UBNT-BR
UBNT-BR
Nov 3, 2020 · 6 min read

Case de Sucesso: Conexão de Clínicas via VPN com UDM-PRO

A Clínica de Olhos Nações possui mais de 25 anos de atuação especializada em oftalmologia, possuindo atualmente três unidades (na capital SP) que tinham demanda para interconexão via VPN. A L3TI é uma revenda/integrador de informática com sede em São Paulo que foi fundada em 2012 e que foi responsável pela execução deste projeto. Eles mantêm parcerias com os maiores distribuidores de produtos e soluções de TI e são integradores especializados na solução UniFi da Ubiquiti.

Escopo do Projeto

O objetivo principal do projeto, além da expansão da rede Wi-Fi em outras duas clínicas, era a interconexão via VPN site-to-site das três unidades em SP. Antes do projeto a clínica utilizava uma solução baseada em software livre para esse fim, o pfSense. Os integradores preferiram utilizar uma appliance com hardware dedicado para estabelecer os túneis VPN, optando por instalar um UniFi Dream Machine PRO (UDM-Pro) por unidade/site.

Image for post
Image for post
Figura. UDM-Pro no Rack

Observação: O leitor encontra informações detalhadas sobre o UDM-PRO com todas as especificações do produto neste artigo.

Além de servir como roteador endpoint dos túneis, cada UDM-Pro também já serviu como controladora local da rede UniFi do seu respectivo site, conforme ilustrado nas figuras abaixo. Um dos atrativos do UDM-Pro é a controladora embutida, gerando ainda mais economia porque dispensa a instalação do software UniFi (gratuito) em uma máquina externa ou mesmo em algum serviço de nuvem com custo recorrente de manutenção. A controladora do UDM-PRO é recomendada para gerenciar dispositivos UniFi entre APs e switches, inclusive câmeras, lembrando que ele próprio já é o roteador.

Image for post
Image for post
Figura. Devices UniFi na Matriz
Image for post
Image for post
Figura. Devices UniFi na Unidade Mauá
Image for post
Image for post
Figura. Devices UniFi na Unidade Marechal

O UDM-PRO pode ser gerenciado localmente via app ou mesmo remotamente pelo serviço de nuvem híbrida da Ubiquiti (unifi.ui.com​). Esse serviço gratuito traz ao usuário todos os benefícios da experiência de conectividade remota sem que haja necessidade de provisionamento de uma máquina virtual em algum serviço de nuvem. O UDM-PRO é uma peça de hardware que foi projetada para ser instalada localmente na rede gerenciada por ele, ou seja, o cliente tem a tranquilidade de saber que o servidor existe localmente, mas ainda assim pode ser gerenciado remotamente da forma observada na figura abaixo.

Image for post
Image for post
Figura. Visão dos 3 UDM-PRO na Nuvem Híbrida da Ubiquiti

Outra vantagem da nuvem híbrida é que esse modelo garante alto nível segurança, minimizando o risco de incidentes e a dependência decorrente do serviço de nuvem prestado por terceiros, um fator apreciado pelas empresas cuja política de segurança da informação impede o armazenamento de dados internos em máquinas de terceiros.

Observação: É importante estar ciente de que o UDM/UDM-PRO foi concebido para assumir a função de controladora física do site local em que foi instalado, por isso suporta um único site lógico e não pode ser adotado em outras controladoras externas. Para gerenciar vários UDMs de maneira centralizada é necessário seguir o modelo de controladoras distribuídas, através da instalação de um UDM físico por site, dessa forma todos eles podem ser visualizados na nuvem híbrida da Ubiquiti.

Em relação ao projeto de cobertura Wi-Fi nas clínicas, o integrador optou pelos APs UniFi do modelo UAP-AC-LR. Esse AP possui um sistema inovador de antenas fractais (tri-polar), superior às convencionais antenas tradicionalmente embutidas em APs.

Image for post
Image for post
Figura. APs UniFi Montados nas Clínicas

Observação: Há vários modelos de APs Wi-Fi disponíveis no amplo portfólio UniFi. Para obter informações detalhadas sobre cada um dos modelos, recomendamos a leitura deste artigo.

Ao contrário do que muitos pensam, de nada adianta instalar um AP com rádio de maior potência para cobrir uma área de cobertura maior. Aumentar a potência de transmissão apenas melhora o sinal transmitido pelo AP que é recebido pelo cliente, mas não melhora em nada o sinal transmitido pelo cliente que é recebido pelo AP.

