Para aquellos que siguen habitualmente el contenido de Telequismo, sabrán que uno de los temas sobre los que más hemos hablado últimamente es el famoso BYOD (Bring Your Own Device).
Pues bien hasta ahora hemos tratado este tema desde el punto de vista del “concepto”, sin profundizar técnicamente en las consecuencias del mismo. Hoy la idea es realizar una guía de las mejores prácticas que deben llevarse a cabo a la hora de diseñar una red WiFi para un entorno BYOD.
En muchas ocasiones no tendremos la fortuna o posibilidad de diseñar nuestra red desde cero si no que tendremos que adaptarnos a una existente, pero por un día vamos a darnos el capricho de pensar en un papel en blanco…
Como bien sabemos el BYOD ha nacido de forma paralela al exponencial crecimiento de ventas de smartphones y tablets, con lo que el diseño que realicemos en este aspecto debe adaptarse a las necesidades propias de estos dispositivos.
¿Qué equipos necesito?
Comenzaremos en primer lugar por determinar el tipo de equipamiento que necesitaremos para el despliegue de nuestra red. Para ello nos fijaremos en los dos principales parámetros que definen una solución WiFi: frecuencia de trabajo y estándar de conexión.
Para comenzar a decidir acerca de la frecuencia de trabajo necesaria para la red es aconsejable que uno entre en detalle en las características técnicas de los nuevos dispositivos. Si lo hace podrá apreciar que un importante número de los mismos (el iPhone entre otros) no disponen de posibilidad de interconexión en 5,4 GHz, la pregunta por lo tanto es ¿vale por lo tanto la pena apostar por una solución de doble radio?
Pues en mi opinión sí. Si lo hiciéramos podríamos balancear los diferentes clientes entre ambas bandas, intentando priorizar para todos aquellos dispositivos que lo permitan el uso de la banda de 5,4 GHz. De esta forma dejaríamos más libre la banda de 2,4 GHz para que sea empleada por dispositivos que no tengan posibilidad de elección. En la actualidad la mayoría de los principales fabricantes del sector permiten llevar cabo este balanceo entre radios de forma automática con lo que debemos intentar cerciorarnos de que el equipo que compremos pueda hacerlo de esta manera.
En cuanto a estándar de conexión parece claro que la red debe estar basada en 802.11n. En la actualidad tanto los clientes WiFi como el portfolio de puntos de acceso de cualquier fabricante no ofrecen dispositivos sin compatibilidad 802.11n con lo que no apostar por él sería ir contradirección.
Entonces ya tenemos el punto de partida, una red WiFi dual radio (2,4 / 5,4 GHz) basada en 802.11n. La siguiente pregunta parece clara, ¿cuántos puntos de acceso necesito?
¿Cuántos puntos de acceso necesito?
Como punto de partida a la hora de llevar a cabo el diseño de la red debemos tener en cuenta que la sensibilidad de recepción no es la misma en un ordenador portátil que un smartphone/tablet. Mientras que un portátil tiene una sensibilidad cercana a -70 dBm los dispositivos de nueva generación no suelen ofrecer valores mayores a -65 dBm. Y como muchos de vosotros sabréis esos 5 dBm luego se echan mucho de menos…Por tanto tenemos que realizar nuestro diseño definiendo unos umbrales algo más exigentes de los que solíamos para un diseño WiFi tradicional, lo cual repercutirá en un mayor número de puntos de acceso.
Por otro lado también debemos prever que el número de sesiones concurrentes van a multiplicarse en nuestra red. Los escenarios anteriores al BYOD contemplaban una relación 1:1 entre usuario y número de sesiones, ahora dicha cifra podría multiplicarse hasta un 3:1 (tablet, smartphone, portátil) con lo que la densidad de puntos de acceso que vamos a necesitar para nuestro despliegue debe ser superior al contemplado si no tuviéramos intención de implantar BYOD.
Una vez que tenemos decidido el número de puntos de acceso que necesitamos, tenemos que pensar en el siguiente paso. ¿Cómo configuro mi red?
¿Cómo configuro mi red?
Una consecuencia directa de las conclusiones que hemos extraído en el punto anterior (necesitamos más puntos de acceso) es el mayor nivel de interferencia que vamos a introducir en nuestra red inalámbrica. Es por ello que a pesar de estar implementando una red 802.11n debemos pensar en la idoneidad de emplear canales de 40 MHz en la radio de 2,4 GHz. Si así lo hiciéramos limitaríamos enormemente el número de canales a emplear ya que sólo dispondríamos de 1 canal. Por lo tanto el empleo de canales de 20 MHz en 2,4 GHz es más que aconsejable si deseamos implementar BYOD en nuestra red inalámbrica. Esta circunstancia no resulta tan limitante en la banda de 5,4 GHz con lo que en esta última si podremos emplear canales de 40 MHz sin demasiados problemas.
Siguiendo con los aspectos relativos a la radio y a los canales radioeléctricos también es importante limitar el número de SSIDs que queremos publicar en nuestra red. Es una práctica habitual inundar las redes WiFi con numerosas SSID para delimitar los servicios ofrecidos en la red, pero quizás lo que muchos desconozcan es que cuanto mayor es el número de SSIDs que gestiona una red mayor es el tamaño de la cabecera de nuestros canales, lo que resulta en menor capacidad disponible en estos últimos.
Otra importante decisión que considero debe tomarse en este tipo de redes, es definir si vamos a permitir en nuestra red conexiones para dispositivos 802.11b o no. Este tipo de conexiones repercuten en un detrimento en el rendimiento general de la red al requerir velocidad de conexión muy inferior a las disponibles en 802.11g o 802.11n (11 Mb/s frente a 54-300 Mb/s). Por todo ello y teniendo en cuenta los pocos clientes que en la actualidad sólo permiten conexión 802.11b puede ser una buena medida limitar el uso de la red a 802.11a/g/n.
No menos importante es determinar las políticas de seguridad que vamos a definir en nuestra red ya que la introducción de nuevos dispositivos conlleva la inclusión en nuestra red, si no lo evitamos, de servicios otrora inexistentes debida a la naturaleza de las apps de dichos dispositivos. Por lo tanto debemos minimizar el impacto de los mismos en la red mediante el filtrado del tráfico que consideremos puede degradar el rendimiento de nuestra red.
Por último dada la especial naturaleza de este tipo de dispositivos es muy posible que un importante volumen de los mismos requieran únicamente un acceso de invitado a la red por tratarse de visitas o personal no corporativo. Por este motivo es primordial contar en la red con los sistemas de autenticación necesarios, pudiendo estar los mismos embebidos dentro de la red WiFi o en un elemento externo a la misma.
En conclusión como ya habíamos comentado varias veces en Telequismo el fenómeno BYOD se nos está echando encima y los administradores IT deben adaptarse a las nuevas necesidades de sus redes. Espero que esta entrada pueda resultar de ayuda para entender cómo podemos afrontar desde un punto de vista de infraestructura este cambiante entorno en el que parece vamos a introducirnos en menos tiempo del que nos imaginamos.