Llevar los dispositivos mviles

personales al trabajo:
Cmo convertir este fenmeno en productividad









Documento
tcnico
Movilidad, productividad y la tendencia de llevar los dispositivos mviles personales
al trabajo
El fenmeno de la movilidad es verdaderamente uno de los impulsores de la tecnologa en la
actualidad. Hasta hace pocos aos, la conexin inalmbrica era tan solo una cmoda opcin para
ofrecer conectividad en salas de conferencias y en campus universitarios para aquellos estudiantes
que quisieran redactar sus trabajos fuera del edificio. Con la llegada de todo tipo de dispositivos
inalmbricos, el requisito de la movilidad y la conexin inalmbrica en movimiento, as como la
ausencia de puertos Ethernet fsicos en estos dispositivos, ha provocado que la conexin inalmbrica
haya pasado de ser una simple comodidad a convertirse en la autntica capa primaria de acceso
para la conectividad de redes. Lejos quedan aquellos das en los que un administrador de red poda
sentarse y planear 3 puertos Ethernet por cubo y estar listo para pasar a la planificacin de
conmutadores, acceso y capacidad. Ahora, los usuarios no conectan nicamente los ordenadores
que les proporciona la empresa, sino tambin toda una variedad de dispositivos personales y de la
empresa que son los verdaderos responsables de que el trabajo pase de ser un lugar al que vamos
cada da, para convertirse en una tarea que se puede hacer en cualquier momento, lugar y desde
cualquier dispositivo. De hecho, ms del 80% de los empleados encuestados llevan al trabajo sus
propios dispositivos personales, y el 87% de estos usuarios los utilizan para actividades relacionadas con
el trabajo (no solo para Facebook!).
1


En 2011, la investigacin realizada por IDC revel que, por primera vez, se vendan ms dispositivos sin
puerto Ethernet que con l.
2
A medida que nos preparamos para esta invasin de movilidad
inalmbrica en el lugar de trabajo, los administradores de tecnologas de la informacin (TI) se
enfrentan a ms desafos que nunca: cunto ancho de banda ser suficiente? Qu tipo de
dispositivos surgirn en el futuro? Se dice que en la actualidad el 72% de los dispositivos personales son
de Apple
3
, pero qu ocurrir el ao que viene? La pregunta es cmo puede prepararse un
administrador informtico para un conjunto desconocido de dispositivos, con unos requisitos de ancho
de banda y conectividad desconocidos, con el mismo nmero de recursos y, al mismo tiempo, tener la
seguridad de que su red ser segura, ofrecer un alto rendimiento y estar lista para la siguiente ola de
nueva tecnologa, sobre todo la Gigabit Wi-Fi.

Estos son los problemas que aparecen al llevar los dispositivos mviles personales al trabajo (para
designar este fenmeno, en ingls se emplea el acrnimo BYOD, de Bring your own device). Los
esfuerzos por permitir que los usuarios lleven al trabajo sus propios dispositivos para mejorar la
productividad y la movilidad se contrarrestan con la preocupacin de que los dispositivos no sean
seguros, que los empleados se distraigan con las aplicaciones en lugar de usar el dispositivo para
trabajar y, sobre todo, con una abrumadora sobrecarga de la limitada plantilla informtica para dar
soporte tcnico y solucionar los problemas de estos dispositivos no administrados.

Uno de los aspectos que ms se pasa por alto del fenmeno BYOD no es solamente la conexin de los
usuarios a la red, sino cmo administrarlos una vez que estn conectados. Hoy en da, se da por hecho
que se debe contar con la movilidad y con dispositivos BYOD. Uno de los requisitos prioritarios que un
administrador de red debe tener en cuenta para evaluar una solucin de proveedor de redes es
disponer de un modo de conectar y supervisar los dispositivos tanto administrados como no
administrados. Sin embargo, una vez que acceden a la red, qu hacer con ellos? Qu
caractersticas o funcionalidades se deben buscar para garantizar la seguridad, la privacidad y la
productividad una vez que se permite a los usuarios conectar sus dispositivos? El verdadero problema
de los recursos informticos nunca ha sido la introduccin de los dispositivos en la red, sino qu hacer

1
Dimensional Research, Consumerization of IT: A Survey of IT Professionals, Dell KACE 2011
2
IDC, Market Analysis Perspective (MAP) Enterprise Communications Infrastructure Market 2010
3
Dimensional Research, Consumerization of IT: A Survey of IT Professionals 2011
Llevar los dispositivos mviles personales al trabajo: Cmo convertir este fenmeno en productividad
Copyright 2012, Aerohive Networks, Inc. 3
con ellos una vez que estos acceden a la red. Los principales factores que hay que tener en cuenta
para una implementacin de BYOD con xito son notificar el cumplimiento de normas de seguridad,
garantizar que los dispositivos pueden usar los servicios y los activos disponibles al tiempo que se les
impide el acceso a aquellos servicios y activos a los que no deben acceder, y garantizar que los
dispositivos no saturan los recursos de red que hay disponibles.

