Solución Omada de TP-Link para educación
TP-Link cuenta con una completa plataforma para proveer de soluciones de conectividad a un amplio repertorio de negocios y sectores en el mundo de la empresa. Esa plataforma es Omada, y se engloba bajo el paraguas más general de las redes definidas por software o SDN (Software Defined Networks). Para este artículo, hemos analizado una aplicación específica de la solución para entornos educativos.
Omada provee a los clientes las piezas necesarias para desplegar una solución de conectividad configurable, robusta, segura, gestionable, monitorizable y analizable, que además no necesite de un departamento IT sobredimensionado. En un momento como este, en el que los presupuestos se miran con lupa, las soluciones tienen que estar ajustadas a los recursos disponibles.
Las soluciones Omada de TP-Link tienen en los puntos de acceso la parte más “visible” y son los que en última instancia ofrecen la conectividad de red a los usuarios, aunque en la práctica, el backend compuesto por los switches, controladores o los gateways son los que confieren la identidad, funcionalidad e inteligencia a las soluciones, donde el hardware y el software se alían bajo el paraguas de las SDN o redes definidas por software.
Estos puntos de acceso se conectan a los dispositivos Switch (conmutadores) JetStream y estos a su vez pueden, opcionalmente y dependiendo de la solución de que se trate, recibir la conexión de internet a través de un enrutador (Gateway) Omada. Por otro lado, tenemos el controlador hardware, que conectaremos al switch, para que haga su trabajo como centro de operaciones de la red, recopilando estadísticas, facilitando la configuración de los dispositivos Omada, así como manteniendo comunicación constante con la plataforma cloud de gestión Omada Cloud.
TP-Link ha pensado hasta en los más pequeños detalles para facilitar a las empresas y negocios la puesta a punto de las soluciones de conectividad, ofreciendo una suficiente variedad de dispositivos para implementar las infraestructuras de red. Si se necesitan soluciones outdoor, las tiene. Si se necesitan soluciones indoor, también. Se prima el uso de tecnología PoE para conectar los puntos de acceso o el controlador en casos como el OC200. Los puntos de acceso funcionan tanto en modo cableado como en configuraciones Mesh.
Punto de acceso para exteriores EAP610-Outdoor.
Omada para Educación: la ubicuidad llega a los centros educativos
Las soluciones verticales para sectores como la hostelería, el marketing, la oficina, eventos, etcétera, se diferenciarán por el tipo y número de dispositivos que haya que desplegar en la red de que se trate. Así, en una solución que solo demande conectividad a clientes, no será necesario tener un Gateway para configurar seguridad avanzada, así como redes privadas virtuales para el acceso remoto a las aplicaciones y servidores empresariales.
Otras soluciones pueden necesitar switches con más o menos puertos LAN, o puntos de acceso para exteriores, o con una elevada potencia de transmisión. O cubrir zonas con una elevada densidad de dispositivos.
En este caso concreto, hemos trabajado con una solución específica para entornos educativos, donde ahora se suma a la red WiFi propiamente dicha la conectividad de red en remoto en escenarios de tele trabajo para el personal docente. Esta solución Omada de TP-Link para educación consta en su modalidad “core” de un switch TL-SG3428MP, un router VPN Gigabit ER7206, un controlador Omada hardware OC300, un punto de acceso para interiores EAP650 y un punto de acceso para exteriores EAP610-Outdoor.
Dependiendo de la superficie del centro educativo, número de plantas, dimensiones de los espacios comunes o de la zona de recreo y espacios colectivos en exteriores, habrá que dimensionar la solución con un número variable de puntos de acceso, por supuesto. También habrá que tener en cuenta la densidad de las posibles conexiones, etcétera.
Lo que antes podría parecer innecesario, como el router VPN, ahora se muestra como un componente estratégico para crear una política de trabajo remoto robusta, fiable y segura a través de la creación de redes VPN y la configuración de los equipos de los docentes para que puedan acceder a los recursos educativos desde sus casas si es necesario. Lo mismo para el personal administrativo en el caso de las aplicaciones corporativas en diferentes departamentos, como el financiero o el de RRHH.
Punto de acceso para interiores EAP650.
Puesta en marcha de la solución
Uno de los puntos fuertes de las soluciones Omada de TP-Link basadas en controladores hardware es la excepcional facilidad y rapidez con la que se puede poner en marcha la solución de conectividad. En este caso, tan solo es necesario conectar el router VPN a la conexión de Internet que tengamos en el centro a través del puerto WAN, después conectar el switch al router VPN, y el controlador hardware a uno de los puertos del Switch, así como los puntos de acceso a sendos puertos de dicho Switch.
La ventaja (una de ellas) de un controlador hardware como el OC300 frente a un controlador software, es eliminar la necesidad de tener un equipo PC dedicado a correr el controlador software. Además, la fiabilidad y robustez del controlador hardware es superior a la que ofrezca un equipo PC estándar. El controlador hardware, por otro lado, integra de un modo transparente y ágil las opciones de configuración de los diferentes elementos constituyentes de la solución Omada, al tiempo que ofrece opciones de backup, restauración, mantenimiento o registro de actividad completas y robustas frente a imprevistos.
