Los administradores de redes en la educación superior tienen uno de los trabajos más desafiantes. Sus redes necesitan escalar a niveles cercanos a los de un proveedor de servicios de Internet con decenas (o en algunos casos cientos) de Gigs de ancho de banda, mientras manejan un número y una diversidad sin precedentes de usuarios, dispositivos conectados y aplicaciones. El’dial-tone’ de la red se da por sentado con acceso instantáneo, alta disponibilidad y baja latencia.

El sector educativo se enorgullece de crear uno de los entornos más abiertos del planeta para la comunicación libre y la colaboración activa. Esto se extiende a la forma en que la red es utilizada por sus estudiantes, profesores, personal y, en algunos casos, ex-alumnos. Por ejemplo, la historia muestra que las instituciones educativas han sido la “zona cero” para la adopción de algunas de las aplicaciones móviles y web más recientes y vanguardistas, como Facebook, Twitter y Snapchat.

El abuso de la red también puede ser generalizado. El uso compartido de archivos, los juegos y la transmisión por secuencias de multimedia con gran necesidad de ancho de banda pueden abrumar rápidamente a la red. Los días de ver la televisión han sido reemplazados por streams de Netflix de alta definición, bajo demanda o juegos multijugador servidos desde las plataformas en red Playstation o Xbox. En algunos casos, la búsqueda de archivos de audio y vídeo populares (y gratuitos) pone a la institución en una situación legal, como en el caso de la Recording Industry Association of America (RIAA) o la Motion Picture Association of America (MPAA), que vigilan las infracciones de derechos de autor en redes peer-to-peer (P2P).

Aunque a menudo operan sin fines de lucro, las mismas obligaciones reglamentarias y de cumplimiento se aplican a las instituciones educativas que a las empresas “con fines de lucro”. En los Estados Unidos, por ejemplo, muchas instituciones están obligadas a cumplir con la Ley de Protección de Menores en Internet (CIPA). Y como cualquier negocio tradicional, estas instituciones no tienen fondos ilimitados. Necesitan gestionar el gasto en tecnología de la información (TI) con cuidado, hacer consideraciones cuidadosas sobre los costos operativos y el costo total de propiedad, así como alinear estrechamente las iniciativas con los objetivos críticos del negocio y las metas de retorno de la inversión.

Para implementar y administrar eficazmente estas desafiantes redes de educación superior, a continuación se incluyen algunos consejos y trucos que Symantec ha identificado al trabajar con clientes de todo el mundo a lo largo de los años:

Empieza por la visibilidad. Ya sea que se trate de la planificación de actualizaciones de capacidad, la resolución de problemas de rendimiento de aplicaciones, la comprobación de la eficacia de las inversiones en seguridad o el despliegue de un sistema de alerta temprana para el tráfico sospechoso, las infracciones de datos o las infracciones de cumplimiento, todo comienza con la visibilidad. Disponer de elementos tecnológicos para proporcionar esta visibilidad – a través de todos los puertos, protocolos y aplicaciones – incluyendo para el creciente volumen de tráfico encriptado y aplicaciones web/URLs es crítico. Esta visibilidad debe traducirse en informes fáciles de digerir, además de registros detallados a nivel de flujo de los eventos de la red.Capa sobre el contexto. Identificar aplicaciones basadas en puertos y protocolos es sólo una parte de la historia. Es imperativo un mayor contexto sobre la naturaleza del tráfico de la aplicación. Esto puede deberse a la diferenciación del tráfico de e-learning o crítico para el negocio del tráfico recreativo, o a la definición del tráfico por categorías como malicioso o sospechoso, redes sociales o medios ricos en vídeo, o incluso a la comprensión del tráfico sobre la incitación al odio o las armas y la violencia, lo que puede ser valioso para la toma de decisiones y una mejor comprensión de la conducta de los usuarios.

Personaliza la experiencia. Especialmente en la educación superior, con la diversidad de la población de usuarios, es importante alinear la red con las necesidades específicas de los usuarios, como los estudiantes y los profesores. Esto incluye la asignación justa de ancho de banda entre la población o la alineación del ancho de banda disponible para cumplir con los acuerdos de nivel de servicio (SLA) específicos de la aplicación para abordar la satisfacción del usuario, el rendimiento y, en última instancia, la productividad. Por ejemplo, los entornos WiFi abiertos o invitados en la educación superior pueden ser especialmente difíciles cuando se trata de compartir ancho de banda y protegerse contra el abuso. La personalización del uso de la red se traduce en última instancia en ayudar a estas instituciones a alcanzar sus objetivos críticos de negocio y a sacar el máximo provecho de sus inversiones en TI.