En este documento tcnico se describen los requisitos necesarios de productividad y conectividad
para garantizar que la red est realmente preparada para la explosin de movilidad. Se incluye una
descripcin general de las opciones de acceso, autenticacin y seguridad necesarias, y se detallan las
caractersticas que son igualmente esenciales para garantizar que la red est preparada para
conseguir que todos los dispositivos conectados sean productivos y cumplan las normas de seguridad.

Conexin de los usuarios a la red
Uno de los principales desafos a los que se enfrentan los administradores a la hora de implementar una
solucin para BYOD es definir con exactitud a qu dispositivos se refiere el trmino BYOD. A menudo
se emplea incorrectamente el trmino BYOD para referirse a cualquier dispositivo domstico que se
conecta a la red de la empresa. En realidad, BYOD se refiere a los dispositivos que los usuarios finales
llevan al trabajo y conectan a la red de la empresa, en lugar de los distribuidos por el departamento
de informtica. Tambin existe una iniciativa paralela a la que se enfrentan los administradores de red
que se encargan de planificar la movilidad: es posible que el departamento de informtica considere
la posibilidad de usar dispositivos de consumo personal, como tabletas, para reducir los costes de
hardware y aumentar la productividad de aplicaciones dedicadas, como por ejemplo, quioscos de
venta al por menor o registros mdicos electrnicos (EMR). La consumerizacin de la informtica (en
ingls se emplea el trmino Consumerization of IT para designar este fenmeno) tambin exige la
aplicacin de inteligencia de red para aprovechar el ahorro de costes y la flexibilidad que ofrecen
estos dispositivos y, al mismo tiempo, poder controlar con precisin qu dispositivos se usan en la red y
qu uso se hace de ellos. Una solucin de dispositivos mviles realmente completa deber tener en
cuenta tanto la consumerizacin de la informtica como el uso de dispositivos BYOD para poder dar
soporte, incluir y aceptar estos dos tipos de dispositivos.




Hay dos tendencias principales a la hora de garantizar que los dispositivos mviles accedan a la red de
manera segura. Por un lado, hay muchas empresas que implementan con xito soluciones de
administracin de dispositivos mviles basadas en agentes, para asegurarse de que los dispositivos
mviles que se conectan a la red disponen del software, los permisos y la configuracin de seguridad
adecuados antes de permitirles la conexin a la red. El uso de estas soluciones basadas en agentes
est muy extendido entre las grandes empresas y los centros educativos, especialmente aquellos que

4 Copyright 2012, Aerohive Networks, Inc.
han adoptado la consumerizacin de la informtica y administran una gran cantidad de dispositivos
mviles proporcionados por el centro educativo o la empresa. Por otro lado, encontramos lo que se
denominan soluciones de administracin de dispositivos mviles basada en la red, donde no se instala
ningn agente en el dispositivo cliente y los dispositivos de la red son lo suficientemente inteligentes
como para tomar decisiones de clasificacin segn la identidad del usuario, el tipo de dispositivo, la
ubicacin y la hora. Para ofrecer una infraestructura verdaderamente completa que sea compatible
con dispositivos BYOD y dispositivos mviles, debe admitirse tanto la administracin de dispositivos
mviles basada en la red como la administracin de dispositivos mviles basada en agentes. Esto
permite a las empresas aprovechar los dispositivos personales de los empleados en la empresa y
controlarlos, a la vez que se ofrece soporte a los usuarios que no acepten el riesgo al que se exponen
sus datos personales al instalar en sus dispositivos una solucin basada en agente. Como
consecuencia, los dispositivos de red deben ser incluso ms inteligentes para ofrecer a los
administradores la posibilidad de exigir la instalacin del agente de administracin de dispositivos
mviles o utilizar la clasificacin y el control de acceso de dispositivos y usuarios para garantizar un uso
de dispositivos BYOD seguro y productivo en la red.

Aerohive se ha centrado especialmente en la infraestructura inteligente creada para la avalancha de
dispositivos mviles y ofrece muchas caractersticas para garantizar que los dispositivos se conecten
correctamente a la red. Algunas caractersticas, como el cumplimiento y la cuarentena de la
inscripcin del agente de administracin de dispositivos mviles, la administracin de dispositivos
mviles basada en la red, firewalls integrados que mantienen el estado en cada punto de acceso y el
tnel GRE, constituyen una parte integral de HiveOS, el sistema operativo de red distribuido en todos los
dispositivos de Aerohive y, en conjunto, permiten asegurar la implementacin de una estrategia para
dispositivos BYOD con xito.

