關(guān)于WLAN解決方案的10個問題
在開發(fā)移動性和應(yīng)用計劃之后,IT人員還應(yīng)該在評估WLAN時向WLAN供應(yīng)商弄清楚以下重要問題:
本文引用地址:http://cafeforensic.com/article/153584.htm1. 供應(yīng)商在其WLAN解決方案中提供了哪些功能?現(xiàn)在的WLAN產(chǎn)品可以分成2大類——基于控制器和無控制器(胖接入端)?;诳刂破鞯?a class="contentlabel" href="http://cafeforensic.com/news/listbylabel/label/解決方案">解決方案需要使用一個控制器節(jié)點,用于管理一組接入端(AP)。因此某種程度上,增加更多的AP意味著需要增加控制器。但供應(yīng)商在AP中添加越多智能,每一個控制器可以支持的AP就越多。
無控制器的解決方案就是指不使用控制器,因為所有用于創(chuàng)建WLAN的軟硬件都集成在AP中。這種架構(gòu)非常理想,這也正是所有WLAN供應(yīng)商都轉(zhuǎn)而采用這種解決方案的原因(有一些已經(jīng)采用,另外一些稍后也將采用)。將所有智能集成到AP中,可以實現(xiàn)較好的可擴展性。而不需要在增加AP時添加新的控制器。員工可以將胖AP帶回家,但是仍然有集中應(yīng)用策略,通過一條安全VPN連接,這種方式非常適合用于遠程辦公。
2. 誰是供應(yīng)商的主要合作伙伴?大多數(shù)供應(yīng)商都會通過合作伙伴關(guān)系擴大其產(chǎn)品線,例如,與云提供商合作,托管和整合軟件即服務(wù)(SaaS)管理功能。認證的合作伙伴和增值零售商(VAR)可以降低實現(xiàn)難度,提高交付速度,通常也能夠得到很好的支持。
3. 交付模型有哪些?真正的AP和/或控制器是一些本地硬件,但是這并不意味著WLAN供應(yīng)商不可以盡量減少企業(yè)設(shè)備。具體來說,WLAN供應(yīng)商可以盡可能減少昂貴的功能特殊的設(shè)備,增加更靈活的虛擬設(shè)備或云解決方案。
有一些功能(如深度數(shù)據(jù)包檢測(DPI))仍然需要專用設(shè)備。虛擬設(shè)備允許企業(yè)以模塊化方式增加防火墻與VPN等功能,而不需要增加昂貴或依賴供應(yīng)商的專用設(shè)備。有一些供應(yīng)商將這些功能轉(zhuǎn)移到云中,即SaaS產(chǎn)品,從而進一步減少成本和降低現(xiàn)場實施難度。在一些情況中,企業(yè)可以購買WLAN供應(yīng)商或云合作伙伴數(shù)據(jù)中心托管的解決方案。
4. 提供商支持哪些標準?供應(yīng)商可以通過大量的已發(fā)布的標準、未發(fā)布的標準和完全私有的技術(shù)實現(xiàn)越來越復(fù)雜的WLAN解決方案。最起碼,IT人員應(yīng)該保證他們的WLAN解決方案使用完全通過批準的802.11x標準。眾所周知,供應(yīng)商會發(fā)布一些基于未正式批準標準的產(chǎn)品,因此特定的功能(通常很少)會成為供應(yīng)商特有的功能。
企業(yè)應(yīng)該尋找的其他功能包括良好驗證、接入與身份認證框架(802.11x最好)、通道/VPN技術(shù)(大多數(shù)供應(yīng)商支持SSL/TLS、SSH和IPSec),以及通過LDAP與現(xiàn)有后臺目錄系統(tǒng)的輕松整合。不用私有解決方案有利于避免過于依賴供應(yīng)商。
5. 有哪些方法可用于管理解決方案?WLAN 的集中式簡單管理是IT部門成功提供安全穩(wěn)定服務(wù)的重要條件。諸如配置管理和定期性能測試等主動特性能夠減小IT的整體工作量,同時有利于交付更高的性能、穩(wěn)定性和安全性。管理可以在現(xiàn)場完成,也可以通過SaaS實現(xiàn)。云解決方案可以簡化多站點管理,甚至還可以簡化網(wǎng)絡(luò)管理,即使不在現(xiàn)場。
6. 有哪些功能支持移動策略?同樣,WLAN和移動設(shè)備不可分開。WLAN決定了企業(yè)中移動設(shè)備的功能,而移動設(shè)備則是現(xiàn)在WLAN需要改進的主要原因。許多WLAN供應(yīng)商推出了面向 BYOD和訪客設(shè)備設(shè)計的NAC控制和專業(yè)管理網(wǎng)站;如果您預(yù)期有大量設(shè)備連接企業(yè)WLAN,那么這種設(shè)計非常重要。您要通過移動設(shè)備來支持移動辦公,同時又要保證設(shè)備使用符合公司政策規(guī)定。
7. 供應(yīng)商提供了哪些安全控制?WLAN的安全控制非常重要,因為WLAN是大多數(shù)設(shè)備的入口。WLAN解決方案的基本功能應(yīng)該包括加密、流氓檢測等。同樣,解決方案越主動、越自動化越好。您肯定不希望因為WLAN出現(xiàn)重大問題才被動處理。
8. 如何將WLAN整合到現(xiàn)有及將來的應(yīng)用程序中?由于現(xiàn)在企業(yè)部署的應(yīng)用數(shù)量龐大(特別是移動應(yīng)用),所以WLAN解決方案需要支持應(yīng)用訪問、管理和優(yōu)化。例如,擁有大量遠程訪問/虛擬桌面基礎(chǔ)架構(gòu) (VDI)應(yīng)用的公司需要使用QoS和優(yōu)化最好的工具,因為VDI極其容易受到延遲和吞吐能力的影響。此外,要了解供應(yīng)商是否有支持應(yīng)用所需要的頻帶操縱、流控制和自適應(yīng)天線等功能的工具。
9. 您能夠怎樣幫我完成一個業(yè)務(wù)案例?雖然WLAN的業(yè)務(wù)案例并沒有硬性指標支持,但是移動性部署的成功與WLAN部署和容量增加計劃密切相關(guān)。更準確地說,比起傳統(tǒng)且昂貴的基于控制器的系統(tǒng)的成本,無控制器基于運營成本的解決方案更容易通過預(yù)算審核。由于IT預(yù)算有限,整體宏觀經(jīng)濟條件又不明確,所以這一點尤其重要。預(yù)先建立移動和應(yīng)用戰(zhàn)略有利于為全面 WLAN計劃打下堅實的基礎(chǔ)。您將會發(fā)現(xiàn),如果您準備充分,那么無論您的公司規(guī)模多大,WLAN供應(yīng)商都會更樂于投入時間開發(fā)業(yè)務(wù)案例和場景。
10. 供應(yīng)商如何支持外部WLAN?在大多數(shù)解決方案中,一個WLAN的細節(jié)很可能會在廣域網(wǎng)(WAN)防火墻的另一端被忽略。為了保證最優(yōu)實現(xiàn),必須將QoS和路由命令傳輸?shù)絎AN中,大多數(shù)公司必須向他們的MPLS提供商購買WAN QoS。而WLAN供應(yīng)商推出了替代產(chǎn)品,它們有類似于通用路由封裝(GRE)的協(xié)議,可以以通道方式傳輸流量,保持不同網(wǎng)絡(luò)的QoS。要保證WLAN供應(yīng)商使用QoS,同時他們還要盡力保證維護您的QoS規(guī)則,但是中間網(wǎng)絡(luò)通常是他們自己的規(guī)則。
評論