Transcript Checklist di valutazione Wi
Checklist di valutazione Wi-Fi 2017
C O N S I D E R A Z I O N I P R I N C I P A L I P E R L A V A L U T A Z I O N E D I U N A S O L U Z I O N E W L A N
Checklist di valutazione Wi-Fi
2017
C O N S I D E R A Z I O N I P R I N C I P A L I P E R L A V A L U T A Z I O N E D I U N A S O L U Z I O N E W L A N Sia che stiate prendendo in considerazione di rinnovare l'infrastruttura Wi-Fi aziendale, sia che stiate acquistando nuove apparecchiature per la rete wireless per il vostro campus, questa checklist fa al caso vostro. Quando valutate i requisiti di una soluzione WLAN, dovete trovare l'equilibrio tra affidabilità, connettività scalabile, semplicità di amministrazione, sicurezza e ritorno sugli investimenti.
MODALITÀ DI UTILIZZO DELLA CHECKLIST
La presente checklist, insieme alla
Guida alla valutazione WLAN 2017
, è stata ideata per fornire gli strumenti e la conoscenza necessari per orientarvi all'interno del battage pubblicitario e determinare quale sia la soluzione più adatta per la vostra scuola, oggi e in futuro. Questa checklist per la valutazione fornisce informazioni e domande chiave sufficienti per valutare le soluzioni dei principali fornitori di infrastrutture di rete wireless e per assicurarvi di prendere in considerazione la soluzione ideale in grado di soddisfare le vostre esigenze in termini di Wi-Fi.
Per iniziare con la
valutazione WLAN 2017
, è sufficiente inserire i nomi dei fornitori nella colonna "Fornitore" e assegnare il vostro punteggio (da 0 a 4) nelle righe sottostanti.
Nota sul punteggio:
assegnate per ogni domanda un punteggio su una scala a 5 punti da 0 a 4 alla soluzione del fornitore. Un punteggio pari a 0 indica che il fornitore non supporta una particolare funzionalità; un punteggio pari a 4 indica che il fornitore supporta in maniera completa tale funzionalità.
1 | CHECKLIST PER LA VALUTAZIONE DELLA RETE WI-FI
1 QUALITÀ WI-FI — Valutazione degli switch e degli access point della rete wireless
CATEGORIA
Controllo distribuito (senza controller) Coerenza dell'architettura Modello "Pay-as-you-grow" Velocità Software Defined Radio Capacità Roaming Analisi dello spettro Pianificazione airtime dinamica QoS basato sul contesto
DESCRIZIONE
La soluzione distribuisce il controllo su tutti gli access point?
distribuzione potrebbe essere molto più costosa).
(Le soluzioni che richiedono un controller cloud software o un controller hardware dedicato potrebbero rappresentare un single point of failure della rete e la loro
Il fornitore offre un'architettura unica che cresce di pari passo con le esigenze relative alla rete?
(Alcuni fornitori dispongono di un portfolio di architetture separate, ad esempio una per le PMI, un'altra per le aziende del mid-market e un'altra ancora per le grandi imprese. In questo caso, se le vostre esigenze cambiano, potrebbe essere necessario sostituire la rete e vi potreste trovare di fronte a una soluzione complessa se disponete di sedi sia di piccole che di grandi dimensioni).
Il fornitore offre un'architettura grazie alla quale sia possibile mescolare e abbinare access point, non vi sia necessità di pianificare in anticipo la capacità in eccesso (ad es. il numero di controller necessari) e la rete possa essere ingrandita, da un access point a decine di migliaia, senza cambiare l'architettura?
Il fornitore offre una gamma di access point 802.11ac Wave2 in grado di soddisfare le vostre esigenze in termini di funzionamento ambientale, antenne esterne e interne e ambienti interni ed esterni?
scarse prestazioni).
(I fornitori che offrono un portfolio limitato costringono a scegliere soluzioni non convenienti o con
Il fornitore offre access point 802.11ac che supportano doppia radio da 5 GHz configurabile tramite software?
prova di futuro).
(Essendo lo spettro da 2,4 GHz congestionato, la doppia radio da 5 GHz aumenta la capacità e offre una distribuzione a
Il fornitore supporta il band steering e il bilanciamento del carico?
(Il bilanciamento del carico consente di distribuire il numero di client connessi ai vari access point, mentre il band steering aiuta a gestire la capacità utilizzando in modo efficace entrambe le trasmissioni radio).