En su esencia, HiveOS se dise para ser intrnsecamente redundante, resistente y capaz de
enfrentarse a los desafos del futuro, mediante el uso de una inteligencia basada en extremos y la
caracterstica Cooperative Control para garantizar la conectividad de los clientes. Un solo punto de
acceso de Aerohive puede tomar todas las decisiones de transferencias y ofrecer las funciones de
cumplimiento de seguridad y caractersticas avanzadas que se describen ms adelante, pero al
combinarse con una batera de dispositivos, la eficacia del sistema de Aerohive se convierte en algo
realmente destacable. Al usar la caracterstica Cooperative Control de Aerohive para proporcionar
servicios de administracin de dispositivos mviles adems de un acceso seguro por cable o
inalmbrico, se garantiza que los dispositivos BYOD se conectarn a los recursos adecuados en funcin
de todo el contexto asociado: identidad, tipo de dispositivo, ubicacin, etc. De este modo, el uso de
dispositivos BYOD se convierte en una verdadera mejora, en lugar de una prdida de recursos.
Autenticacin y acceso
Con el fenmeno BYOD, uno de los principales desafos para garantizar un acceso seguro es que estos
dispositivos estn desarrollados para facilitar su conexin a cualquier tipo de red, incluso a las que
requieren certificados. No obstante, resulta igual de importante ofrecer compatibilidad con dispositivos
BYOD ms antiguos que solo admitan las redes anteriores, como 802.11g, y no admitan la
autenticacin basada en certificados. La solucin de Aerohive ofrece al administrador muchas
opciones para ayudar a los usuarios a acceder a la red de manera segura.

Uno de los tipos de red segura ms comunes es la WPA2-Enterprise (802.1X), que se configura en el SSID
de la empresa. Requiere al menos una combinacin de nombre de usuario y contrasea, y la
aceptacin de un certificado de servidor para poder autenticarse. Sin embargo, a menos que el
administrador adopte una postura extrema y exija que cada uno de los dispositivos que se conecten a
la red tenga tambin instalado un certificado (no solo una pesada carga administrativa, sino en
ocasiones imposible debido a la compatibilidad del dispositivo), los dispositivos mviles modernos se
conectan a este tipo de red segura de una manera tan simple como pulsar en el botn Aceptar y
proporcionar las credenciales de la red. Una vez que el administrador tenga un mtodo de
autenticacin segura, quin sabe qu acciones llevarn a cabo estos dispositivos en la red? Para
Llevar los dispositivos mviles personales al trabajo: Cmo convertir este fenmeno en productividad
Copyright 2012, Aerohive Networks, Inc. 5
encontrar la forma de controlar este comportamiento, lea la siguiente seccin sobre seguridad y
cumplimiento.

No obstante, incluso antes de que los dispositivos accedan a la red, existe una serie de opciones
adicionales que Aerohive ofrece para evitar algunos de los aspectos ms peliagudos de conectar a los
usuarios de forma segura. Adems del SSID de invitado abierto bsico con una pgina de inicio con los
trminos y condiciones, Aerohive permite autenticar a los usuarios conectados a cualquier tipo de SSID
(abierto o protegido por una clave) en un portal web cautivo que se puede vincular a Active Directory
(u otro servidor de directorio). Se puede incluso exigir la autenticacin de MAC para garantizar que
solo ciertos dispositivos o tipos de dispositivo se conecten a la red.

Otra opcin nica de Aerohive es nuestra caracterstica de clave precompartida privada, an
pendiente de patente. Esta caracterstica destaca por permitir al administrador aplicar la seguridad y
los permisos por usuario y por dispositivo, pero sin exigir certificados ni credenciales de nombre de
usuario y contrasea a los usuarios que se conectan. Un administrador puede especificar una
determinada clave o un grupo de claves para definir los permisos de la red, como una VLAN asignada,
la directiva de firewall y permisos de tnel, y despus, incluso puede enlazar esa clave al primer
dispositivo conectado para garantizar que ningn otro dispositivo BYOD se conecte con la misma
clave. Esta solucin sencilla ofrece toda la seguridad y el cifrado por dispositivo que normalmente va
asociado a las soluciones 802.1X ms complejas, pero funciona en todos los dispositivos que admiten
PSK y no requiere ningn certificado.

Seguridad y cumplimiento
Cuando el administrador se decanta por un mtodo de autenticacin y acceso, el siguiente paso
consiste en asegurarse de que los dispositivos conectados siguen las directrices de la red, segn el
contexto, como la identidad, el dispositivo, la ubicacin y la hora.

Una parte esencial del cumplimiento de directivas de Aerohive es la asignacin de un perfil de usuario
a un dispositivo conectado. Un perfil de usuario de Aerohive define los permisos para la red, como a
qu VLAN debe asignarse el usuario, el firewall, el tnel y las directivas QoS para ese usuario o grupo de
usuarios, las caractersticas de cumplimiento de cliente, como el contrato de nivel de servicio y la
configuracin de clasificacin de cliente, as como muchas otras opciones que se pueden aplicar
para cada usuario. Establecer cmo se aplicarn los perfiles de usuario depender del tipo de
autenticacin definida y de las reglas de clasificacin de clientes configuradas.


6 Copyright 2012, Aerohive Networks, Inc.


La clasificacin de clientes permite a los administradores implementar la administracin completa de
dispositivos mviles basada en la red con tan solo unos clics. La administracin de dispositivos mviles
basada en la red implica que los dispositivos que proporcionan acceso a la red, como los puntos de
acceso, los conmutadores o los enrutadores, son los encargados del cumplimiento, en lugar de exigir
un agente instalado en el cliente. Esto proporciona total flexibilidad en cuanto a la compatibilidad con
dispositivos cliente y la cantidad de dispositivos cliente que un solo usuario puede conectar a la red, sin
preocuparse de problemas de instalacin o compatibilidad, o de concesin de licencias. No se
extiende al control de permisos a nivel de dispositivo, como exigir un cdigo de acceso, exigir la
instalacin y actualizacin de software y aplicaciones, o distribuir libros electrnicos u otro contenido
en el dispositivo. Todo ello requiere un perfil de administracin de dispositivos mviles para software o
un agente en el propio dispositivo.

