento aborda dos maneras de crear un diseño eficiente de WLAN. Ambas le permiten integrar 802.11ac en su WLAN y pueden ayudarle a sentar las bases de las futuras tecnologías de alta velocidad. Conocerá mejor las ventajas y los inconvenientes de estas dos opciones. Introducción La emergente Wi-Fi de alta velocidad, basada en el protocolo 802.11ac, tendrá un enorme impacto sobre las arquitecturas de red. Al mismo tiempo, muchas organizaciones informáticas están enfrentándose a una tendencia igualmente importante: la personalización de la experiencia móvil. Si comprende cada una de ellas y la relación entre ambas, podrá plantearse una estrategia mejor para incorporar las tecnologías de alta velocidad, tanto actuales como futuras, a la arquitectura de su red. 802.11ac: la conexión Wi-Fi de alta velocidad más reciente El protocolo 802.11ac ofrece a los dispositivos móviles avances revolucionarios en rendimiento y capacidad. Con frecuencia llamada “Wi-Fi gigabit”, permite alcanzar velocidades de datos en redes WLAN superiores a 1 Gbps, lo que supera la capacidad de las conexiones cableadas habituales. Es decir, los smartphones y las tabletas están comenzando a disfrutar de una conexión más rápida que la de los potentes ordenadores de sobremesa. Forrester Research predice que el 59% de todo el tráfico de datos pasará de las conexiones cableadas a las inalámbricas en 20171, lo que significa que las conexiones inalámbricas se están convirtiendo en la conexión principal de los usuarios. Los expertos del sector también predicen que el número de dispositivos conectados mediante Wi-Fi seguirá creciendo exponencialmente a medida que las conexiones de máquina a máquina comiencen a proliferar. Para las 1 Fuente: Forrsights Mobility Survey, T2 2013 Copyright ©2014, Aerohive Networks, Inc. 3 arquitecturas de WLAN, las implementaciones del protocolo 802.11n rápidamente serán sustituidas por el protocolo 802.11ac. No obstante, el protocolo 802.11ac en su formato comercialmente disponible (diciembre de 2013) no es el final del trayecto. El aumento de los anchos de los canales y las mejoras en la tecnología de las antenas harán que el estándar continúe avanzando, posiblemente para 2015 según algunas estimaciones. Por ejemplo, MIMO multiuser (MU-MIMO) es un conjunto de tecnologías de varias entradas y varias salidas que permite que varios transmisores envíen señales separadas (y varios receptores reciban señales separadas) de manera simultánea en la misma banda. De hecho, esta posibilidad aumenta el número de secuencias de datos que se pueden manejar y/o la capacidad de cada secuencia de lograr un mayor rendimiento de la red. Una tecnología adyacente, la conformación de haces, enfoca las señales en dispositivos específicos de clientes, en lugar de transmitir una señal en un área amplia, lo que significa que más datos pueden llegar al dispositivo de destino. Si el cliente Wi-Fi es compatible con la conformación de haces, el transmisor y el dispositivo podrán intercambiar información acerca de la ubicación de cada uno de ellos. Las mayores velocidades de datos brutos tendrán importantes implicaciones para la arquitectura de las redes. A medida que estas velocidades de datos sigan aumentando, es cada vez más importante preparar para el futuro la arquitectura de la red. Es preferible poder adoptar con facilidad las nuevas tecnologías sin tener que rediseñar constantemente la red de la empresa y aumentar los costes. Personalización de la movilidad Cuando el aumento de las velocidades de datos y el mayor rendimiento se encuentran con las realidades de una administración eficiente del personal móvil, las cosas se ponen realmente interesantes. Las aplicaciones móviles se implementan para mejorar la productividad de los empleados y la agilidad de la empresa. Es decir, la red debe permitir el acceso, en cualquier momento y en cualquier lugar, a las aplicaciones desde cualquier dispositivo, ya sea propiedad de la empresa o BYOD, además de garantizar una experiencia optimizada para cada usuario móvil, independientemente de si se trata de un invitado, un empleado o un contratista. No es una tarea fácil. Los departamentos de informática generalmente han afrontado este reto creando varias redes inalámbricas, cada una de ellas con su propio identificador de conjunto de servicios (SSID). Estos diferentes SSID intentaban tener en cuenta lo siguiente: • Todas las combinaciones posibles de tipo de dispositivo y propiedad: ya se trate de una plataforma BYOD (lleve su propio