Volviendo al Switch, se trata de un modelo compatible con PoE en 24 de sus 28 puertos con 384W de presupuesto de potencia PoE nada menos, por lo que no necesitaremos tomas de electricidad extra en las zonas de despliegue para alimentar los puntos de acceso. Una vez establecidas las conexiones, iremos a https://omada.tplinkcloud.com/ donde ingresaremos con nuestro nombre de usuario y contraseña o nos registraremos por primera vez. Podemos hacerlo desde la app para dispositivos móviles o desde un navegador web en un PC. Es preferible, para este primer paso, hacerlo a través de un PC. Tendremos que introducir el ID del controlador hardware OC300, tras lo cual la plataforma cloud procederá a conectar con el controlador para proceder con un asistente inicial de configuración.
Este asistente permite crear una solución mínima viable para ofrecer conectividad, aunque después habrá que realizar un trabajo más laborioso para crear todos los recursos de red y conectividad necesarios para organizar tanto al personal administrativo y docente como a los alumnos o usuarios de la red.
Aquí es donde habrá que definir las políticas de acceso a través de VPN desde el exterior, definir políticas para maximizar la seguridad de la red frente a intrusiones a través de las opciones de ajuste de los parámetros del Firewall, segmentar la red LAN en diferentes subredes LAN y VLAN, restringir o permitir el acceso a diferentes recursos de red, etcétera.
Es posible prescindir del Gateway (router VPN) en algunos casos de uso, pero es altamente recomendable en un escenario como el de los centros educativos, donde se ofrece conectividad a muy diferentes audiencias y donde se trabaja con datos que necesitan estar perfectamente protegidos y aislados frente a potenciales brechas de seguridad. De ahí que las funciones de un Gateway sean prácticamente imprescindibles.
El Gateway ER7206 integra VPN de alta seguridad con hasta 100 conexiones IPsec LAN a LAN, 50 OpenVPN, 50 L2TP y 50 conexiones VPN PPTP. Es una capacidad suficiente para una inmensa mayoría de centros educativos, que además cuenta con un completo repertorio de soluciones de seguridad como las políticas de firewall avanzadas, la defensa DoS, el filtrado de IP / MAC / URL o la compatibilidad con redes VLAN virtuales para segmentar la red. Cuenta con suficientes puertos de alta velocidad RJ-45 y SFP para evitar que se creen cuellos de botella en las conexiones cableadas.
Todas estas opciones se exponen a través de la plataforma Omada Cloud, ya sea desde un navegador o desde la app para dispositivos móviles, facilitando la gestión y monitorización de la red.
Router VPN Gigabit ER7206.
Redes inalámbricas: máxima libertad de configuración
La configuración de las redes inalámbricas ofrece a los administradores IT todas las opciones posibles para tunear el uso de la red a la medida de cada tipo de audiencia. La creación de diferentes redes inalámbricas, con políticas QoS, limitación de la velocidad de subida y bajada de datos para todos los dispositivos o para aquellos que tengan un mayor tráfico de red, configuración de alertas para detectar usos irregulares, la definición de un portal de acceso que permita llevar cuenta de los usuarios que acceden a la red o que facilita que diferentes usuarios accedan automáticamente a recursos personalizados, etcétera, son herramientas de gran valor para desplegar una solución de conectividad inteligente, personalizada y óptima. Incluso es posible definir autenticación a través de Facebook.
Es posible crear un elevado número de redes inalámbricas principales o para invitados, con un control total sobre el tráfico de red global para cada SSID, así como para cada dispositivo cliente que se conecte a la red WiFi.
El uso de los puntos de acceso de exteriores puede llevarse a cabo tanto cableando todos los puntos de acceso, como a través de la tecnología Mesh. TP-Link contempla la creación de redes Mesh que se autoconfiguran para llevar las redes WiFi de un punto de acceso a otro sin necesidad de cablear todos los espacios necesariamente.
Estas redes Mesh se gestionan de forma automática para maximizar aspectos como el alcance o la velocidad de la transmisión. Lo ideal es usar cables para llevar la conectividad a los puntos de acceso, pero en exteriores puede que no siempre sea evidente o conveniente hacerlo. El punto de acceso EAP610-Outdoor tiene una elevada potencia de transmisión y certificación IP67, a prueba de lluvia con múltiples opciones de montaje.
La tecnología de estos puntos de acceso, tanto el EAP610 Outdoor, como el EAP650 para interiores, es 802.11ax o Wi-Fi 6, capaz de llevar a los clientes unas elevadas velocidades de conectividad a través del canal de 5 GHz. Si los dispositivos se conectan a través de la banda de 2,4 GHz nos quedaremos en tasas de unos 100 Mbps. Estos puntos de acceso cuentan con tecnologías como Band Steering, Balanceo de carga o Airtime Fairness para optimizar el uso de los canales de transmisión e impedir que algunos dispositivos canibalicen el uso de la red en entornos muy congestionados.