Con la caracterstica de clasificacin de clientes de Aerohive, los administradores obtienen varios
niveles de cumplimiento de dispositivos mviles basados en la red, empezando por la autenticacin de
usuario inicial. Esto resulta importante porque implica que la identidad del usuario sigue siendo la
primera variable cuando se definan los permisos ms adelante segn el contexto, como el tipo de
dispositivo, la ubicacin y la pertenencia a un dominio. Por ejemplo, significa que se pueden
establecer diferencias entre los dispositivos BYOD, como los iPad que pertenecen a los directivos frente
a los que posee el equipo de ventas, y aplicar distintas directivas para usuarios que se basen no solo en
el contexto del dispositivo, sino tambin en la identidad, en lugar de crear simplemente una directiva
en blanco para todos los iPad conectados.



Una vez que se asigna el nuevo perfil basado en la identidad contextual, los permisos para la red
tambin cambian segn el firewall, el tnel y las directivas de programacin configuradas en el nuevo
perfil. Una de las caractersticas usadas con mayor frecuencia para garantizar la diferenciacin de
dispositivos especficos en la red consiste en usar el firewall con estado integrado en cada dispositivo
de Aerohive. Aunque todos los usuarios y dispositivos estn conectados a la misma VLAN, un
Llevar los dispositivos mviles personales al trabajo: Cmo convertir este fenmeno en productividad
Copyright 2012, Aerohive Networks, Inc. 7
administrador puede seguir aplicando directivas entre usuarios y recursos de la red. Esto permite que el
cumplimiento se produzca justo en el extremo, donde el trfico entra primero en la red, en lugar de
tener que atravesar toda la infraestructura antes de que una aplicacin de seguridad principal acabe
por restringirlo. Por ejemplo, es posible que el administrador desee conservar los dispositivos BYOD de los
empleados en la misma red que los clientes de confianza emitidos por la empresa, pero hacer que los
dispositivos BYOD solo puedan acceder a Internet en lugar de a cualquier recurso restringido de la
empresa.

Otra forma habitual de aplicar la diferenciacin de trfico consiste en usar caractersticas de tnel de
nivel 3. Esta caracterstica se suele usar para conectar distintas LAN virtuales en todo un campus, para
habilitar el roaming sin problemas entre subredes, pero tambin se puede usar para forzar el uso de
roaming a un punto de acceso especfico, basado en la identidad y el tipo de dispositivo. En lugar de
configurar una VLAN invitada en toda la red para admitir los dispositivos BYOD, es posible que el
administrador prefiera definir una directiva mediante la cual todos los dispositivos BYOD que se
detecten se enven automticamente por un tnel hacia un punto de acceso ubicado en una DMZ.
Esto simplifica la configuracin de la red, pero sigue garantizando que los dispositivos BYOD se
diferencian por completo de la red de la empresa.
Conexin de usuarios remotos
La ltima pieza del rompecabezas de la conectividad de dispositivos BYOD consiste en garantizar que
los empleados sigan siendo productivos y se puedan conectar a los recursos esenciales,
independientemente del lugar donde se encuentren: en la oficina central, en una oficina sucursal o
incluso en casa. Una vez que el administrador ha definido la directiva de acceso a la red, ha
configurado los SSID y las VLAN disponibles, y ha creado las directivas para asignar permisos segn la
identidad y el tipo de dispositivo, esta misma directiva debe aplicarse a cualquier dispositivo que
acceda a la red corporativa desde cualquier ubicacin en la que se encuentre ese dispositivo y
usuario. Aerohive permite el acceso remoto sin complicaciones para los usuarios conectados mediante
VPN de IPsec. Los administradores disponen de dos opciones de IPsec distintas para usarlas con los
usuarios conectados, en funcin de si desean implementar todas las capacidades de redes remotas
en las ubicaciones remotas, o solo desean ampliar las redes existentes de la empresa para una oficina
sucursal remota.

La VPN de IPsec de nivel 2 de Aerohive permite al administrador conectar dos puntos de acceso de
Aerohive y ampliar sin complicaciones la red existente a una ubicacin remota. El punto de acceso
remoto enlazar el trfico procedente de la ubicacin remota hacia el punto de acceso que se
encuentra en la oficina central de la empresa, y cualquier directiva que haya configurado el
administrador para acceder a esa red se aplicar a los usuarios que se conecten desde detrs de ese
punto de acceso remoto. Esta solucin resulta especialmente til para los dispositivos o las aplicaciones
que requieren compatibilidad de difusin en la misma LAN virtual para funcionar correctamente, pero
que presentan problemas de escalabilidad si hay muchos dispositivos en varias ubicaciones remotas
que intentan usar la misma red de nivel 2 al mismo tiempo.