dispositivo a la empresa, del inglés “Bring Your Own Device”) del usuario o suministrado por la empresa 4 Copyright ©2014, Aerohive Networks, Inc. El impacto sobre la red del 802.11ac • Todos los tipos de usuario: empleado, invitado, contratista, etc. • Aplicaciones diferentes: correo electrónico, navegación por internet, intranet, etc. La opción de utilizar un SSID para controlar el tráfico de las aplicaciones y la experiencia de los usuarios es increíblemente compleja. Además de amplificar los retos de administración, el uso de un SSID se complica aún más cuando se trata de organizaciones con más de un centro operativo. La figura 1 ilustra la complejidad. Figura 1: Es complicado imponer manualmente el cumplimiento de la política para optimizar la experiencia de los usuarios. Los sistemas Wi-Fi modernos solucionan este problema aplicando dinámicamente una política en tiempo real a un usuario específico o “personalizando” la movilidad según el usuario. Este método utiliza la tecnología para tener en cuenta automáticamente todas las diferencias entre usuarios, dispositivos y aplicaciones en una infraestructura simple. Este nivel de automatización es fundamental para una “red con prioridad para los móviles”, en la que el tráfico inalámbrico constituya la masa de red crítica y la prioridad del ancho de banda, así como para simplificar la red de la empresa. La personalización se basa en atributos clave, como los tipos de usuarios, los tipos de dispositivos, la ubicación, los tipos de aplicaciones y otros factores (a veces denominados “contexto”), que se utilizan para determinar y aplicar automáticamente la política de red. Al automatizar las políticas de esta manera, se simplifica enormemente la implementación y el funcionamiento de la red. También se evita tener que crear manualmente redes diferentes para Copyright ©2014, Aerohive Networks, Inc. 5 administrar cada una de las combinaciones posibles de atributos. La figura 2 muestra cómo la personalización puede simplificar la arquitectura de la red. Figura 2: Mucho más sencillo. Una red que realiza la personalización requiere un número mínimo de SSID. La infraestructura descubre automáticamente el contexto y aplica la política en tiempo real. La personalización simplifica las redes de las empresas. No obstante, también requiere una considerable capacidad de procesamiento, lo que afecta a la infraestructura de la red. A consecuencia de esto, las soluciones de arquitectura han cambiado para aumentar las capacidades de procesamiento y prepararse para el futuro evitando la obsolescencia tecnológica. El impacto sobre la red Las velocidades de datos de las redes seguirán aumentando, y el protocolo 802.11ac es sólo la innovación más reciente. El personal móvil y el BYOD, en combinación con drásticas mejoras en la capacidad y el rendimiento, afectan radicalmente a la arquitectura de las redes. Una red diseñada deficientemente ocasiona: • Sobrecostes a medida que las redes se sobrecargan al intentar acomodar un alto rendimiento y la potencia de procesamiento necesaria • Elevada complejidad, especialmente en el caso de organizaciones con varias ubicaciones remotas • Altos requisitos de asistencia conforme se incorporan tecnologías más modernas y rápidas a la red 6 Copyright ©2014, Aerohive Networks, Inc. El impacto sobre la red del 802.11ac Proteja el futuro de su red El uso intensivo de los procesadores que implica la movilidad moderna probablemente deje obsoletas a la mayoría de las WLAN existentes. Para personalizar automáticamente el servicio de aplicaciones para un usuario, es necesario que la red de acceso lleve a cabo tres tareas principales: 1. Comprender el contexto del usuario: la red de acceso debe reconocer la identidad del usuario, el dispositivo y la propiedad de dicho dispositivo, la ubicación de acceso, la hora del día, la solicitud de acceso a aplicaciones y cualquier otra característica discernible. Cualquier dato adicional que se pueda recopilar acerca del usuario mejora el contexto y permite ofrecer una experiencia más personalizada. Hay varias posibles maneras de llevar esto a cabo, pero el método más fiable y preciso incorpora la inspección profunda de paquetes. 2. Comprender los flujos de tráfico de las aplicaciones: la red de acceso debe poder identificar el tráfico de aplicaciones procedente del dispositivo del usuario en tiempo real. El contexto puede variar con el tiempo. El usuario puede iniciar una llamada VoIP en un momento dado, enviar un correo electrónico al minuto siguiente y, a continuación, intentar acceder a Netflix. La inspección de paquetes no puede limitarse a muestrear estadísticamente la actividad actual del usuario. La red debe llevar a cabo determinaciones en tiempo real respecto al usuario real sin que el tráfico se vea perjudicado. 