需要升级其传统WLAN的企业可以通过使用由本地或云管理控制器管理的WLAN架构来实现。虽然这两种方法都具有显着优势，但确定哪种实施更好取决于几个因素，包括公司的结构，当前的网络设计和无线要求。
WLAN架构设计的演变
最初部署企业WLAN时，每个无线接入点都独立于同一网络上的其他AP进行配置和管理。当然这不是问题，因为大多数公司已经指定了安装无线热点的特定区域，用户更少，有线端口更少。这些区域通常是会议室，大厅和室外露台等场所。
随着企业内部对Wi-Fi接入的需求持续增长，提供Wi-Fi接入所需的基础设施也在不断增长。突然之间，网络管理员必须管理数百甚至数千个AP，试图用无线信号覆盖整个建筑物和校园。更有问题的是AP无法相互通信。因此，技术问题（包括信道干扰，功率调整和客户端漫游）会使网络不稳定且不可预测。
为了解决这些技术问题，WLAN供应商已经创建了无线局域网控制器来强制数据并将控制平面数据管理回单个位置。控制器的工作是AP配置，通信和策略实施的节点。 AP本身失去了智能，控制器成为整个WLAN的大脑。
这种设计有几个主要优点。首先，无线控制器监控整个网络中的所有AP，因此可以完全查看WLAN。 IT人员可根据需要使用控制器进行智能无线电调整。这允许WLAN管理员在发生干扰时修改无线信道，在AP离线或在线时更改无线信号强度，并将客户端从一个AP切换到另一个AP。
第二个好处是来自控制平面和数据平面的流量在被放入本地数据LAN之前被隧道传送回无线控制器。从数据平面的角度来看，这可以是正面的，也可以是负面的。从某种意义上说，特定服务集标识符的无线策略仅在一个位置实施，这是积极的，这使得策略管理非常容易。它还提供更好的安全性，因为来自AP的流量在加密隧道中传输。但如果计划不当，整体设计可能会导致瓶颈和单点故障。通过云管理的无线LAN，AP连接到虚拟控制器，通常位于Internet上的公共云中。通过互联网连接在云控制器和本地AP之间执行控制平面信息，AP管理和其他WLAN服务。本地控制器和基于云的控制器之间的主要架构差异是数据平面流量的流动方式。
在内部部署设计中，控制和数据平面通信在称为无线回程的过程中被隧道传送回控制器。相反，在云控制器设计中，数据平面信息一旦到达LAN就被卸载。这意味着任何策略实施都在AP本身上执行，这使得云控制AP成为半智能AP，因为它们必须在本地拥有并实施策略规则。
如今，内部部署和云管理的WLAN在管理，自动化智能和可靠性方面都属于企业级。确定哪种实施方案将为您的业务和Wi-Fi战略带来最佳回报取决于多种因素。让我们来看看云托管和本地WLAN的优势和最佳实践。
本地WLAN架构的优点
（1）LAN架构：首先要检查的是局域网的当前状态。已安装本地无线控制器的用户可能只想升级。从第2层和第3层的角度来看，更改为基于云的系统需要重新配置网络，以允许云控制网络将无线数据直接卸载到LAN，而不是将其传输回本地控制器。
根据网络的大小，这需要很长时间才能完成。因此，对于许多人来说，简单地升级到下一代现场控制器是最简单的选择，并且控制器可以将控制和数据平面信息发送回本地控制器。
（2）互联网连接：为了正常运行，云托管无线局域网严重依赖互联网。如果您的互联网连接不稳定，这可能是一个障碍。除了无线控制与本地AP的数据通信之外，云控制器还经常执行其他无线服务，例如动态主机配置协议供应和身份认证。
所有这些服务都会产生额外的Internet带宽开销。因此，如果您的Internet连接使用频繁，不可靠或存在延迟和吞吐量问题，最好坚持使用本地方法来控制所有这些功能。
（3）WLAN复杂性：在大多数情况下，本地控制器在WLAN的实际设计和部署方面提供了更大的灵活性。这包括对传统Wi-Fi设备和应用程序的更高级支持，以及对特定无线设置的更精细控制。对于在大型园区中使用数千个AP的企业，多个本地控制器可以协同工作，为客户提供强大的WLAN访问和故障转移。在这些类型的复杂WLAN场景中，本地控制器比云控制器具有更大的优势。云托管WLAN的好处
（1）轻松配置管理：如果您的企业在地理位置上分布着数百甚至数千个分支站点，则基于云的WLAN管理可能是理想的选择。使用云方法，无论您的IT员工在哪里，您都可以拥有单一管理点。这消除了在每个站点部署控制器的需要，并且网络管理员不必担心远程访问每个站点，因为所有站点都在公共云中进行控制。
许多WLAN和Wi-Fi网络提供商还提供其他网络设备，包括云管理交换机，路由器和防火墙。因此，如果您的业务是全球性的，您可能希望评估基于云的WLAN并将所有网络管理置于云中。
大多数供应商都提供零接触配置，这意味着您可以在将无线网络硬件从制造商发送到远程站点之前对其进行预配置。 AP需要连接到网络，打开电源并可以访问Internet。零接触设备将使用基于序列号和MAC地址的预配置自动设置。这意味着现场技术人员不再需要前往分支机构来建立无线网络。
（2）无控制器硬件限制：使用本地控制器，您只能使用公司现有的硬件。较小的本地控制器最多可以管理25个AP，而其他控制器可以处理数千个AP。但是，在任何一种情况下，控制器可以处理的硬件数量都是有限的。必须购买新硬件才能快速扩展基础架构，云WLAN在理论上是无限的。在云中，您的WLAN可以在任何地方包含几个或数千个AP，而不受硬件限制。
此外，随着新功能的出现，必须手动升级旧控制器以处理高级功能，这可能需要花费大量的时间和精力。使用云控制器，更新由云中的提供商执行。
（3）简化的备份和警报：当本地管理的WLAN架构到位时，网络管理员的唯一责任是正确备份WLAN配置文件。如果发生重大硬件故障，网络管理员可以使用配置备份来恢复WLAN。借助云管理的无线局域网，可以配置自动备份为云服务的一部分，并监控和管理云托管的WLAN组件。当无线AP发生故障时，不再需要时间和金钱来构建自己的简单网络管理协议监控服务器来提醒IT人员。所有企业级云托管的WLAN平台都具有内置的监控和警报功能。您所要做的就是提供监控参数和所需的警报方法。
本地部署与云管理WLAN架构之间的争议没有正确答案。每种方法都有其优点和缺点。在购买之前，请评估WLAN和Wi-Fi网络的当前和最近状态，然后衡量上面列出的哪些因素对您的业务成功至关重要。在所有可能性中，明显的赢家应该是本地部署和云管理WLAN，然后您可以专注于选择合适的供应商组合。

• 上一篇: 蓝盟IT外包，元宇宙：四梁八柱是什么
  下一篇: 面对基于意图的隔离，也考虑零信任

• 分享到：