Il fornitore offre il roaming sicuro Layer 3?
(Molti fornitori offrono solo il roaming L2 che può causare problemi specialmente se i client connessi effettuano il roaming sulle VLAN).
Il fornitore supporta un analizzatore di spettro integrato?
(Senza questo strumento, è possibile che si verifichino problemi dovuti a interferenze sconosciute).
Il fornitore supporta la pianificazione airtime dinamica?
rallentando i client più recenti).
(Senza questa funzionalità, i client meno recenti potrebbero monopolizzare l'airtime,
La soluzione del fornitore permette di impostare un QoS basato sull'identificazione di utenti, dispositivi e applicazioni?
(Senza controlli QoS dettagliati, non è possibile prevedere l'esperienza di app specifiche o classi di utenti e dispositivi, in base alle policy che si desidera applicare sulla rete).
FORNITORE A FORNITORE B FORNITORE C
Distribuzione "zero touch" Meshing dinamico Portfolio completo di reti cablate e wireless
Il fornitore offre una soluzione in cui gli access point si configurano autonomamente connettendosi all'applicazione di gestione centrale, nel cloud pubblico o sui server?
sul campo).
(La configurazione zero touch permette di inviare gli access point a qualsiasi sito e di fare in modo che vengano installati e che si configurino autonomamente senza necessità di esperti IT
Gli access point supportano il meshing dinamico per compensare la perdita di connettività cablata?
Il fornitore supporta una gamma di access point, switch e brach router?
SUBTOTALE, QUALITÀ WI-FI
2 | CHECKLIST PER LA VALUTAZIONE DELLA RETE WI-FI
2 GESTIONE DELLA RETE — Valutazione della semplicità di amministrazione e distribuzione
CATEGORIA
Cloud networking Cloud pubblico e privato
DESCRIZIONE
Il sistema di gestione della rete disponibile è una soluzione centralizzata basata sul cloud, facile da utilizzare da qualsiasi posizione?
(Le soluzioni cloud dovrebbero essere disponibili come pubbliche o private ed essere molto più facili da usare rispetto alle precedenti soluzioni di gestione della rete solo on-premise e non basate sul cloud).
La stessa soluzione di gestione della rete basata sul cloud è disponibile in entrambe le opzioni on-premise e cloud privato? Se necessario, è possibile passare dal cloud pubblico al cloud privato, o viceversa?
degli anni).
(Alcuni fornitori offrono un portfolio distinto per i prodotti per esigenze on-premise e un altro per il cloud. Di conseguenza, in caso di modifica delle policy e delle esigenze aziendali, si potrebbe far fronte a un costoso ciclo di sostituzioni nel corso
Gestione unificata
Il fornitore offre una gestione unificata del livello di accesso nelle reti cablate e wireless?
(La presenza di policy coerenti per reti cablate e wireless semplifica la gestione e migliora la coerenza delle policy).
Gestione di switch di terze parti Controllo degli accessi basato sul ruolo Strumenti di pianificazione integrati Ease-of-use Dashboard interattive Controllo e visibilità delle applicazioni Risoluzione dei problemi Visualizzazione dei dati storici e attuali Aggiornamenti non invasivi Ripristino della configurazione precedente API
La soluzione di gestione della rete è in grado di gestire dispositivi di terze parti?
(Alcune soluzioni Wi-Fi di classe enterprise sono in grado di gestire switch di terze parti per semplificare la gestione delle rete).
La soluzione cloud del fornitore permette di definire ruoli amministrativi diversi per separare gli accessi?
(Il controllo degli accessi basato sul ruolo offre un modo più sicuro per gestire la rete, poiché i livelli di accesso alle risorse sono determinati in base a ruoli predefiniti).
La soluzione del fornitore dispone di strumenti di pianificazione di semplice utilizzo integrati con Google Maps, che consentono di definire la posizione dei siti, importare e migliorare le planimetrie, modellare l'attenuazione del segnale in base ai tipi di pareti, simulare dispositivi e monitorare la copertura, l'interferenza e il posizionamento degli access point?
L'interfaccia utente per la gestione della rete è semplice da utilizzare e segue la tecnica più recente di "progressive disclosure" nell'ambito dell'interaction design?
Sono disponibili guide interattive che semplificano l'esecuzione di attività da parte di utenti principianti? Sono disponibili flussi di lavoro semplici per le attività più comuni?
La vista della rete offre dashboard interattive dinamiche e modificabili tramite l'applicazione di filtri?
nell'ultima settimana?