3. Responder automáticamente: la red de acceso debe poder tomar automáticamente decisiones de política en tiempo real en función del contexto del usuario. A continuación, debe aplicar la calidad de servicio y la seguridad adecuadas a las aplicaciones para optimizar la experiencia de acuerdo con el dispositivo específico que se esté utilizando. ¡Toda ello a velocidades de gigabit! Dado que el protocolo 802.11ac ya trabaja con velocidades de datos superiores a 1 Gbps y las tecnologías futuras prometen un rendimiento aún mayor, poder hacerlo tanto ahora como en el futuro es de vital importancia. ¿En qué se diferencia este problema? ¿En qué se diferencia este reto de la antigua moda del “controlador como cuello de botella”? La tecnología Wi-Fi ha evolucionado considerablemente desde que las redes WLAN empresariales han cobrado importancia. Las antiguas arquitecturas de WLAN no han evolucionado apreciablemente desde 2002. En aquellos momentos, las WLAN se diseñaban con una caja controladora centralizada y puntos de acceso (AP) ligeros en los extremos. Este diseño se debía a que, en aquellos días, las velocidades de las redes LAN de las empresas eran superiores a las de las redes WLAN, por lo que la conectividad de los AP con el controlador no creaba cuellos de botella. La ley de Moore favorecía la Copyright ©2014, Aerohive Networks, Inc. 7 caja controladora centralizada, los procesadores y los coprocesadores de alta velocidad podían encargarse del cifrado y el descifrado de los paquetes a la velocidad del cable. Pero la movilidad significa que el tiempo, el lugar, el uso de las aplicaciones, el tipo de dispositivo y la propiedad son dinámicos y el hardware no puede procesarlos. La personalización requiere que el software tome decisiones inteligentes sobre la marcha, en función de los flujos de tráfico y, en ocasiones, incluso de cada paquete concreto. Si le sumamos ahora un alto rendimiento a cada cliente, gracias al 802.11ac, será evidente la magnitud de la potencia de procesamiento necesaria. Otro aspecto de la ley de Moore es la miniaturización de los chips. Por ejemplo, en lugar de mantener un chip grande y añadirle capacidad o funciones, es posible mantener la funcionalidad y utilizar un chip de menor tamaño. Como consecuencia, el 802.11ac se implementa en diminutos chips de baja potencia que ni siquiera existían cuando se inventaron los controladores WLAN. Y por cierto, tampoco existían los smartphones, las tabletas ni los sistemas incrustados actuales. Los requisitos de movilidad actuales no solo requieren un mayor uso de los procesadores, sino que también habrá muchos más dispositivos que funcionen con un rendimiento de gigabit a través del aire. Dos posibles arquitecturas Si la red inalámbrica será la red principal de los usuarios móviles con las elevadas velocidades de datos del protocolo 802.11ac, ¿dónde estarán los cuellos de botella? Es fundamental saberlo antes de realizar una inversión importante en la arquitectura de la red. Los controladores WLAN antiguos: la estrategia del sobredimensionamiento En la figura 3 se describe cómo las arquitecturas de controladores WLAN antiguos toman las decisiones de aplicación de políticas para los usuarios móviles. 8 Copyright ©2014, Aerohive Networks, Inc. El impacto sobre la red del 802.11ac Figura 3: El controlador WLAN antiguo toma las decisiones de movilidad centralizando el procesamiento en un único punto. En la figura 3, la línea roja representa al remitente. El controlador toma la decisión de aplicar una determinada política a un flujo de tráfico en función del contexto del usuario. El procesamiento de las decisiones se lleva a cabo en un único punto: el controlador. Se trata de un método totalmente válido y hará su trabajo. Los inconvenientes de esta implementación aparecen cuando se intentan optimizar los niveles de servicios y conservar las inversiones actuales en redes conforme van apareciendo nuevas tecnologías. Las decisiones sobre la arquitectura informática no deben tomarse pensando únicamente en las necesidades actuales. También deben tener en cuenta las necesidades futuras. Desde el punto de vista de la rentabilidad de la inversión, este método tiene principalmente dos inconvenientes: • Aumenta la