Otra alternativa para habilitar la conectividad remota para usuarios y dispositivos es la solucin
Aerohive Branch on Demand. Los enrutadores de la sucursal de Aerohive admiten la VPN de IPsec de
nivel 3 completa, as como las redes basadas en extremos, incluida la compatibilidad con dispositivos
por cable e inalmbricos para empleados y el acceso de dispositivos BYOD. La solucin Branch on
Demand se dise desde cero para proporcionar conectividad de tipo oficina central desde
ubicaciones de cualquier tamao, tanto tiendas de venta al por menor como centros sanitarios de
larga duracin, oficinas de empresas o trabajadores a distancia.


8 Copyright 2012, Aerohive Networks, Inc.


Adems de extender la red corporativa a usuarios y dispositivos conectados de manera remota, los
enrutadores de esta solucin de Aerohive son compatibles con el total cumplimiento de clase
empresarial para dispositivos BYOD, incluida la clasificacin de clientes y el firewall con estado
completo.
Cul es el siguiente paso? Garantizar la productividad de los usuarios conectados
Una vez que el administrador ha definido los permisos de acceso y autenticacin y, en la medida de lo
posible, est seguro de que el abanico de dispositivos trados a la red corporativa se autenticarn y
estarn protegidos de manera adecuada, el siguiente y mayor desafo se presenta por s solo.

Introducir los dispositivos en la red ya no es ninguna novedad. Como se explic anteriormente, hay
muchas opciones distintas para garantizar que se permita el acceso de los dispositivos en la red y se
integren o se diferencien segn la decisin sobre seguridad tomada por el administrador. Todos los
proveedores de redes deben contar al menos con una o varias soluciones para introducir los
dispositivos BYOD en la red de manera segura y sencilla. Planear y crear una red que est preparada
para la avalancha de dispositivos adicionales ya es solo una parte del proceso: se ha convertido en un
requisito mnimo a la hora de evaluar una posible solucin de redes.

El verdadero problema de los recursos informticos y, potencialmente, de la red, es lo que hacen estos
dispositivos una vez que estn conectados a la red. Si el jefe del departamento de informtica ha
planeado sus recursos informticos para admitir un solo ordenador porttil o de escritorio distribuido por
la empresa por cada usuario, ms un telfono y una o varias impresoras por edificio, y de repente el
departamento de informtica se topa con llamadas sobre los 3 o 5 dispositivos por persona que lleva
cada usuario, el sistema se desborda casi inmediatamente. El deseo de permitir el uso de dispositivos
BYOD e incluso la consumerizacin de la informtica, en el que el departamento de informtica
distribuye dispositivos de consumo personal debido a su facilidad de uso y reducido coste, se ve
eclipsado rpidamente por la prdida potencial de los recursos disponibles. Ocuparse de los
dispositivos una vez que estos se encuentran en la red es la verdadera prueba de fuego para una
solucin de red empresarial robusta, escalable y simplificada.

Conectividad mejorada
Conseguir que los dispositivos se conecten a la red de manera segura es solo el primer paso en una
solucin completa para dispositivos mviles en la empresa. Otro aspecto importante es el de
mantenerlos conectados y ofrecerles una experiencia de trabajo productiva y sin complicaciones
mientras se encuentren en la red. Dado que muchos de estos dispositivos estn diseados
especialmente para el consumo personal en una red domstica, a menudo estn optimizados con
Llevar los dispositivos mviles personales al trabajo: Cmo convertir este fenmeno en productividad
Copyright 2012, Aerohive Networks, Inc. 9
una duracin de la batera y una experiencia del usuario mejoradas, en lugar de disponer de la mejor
capacidad de transmisin y recepcin Wi-Fi. Los puntos de acceso y los enrutadores de Aerohive estn
diseados especficamente para mejorar la experiencia Wi-Fi para radios de consumo personal en
dispositivos mviles.
Uno de los aspectos menos comprendidos a la hora de crear una red Wi-Fi es centrarse puramente en
la potencia del punto de acceso para transmitir ms fuerte y ms lejos. Aunque las instituciones
gubernamentales no impusieran lmites en cuanto a la potencia de transmisin de una radio Wi-Fi,
aumentar esta potencia solo resolvera parte del problema. Aunque un dispositivo cliente pueda recibir
la transmisin de alta potencia del punto de acceso, es posible que no pueda responder al mismo
nivel de potencia de transmisin, haciendo que el punto de acceso no pueda escuchar las respuestas
de los dispositivos cliente. Es una situacin similar a cuando se grita por un altavoz a alguien que est
en el otro extremo de un campo de ftbol: el hecho de que la otra persona pueda or el sonido
amplificado por el megfono no implica que pueda responder con la misma fuerza como para que se
le oiga.
Los puntos de acceso y enrutadores modernos deben disearse para mejorar la experiencia Wi-Fi de
los dispositivos de consumo personal con baja potencia de transmisin. Aerohive ofrece antenas
personalizadas para nuestros puntos de acceso que mejoran especficamente la sensibilidad de
recepcin, lo que permite a los puntos de acceso de Aerohive escuchar las transmisiones de
dispositivos de baja potencia, como smartphones y tabletas. Una sensibilidad de recepcin mejorada,
de hasta 5 dBM por banda, permite a los dispositivos de Aerohive recibir transmisiones de radio de
mayor calidad con muchos menos errores. Esto aumenta la velocidad general de la transmisin y
reduce los errores y las retransmisiones.