È presente un selettore temporale che permette di visualizzare lo stato della rete attuale, nell'ultima ora, nell'ultimo giorno o
La soluzione esegue un controllo Layer 7 del traffico della rete per rilevare in modo accurato le migliaia di applicazioni in esecuzione sulla rete?
(Le soluzioni che eseguono un'ispezione accurata dei pacchetti sull'access point offrono una migliore visibilità sulle applicazioni. Alcune soluzioni dei fornitori potrebbero tentare di calcolare in modo euristico le applicazioni in esecuzione, ma la DPI è l'unica soluzione che opera in modo preciso).
La soluzione monitora i problemi che si verificano sulla rete e fornisce diagnosi per i problemi più comuni di connettività dei dispositivi in un linguaggio semplice?
(Alcune soluzioni mostrano centinaia di frame di messaggi di errore. Le interfacce moderne applicano regole per eseguire la diagnosi e segnalare i problemi più comuni in un linguaggio semplice, ad es. "Problema del server DNS. Controllare il server DNS").
La soluzione offre agli amministratori gli strumenti per scegliere in modo visivo e interattivo la cronologia degli eventi e delle attività della rete?
La soluzione supporta aggiornamenti del dispositivo incrementali o parziali che possono essere eseguiti in orari pianificati o come stabilito dall'amministratore?
La soluzione supporta il ripristino automatico dell'ultima configurazione corretta per evitare costosi interventi sul sito da parte di esperti IT allo scopo di correggere ed effettuare la diagnosi di un access point configurato erroneamente?
Il fornitore offre API RESTful documentate per servizi cloud quali Location, Presence, Monitoring e Identity?
SUBTOTALE, GESTIONE DELLA RETE
3 | CHECKLIST PER LA VALUTAZIONE DELLA RETE WI-FI
FORNITORE A FORNITORE B FORNITORE C
3 SICUREZZA — Valutazione della sicurezza globale della soluzione
CATEGORIA
Integrazione Radius/AD Firewall
DESCRIZIONE
La soluzione offre un server RADIUS integrato che semplifica la configurazione 802.1X?
FORNITORE A FORNITORE B FORNITORE C
Ciascun access point dispone di un firewall stateful?
Conformità PCI VPN WIPS Sicurezza hardware Private PSK
La soluzione è in grado di eseguire un controllo PCI e generare un rapporto di conformità PCI?
Gli access point integrano la funzionalità client/server VPN che rende possibile la connessione sicura a siti remoti e telelavoratori?
La soluzione offre il monitoraggio con sistema WIPS (Wireless Intrusion Prevention System) per evitare attacchi Denial of Service (DoS) o di access point inaffidabili?
Gli access point supportano la crittografia con chip TPM integrato per la protezione di password e configurazioni?
La soluzione offre controllo, visibilità e sicurezza avanzati sulla rete ospite e per i dispositivi IoT e BYOD?
(Private PSK combina la semplicità delle PSK e i vantaggi dell'autenticazione aziendale, offrendo la visibilità totale su dispositivi, utenti e applicazioni. Sta diventando sempre più una capacità necessaria per le reti Wi-Fi di classe enterprise).
Accesso di utenti ospiti Accesso di utenti ospiti personalizzato e sicuro
La soluzione di gestione della rete include l'accesso di utenti ospiti nel suo costo?
(Alcuni fornitori applicano un costo aggiuntivo per questa funzionalità di base).
La soluzione è in grado di fornire accesso sicuro agli utenti ospiti mediante PSK private univoche per ogni utente ospite invece di indirizzare a PSK predefinite o richiedere un certificato basato sul meccanismo di autenticazione?
Sicurezza del livello di accesso Integrazioni
La soluzione supporta policy firewall separate in entrata e in uscita che eseguono un'ispezione del pacchetto stateful e tengono traccia dello stato delle connessioni della rete, quali le comunicazioni UDP e i flussi TCP?
Il fornitore offre API per integrazioni e flussi di lavoro di accesso personalizzati?
SUBTOTALE, SICUREZZA
4 ANALISI — PUNTEGGIO FINALE FORNITORE FORNITORE A FORNITORE B FORNITORE C 4 | CHECKLIST PER LA VALUTAZIONE DELLA RETE WI-FI 1 2 3 QUALITÀ WI-FI + GESTIONE DELLA RETE SICUREZZA + PUNTEGGIO FINALE FORNITORE