|
本地部署與云管理的WLAN架構(gòu)之爭
需要升級傳統(tǒng)無線局域網(wǎng)的企業(yè)�,可以通過使用本地或者云托管控制器管理的WLAN架構(gòu)來實現(xiàn)����。雖然兩種方法都具有顯著的優(yōu)勢,但是確定哪種實施方式更好�,取決于幾個因素,包括公司的結(jié)構(gòu)�����,當(dāng)前的網(wǎng)絡(luò)設(shè)計和無線要求�。WLAN架構(gòu)設(shè)計的演進
最初部署企業(yè)WLAN時�����,每個無線接入點都是獨立于同一網(wǎng)絡(luò)上的其他AP進行配置和管理的�。當(dāng)然這不是問題,因為大多數(shù)公司都指定了安裝無線熱點的特定區(qū)域�����,任何用戶多和有線端口少的地方。這些區(qū)域通常是會議室���、大廳和戶外露臺等場所�����。
隨著企業(yè)內(nèi)部對Wi-Fi接入的需求不斷增長�����,提供Wi-Fi接入所需的基礎(chǔ)設(shè)施也在增長��。突然之間��,網(wǎng)絡(luò)管理員不得不管理數(shù)百甚至數(shù)千個AP����,試圖用無線信號覆蓋整個建筑物和校園�����。更成問題的是�,AP之間無法相互通信。因此技術(shù)問題��,其中包括信道干擾、功率調(diào)整和客戶端漫游�����,這些問題使得網(wǎng)絡(luò)不穩(wěn)定且不可預(yù)測�。為解決這些技術(shù)問題,WLAN供應(yīng)商創(chuàng)建了無線局域網(wǎng)控制器���,以強制數(shù)據(jù)和管理控制平面數(shù)據(jù)回到一個位置���。控制器的工作是AP配置����、通信以及策略執(zhí)行的節(jié)點。AP自身失去了各自的智能���,控制器變成了整個WLAN的大腦。
這種設(shè)計主要有幾個優(yōu)點�����。首先��,無線控制器監(jiān)視整個網(wǎng)絡(luò)中的所有AP,因此可以完整地查看WLAN���。IT人員可以根據(jù)需要使用控制器進行智能無線電調(diào)整����。這使WLAN管理員能夠在發(fā)生干擾時修改無線信道��,在AP脫機或聯(lián)機時更改無線信號強度�,并將客戶端從一個AP切換到另一個AP。
第二個好處是控制平面和數(shù)據(jù)平面的流量�����,在被放置到本地數(shù)據(jù)LAN之前被隧道傳輸回?zé)o線控制器��。從數(shù)據(jù)平面的角度來看�����,這可以是正面的也可以是負(fù)面的����。從某種意義上來說,針對特定服務(wù)集標(biāo)識符的無線策略只在一個位置強制執(zhí)行�����,這是積極的,這使得策略管理非常容易����。它還提供更好的安全性,因為來自AP的流量在加密隧道中傳輸�。但如果沒有正確規(guī)劃,整體設(shè)計可能會造成瓶頸和單點故障���。
通過云管理的無線局域網(wǎng)�,AP連接到虛擬控制器�����,通常位于互聯(lián)網(wǎng)上的公共云中��。通過互聯(lián)網(wǎng)連接在云控制器和本地AP之間執(zhí)行控制平面信息�,AP管理和其他WLAN服務(wù)。本地控制器和基于云的控制器之間的主要架構(gòu)差異��,是數(shù)據(jù)平面流量的流動方式�。
在內(nèi)部部署設(shè)計中���,控制和數(shù)據(jù)平面通信在稱為無線回程的過程中被隧道傳送回控制器 ����。相比之下,在云控制器設(shè)計中��,數(shù)據(jù)平面信息一旦到達LAN就會被卸載��。這意味著任何策略實施都在AP本身上執(zhí)行���,這使得云控制的AP具有半智能性�����,因為它們必須在本地?fù)碛胁嵤┎呗砸?guī)則�����。
現(xiàn)在�,內(nèi)部部署和云管理的WLAN在管理�����,自動化智能和可靠性方面都是企業(yè)級的�。確定哪種實施方式將為您的企業(yè)及Wi-Fi戰(zhàn)略帶來最佳回報取決于多種因素�����。讓我們來看看云托管和本地WLAN的優(yōu)勢和最佳案例�。
本地WLAN架構(gòu)的好處
(1) 局域網(wǎng)架構(gòu):先要檢查的是局域網(wǎng)的當(dāng)前狀態(tài)�����。已經(jīng)安裝了本地?zé)o線控制器的用戶可能只是想要升級����。從第2層和第3層的角度來看,更改為基于云的系統(tǒng)需要重新配置網(wǎng)絡(luò)�����,以允許云控制網(wǎng)絡(luò)將無線數(shù)據(jù)直接卸載到LAN�����,而不是將其傳輸回本地控制器�����。
根據(jù)網(wǎng)絡(luò)的大小,這將需要相當(dāng)長的時間來完成�。因此,對于許多人來說����,簡單地升級到下一代現(xiàn)場控制器是最簡單的選擇���,該控制器可以將控制和數(shù)據(jù)平面信息傳輸回本地控制器����。
