Preguntas Upgrade red y acceso WAN de un mediana empresa

laloqueno

Miembro Regular
Se incorporó
1 Mayo 2020
Mensajes
85
Hola hola,

esperando que estén todos bien y disfrutando aro dichiochero, quería ver si alguno de los que están más metido en temas de redes, pueda dar su visión en el proyecto de redes que me encuentro. Desde comienzos de mes, estoy como encargado en los temas de IT e innovación, de una empresa consultora y servicios relacionado al mundo medio ambiental y proyectos afines, y unos de los temas de mi roadmap es mejorar la conectividad de dicha empresa, de lo que ha sido su política a más negocio.

La empresa actualmente tiene cuatro oficinas en un mismo edificio en Providencia, donde:
1.- Oficina Principal: tiene un enlacé con entel de 30 / 30 mbps, contratado por 36 meses, y pronto a vencer (por lo que estoy en conversación con Entel, pero con factibilidad de planes dedicados no GPON (o los que sale en la web) y viendo con teleductos y movistar que pasa). Además como la empresa tiene aún una central telefónica análoga de con tres números de la empresa (NEC SL 1000), están con 2 MTAs de VTR con esas líneas. El router es de Entel (cisco 2901), un switch TP-Link administrable (TL-2452). Existe un AP WIFI que está en una de las salas de reuniones (me atrevería decir del inicio de WIFI 4), pensado originalmente para las salas de reuniones y nada más (por lo que no tiene señal en los puestos). Los puestos están cableados. Tamaño aproximado 87 m2
2.- Oficina 2 y 3: Estás dos oficinas tiene similar configuración una MTA VTR, en modo NAT, switch no administrables (uno TL-SF 1024 y el otro TL-SF1016), con los puestos cableados y telefonía análoga que llega desde la central. En la oficina 2 por su tamaño (aproximadamente 40 m2), no hay problema de señal inalámbrica, en la tres si ( aproximadamente 64 m2). Los socios están en una de las oficinas de VTR, y están chatos.
3.- Oficina 4: Solo cuenta con una MTA de VTR, sin switch ni telefonía, la última en hacer funcionar.

Lo único on-prem, que tenemos es un NAT de synology por respaldo y objetos que no son necesarios tener en Microsoft 365. La mayoría de la gente está en ya sea teletrabajo y en faena u obra. No creo que pronto tengamos más servicios alojados internamente, prefiero tenerlos afuera.

Como comentaba, estoy recién en la etapa de levantamiento y diseño, pero mi idea en presentar es poder unir las cuatro oficinas, y tener acceso a WAN desde la oficina principal, poder mejorar lo que es la conexión inalámbrica, poder uso de VLANs, colocar QoS y sentar base para ir incorporando o convirtiendo otros servicios.

Me gustaría hacer la conexión entre las oficinas por fibra, creo que es más seguro que por cable de red (como el edificio es antiguo, hay que pasar por espacios comunes, pero ya esta lleno de cables) y además que si el día de mañana se requiere más velocidad interna, fibra debiera ser más flexible. ¿O no?

La telefonia pasar a IP, no se si en este minuto la aprueben, si bien no es ideal, la gente casi no la ocúpan.

Uno de los temas que tengo duda es la capacidad a contratar como principal, si se aprueba unir las oficinas. Se hace uso de M 365 (se trabaja bastante con Sharepoint y Onedrive), teams y otros y hoy no se limita ningún servicio, ni sitio. Mi ejemplo más directo que conozco era una empresa que tenia dual wan, 100 megas dedicado con el proveedor 1 y 10 de respaldo, repartiendo tres oficinas en un mismo piso (trabajaban con fortigate, con un QoS de 10 megas). Estoy esperando factibilidad de los planes de 100 y 150 megas con entel (como es por 36 meses el contrato, también que maniobra puedo tener para jugar). También estoy esperando respuesta de Movistar y Teleductos, de que ofrecen en la zona (Montt/Providencia). El enlace dos, si bien no es ideal, una idea es dejarlo con VTR, pero se puede evaluar después.

Si tengo un "cuello de botella", con el ducto de la oficina principal, lo que puede hacer cambiar o generar otros escenarios.

Estoy pensando en primera estancia trabajar con Ubiquiti, pero no me cierro a otras opciones, mientras no tenga que no se precio CISCO.

Plan B si no esta el vamos, en unir las oficinas u otro tema que lo dificulte: dejar todas las oficinas en dual wan y mejorar el tema wifi. En la oficina 1 trabajar con entel + VTR (respaldo) y en las otros oficinas (VTR + un buen router 4G).

¿Cómo lo ven ustedes?¿Recomendación de empresas que puedan hacer el cableado de unión por fibra entre oficina e instalación y canalización interna de equipos AP?

