UBNT-BR
UBNT-BR
Jun 10 · 7 min read

Case de Sucesso: APs UniFi em 19 Filiais de Rede de Concessionárias

O Grupo Jorlan nasceu em 1946 ao abrir sua primeira concessionária da marca Chevrolet em Buriti Alegre, interior de Goiás. Em 1963 foi inaugurada a unidade matriz da Jorlan, na capital Goiânia. Atualmente o grupo possui 19 unidades distribuídas em Goiânia (GO), Brasília (DF) e Belo Horizonte (MG). Além da marca “Jorlan Chevrolet”, eles também englobam as marca “Brasília Harley Davidson”, “BR France Renault”, “Forlan Ford”, “Honda Plaza Motors”, “Minas France Renault” e “Chevrolet Orca”.

Figura. Concessionária Jorlan Chevrolet em Goiânia

A Solutti Tecnologia é parceira da Ubiquiti e especializada na solução UniFi, atuando há anos na região de Goiânia (GO). A Solutti foi responsável pelo projeto, executado nos anos de 2018 e 2019, de cobertura Wi-Fi nas 19 unidades do Grupo Jorlan, considerando vários requisitos de projeto bastante pertinentes a um ambiente corporativo que serão listados adiante.

Escopo do Projeto

O objetivo da rede Wi-Fi era atender os colaboradores e também os clientes/visitantes das unidades da concessionária. Um requisito importante do projeto foi a padronização dos nomes das redes em todas as unidades para que os colaboradores tivessem livre trânsito entre elas de maneira transparente, sem necessidade de reconfigurar seus dispositivos móveis e mantendo seu perfil de acesso e permissões às redes.

Ao todo foram instalados 84 APs UniFi do modelo UAP-AC-Lite para atender todas as 19 (dezenove) unidades do grupo, conforme observado nas figuras abaixo extraídas do software UniFi Controller.

Image for post
Image for post
Figura. Relação de Sites no Software UniFi (1/2)
Image for post
Image for post
Figura. Relação de Sites no Software UniFi (2/2)

A maior vantagem de utilizar os APs do portfólio UniFi nesse perfil de projeto, além da qualidade do hardware, é a gerência centralizada de todos os ativos através do software da controladora UniFi Network. O software UniFi é totalmente gratuito, independente da quantidade de dispositivos instalados no ambiente e não existe nenhum valor adicional de licença dos APs na solução da Ubiquiti.

Particularmente neste caso optou-se pela instalação da controladora em uma VM hospedada localmente no Data-Center do cliente. Dessa forma, a controladora centralizada foi configurada com múltiplos sites lógicos para organizar a gerência das demais unidades da empresa e os APs remotos foram apontados para a controladora centralizada.

Observação: Leia este artigo para saber mais sobre como utilizar o software UniFi Controller na nuvem para gerenciar múltiplos sites remotos.

O UAP-AC-LITE foi o modelo escolhido para ser instalado em todas as unidades da concessionárias, uma vez que sua especificação técnica foi suficiente para atender a demanda sem onerar o orçamento do projeto, já que esse é o equipamento com melhor custo em todo o portfólio UniFi. Uma característica muito atrativa do UAP-AC-LITE, além do custo imbatível, é seu tamanho menor em comparação aos demais modelos, além da estética que é uma marca dos APs UniFi.

Image for post
Image for post

Observação: Há vários modelos de APs Wi-Fi disponíveis no amplo portfólio UniFi. Para obter informações detalhadas sobre cada um dos modelos, recomendamos a leitura deste artigo.

Figura. AP UniFi na Oficina
Figura. AP UniFi no Showroom

Os requisitos de flexibilidade e segurança foram resolvidos pelo integrador através da utilização de autenticação 802.1X (WPA-Enterprise). Foi criado uma única rede, “CORPORATIVO”, na qual o usuário autentica-se com seu usuário e senha da rede. A SSID deixa de ter uma “senha” compartilhada (PSK) e passa a ter usuário e senha individualizados.

Por exemplo, um colaborador que porventura seja desligado não
consegue mais chegar no muro da empresa e ter conexão com a rede. Caso fosse utilizada uma senha compartilhada, cada desligamento demandaria a renovação dessa senha, o que implicaria na reconfiguração de TODOS os dispositivos móveis, ou seja, algo totalmente inviável em ambientes corporativos maiores. Essa dificuldade faz com que a troca da senha nunca aconteça (em vários casos), abrindo espaço para acessos não autorizados!

Observação: A autenticação via 802.1X/Radius (WPA-Enterprise) é o método de autenticação recomendado em ambientes corporativos porque, além de ser muito mais seguro do que a chave compartilhada (PSK), permite à empresa escalar no que diz respeito à gerência dos usuários. A empresa passa a ter a flexibilidade de usar uma base externa de usuários e fica fácil adicionar/remover contas, além de fazer o bloqueio temporário, dentre vários outros recursos.

A autenticação via 802.1X também permite que o servidor Radius retorne alguns parâmetros extras, além da simples autorização “sim/não”. Neste projeto foi utilizada a designação dinâmica de VLANs via Radius, recurso que permite associar dinamicamente um determinado usuário membro do grupo X com a VLAN correspondente ao grupo. Através dessa recurso não existe aquela limitação padrão de uma única VLAN estática vinculada para todos os clientes do mesmo SSID.

