一直以来,网络专家们在企业网络和数据中心内使用专门部署的系统来管理和控制企业的无线局域网(简称WLAN)。但是在过去的几年里,基于云管理WALN的备选方案已经面世,能让用户登入服务提供商运作的、多租户架构的因特网服务器,在上面用户可以在Wi-Fi网络上完成管理任务。在本篇中我们将打破几个关于云管理WLAN的常见误解,揭露那些大肆炒作,以便你真正懂得从这些SaaS提供商那里能得到什么。
误解:基于云管理的WLAN不可避免地造成流量瓶颈。
现实:事实远非如此。管理任务,例如AP(Access Point)初始化、参数设置、策略定义,维护和监控完全不依赖于数据通道。将这些任务集中化处理–无论是从由企业内部的管理服务器、或是基于因特网的云服务器–对于数据通道架构没有直接的影响,并且不需要流量穿过任何可能造成瓶颈的特定设备。
措施:这个误解来源于将管理和控制通道功能组合起来的产品。WLAN控制器曾经同时完成多个任务,并且某些基于云管理的服务提供商也同时进行管理和控制任务。当查看可能的流量瓶颈时,对比管理任务,审视控制器在哪里完成任务。
误解:基于云管理的WLAN无法幸免于因特网连接中断。
现实:尽管当广域网(WAN)链接宕掉、或是云服务不可用时,无法完成管理任务,这它并没有主宰WLAN的生存能力。云服务商提供的AP在电力中断期间仍能继续运转,执行原先部署的策略。但在这个期间可能无法做出某些改变,例如直到连接恢复后,新增加的无线服务集标识(SSID)才会有效,或者是AP的更新文件可能需要随后再次推送。
措施:尽管对于无法访问云服务的分支办公室的WLAN来说"生活还在继续",但在电力中断期间丧失集中化的故障排查或是监控能力可能让管理员们感到沮丧。毕竟,当用户无法访问因特网时,他们可能会开始责怪WLAN.当选择基于云管理的WLAN时,仔细地考虑在电力中断期间如何调查本地的问题。
误解:连接中断永远不会影响基于云管理的WLAN.
现实:不幸的是,这个观点也是错误的。电力中断可能对服务产生影响,这取决于基于云管理的服务提供商以及指定的WLAN是如何配置。例如,基于云管理的WLAN可能提供对802.1X认证的向后性兼容支持。如果你的WLAN策略依赖于企业外的RADIUS服务器(无论是位于云中或是在你自己的数据中心内),断电时新用户可能无法连接。基于云管理的WLAN服务也可能充当登录门户、或是定期地安排全网范围的作业,例如频道的重新评估–这些不在数据通道上进行的任务能影响服务的可用性。
措施:要小心企业外服务器的参数配置,或是将影响最小化的参数设置。例如,某些基于云管理的WLAN让你选择当无法访问RADIUS服务器时如何处理新用户,是拒绝、允许访问、还是回退到备用计划。一些基于云管理的WLAN同时集中化和本地完成频道重新评估,使用了基于AP的机制避免实时的干扰。要当心这些”陷阱”并且询问厂商们如何避免它们。
误解:基于云管理的WLAN比起基于内部的WLAN管理来说不够成熟、或是功能欠丰富。
现实:恰恰正像其它WLAN产品多样性一样,在基于云管理的WLAN中也有这些多样性。用于中小企业的云服务在设计上更为简单。而用于大型企业的云服务需要的策略细节更多,分层访问选择,并且交付的监控和报告更为精密。事实上某些厂商甚至在多租户架构的云服务器上,运行的是同样的代码和管理应用。然而,这种云部署的方式通过服务提供商的基础设施和专家,使得扩展性更佳,整体的运营费更少。
措施:做同类型的比较。AP是管理精细的良好指标–用于中小企业级AP的云管理势必功能不够丰富,因为价格低廉以便适应目标市场。同样的服务提供商也可能提供企业级的管理,为那些高端的企业级设计的AP功能更丰富。要看是否有企业级的功能,如双因子管理认证、审计日志,与企业的安全信息及事件管理或是网络访问控制产品集成等等。最后还要考虑成长性:理论上云服务是无限可扩展的,但是实际上每个网络上的AP和账户等往往有限。