Controlador Omada hardware OC300.
Inteligencia, informes, alertas e insights: la red a la vista
Otro de los puntos fuertes de la solución Omada es la facilidad con la que se accede a las estadísticas de uso de la red, así como a informes de uso en los que tenemos a la vista los parámetros de funcionamiento de la solución. Desde los más relevantes hasta los más aparentemente intrascendentes. De todos modos, todos los datos son importantes en un momento dado.
Gracias a las estadísticas, logs, informes y registros de conexiones sumamente detallados, es posible detectar las fortalezas y debilidades de la red. Por ejemplo, si se detectan clientes conectados que hagan un uso abusivo del ancho de banda, se pueden definir políticas que limiten el ancho de banda disponible en las SSIDs para uso público. O definir temporizadores que desconecten a los usuarios en un momento dado.
En un escenario como el de un centro educativo, este tipo de informes y registros deberían estar monitorizados y auditados periódicamente, de cara a detectar desde intentos de acceso a la red no autorizados, a conexiones con servidores poco convenientes, o problemas de alcance de la red en algunas zonas si los puntos de acceso no están bien ubicados.
Quienes se acerquen a la solución Omada por primera vez, puede que necesite un tiempo para familiarizarse con los menús y las herramientas de configuración de la red. El margen que ofrece TP-Link para tunear la solución a nuestra medida es sobresaliente, aunque precisamente por ello hay que tener muy claras las prioridades y las necesidades del despliegue concreto que se vaya a realizar en el centro educativo.
Uno de los puntos fuertes de la solución Omada es la facilidad con la que se accede a las estadísticas de uso de la red.
Algunas consideraciones
Si tuviéramos que hablar de algún aspecto mejorable de la solución, uno de ellos sería que el Switch tiene siempre el ventilador al máximo de revoluciones independientemente de qué carga tenga. En concreto, para un consumo de 30W – 40W en nuestro caso práctico, el ventilador estaba sonando con un nivel de ruido de 60 dB, que es más que notorio en entornos silenciosos. En un caso real, con un despliegue completo, el switch tendría que consumir, en buena lid, muchos más Vatios, eso sí.
En la práctica, esta refrigeración permite que el equipo esté siempre en valores de temperatura óptimos, protegiendo a la electrónica frente a calentamientos, aunque obligará a que el switch esté en un espacio aislado de las de uso común, o de otro modo no será confortable convivir con el ruido de los ventiladores. Sería bueno que, con cargas bajas, el ventilador se revolucionara menos, en cualquier caso.
El controlador OC300 no cuenta con alimentación PoE, por lo que tendremos que alimentarlo con un cable de corriente convencional. No es un problema realmente importante, de todos modos.
En cuanto al router, la configuración de la seguridad de la red, así como de las conexiones VPN o la activación del histórico de actividad depende de la presencia del Gateway, que en este tipo de solución es un “must”. Será el elemento más crítico de cara a robustecer la solución, así como de cara a preparar contingencias que recomienden medidas de teletrabajo, por ejemplo.
El Gateway ER7206 integra VPN de alta seguridad con hasta 100 conexiones IPsec LAN a LAN, así como otras muchas opciones de seguridad.
La segmentación de las redes es otra funcionalidad que es recomendable usar en una solución para entornos educativos: separar la red de docencia de la red para administración o la red de departamentos como los RRHH es una medida recomendable. De nuevo, para poner a punto estas configuraciones, será necesario recurrir a personal con competencias para establecer este tipo de configuraciones.
Por lo demás, TP-Link ha conseguido poner en manos de los usuarios una solución robusta, versátil, escalable, configurable y monitorizable, óptima para dotar de conectividad, en este caso, a centros educativos, aunque es una solución que encaja en otras verticales sin más que dimensionar y configurar los dispositivos Omada de acuerdo con cada necesidad particular. El trabajo de planificación de la red será lo más arduo. La implementación sobre la plataforma Omada será, en muchos casos, inmediata.
La inversión que se realice en esta solución es fácilmente amortizable sin más que pensar en la facilidad con la que se puede realizar el mantenimiento, o en la robustez de la solución, capaz de funcionar durante días o semanas si ha sido puesta a punto de un modo óptimo, con, por ejemplo, programación de reinicios periódicos o con la correcta configuración de alertas para detectar incidencias de forma proactiva.
El mantenimiento de la red no precisa de una atención exigente, por lo que no será una fuente de problemas para el departamento IT. Tras el despliegue inicial, la red funcionará con una elevada disponibilidad. Todos los componentes están diseñados para funcionar sin incidentes 24/7.
Más información: https://www.tp-link.com/es/business-networking/solution/education/