La sensibilidad de recepcin mejorada tambin ofrece la ventaja adicional de hacer que la cobertura
de 5 GHz sea ms amplia y est disponible para ms clientes que admitan la banda de 5 GHz, lo que
ayuda a liberar el saturado espectro de 2,4 GHz y permite una comunicacin de radio de mayor
velocidad en ambos espectros. En general, unos puntos de acceso ms inteligentes, en combinacin
con un software de control cooperativo y administrado en la nube, mejoran la experiencia Wi-Fi en
dispositivos de cualquier tipo, ya sean de consumo personal o no.
Administracin eficaz de dispositivos BYOD
Otro de los problemas habituales a los que se enfrentan los administradores con todos estos dispositivos
adicionales en la red es el de administrarlos y supervisarlos. Si los dispositivos tienen problemas para
acceder a los recursos, el administrador informtico suele recibir una llamada en la que el usuario se
queja de la red (porque segn el usuario nunca podra ser por culpa del dispositivo). Aerohive ofrece
varias caractersticas integradas en los puntos de acceso y enrutadores que facilitan la administracin,
supervisin y solucin de problemas de esta avalancha de dispositivos.

Est claro que el primer paso para identificar cualquier problema asociado a los dispositivos cliente
conectados consiste en saber ante todo si realmente hay un problema. Sin embargo, aunque muchos

10 Copyright 2012, Aerohive Networks, Inc.
profesionales informticos son expertos en redes, es posible que no todos sean expertos en radio. La
conversin de retransmisiones, errores de CRC y velocidades de radio seleccionadas podra sonar a
chino a un administrador informtico corriente. La caracterstica Aerohive Client Health se dise para
no tener que jugar a las adivinanzas a la hora de supervisar los dispositivos cliente conectados. Esta
caracterstica determinar la mejor velocidad de transmisin posible para un determinado dispositivo
cliente y realizar un seguimiento de las estadsticas y los problemas potenciales con ese cliente antes
de mostrar un sencillo icono verde, amarillo o rojo para indicar el estado del dispositivo. Esto funciona
tanto en dispositivos cliente inalmbricos como conectados por cable, y adems incluye informacin
acerca de si la conexin por cable o el estado de radio del dispositivo cliente son satisfactorios, pero el
cliente no puede obtener una direccin de red va DHCP o no puede cumplir el contrato de nivel de
servicio definido para ese usuario en particular. Todo esto se traduce en una forma extremadamente
sencilla y visible de realizar un seguimiento de los dispositivos cliente, incluidos los dispositivos BYOD.





La simple visin de lo que est ocurriendo con los dispositivos cliente es realmente til. No obstante,
dado que el verdadero problema del departamento de informtica es solucionar todos los problemas
que surjan con los dispositivos cliente de la red, Aerohive ha integrado adems funciones automticas
de correccin y mitigacin en sus productos. Estas funciones permiten al administrador configurar una
directiva para los dispositivos cliente conectados, con distintas directivas definidas para los dispositivos
cliente distribuidos por la empresa y los dispositivos invitados o BYOD. As pues, si el estado de un
dispositivo cliente se encuentra por debajo del estado marginal, los dispositivos de Aerohive pueden
ofrecer automticamente recursos adicionales para el dispositivo cliente con problemas. Entre estos
recursos se incluyen caractersticas como dirigir la banda del dispositivo cliente a otra radio admitida,
equilibrar la carga del cliente a otro punto de acceso, e incluso incrementar el tiempo de emisin para
transmisiones lentas y retrasmisiones evitadas para ese dispositivo cliente asociado si, por cualquier
motivo, no puede cumplir el objetivo de rendimiento del contrato de nivel de servicio configurado. Esto
permite al administrador centrarse en el resto de problemas que puedan surgir, en lugar de tener que
preocuparse por todos los posibles problemas con los dispositivos cliente conectados.
Convertir los dispositivos BYOD en una herramienta de productividad
Imaginemos por un momento un mundo perfecto en el que todos los dispositivos cliente estn
perfectamente conectados, la red funciona de maravilla a pleno rendimiento y cada uno de los
usuarios est completamente satisfecho con su capacidad de conectar cualquier dispositivo a la red y
obtener los permisos adecuados definidos por el administrador. Incluso en una situacin as, al habilitar
los dispositivos BYOD y, sobre todo, los dispositivos de consumo personal distribuidos por la empresa, los
usuarios querrn usar su dispositivo para conectarse e interactuar con los recursos y servicios de la red.
Poder imprimir y realizar proyecciones son dos de las peticiones ms habituales que surgen casi
inmediatamente, lo que implica que para que una directiva de dispositivos BYOD tenga xito se
necesita otra caracterstica como una solucin de red compatible con servicios, donde la red ayuda a
Llevar los dispositivos mviles personales al trabajo: Cmo convertir este fenmeno en productividad
Copyright 2012, Aerohive Networks, Inc. 11
los dispositivos cliente a encontrar los recursos necesarios sin necesidad de que intervenga el
departamento de informtica.