Mil gracias y le dejo como brainstorming.. :)
 

true

Pro
Se incorporó
18 Noviembre 2006
Mensajes
735
No se que tan versátil sea la fibra, pero quizas con utp cat 7 tengas de más, ya que soporta 10gbps y más , aunque el grosor es distinto.

Equipos ubiquiti para rutear y switch no es mala idea, incluso podrias abaratar en el switch con alguna otra marca, el router podria ser un udm-pro por ej. Access point que no soy muy comunes acá pero que encuentro que son muy buenos son los Ruckus, y hay varios de estandar empresarial que no requieren licencia hasta un numero determinado, como Beehive.
 
Upvote 0

laloqueno

Miembro Regular
Se incorporó
1 Mayo 2020
Mensajes
85
No se que tan versátil sea la fibra, pero quizas con utp cat 7 tengas de más, ya que soporta 10gbps y más , aunque el grosor es distinto.

Equipos ubiquiti para rutear y switch no es mala idea, incluso podrias abaratar en el switch con alguna otra marca, el router podria ser un udm-pro por ej. Access point que no soy muy comunes acá pero que encuentro que son muy buenos son los Ruckus, y hay varios de estandar empresarial que no requieren licencia hasta un numero determinado, como Beehive.

Gracias por los comentarios. Por ahora lo que veo es trabajar con la linea de switch de Ubiquiti Uni de la categoría standard y como dices con un UDM-pro como router dual wan y cerebro, si me aprueban las lucas del proyecto completo. Si se necesita un mejora, por que la red lo necesita, se cambia por algo más distinto (mi idea es dejar la red interna gigabit, no veo el caso de negocio de 10 o 100 gigabit, hoy). Access point, había escuchado Ruckus, la voy a dar una vuelta a lo que comentas, así que gracias.

Lo de la fibra, lo pienso dado que los cables van a salir en los espacios comunes (pasillos y escalera del edificio, no hay cielo falso como oficinas clase A), creo que colocar cable de red entre las oficinas podría ser más inseguro que la fibra. Estaba pensando del grosor que ponen los ISP con los planes masivo. En el interior de las oficinas propiamente tal, todo por cable de red.
 
Upvote 0

true

Pro
Se incorporó
18 Noviembre 2006
Mensajes
735
Podrías ver Mikrotik también, que hace equipos bien sólidos, aunque la interfaz es menos amigable y la curva de aprendizaje es mas larga.

Ruckus sobresale por la cantidad de equipos concurrentes que soporta. Corriendo unleashed no necesitas licencia.
 
Upvote 0

laloqueno

Miembro Regular
Se incorporó
1 Mayo 2020
Mensajes
85
Podrías ver Mikrotik también, que hace equipos bien sólidos, aunque la interfaz es menos amigable y la curva de aprendizaje es mas larga.

Ruckus sobresale por la cantidad de equipos concurrentes que soporta. Corriendo unleashed no necesitas licencia.

Voy a investigar Ruckus, las oficinas no son muy grandes, en tres de estas se hizo canaleta de datos + telefonia, por lo que creo que no debiera de haber tanta concurrencia por dispositivo, pero vale la pena analizar igual. Además, creo que todo apunta a mantener el trabajo en modalidad híbrida.

Mikrotik, lo voy a mirar tb, más que nada por alguna configuración que no se pueda hacer con Unifi, pero como el uso de la oficina es "bastante simple", puede que quede cubierto.

Comento como avanza por mi lado, gracias por los consejos.
 
Upvote 0

dwyer

Sonidista-Computin
Se incorporó
10 Mayo 2005
Mensajes
2.830
Sobre los enlaces, si es dedicado entel sale salado sobre los 100mb, así que capaz que con movistar salga conveniente. Creo que gtd (teleductos) es el más caro de todos
Cómo respaldo es mucho mejor un enlace de fibra Entel/gtd/movistar (de estos que valen menos de 50 lukas) que vtr.
Así con el ubiquiti puedes hacer balanceo de carga
Y como switch también puedes ir por la línea SG de cisco, son bbb aunque no se si te saldrá más económico que un ubiquiti / tplink administrable

Cómo wifi los AP ubiquiti no+

Saludos

Enviado desde mi SM-G955F mediante Tapatalk
 
Upvote 0

laloqueno

Miembro Regular
Se incorporó
1 Mayo 2020
Mensajes
85
Sobre los enlaces, si es dedicado entel sale salado sobre los 100mb, así que capaz que con movistar salga conveniente. Creo que gtd (teleductos) es el más caro de todos
Cómo respaldo es mucho mejor un enlace de fibra Entel/gtd/movistar (de estos que valen menos de 50 lukas) que vtr.
Así con el ubiquiti puedes hacer balanceo de carga
Y como switch también puedes ir por la línea SG de cisco, son bbb aunque no se si te saldrá más económico que un ubiquiti / tplink administrable

Cómo wifi los AP ubiquiti no+

Saludos

Enviado desde mi SM-G955F mediante Tapatalk

Gracias por los datos, sobre los enlaces estoy esperando que onda con las otras empresas, pero salvo VTR, ninguna otra al parecer tiene disponibilidad con planes “negocios normales”.