complejidad y limita la escalabilidad: para adquirir un controlador centralizado es necesario conocer a fondo del uso de tráfico, a fin de dimensionar correctamente el sistema. Si compra la capacidad del controlador en función del uso y el tráfico actuales, la escalabilidad será limitada. Como resultado, el rendimiento global de la red estará en peligro y el usuario final podrá verse perjudicado. Si sobredimensiona la capacidad del controlador, podrá garantizar una buena experiencia a los usuarios, pero el coste de la solución aumentará notablemente. Además, deberá tomar una decisión para cada ubicación de la empresa, lo que aumentará la complejidad y los costes de implementación. • Aumenta exponencialmente los costes: muchas organizaciones están preparando sus redes para que puedan aprovechar las velocidades de datos de 802.11ac cuando sean posibles. Con una arquitectura de red antigua, es posible prepararse para el futuro. No obstante, los departamentos de informática deberán predecir la capacidad que necesitarán en el futuro para Copyright ©2014, Aerohive Networks, Inc. 9 dimensionar adecuadamente el hardware del controlador. Dado que es imposible predecir con precisión el futuro, es preferible sobredimensionar la capacidad para tener en cuenta las necesidades de procesamiento futuras basadas en 802.11ac. Toda la capacidad futura deberá adquirirse por adelantado para evitar tener que actualizar el hardware antes de que haya terminado su ciclo de depreciación. De nuevo, al ser necesario predecir el uso futuro de cada ubicación remota, las decisiones son más difíciles y los costes aumentan. • Introduce riesgo: con la tecnología siempre existe el riesgo adicional de que un avance en las redes inalámbricas que aparezca durante la vida útil del controlador lo deje obsoleto. Por ejemplo, los requisitos del nuevo software pueden hacer que la capacidad no pueda utilizarse. Los riesgos del sobredimensionamiento se comprenden bien, ya que los departamentos de informática aprendieron esta lección cuando implementaron las redes cableadas. En la actualidad, gran parte de la capacidad de conmutación cableada que se implementó no ha llegado a utilizarse, ya que las redes WLAN han sustituido al cable como red de acceso principal. Procesamiento de redes distribuidas: el dimensionamiento correcto para la movilidad Un segundo método consiste en emplear un sistema distribuido. En un sistema distribuido, no hay ningún punto único que tome todas las decisiones de personalización. Cada punto de acceso puede tomar decisiones en tiempo real en función del contexto del usuario. El punto de acceso se encarga de personalizar el rendimiento de la red y la política a los usuarios que se conectan a él. Estos puntos de acceso se han diseñado para administrar más de 100 usuarios: más que suficiente para gestionar el tráfico en el área que cubre con la señal Wi-Fi2. En una implementación de Wi-Fi distribuida, se llevan a cabo simultáneamente decisiones en paralelo en el extremo de la red sin sobrecargar un único procesador. Se supone que la red Wi-Fi se ha diseñado adecuadamente y que se utiliza el número correcto de puntos de acceso para cubrir áreas con densidades de usuarios excepcionalmente altas. 2 10 Copyright ©2014, Aerohive Networks, Inc. El impacto sobre la red del 802.11ac Figura 4: El procesamiento distribuido reduce los requisitos en cada ubicación y ayuda a garantizar que las cargas de procesamiento no superarán la capacidad. La figura 4 ilustra cómo se toma una decisión en un sistema que distribuye las decisiones de personalización a los puntos de acceso locales. En este sistema, las políticas se administran de manera centralizada a través de la nube. Las decisiones de gestión del tráfico se toman a nivel local, en el punto de entrada a la red, que es el punto de acceso. Estos puntos de acceso se coordinan entre sí para garantizar que se aplican las políticas correctas a los usuarios y su tráfico, incluso si se desplazan de un punto de acceso a otro. Un método distribuido resulta ideal para una base de usuarios que dé prioridad a los dispositivos móviles por numerosos motivos: • Permite migrar a una nueva tecnología a su ritmo: puede dimensionar correctamente la WLAN y adquirir únicamente lo que necesita y cuando lo necesite. Con un sistema distribuido, no es preciso predecir el futuro. No es necesario sobredimensionar ninguna parte de la red con un exceso de capacidad “por si acaso”. Solo hay que integrar las nuevas tecnologías donde y cuando las