Al observar el fenmeno BYOD en general, una de las estadsticas que destaca casi al instante es que
el 72% de los dispositivos que los usuarios llevan a la oficina y esperan poder conectar a la red de la
empresa son dispositivos Apple.
4
Los productos Apple, e iOS en particular, dependen de la conexin de
red Bonjour denominada Configuracin cero para poder encontrar los recursos disponibles en la red,
como impresoras o Apple TV conectados a los proyectores. Bonjour es un protocolo que depende de
DNS de multidifusin (mDNS) para poder funcionar. Para obtener informacin ms detallada sobre el
funcionamiento del protocolo, consulte las instrucciones de la solucin Bonjour Gateway
5
. Uno de los
problemas de mDNS es que est limitado a un solo dominio de difusin (LAN virtual). Si un administrador
defini una directiva de BYOD que distingue entre los dispositivos cliente y la red empresarial mediante
redes VLAN, esto se convertir muy pronto en una carga para el uso productivo de la red. Aerohive ha
desarrollado la solucin Bonjour Gateway para permitir que los usuarios de cualquier VLAN puedan ver
y usar los recursos compatibles con Bonjour que estn disponibles en la red, independientemente de si
estos recursos residen en la red. Bonjour Gateway se puede configurar para que permita todos los
servicios, o limite el anuncio y la deteccin de los recursos de Bonjour en funcin de la identidad, la
ubicacin y el tipo de dispositivo, mediante la capacidad de filtrado integrada.





El liderazgo de Aerohive en redes compatibles con servicios garantiza que todos los dispositivos sean
productivos en la red. Adems, los administradores pueden usar los proxy DHCP integrados y las
caractersticas de RADIUS para seguir permitiendo que los dispositivos BYOD y los dispositivos distribuidos
por la empresa se conecten a la red y usen sus recursos en toda la empresa.
Garantizar que la red est preparada para la densidad de dispositivos BYOD
Una vez que los dispositivos se encuentran en la red y funcionan como clientes productivos, hay que
pensar en el mantenimiento continuo de la red. Muchos de los dispositivos de consumo que se usan
para BYOD, especialmente los telfonos mviles, estn limitados a admitir el espectro Wi-Fi de 2,4 GHz.
Esto podra sembrar la confusin en una red que fue diseada para admitir menos clientes o que ya se
ejecuta a una alta capacidad. Por suerte, Aerohive ha desarrollado varias caractersticas para ayudar
con las implementaciones de alta densidad y los problemas de solucin de errores que puedan surgir
en un entorno donde la mayora de los dispositivos compiten por el tiempo de emisin.


4
Dimensional Research, Consumerization of IT: A Survey of IT Professionals 2011
5
http://www.aerohive.com/pdfs/Aerohive-Solution_Brief-Bonjour_Gateway.pdf

12 Copyright 2012, Aerohive Networks, Inc.
Por los recientes anuncios sobre 802.11ac, est claro que el espectro de radio de 2,4 GHz ha
alcanzado oficialmente su mximo. Limitado por la capacidad de canal y, en general, por un uso
excesivo por parte de multitud de dispositivos Wi-Fi y que no usan 802.11, el espectro de 2,4 GHz no
seguir los pasos de su homlogo, el espectro de 5 GHz, para avanzar hacia la Gigabit Wi-Fi. No
obstante, dado que muchos de los dispositivos del mercado siguen admitiendo nicamente esta
banda, es importante que los proveedores de redes Wi-Fi ofrezcan la funcionalidad adecuada para
tratar con la carga cada vez ms extendida de este espectro tan ocupado. Aerohive ha integrado
muchas caractersticas de alta densidad en HiveOS, incluida la posibilidad de dirigir fuera del
sobrecargado espectro de 2,4 GHz a los clientes que pueden admitir el espectro de 5 GHz. Sin
embargo, un detalle importante sobre Aerohive es que, en el caso poco probable de que el espectro
de 2,4 GHz funcione mejor que el espectro de 5 GHz por cualquier motivo (interferencias, uso excesivo,
etc.), Aerohive es tambin lo suficientemente inteligente como para dirigir a los clientes a cualquier
radio que tenga menos carga. HiveOS tambin puede equilibrar la carga de manera eficiente de los
dispositivos cliente entre todos los puntos de acceso del mismo conjunto o grupo de puntos de acceso
de Cooperative Control. Aunque todos los usuarios conectaran sus dispositivos BYOD a la red y se
reunieran en la misma sala, HiveOS equilibrara la carga de manera fcil y eficiente de los dispositivos
clientes entre todos los puntos de acceso disponibles y garantizara que ningn punto de acceso
estuviera completamente sobrecargado por los dispositivos cliente conectados.