Conforme observado na figura abaixo, o software UniFi permite exibir a relação de usuários autenticados através do campo personalizado “802.1X Identity” no menu “Clients”, assim fica fácil identificar qual usuário foi autenticado através de qual dispositivo.

Image for post
Image for post
Figura. Autenticação Radius 802.1X com VLANs Dinâmicas

Ao utilizar o recurso de VLANs dinâmicas via 802.1X fica flexível tratar grupos de usuários com diferentes perfis de acesso através das VLANs sem ter que criar uma grande quantidade de SSIDs. É importante reforçar que uma boa prática a seguir em projetos de redes Wi-Fi é evitar a criação de muitos SSIDs, já que isso impacta negativamente no desempenho da rede, conforme explicado neste artigo.

Por fim, também foi criado um SSID sem senha e com autenticação através de portal captivo externo (integrado com a solução UniFi) para atender os clientes/visitantes do Grupo Jorlan. Essa rede é a única que não fica disponível 24x7, sendo desativada e reativada de acordo com o horário de funcionamento das unidades. Esse recurso de programação do funcionamento/propagação do SSID é facilmente realizado no software UniFi da forma explicada neste artigo.

Image for post
Image for post
Figura. Portal Captivo Externo (integrado ao UniFi)

Observação: Os interessados na recomendação de empresas especializadas no desenvolvimento de sistemas de hotspot em conformidade com a legislação nacional (MCI e LGPD) que sejam integrados com a solução UniFi podem entrar em contato com o time da Ubiquiti no Brasil.

Resultados

A marca Ubiquiti é sinônimo de confiabilidade no mercado e sua relação preço/performance é imbatível porque preenche o espaço entre aquelas soluções mais baratas que não teriam condições técnicas de atender esta demanda e aquelas soluções mais caras com custo totalmente proibitivo.

Depois de executado o projeto, foi constatada plena satisfação em relação à estabilidade da rede Wi-Fi pela administração da Jorlan. A Solutti Tecnologia é parceira da Ubiquiti há anos e não abre mão de utilizar os equipamentos da família UniFi em seus projetos, conforme depoimento abaixo:

Este projeto foi bastante desafiador, já que atender os requisitos colocados (flexibilidade, centralização, segurança, padronização) e ainda assim entregar um ambiente simples e fácil de utilizar/gerenciar, demandou bastante planejamento. Não adiantava nada entregar uma rede que atendesse os requisitos, mas que fosse complicada demais.

Após a implantação dos rádios nas unidades, a satisfação com as novas redes sem fio foi plena. O planejamento prévio realmente conseguiu prever os casos de uso e todos os cenários foram atendidos de forma simples e estável. A autenticação 802.1X com VLANs dinâmicas, para atender colaboradores, trouxe uma flexibilidade que a equipe de TI da Jorlan não sabia ser possível de obter em redes sem fio.

Leonardo Rodrigues
Proprietário da Solutti Tecnologia

Outro diferencial da solução UniFi é o custo dos Access Points em comparação aos demais concorrentes. As soluções concorrentes possuem vários outros custos agregados, principalmente de licença por AP em seus softwares de gerência, sem falar na complexidade inerente à necessidade de instalação de controladoras redundantes com custos exorbitantes que fogem totalmente da realidade de muitas organizações.

Outras soluções costumam “travar” os integradores com sua marca através do alto investimento em treinamentos técnicos de certificações que requerem muito tempo para aprender complexas linhas de comando. A solução UniFi da Ubiquiti aborda uma estratégia totalmente oposta ao oferecer uma visão centralizada que permite a rápida gerência e configuração da rede através de uma interface web intuitiva que é extremamente fácil de ser operada por qualquer profissional. Essa nossa abordagem deixa os integradores bastante satisfeitos, já que tempo e custo são recursos importantes para eles conseguirem alavancar novos negócios em projetos de TI.



Grupo UniFi no Facebook 
fb.com/groups/ubnt.unifi.br
Fórum Oficial da Ubiquiti
forum-pt.ubnt.com
Grupo UniFi no LinkedIN
linkedin.com/groups/12135007
Grupo UniFi no Telegram
t.me/ubiquitibr

Image for post
Image for post

Samuel Henrique Bucke Brito
samuel.brito@ui.com
Ubiquiti Inc.

Blog UBNT BR

O blog oficial da Ubiquiti no Brasil é focado na solução…

UBNT-BR

Written by

UBNT-BR

samuel.brito@ui.com

Blog UBNT BR

O blog oficial da Ubiquiti no Brasil é focado na solução UniFi e aborda desde fundamentos de redes e Wi-Fi até o portfólio de produtos, além de compartilhar cases brasileiros de sucesso.

UBNT-BR

Written by

UBNT-BR

samuel.brito@ui.com

Blog UBNT BR

O blog oficial da Ubiquiti no Brasil é focado na solução UniFi e aborda desde fundamentos de redes e Wi-Fi até o portfólio de produtos, além de compartilhar cases brasileiros de sucesso.

Welcome to a place where words matter. On Medium, smart voices and original ideas take center stage - with no ads in sight. Watch

Follow all the topics you care about, and we’ll deliver the best stories for you to your homepage and inbox. Explore

Get unlimited access to the best stories on Medium — and support writers while you’re at it. Just $5/month. Upgrade

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store