Cloud-Key: Hardware Plug & Play com UniFi Controller Pré-Instalado

Uma das maiores vantagens da solução UniFi é sua arquitetura baseada em software (SDN), onde todos os equipamentos da infraestrutura da rede são gerenciados de maneira centralizada por uma aplicação externa que pode existir localmente ou remotamente em qualquer lugar do mundo, ou seja, não há necessidade de configurar individualmente cada um dos dispositivos na rede. Ainda melhor é que o software UniFi Controller é gratuito e pode ser instalado em servidores físicos ou virtuais, em servidores virtuais hospedados na nuvem ou mesmo em laptops pessoais.

Observação: Neste artigo o leitor pode entender o paradigma denominado Software-Defined Networking (SDN). Para obter mais informação sobre a instalação do UniFi Controller na nuvem para gerenciar remotamente múltiplos sites e sobre os procedimentos para fazer a adoção L3 dos dispositivos, recomendamos a leitura deste artigo.

A figura abaixo ilustra essa proposta de SDN através da topologia de uma rede totalmente baseada nos produtos da família UniFi, oportunidade em que é possível observar a controladora (local/remota) destacada em azul.


UniFi Controller Cloud-Key

O UniFi Cloud-Key é um mini computador que já vem pré-instalado com o software UniFi Controller. O equipamento é alimentado pelo próprio cabo de rede via PoE de 48V (802.3af ou Passivo) ou mesmo através de uma fonte externa USB (de celular). Além disso, sua capacidade de armazenamento pode ser ampliada através da simples substituição do cartão de memória que acompanha o produto por outro de maior capacidade.

Uma das suas vantagens é que o dispositivo é pequeno e consome apenas 5W, mesmo tendo ótima configuração de hardware. O investimento no Cloud-Key é pago rapidamente decorrente da economia de energia em comparação a uma máquina tradicional com o software instalado.

Figura. Cloud-Key Gen1

O Cloud-Key pode ser gerenciado remotamente pela nuvem da Ubiquiti (unifi.ui.com​). O serviço gratuito de nuvem híbrida da UBNT é interessante porque não é uma solução totalmente baseada em nuvem, como o nome pode sugerir a princípio. Trata-se de um serviço híbrido que traz ao usuário todos os benefícios da experiência de conectividade remota sem que haja necessidade de provisionamento de um máquina virtual em algum serviço de nuvem, dispensando o pagamento mensal pelo serviço sob demanda. Isso é possível porque o Cloud-Key é uma peça de hardware que foi projetada para ser instalada localmente na rede gerenciada por ele, ou seja, o cliente tem a tranquilidade de saber que o servidor existe localmente e que não haverá nenhum incidente relacionado à disponibilidade e/ou latência inerentes a qualquer serviço hospedado na nuvem.

Mesmo sendo um hardware local, é possível associar o Cloud-Key com uma conta criada gratuitamente no serviço de nuvem híbrida da UBNT para ter acesso a uma interface centralizada de gerência de todas as suas controladoras físicas distribuídas localmente em múltiplos sites. É por isso que o serviço é denominado nuvem híbrida, afinal não é um serviço realmente hospedado na nuvem, mas ainda assim permite o acesso remoto (via web) à controladora física de qualquer lugar. Esse acesso remoto é totalmente transparente via WebRTC, por isso dispensa a escrita de complexas regras de port-forwarding (DNAT) no roteador de borda da empresa.

Outra vantagem da nuvem híbrida é que esse modelo garante alto nível segurança, minimizando o risco de incidentes e a dependência decorrente do serviço de nuvem prestado por terceiros, um fator apreciado pelas empresas cuja política de segurança da informação impede o armazenamento de dados internos em máquinas de terceiros.

A sincronização do Cloud-Key com o serviço gratuito de nuvem híbrida da UBNT pode ser rapidamente realizado através da opção abaixo.

> Settings
> Cloud Access
> Enable Cloud Access

Depois de sincronizar a controladora física com a nuvem da UBNT, basta o administrador acessar unifi.ui.com (a partir de qualquer local) para visualizar e ter acesso remoto todas as suas controladoras.