Otro problema frecuente debido a una gran cantidad de dispositivos BYOD es que para poder
implementar correctamente una directiva que permita los dispositivos en la red, el administrador no
puede limitar realmente qu dispositivos pueden traer los usuarios a la red. Por supuesto, no sera justo
que solo pudieran conectar sus dispositivos aquellas personas que se pueden permitir un nuevo iPad
que admite 802.11n de alta velocidad, por lo que el administrador y la red estn obligados a aceptar
que algunos usuarios prefieran seguir trayendo su porttil con 802.11b y conectarlo a la red
inalmbrica. Por tanto, la red debe ser capaz de compensar muchos dispositivos antiguos que son ms
lentos y menos eficientes. La caracterstica Dynamic Airtime Scheduling de Aerohive detecta
automticamente la velocidad mxima admitida por cada dispositivo cliente asociado segn el tipo
de cliente y la distancia desde el punto de acceso conectado y, a continuacin, equilibra el tiempo
de emisin entre los clientes. Se acabaron los das en los que un cliente lento ralentizaba toda la red
inalmbrica: HiveOS supervisa constantemente el potencial mximo de cada cliente asociado y
garantiza que la red funciona al mximo rendimiento y velocidad. Por supuesto, si cualquier dispositivo
cliente se encuentra por debajo del contrato de nivel de servicio, HiveOS tambin puede corregirlo
automticamente y asignar ms tiempo de emisin para mejorar el rendimiento de ese dispositivo
cliente y poder as cumplir con dicho contrato.

Llevar los dispositivos mviles personales al trabajo: Cmo convertir este fenmeno en productividad
Copyright 2012, Aerohive Networks, Inc. 13

Una nueva referencia
Todas estas caractersticas en conjunto implican que Aerohive realmente ha cambiado las reglas en lo
que se refiere a las redes empresariales. Disear una red nicamente para dispositivos distribuidos y
utilizados por la empresa forma ya parte del pasado. Aerohive ha simplificado no solo la forma de
conectar dispositivos cliente personales y dispositivos BYOD, sino que tambin ha cambiado el modo
en que los administradores administran las redes a las que estn conectados estos dispositivos, as
como el modo en que los usuarios las emplean. A medida que se van agregando ms dispositivos a la
red, resulta crucial que la solucin de red pueda, de manera eficiente, escalar, proteger y ofrecer
acceso de clase empresarial a todos los dispositivos, incluso los dispositivos particulares de los usuarios.
Este hecho ser cada vez ms patente a medida que los dispositivos mviles sigan mejorando su
velocidad y eficiencia, y las expectativas de los usuarios sean ms altas que nunca acerca de lo que
se les puede ofrecer en cualquier momento y lugar.

La arquitectura Cooperative Control de Aerohive permite al administrador crear una red diseada
para los dispositivos actuales y futuros, garantizando que su inversin ser a largo plazo y estar
preparada para la siguiente ola de usuarios y dispositivos con una elevada movilidad. Nuestra
infraestructura de red compatible con servicios y diseada especficamente garantizar una red de
alto rendimiento, tanto si conecta un escner de hace diez aos como si conecta un dispositivo
cliente con Gigabit Wi-Fi de 802.11ac. Las redes compatibles con la nube de Aerohive y con
inteligencia distribuida ofrecen una administracin de dispositivos mviles inherente basada en la red,
controlan la proliferacin de dispositivos BYOD de cualquier tipo y simplifican el problema de red
empresarial tan complejo de cmo lidiar con dispositivos mviles inteligentes de alta velocidad.

Dedique unos minutos a conocer mejor la arquitectura Cooperative Control de Aerohive y las
caractersticas ms avanzadas del mercado para obtener un uso productivo de la red Wi-Fi visitando
www.aerohive.com, donde obtendr ms informacin sobre los dispositivos BYOD y la consumerizacin
de la informtica, as como su impacto en las redes empresariales. Regstrese para obtener una versin
demo y crear su propio plan para redisear su red y prepararse para la invasin de dispositivos
inteligentes. Con Aerohive estar preparado!
Acerca de Aerohive
Aerohive Networks reduce los costes y la complejidad de las redes actuales mediante
soluciones de enrutamiento y redes Wi-Fi distribuidas compatibles con la nube, para
grandes empresas y de tamao medio que disponen de oficinas sucursales y
teletrabajadores. Las galardonadas soluciones de Aerohive de arquitectura Wi-Fi de
control cooperativo, administracin de redes pblicas o privadas en la nube,
enrutamiento y VPN, eliminan los costosos controladores y puntos nicos de error. De
este modo se ofrece a los clientes una fiabilidad crtica para la misin, con una
seguridad y un cumplimiento de directivas pormenorizados, as como la posibilidad de
empezar con poco y expandirse sin lmites. Aerohive se fund en 2006 y su oficina
central se encuentra en Sunnyvale, California (EE. UU.). Entre los inversores de la empresa
se encuentran Kleiner Perkins Caufield & Byers, Lightspeed Venture Partners, Northern
Light Venture Capital y New Enterprise Associates, Inc. (NEA).









Oficina central corporativa Oficina central internacional
Aerohive Networks, Inc. Aerohive Networks Europe LTD
330 Gibraltar Drive The Court Yard
Sunnyvale, California 94089 EE. UU. 16-18 West Street
Telfono: 408.510.6100 Farnham, Surrey, GU9 7DR, Reino Unido
Telfono gratuito: 1.866.918.9918 + 44 (0) 1252 736590
Fax: 408.510.6199 Fax: + 44 (0) 1252 711901
info@aerohive.com
www.aerohive.com WP1206011