Recuerde que el ancho de banda nunca es gratuito. A menudo, los clientes piensan que todos los problemas de red se pueden resolver con sólo añadir más ancho de banda. Y en algunas regiones donde el ancho de banda es casi gratuito o está fuertemente subvencionado por programas gubernamentales, el gasto en ancho de banda puede ser un gasto insignificante. Sin embargo, el ancho de banda no es gratuito y el despliegue de la infraestructura de red desde switches, routers y load-balancers hasta decenas de Gigs puede ser muy costoso, sin importar el coste del personal, la gestión y administración en curso y, en última instancia, las compensaciones por la forma en que el ancho de banda disponible podría utilizarse de forma más eficiente. Es imperativo tener esto en cuenta y tomar decisiones inteligentes sobre cómo se calcula el costo del ancho de banda y la red de retorno.

Considere siempre la postura de seguridad. Por último, y volviendo al primer punto sobre la visibilidad, la inteligencia sobre la combinación de tráfico de red, lo que consume ancho de banda, cómo se está utilizando (o abusando) del ancho de banda, y aprender sobre los patrones de tráfico en detalle no sólo ayuda en el lado de la planificación de la red, sino también cuando se trata de la postura de seguridad de una institución. Las soluciones adecuadas para la visibilidad y el control ayudan a las instituciones educativas a rodear el tráfico cifrado, las actividades sospechosas o maliciosas, la posible extracción de datos y otros puntos de riesgo que, en última instancia, pueden proteger a la población de usuarios, pero también reducir el riesgo de la institución, su marca y sus activos a largo plazo.

Como se ha demostrado en cientos de implementaciones de clientes, las soluciones de Symantec para la optimización de la red pueden ayudar enormemente a los administradores en la implementación y administración de sus redes.

Symantec trabaja con estas instituciones de educación superior de todo el mundo y ofrece sus mejores productos, como MACH y PacketShaper, además de servicios y consultoría relacionados para garantizar el éxito de las implementaciones. Además, muchas de las soluciones de Symantec están disponibles a través de e-Rate para facilitar el proceso de compra y el acceso a la financiación.

La solución MACH5 de Symantec proporciona tecnología probada para optimizar la entrega de contenido, especialmente archivos grandes y vídeo, utilizando técnicas como la división de flujos y el almacenamiento en caché para aumentar la velocidad de descarga y ahorrar ancho de banda. El ahorro de ancho de banda sólo con MACH5 puede superar el 50% para el tráfico web general o hasta el 90% con el almacenamiento en caché específico y la transmisión de vídeo. Las instituciones educativas han descubierto que estas tecnologías de optimización pueden ayudar con las actualizaciones de archivos grandes de Apple o Microsoft, o cuando el tráfico aumenta debido a eventos web populares como la Copa del Mundo o March Madness. Además, MACH5 puede actualizarse fácilmente a través de licencias de software para habilitar funciones de seguridad avanzadas para la inspección profunda del contenido, el análisis de malware y la protección de la seguridad, que son un requisito cuando se pasa directamente a la red.

Capaz de escalar para manejar 10 Gigabytes de tráfico en un pequeño dispositivo de dos unidades de rack, la solución Symantec PacketShaper proporciona todos los puertos, protocolos y visibilidad de las aplicaciones para obtener información e inteligencia valiosa sobre el tráfico de la red, así como controles de políticas que tienen en cuenta al usuario para dar forma, estrangular, alertar o incluso bloquear el tráfico seleccionado. Por ejemplo, es común ver instituciones educativas que utilizan PacketShaper para priorizar Office365 u otras aplicaciones críticas de e-learning, mientras que en otros casos se reduce el intercambio de archivos P2P. Además, los ricos datos de flujo recogidos con PacketShaper pueden ser exportados y aprovechados por otros elementos de infraestructura como Splunk no sólo para ayudar con la planificación de la red, sino también para mejorar la situación general de seguridad de una institución.

 

Jeff Brainnard
Symantec

https://www.symantec.com/connect/articles/challenges-managing-higher-education-networks

Leave a Reply