Cloud-Key: Hardware Plug & Play com UniFi Pré-Instalado
Uma das maiores vantagens da solução UniFi é sua arquitetura baseada em software (SDN), onde todos os equipamentos da infraestrutura da rede são gerenciados de maneira centralizada por uma aplicação externa que pode existir localmente ou remotamente em qualquer lugar do mundo, ou seja, não há necessidade de configurar individualmente cada um dos dispositivos na rede. Ainda melhor é que o software UniFi é gratuito e pode ser instalado em servidores físicos ou virtuais, em servidores virtuais hospedados na nuvem ou mesmo em laptops pessoais.
Observação: Neste artigo o leitor pode entender o paradigma denominado Software-Defined Networking (SDN). Para obter mais informação sobre a instalação do UniFi Controller na nuvem para gerenciar remotamente múltiplos sites e sobre os procedimentos para fazer a adoção L3 dos dispositivos, recomendamos a leitura deste artigo.
A figura abaixo ilustra essa proposta de SDN através da topologia de uma rede totalmente baseada nos produtos da família UniFi, oportunidade em que é possível observar a controladora (local/remota) destacada em azul.
Cloud-Key e Modelo de Controladoras Distribuídas
O UniFi Cloud-Key é um mini computador que já vem pré-instalado com o software UniFi Network. O equipamento é alimentado pelo próprio cabo de rede via PoE de 48V (802.3af ou Passivo) ou mesmo através de uma fonte externa USB (de celular). Além disso, sua capacidade de armazenamento pode ser ampliada através da simples substituição do cartão de memória que acompanha o produto por outro de maior capacidade.
Uma das suas vantagens é que o dispositivo é pequeno e consome apenas 5W, mesmo tendo ótima configuração de hardware. O investimento no Cloud-Key é pago rapidamente decorrente da economia de energia em comparação a uma máquina tradicional com o software instalado.
O Cloud-Key pode ser gerenciado remotamente pela nuvem da Ubiquiti (network.unifi.ui.com). O serviço gratuito de nuvem híbrida da UBNT é interessante porque não é uma solução totalmente baseada em nuvem, como o nome pode sugerir a princípio. Trata-se de um serviço híbrido que traz ao usuário todos os benefícios da experiência de conectividade remota sem que haja necessidade de provisionamento de um máquina virtual em algum serviço de nuvem, dispensando o pagamento mensal pelo serviço sob demanda.
O serviço de nuvem híbrida da UBNT provê acesso a uma interface centralizada de gerência de todas as suas controladoras físicas distribuídas localmente em múltiplos sites. É por isso que o serviço é denominado nuvem híbrida, afinal não é um serviço realmente hospedado na nuvem, mas ainda assim permite o acesso remoto (via web) à controladora física de qualquer lugar. Esse acesso remoto é totalmente transparente via WebRTC, por isso dispensa a escrita de complexas regras de port-forwarding (DNAT) no roteador de borda da empresa.
Outra vantagem da nuvem híbrida é que esse modelo garante alto nível segurança, minimizando o risco de incidentes e a dependência decorrente do serviço de nuvem prestado por terceiros, um fator apreciado pelas empresas cuja política de segurança da informação impede o armazenamento de dados internos em máquinas de terceiros.
Isso é possível porque o Cloud-Key é uma peça de hardware que foi projetada para ser instalada localmente na rede gerenciada por ele, ou seja, o cliente tem a tranquilidade de saber que os dados estão armazenados em um servidor local, sem falar que não haverá nenhum incidente relacionado à latência inerente a qualquer serviço hospedado na nuvem.
A sincronização do Cloud-Key com o serviço gratuito de nuvem híbrida da Ubiquiti pode ser rapidamente realizada através da opção Remote Access. Em versões mais antigas da controladora UniFi essa opção era denominada “Cloud Access”.
> Settings
> Remote Access
> Enable Cloud Access
Depois de sincronizar a controladora física com a nuvem da Ubiquiti, basta o administrador acessar network.unifi.ui.com (a partir de qualquer local) para visualizar e ter acesso remoto todas as suas controladoras. É importante assegurar que no firewall de borda da empresa as seguintes portas estejam liberadas para tráfego de saída: UDP/3478, UDP/TCP/443 e TCP/8883, conforme documentado neste artigo.