necesite. • Reduce los gastos de capital: un sistema distribuido es aditivo. Cada punto de acceso que se añada al sistema aumentará la potencia de procesamiento. Cuanto mayor cobertura de Wi-Fi necesite, más puntos de acceso necesitará de forma natural. Es la única decisión que deberá tomar. Al no haber ningún punto de acceso único que controle todas las decisiones, el sistema es redundante de manera nativa sin ningún gasto adicional. • Optimiza las experiencias de los usuarios: al no haber cuellos de botella ni puntos únicos de fallo, puede optimizar fácilmente la experiencia del usuario. Todos recibirán una experiencia de Copyright ©2014, Aerohive Networks, Inc. 11 usuario personalizada cuando se conecten a la red, independientemente de que tenga 1, 5, 500 o 50.000 usuarios. • Prepara su infraestructura para el futuro: por último, un sistema distribuido proporciona una ruta de migración sencilla y preparada para el futuro para cambiar a tecnologías Wi-Fi más modernas y rápidas. Si aparece una nueva tecnología Wi-Fi, basta con sustituir los puntos de acceso en los que se necesite una mayor velocidad. Los puntos de acceso antiguos se podrán desplazar fácilmente a áreas de menor importancia, como las áreas de recepción de invitados o las zonas comunes, donde podrán continuar siendo útiles. Conclusión Administrar la red de una empresa es una tarea compleja. Administrar una comunidad de usuarios con prioridad para los móviles es exponencialmente más complicado. Las organizaciones con visión de futuro están implementando redes de acceso inalámbrico que automatizan las decisiones de política de calidad de servicio y seguridad para personalizar el acceso en función del contexto de los usuarios. Una red que personalice automáticamente el servicio inalámbrico simplifica enormemente la tarea de optimizar un personal móvil. Normalmente, este nivel de automatización también requiere una potencia de procesamiento notablemente superior y las arquitecturas basadas en controladores diseñadas para lograr una mayor potencia con frecuencia ocasionan: • Costes elevados, ya que es preciso sobredimensionar la red para resolver los cuellos de botella de la red y predecir las necesidades futuras. • Mayor complejidad, al tener que tomar diversas decisiones sobre la capacidad y añadir hardware a varias ubicaciones. • Problemas de compatibilidad cuando se incorporan a la red tecnologías Wi-Fi más modernas. Las redes que dan prioridad a los móviles requieren una arquitectura diseñada desde el principio pensando en el acceso WLAN. El procesamiento distribuido y la coordinación entre puntos de acceso: • Ahorra dinero, al evitar el sobredimensionamiento y permitirle pagar únicamente lo que necesite y cuando lo necesite. • Simplifica la complejidad de la red de la empresa, al automatizar las decisiones de políticas y personalizar la experiencia de cada usuario. • Prepara para el futuro la WLAN al permitir integrar con facilidad las nuevas tecnologías de redes de alta velocidad sin que quede obsoleto el resto de la infraestructura de la red. 12 Copyright ©2014, Aerohive Networks, Inc. Acerca de Aerohive Los usuarios quieren trabajar en cualquier lugar y con cualquier dispositivo. La informática necesita ofrecerles esta posibilidad sin ahogarse con las complejidades ni poner en riesgo la seguridad, el rendimiento, la fiabilidad o el coste. La misión de Aerohive es simpli-Fi-car las redes de acceso con una infraestructura preparada para la nube, auto-organizada, adaptada al servicio, basada en identidad que incluye innovadoras soluciones Wi-Fi, VPN, de routing y de switching. Aerohive se fundó en 2006 y su oficina central se encuentra en Sunnyvale, California (EE. UU.). Entre los inversores de la empresa se encuentran Kleiner Perkins Caufield & Byers, Lightspeed Venture Partners, Northern Light Venture Capital, New Enterprise Associates, Inc. (NEA) e Institutional Venture Partners (IVP). Para obtener más información, visite www.aerohive.com, llámenos al 408-510-6100, síganos en Twitter @Aerohive, subscríbase a nuestro blog, únase a nuestra comunidad o hágase fan en nuestra página de Facebook. Oficina central corporativa Aerohive Networks, Inc. 330 Gibraltar Drive Sunnyvale, California 94089 EE. UU. Teléfono: 408.510.6100 Teléfono gratuito: 1.866.918.9918 Fax: 408.510.6199 info@aerohive.com www.aerohive.com Oficina central internacional Aerohive Networks Europe LTD The Courtyard 16-18 West Street Farnham, Surrey, UK, GU9 7DR + 44 (0) 1252 736590 Fax: + 44 (0) 1252 711901