No te caché lo ultimo de los AP de ubiquiti, 🤔
 
Upvote 0

sr_meck

a.k.a chikogollo
REPORTERO
Se incorporó
14 Mayo 2004
Mensajes
6.517
Antes de ponerte a contizar enlaces, tienes que estimar el trafico entre el sitio central y las sucursales como por ejemplo.

Por donde van a navegar? directo por la sucursal o por el sitio central, cuantos servicios estan en la nube? si estan todos en la nube tiene sentido que la navegacion sea centralizada?

Donde se aplican las politicas de seguridad?
Cual es el ppto. capex u opex?
Quieres conforman el equipo de TI, tienes genete para administrar el equipamiento?

Yo he implementado muchos proyectos de wireless/sd-wan/seguridad con Cisco Meraki y la verdad es que anda la raja, funciona y es simple.
 
Upvote 0

unreal4u

I solve problems.
Miembro del Equipo
ADMIN
Se incorporó
2 Octubre 2005
Mensajes
13.601
si quieres hacer algo más con VPN's no te sugiero equipo ubiquiti ya que no corren OpenVPN, por lo tanto es mucho más jaleo y no está soportado realmente. También failover WAN no lo hace muy bien.

Para esos dos casos, mejor poner un pfsense, ya que soporta ambos sin problemas. Funciona además bastante bien con demás equipamiento ubiquiti.

Los switches ubiquiti andan bastante bien, los chicos eso sí (específicamente el de 8 puertos con salida PoE en 4 de 60w total) se calientan como condenados.

Con lo de pasar todo por la oficina central, aunque en papel suene como buena idea, yo creo que te quedarías corto con ese enlace, sin embargo, como dice @sr_meck primero ver números para ver qué necesitas.

Experiencia con otras marcas semi / pro no tengo. Eso si, te puedo decir que es mejor no cortar mucho en gastos en AP's: las lucas extra los valen.

Saludos.
 
Upvote 0

laloqueno

Miembro Regular
Se incorporó
1 Mayo 2020
Mensajes
85
Hola, recojo los dos comentarios, ahora estoy en etapa de levantamiento para definir lucas para las dos alternativas que veo.

El trafico de las oficinas (mismo edificio), hoy se casi todo hacia afuera. El tema es que para efectos practicos, por ser un edificio antiguo saturado, es casi VTR o enlace dedicado (si hay cobertura). Hay el único servicio on-prem que tenemos es un NAS de respaldo y el resto son servicios de Microsoft 365 y un ERP nacional. Temas de seguridad, hoy no hay, que es un tema a incorporar.

La zona ha tenido varas caídas de VTR. Entonces los escenarios que veo por ahora son dos:
Plan A: robustecer el enlace de la oficina principal y hacer dual wan con VTR, y así unir las oficinas, para proratear la conectividad.
Plan B: dejar VTR en las oficinas 2, 3 y 4 y poner una modem 4g/5g como failover. El enlace de la oficina prinicipal mejorar tratando de pagar menos, y hacer fail over con VTR.

En ambos mejorar el tema de APs y por ahora no incorporar telefonía en los proyectos.
 
Upvote 0

dwyer

Sonidista-Computin
Se incorporó
10 Mayo 2005
Mensajes
2.830
Gracias por los datos, sobre los enlaces estoy esperando que onda con las otras empresas, pero salvo VTR, ninguna otra al parecer tiene disponibilidad con planes “negocios normales”.

No te caché lo ultimo de los AP de ubiquiti, 🤔
Era "dale con los AP Ubiquiti no+"

Y con los enlaces, lástima eso de la disponibilidad

Saludos
 
Upvote 0

laloqueno

Miembro Regular
Se incorporó
1 Mayo 2020
Mensajes
85
Era "dale con los AP Ubiquiti no+"

Y con los enlaces, lástima eso de la disponibilidad

Saludos

Jajaja ok.

Sobre los enlaces, si cosas de futbol. Pero por lo menos ahora me respondió Movistar que tienen factibilidad y me enviaron valores de sus planes dedicado full. Viendo que responde GTD.

Saludos
 
Upvote 0
Subir