Observação: Fiquem atentos com aquela “equivocada” (às vezes proposital) estratégia comercial de vendas que enfatiza a potência de transmissão dos produtos, visto que uma boa prática em WLAN é diminuir a potência de transmissão dos APs porque os clientes possuem metade ou menos da potência média de transmissão de um AP, conforme discutido neste artigo.

Resultados

A marca Ubiquiti é sinônimo de confiabilidade no mercado e sua relação preço/performance é imbatível porque preenche o espaço entre aquelas soluções mais baratas que não teriam condições técnicas de atender esta demanda e aquelas soluções mais caras com custo totalmente proibitivo.

Depois de executado o projeto foi constatada plena satisfação da administração das clínicas e da integradora L3TI que é parceira da Ubiquiti e utiliza a solução UniFi em seus projetos, conforme depoimento abaixo.

“O departamento de TI recebeu da diretoria a incumbência de trocar o Wi-Fi da clínica, pois tínhamos em cada departamento um SSID diferente com “solução” mista de diversos fabricantes. Decidimos pela solução UniFi da Ubiquiti que nos trouxe flexibilidade, monitoramento centralizado e métricas para gerenciamento da rede, um enorme diferencial para nossa gestão da rede wireless e cabeada. Também foram utilizados três roteadores/controladoras UDM-PRO para conexão via VPN das unidades remotas.

O projeto foi dimensionado pela L3TI que nos atendeu plenamente na aquisição dos produtos e implantação da solução. Após uma semana de teste, implantamos a solução em produção e o sucesso foi total. Nenhum problema, e a implantação foi muito rápida!”

Fernando Sassi Mascagni
Analista de TI - Clínica de Olhos Nações

Outro diferencial da solução UniFi é o custo dos APs (e demais ativos) em comparação aos demais concorrentes. As soluções concorrentes possuem vários outros custos agregados, principalmente de licença por AP em seus softwares de gerência, sem falar na complexidade inerente à necessidade de instalação de controladoras redundantes com custos exorbitantes que fogem totalmente da realidade de muitas organizações.

Outras soluções costumam “travar” os integradores com sua marca através do alto investimento em treinamentos técnicos de certificações que requerem muito tempo para aprender complexas linhas de comando. A solução UniFi da Ubiquiti aborda uma estratégia totalmente oposta ao oferecer uma visão centralizada que permite a rápida gerência e configuração da rede através de uma interface web intuitiva que é extremamente fácil de ser operada por qualquer profissional. Essa nossa abordagem deixa os integradores bastante satisfeitos, já que tempo e custo são recursos importantes para eles conseguirem alavancar novos negócios em projetos de TI.

Loja Oficial Ubiquiti BR
br.store.ui.com
Grupo UniFi Facebook
fb.com/groups/ubnt.unifi.br
Grupo UniFi LinkedIN
linkedin.com/groups/12135007
Fórum Oficial Ubiquiti
forum-pt.ui.com
Image for post
Image for post

Samuel Henrique Bucke Brito
samuel.brito@ui.com
Ubiquiti Inc.

Blog UBNT BR

O blog oficial da Ubiquiti no Brasil é focado na solução…

UBNT-BR

Written by

UBNT-BR

samuel.brito@ui.com

Blog UBNT BR

O blog oficial da Ubiquiti no Brasil é focado na solução UniFi e aborda desde fundamentos de redes e Wi-Fi até o portfólio de produtos, além de compartilhar cases brasileiros de sucesso.

UBNT-BR

Written by

UBNT-BR

samuel.brito@ui.com

Blog UBNT BR

O blog oficial da Ubiquiti no Brasil é focado na solução UniFi e aborda desde fundamentos de redes e Wi-Fi até o portfólio de produtos, além de compartilhar cases brasileiros de sucesso.

Medium is an open platform where 170 million readers come to find insightful and dynamic thinking. Here, expert and undiscovered voices alike dive into the heart of any topic and bring new ideas to the surface. Learn more

Follow the writers, publications, and topics that matter to you, and you’ll see them on your homepage and in your inbox. Explore

If you have a story to tell, knowledge to share, or a perspective to offer — welcome home. It’s easy and free to post your thinking on any topic. Write on Medium

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store