(2) 互聯(lián)網(wǎng)連接:為了正常運行�,云管理的無線局域網(wǎng)嚴(yán)重依賴互聯(lián)網(wǎng)。如果您的互聯(lián)網(wǎng)連接不穩(wěn)定�,這可能是一個障礙。除了與本地AP進行無線控制數(shù)據(jù)通信之外����,云控制器還經(jīng)常執(zhí)行其他無線服務(wù),例如:動態(tài)主機配置協(xié)議供應(yīng)和身份認(rèn)證��。
所有這些服務(wù)都會產(chǎn)生額外的互聯(lián)網(wǎng)帶寬開銷�。因此,如果您的互聯(lián)網(wǎng)連接被大量使用�����,不可靠或存在延遲和吞吐量問題,那么最好堅持使用本地方法來控制所有的這些功能�。
(3) WLAN復(fù)雜性:在大多數(shù)情況下,在涉及到WLAN的實際設(shè)計和部署時����,本地控制器提供了更大的靈活性。這包括對傳統(tǒng)Wi-Fi設(shè)備和應(yīng)用程序的更高級支持����,以及對特定無線設(shè)置的更精細控制。對于在大型園區(qū)中使用數(shù)千個AP的企業(yè)����,多個本地控制器可以協(xié)同工作,為客戶提供強大的WLAN訪問和故障轉(zhuǎn)移��。在這些類型的復(fù)雜WLAN場景中����,本地控制器提供比云控制器更大的優(yōu)勢。
云托管WLAN的好處
(1) 易于配置管理:如果您的企業(yè)在地理上分布著數(shù)百甚至數(shù)千個分支站點����,那么基于云的WLAN管理可能是理想的�����。使用云方法��,無論IT人員身處何處��,您都可以擁有單一管理點。這消除了在每個站點部署控制器的需要���,并且網(wǎng)絡(luò)管理員無需擔(dān)心對每個站點遠程訪問�����,因為一切都在公共云中進行控制����。
許多WLAN和Wi-Fi網(wǎng)絡(luò)供應(yīng)商也提供其他網(wǎng)絡(luò)設(shè)備���,包括云管理交換機���、路由器和防火墻。因此���,如果您的企業(yè)是全球性的����,您可能希望評估基于云的WLAN,并將所有網(wǎng)絡(luò)管理置于云中�����。
大多數(shù)供應(yīng)商都提供零接觸配置����,這意味著您可以在將無線網(wǎng)絡(luò)硬件從制造商發(fā)送到遠程站點之前對其進行預(yù)配置。AP需要連接到網(wǎng)絡(luò)���,接通電源并可以訪問互聯(lián)網(wǎng)����。零接觸設(shè)備將使用基于序列號和MAC地址的預(yù)配置自動設(shè)置��。這意味著現(xiàn)場技術(shù)人員不再需要前往分支機構(gòu)來建立無線網(wǎng)絡(luò)�����。
(2) 無控制器硬件限制:使用本地控制器�,您只能使用企業(yè)的現(xiàn)有硬件����。較小的本地控制器可以管理多達25個AP�,而其他控制器可以處理數(shù)千個AP。但是���,無論哪種方式���,控制器可以處理的硬件數(shù)量都是有限的。必須購買新硬件以快速擴展基礎(chǔ)設(shè)施���,而云WLAN理論上沒有限制。在云端�,您的WLAN可以包含任何地方的少數(shù)或數(shù)千個AP,而不受硬件的限制��。
同樣�����,隨著新功能的出現(xiàn)��,必須手動升級舊控制器以處理高級功能���,這可能需要花費大量時間和人力�����。使用云控制器��,更新由云中的提供商執(zhí)行�����。
(3) 簡化的備份和警報:當(dāng)本地管理的WLAN架構(gòu)到位時���,網(wǎng)絡(luò)管理員唯一的職責(zé)就是正確備份WLAN配置文件�。如果發(fā)生重大硬件故障����,網(wǎng)絡(luò)管理員可以使用配置備份恢復(fù)WLAN。借助云管理的無線局域網(wǎng)���,配置可自動備份為云服務(wù)的一部分�,以及監(jiān)控和管理云管理的WLAN組件的能力��。在無線AP發(fā)生故障時����,不再需要花費時間和金錢來構(gòu)建自己的簡單網(wǎng)絡(luò)管理協(xié)議監(jiān)控服務(wù)器提醒IT人員�����。所有企業(yè)級云托管WLAN平臺都具有內(nèi)置的監(jiān)控和警報功能�����。您所要做的就是提供監(jiān)控參數(shù)和所需的警報方法�。
對于本地部署與云管理的WLAN架構(gòu)之爭�,沒有正確的答案。每種方法都有其優(yōu)缺點�����。在購買之前����,請評估您的無線局域網(wǎng)和Wi-Fi網(wǎng)絡(luò)的當(dāng)前和近期狀態(tài)���,然后衡量上面列出的哪些因素對企業(yè)的成功至關(guān)重要����。在所有的可能性中,一個明顯的贏家應(yīng)該出現(xiàn)在本地部署和云管理WLAN之中���,然后您就可以專注于選擇合適的供應(yīng)商產(chǎn)品組合了��。
|
