誤解vs現(xiàn)實:基于云管理的無線局域網
TechTarget中國
摘要: 一直以來,,網絡專家們在企業(yè)網絡和數據中心內使用專門部署的系統(tǒng)來管理和控制企業(yè)的無線局域網(簡稱WLAN)。但是在過去的幾年里,,基于云管理WALN的備選方案已經面世,,能讓用戶登入服務提供商運作的,、多租戶架構的因特網服務器,在上面用戶可以在Wi-Fi網絡上完成管理任務,。在本篇中我們將打破幾個關于云管理WLAN的常見誤解,,揭露那些大肆炒作,以便你真正懂得從這些SaaS提供商那里能得到什么,。
Abstract:
Key words :
誤解:基于云管理的WLAN不可避免地造成流量瓶頸,。
現(xiàn)實:事實遠非如此。管理任務,,例如AP(Access Point)初始化,、參數設置、策略定義,,維護和監(jiān)控完全不依賴于數據通道,。將這些任務集中化處理——無論是從由企業(yè)內部的管理服務器、或是基于因特網的云服務器——對于數據通道架構沒有直接的影響,,并且不需要流量穿過任何可能造成瓶頸的特定設備,。
措施:這個誤解來源于將管理和控制通道功能組合起來的產品。WLAN控制器曾經同時完成多個任務,,并且某些基于云管理的服務提供商也同時進行管理和控制任務,。當查看可能的流量瓶頸時,對比管理任務,,審視控制器在哪里完成任務,。
誤解:基于云管理的WLAN無法幸免于因特網連接中斷。
現(xiàn)實:盡管當廣域網(WAN)鏈接宕掉,、或是云服務不可用時,,無法完成管理任務,這它并沒有主宰WLAN的生存能力,。云服務商提供的AP在電力中斷期間仍能繼續(xù)運轉,,執(zhí)行原先部署的策略。但在這個期間可能無法做出某些改變,,例如直到連接恢復后,,新增加的無線服務集標識(SSID)才會有效,或者是AP的更新文件可能需要隨后再次推送,。
措施:盡管對于無法訪問云服務的分支辦公室的WLAN來說“生活還在繼續(xù)”,,但在電力中斷期間喪失集中化的故障排查或是監(jiān)控能力可能讓管理員們感到沮喪。畢竟,,當用戶無法訪問因特網時,,他們可能會開始責怪WLAN,。當選擇基于云管理的WLAN時,仔細地考慮在電力中斷期間如何調查本地的問題,。
誤解:連接中斷永遠不會影響基于云管理的WLAN,。
現(xiàn)實:不幸的是,這個觀點也是錯誤的,。電力中斷可能對服務產生影響,,這取決于基于云管理的服務提供商以及指定的WLAN是如何配置。例如,,基于云管理的WLAN可能提供對802.1X認證的向后性兼容支持,。如果你的WLAN策略依賴于企業(yè)外的RADIUS服務器(無論是位于云中或是在你自己的數據中心內),斷電時新用戶可能無法連接,?;谠乒芾淼腤LAN服務也可能充當登錄門戶、或是定期地安排全網范圍的作業(yè),,例如頻道的重新評估——這些不在數據通道上進行的任務能影響服務的可用性,。
措施:要小心企業(yè)外服務器的參數配置,或是將影響最小化的參數設置,。例如,,某些基于云管理的WLAN讓你選擇當無法訪問RADIUS服務器時如何處理新用戶,是拒絕,、允許訪問,、還是回退到備用計劃。一些基于云管理的WLAN同時集中化和本地完成頻道重新評估,,使用了基于AP的機制避免實時的干擾,。要當心這些“陷阱”并且詢問廠商們如何避免它們。
誤解:基于云管理的WLAN比起基于內部的WLAN管理來說不夠成熟,、或是功能欠豐富,。
現(xiàn)實:恰恰正像其它WLAN產品多樣性一樣,在基于云管理的WLAN中也有這些多樣性,。用于中小企業(yè)的云服務在設計上更為簡單,。而用于大型企業(yè)的云服務需要的策略細節(jié)更多,分層訪問選擇,,并且交付的監(jiān)控和報告更為精密,。事實上某些廠商甚至在多租戶架構的云服務器上,運行的是同樣的代碼和管理應用,。然而,,這種云部署的方式通過服務提供商的基礎設施和專家,使得擴展性更佳,整體的運營費更少,。
措施:做同類型的比較,。AP是管理精細的良好指標——用于中小企業(yè)級AP的云管理勢必功能不夠豐富,,因為價格低廉以便適應目標市場,。同樣的服務提供商也可能提供企業(yè)級的管理,為那些高端的企業(yè)級設計的AP功能更豐富,。要看是否有企業(yè)級的功能,,如雙因子管理認證、審計日志,,與企業(yè)的安全信息及事件管理或是網絡訪問控制產品集成等等,。最后還要考慮成長性:理論上云服務是無限可擴展的,但是實際上每個網絡上的AP和賬戶等往往有限,。
此內容為AET網站原創(chuàng),,未經授權禁止轉載。