网络通信 频道

本地部署与云管理的WLAN架构之争

  【IT168评论】需要升级传统无线局域网的企业,可以通过使用本地或者云托管控制器管理的WLAN架构来实现。虽然两种方法都具有显着的优势,但是确定哪种实施方式更好,取决于几个因素,包括公司的结构,当前的网络设计和无线要求。

  WLAN架构设计的演进

  最初部署企业WLAN时,每个无线接入点都是独立于同一网络上的其他AP进行配置和管理的。当然这不是问题,因为大多数公司都指定了安装无线热点的特定区域,任何用户多和有线端口少的地方。这些区域通常是会议室、大厅和户外露台等场所。

  随着企业内部对Wi-Fi接入的需求不断增长,提供Wi-Fi接入所需的基础设施也在增长。突然之间,网络管理员不得不管理数百甚至数千个AP,试图用无线信号覆盖整个建筑物和校园。更成问题的是,AP之间无法相互通信。因此技术问题,其中包括信道干扰、功率调整和客户端漫游,这些问题使得网络不稳定且不可预测。

  为解决这些技术问题,WLAN供应商创建了无线局域网控制器,以强制数据和管理控制平面数据回到一个位置。控制器的工作是AP配置、通信以及策略执行的节点。AP自身失去了各自的智能,控制器变成了整个WLAN的大脑。

  这种设计主要有几个优点。首先,无线控制器监视整个网络中的所有AP,因此可以完整地查看WLAN。IT人员可以根据需要使用控制器进行智能无线电调整。这使WLAN管理员能够在发生干扰时修改无线信道,在AP脱机或联机时更改无线信号强度,并将客户端从一个AP切换到另一个AP。

  第二个好处是控制平面和数据平面的流量,在被放置到本地数据LAN之前被隧道传输回无线控制器。从数据平面的角度来看,这可以是正面的也可以是负面的。从某种意义上来说,针对特定服务集标识符的无线策略只在一个位置强制执行,这是积极的,这使得策略管理非常容易。它还提供更好的安全性,因为来自AP的流量在加密隧道中传输。但如果没有正确规划,整体设计可能会造成瓶颈和单点故障。

  通过云管理的无线局域网,AP连接到虚拟控制器,通常位于互联网上的公共云中。通过互联网连接在云控制器和本地AP之间执行控制平面信息,AP管理和其他WLAN服务。本地控制器和基于云的控制器之间的主要架构差异,是数据平面流量的流动方式。

  在内部部署设计中,控制和数据平面通信在称为无线回程的过程中被隧道传送回控制器 。相比之下,在云控制器设计中,数据平面信息一旦到达LAN就会被卸载。这意味着任何策略实施都在AP本身上执行,这使得云控制的AP具有半智能性,因为它们必须在本地拥有并实施策略规则。

  现在,内部部署和云管理的WLAN在管理,自动化智能和可靠性方面都是企业级的。确定哪种实施方式将为您的企业及Wi-Fi战略带来非常好的回报取决于多种因素。让我们来看看云托管和本地WLAN的优势和非常好的案例。

  本地WLAN架构的好处

  局域网架构:先要检查的是局域网的当前状态。已经安装了本地无线控制器的用户可能只是想要升级。从第2层和第3层的角度来看,更改为基于云的系统需要重新配置网络,以允许云控制网络将无线数据直接卸载到LAN,而不是将其传输回本地控制器。

  根据网络的大小,这将需要相当长的时间来完成。因此,对于许多人来说,简单地升级到下一代现场控制器是最简单的选择,该控制器可以将控制和数据平面信息传输回本地控制器。

  互联网连接:为了正常运行,云管理的无线局域网严重依赖互联网。如果您的互联网连接不稳定,这可能是一个障碍。除了与本地AP进行无线控制数据通信之外,云控制器还经常执行其他无线服务,例如:动态主机配置协议供应和身份认证。

  所有这些服务都会产生额外的互联网带宽开销。因此,如果您的互联网连接被大量使用,不可靠或存在延迟和吞吐量问题,那么最好坚持使用本地方法来控制所有的这些功能。

  WLAN复杂性:在大多数情况下,在涉及到WLAN的实际设计和部署时,本地控制器提供了更大的灵活性。这包括对传统Wi-Fi设备和应用程序的更高级支持,以及对特定无线设置的更精细控制。对于在大型园区中使用数千个AP的企业,多个本地控制器可以协同工作,为客户提供强大的WLAN访问和故障转移。在这些类型的复杂WLAN场景中,本地控制器提供比云控制器更大的优势。

  云托管WLAN的好处

  易于配置管理:如果您的企业在地理上分布着数百甚至数千个分支站点,那么基于云的WLAN管理可能是理想的。使用云方法,无论IT人员身处何处,您都可以拥有单一管理点。这消除了在每个站点部署控制器的需要,并且网络管理员无需担心对每个站点远程访问,因为一切都在公共云中进行控制。

  许多WLAN和Wi-Fi网络供应商也提供其他网络设备,包括云管理交换机、路由器和防火墙。因此,如果您的企业是全球性的,您可能希望评估基于云的WLAN,并将所有网络管理置于云中。

  大多数供应商都提供零接触配置,这意味着您可以在将无线网络硬件从制造商发送到远程站点之前对其进行预配置。AP需要连接到网络,接通电源并可以访问互联网。零接触设备将使用基于序列号和MAC地址的预配置自动设置。这意味着现场技术人员不再需要前往分支机构来建立无线网络。

  无控制器硬件限制:使用本地控制器,您只能使用企业的现有硬件。较小的本地控制器可以管理多达25个AP,而其他控制器可以处理数千个AP。但是,无论哪种方式,控制器可以处理的硬件数量都是有限的。必须购买新硬件以快速扩展基础设施,而云WLAN理论上没有限制。在云端,您的WLAN可以包含任何地方的少数或数千个AP,而不受硬件的限制。

  同样,随着新功能的出现,必须手动升级旧控制器以处理高级功能,这可能需要花费大量时间和人力。使用云控制器,更新由云中的提供商执行。

  简化的备份和警报:当本地管理的WLAN架构到位时,网络管理员唯一的职责就是正确备份WLAN配置文件。如果发生重大硬件故障,网络管理员可以使用配置备份恢复WLAN。借助云管理的无线局域网,配置可自动备份为云服务的一部分,以及监控和管理云管理的WLAN组件的能力。在无线AP发生故障时,不再需要花费时间和金钱来构建自己的简单网络管理协议监控服务器提醒IT人员。所有企业级云托管WLAN平台都具有内置的监控和警报功能。您所要做的就是提供监控参数和所需的警报方法。

  对于本地部署与云管理的WLAN架构之争,没有正确的答案。每种方法都有其优缺点。在购买之前,请评估您的无线局域网和Wi-Fi网络的当前和近期状态,然后衡量上面列出的哪些因素对企业的成功至关重要。在所有的可能性中,一个明显的赢家应该出现在本地部署和云管理WLAN之中,然后您就可以专注于选择合适的供应商产品组合了。

0
相关文章