Observação: É importante assegurar que no firewall de borda da empresa as seguintes portas estejam liberadas para tráfego de saída: UDP/3478, UDP/TCP/443 e TCP/8883, conforme documentado neste artigo.

Cloud-Key de 1ª Geração (UC-CK)

Por conta de todas essas características destacas anteriormente, principalmente no que diz respeito à simplicidade de operação do Cloud-Key, o produto ganhou muito destaque no mercado e já vendeu aproximadamente um milhão de unidades em um período de tempo relativamente curto. O Cloud-Key de primeira geração é muito barato, com preço médio de apenas R$ 500, mesmo possuindo um processador quad-core robusto que tem capacidade para gerenciar até 1000 clientes.

Caso o ambiente não tenha um switch PoE (802.3af) para alimentar diretamente o Cloud-Key pelo próprio cabo de rede, também é possível alimentá-lo através de uma fonte USB de 5V comum em aparelhos celulares. As primeiras versões do UC-CK possuem uma porta micro-USB para essa alimentação, enquanto que as novas versões possuem uma porta USB-C.

Figura. Cloud-Key (UC-CK)
  • Capacidade de 1000 Clientes
  • Capacidade de 25 Devices UniFi (UAP, US e USG)
  • Processador Quad-Core SoC
  • 2 GB RAM
  • Alimentação PoE 802.3af ou USB 5V
  • Consumo de Apenas 5W
Observação: Não existe um limite de quantidade de dispositivos UniFi (incluindo APs) que um Cloud-Key pode gerenciar, mas existem alguns números de referência que devem ser levados em consideração. O fator mais importante que impacta na carga de processamento do Cloud-Key não é a quantidade de APs gerenciados por ele, mas principalmente o número de clientes conectados simultaneamente.

Cloud-Key de 2ª Geração (UCK-G2)

O Cloud-Key Gen2 é uma evolução do CK apresentado anteriormente, com maior capacidade de processamento para suportar até 2.000 clientes na rede. Além disso o CK de segunda geração tem outros benefícios como um visor de LED na parte frontal que traz informações do equipamento, além de uma bateria interna que impede que o equipamento seja bruscamente desligado para proteger a integridade dos dados armazenados.

Assim como o CK de primeira geração, o UCK-G2 também é alimentado pelo próprio cabo de rede via PoE 802.3af, além de possuir uma porta USB-C para alimentação através de uma fonte USB 5V. Uma vantagem desse produto de segunda geração é que se sua alimentação for interrompida, o equipamento continuará online por aproximadamente 5–10 segundos enquanto encerra corretamente a execução do software UniFi Controller.

Figura. Cloud-Key Gen2 (UCK-G2)
  • Capacidade de 2000 Clientes
  • Capacidade de 50 Devices UniFi (UAP, US e USG)
  • Processador 8-Core de 2.0 GHz
  • 2 GB RAM
  • Alimentação PoE 802.3af ou USB 5V
  • Consumo de Apenas 5W

Também existe o UCK-G2-PLUS (UCK2+) que possui todas as características já apresentadas, incluindo bandeja para inserção de um HD, já que esse modelo maior também é o NVR do UniFi Protect (sistema de câmeras). O UCK2+ já acompanha um HD de 1TB e permite executar ambos os sistemas UniFi Network e UniFi Protect, de forma que o administrador pode escolher habilitar ambos ou apenas um deles. É recomendado para gerenciar até 20 câmeras se utilizado exclusivamente com o sistema UniFi Protect ou para gerenciar até 15 câmeras e até 50 dispositivos UniFi se utilizado com ambos os sistemas Network (rede) e Protect (câmeras).

Figura. Cloud-Key Gen2 Plus (UCK2+)



Grupo UniFi no Facebook 
www.facebook.com/groups/ubnt.unifi.br
Fórum Oficial da Ubiquiti 
forum-pt.ubnt.com
Grupo UniFi no LinkedIN 
www.linkedin.com/groups/12135007
Grupo UniFi no Telegram 
t.me/ubiquitibr

Samuel Henrique Bucke Brito
samuel.brito@ubnt.com
Ubiquiti Networks