Observação: A partir do firmware 2.0.24 do Cloud-Key Gen2, ele passa a ser baseado no sistema UniFi OS e gerenciado pela cloud unifi.ui.com, não mais pela cloud network.unifi.ui.com. A configuração do acesso via cloud nos equipamentos com o sistema UniFi OS (UDM-PRO e UCK2) fica na opção abaixo, a partir da tela inicial:
> Local Portal
> Settings
> Advanced
> Remote Access
Cloud-Key de 1ª Geração (UC-CK)
Por conta de todas essas características destacas anteriormente, principalmente no que diz respeito à simplicidade de operação do Cloud-Key, o produto ganhou muito destaque no mercado e já vendeu aproximadamente um milhão de unidades em um período de tempo relativamente curto. O Cloud-Key de primeira geração é muito barato, com preço médio de apenas R$ 600, mesmo possuindo um processador quad-core robusto que tem capacidade para gerenciar até 25 APs.
Caso o ambiente não tenha um switch PoE (802.3af) para alimentar diretamente o Cloud-Key pelo próprio cabo de rede, também é possível alimentá-lo através de uma fonte USB de 5V comum em aparelhos celulares. As primeiras versões do UC-CK possuem uma porta micro-USB para essa alimentação, enquanto que as novas versões possuem uma porta USB-C.
- Capacidade de 1000 Clientes
- Capacidade de 25 Devices UniFi
- Processador Quad-Core SoC
- 2 GB RAM
- Alimentação PoE 802.3af ou USB 5V
- Consumo de Apenas 5WObservação: Não existe um limite em software da quantidade de APs UniFi que um Cloud-Key pode gerenciar, mas existem números de referência que devem ser levados em consideração, conforme explicado neste artigo.
Cloud-Key de 2ª Geração (UCK-G2-Plus)
O Cloud-Key Gen2 Plus é uma evolução do CK apresentado anteriormente, com maior capacidade de processamento para suportar até 50 APs na rede. Seu processador é octa-core de oito núcleos (vs quad-core no CK1) e ele possui 3G RAM (vs 2G RAM no CK1).
Além disso o CK2+ de segunda geração tem outros benefícios como um visor de LED que traz informações do equipamento, por exemplo seu IP, além de uma bateria interna que impede que o equipamento seja bruscamente desligado para proteger a integridade dos dados. Se sua alimentação for interrompida, o equipamento continuará online por alguns segundos enquanto encerra corretamente a execução do software UniFi.
Assim como o CK de primeira geração, o UCK-G2-Plus também é alimentado pelo próprio cabo de rede via PoE 802.3af. Também existe uma porta USB-C para alimentação através de uma fonte USB Quick Charge de 9V/2A, lembrando que essa fonte não acompanha o produto.
- Capacidade de 2000 Clientes
- Capacidade de 50 Devices UniFi
- NVR de Até 20 Câmeras UniFi
- Processador Octa-Core SoC
- 3GB RAM
- Alimentação PoE 802.3af ou USB 9V
- Consumo de Apenas 12WOutro diferencial é que possui uma bandeja para inserção de HD porque ele também é o NVR do UniFi Protect, o sistema de câmeras UniFi. O UCK2+ já acompanha um HD de 1TB e permite executar ambos os sistemas UniFi Network e UniFi Protect, de forma que o administrador pode escolher habilitar ambos ou apenas um deles. É recomendado para gerenciar até 20 câmeras se utilizado exclusivamente com o sistema UniFi Protect ou para gerenciar até 15 câmeras e até 50 dispositivos UniFi se utilizado com ambos os sistemas Network (rede) e Protect (câmeras).
Central de Ajuda da UBIQUITI
- UniFi - Cloud-Key’s Device Management Limit
- UniFi - How to Manage & Upgrade your Cloud-Key
- UniFi - Troubleshooting Offline Cloud-Key and Other Stability Issues
- UniFi - Cloud-Key Emergency Recovery UI
- UniFi - How to Change the Cloud-Key’s Controller Version via SSH
- UniFi - Accounts and Passwords for Controller and Cloud-Key
Loja Oficial Ubiquiti BR
br.store.ui.comGrupo UniFi Facebook
fb.com/groups/ubnt.unifi.brGrupo UniFi LinkedIN
linkedin.com/groups/12135007Fórum Oficial Ubiquiti
forum-pt.ui.com
Samuel Henrique Bucke Brito
samuel.brito@ui.com
Ubiquiti Inc.
