本地部署與雲管理的WLAN架構之爭

需要升級傳統無線區域網的企業，可以透過使用本地或者雲託管控制器管理的WLAN架構來實現。雖然兩種方法都具有顯著的優勢，但是確定哪種實施方式更好，取決於幾個因素，包括公司的結構，當前的網路設計和無線要求。

WLAN架構設計的演進

最初部署企業WLAN時，每個無線接入點都是獨立於同一網路上的其他AP進行配置和管理的。當然這不是問題，因為大多數公司都指定了安裝無線熱點的特定區域，任何使用者多和有線埠少的地方。這些區域通常是會議室、大廳和戶外露臺等場所。

隨著企業內部對Wi-Fi接入的需求不斷增長，提供Wi-Fi接入所需的基礎設施也在增長。突然之間，網路管理員不得不管理數百甚至數千個AP，試圖用無線訊號覆蓋整個建築物和校園。更成問題的是，AP之間無法相互通訊。因此技術問題，其中包括通道干擾、功率調整和客戶端漫遊，這些問題使得網路不穩定且不可預測。

為解決這些技術問題，WLAN供應商建立了無線區域網控制器，以強制資料和管理控制平面資料回到一個位置。控制器的工作是AP配置、通訊以及策略執行的節點。AP自身失去了各自的智慧，控制器變成了整個WLAN的大腦。

這種設計主要有幾個優點。首先，無線控制器監視整個網路中的所有AP，因此可以完整地檢視WLAN。IT人員可以根據需要使用控制器進行智慧無線電調整。這使WLAN管理員能夠在發生干擾時修改無線通道，在AP離線或聯機時更改無線訊號強度，並將客戶端從一個AP切換到另一個AP。

第二個好處是控制平面和資料平面的流量，在被放置到本地資料LAN之前被隧道傳輸回無線控制器。從資料平面的角度來看，這可以是正面的也可以是負面的。從某種意義上來說，針對特定服務集識別符號的無線策略只在一個位置強制執行，這是積極的，這使得策略管理非常容易。它還提供更好的安全性，因為來自AP的流量在加密隧道中傳輸。但如果沒有正確規劃，整體設計可能會造成瓶頸和單點故障。

透過雲管理的無線區域網，AP連線到虛擬控制器，通常位於網際網路上的公共雲中。透過網際網路連線在雲控制器和本地AP之間執行控制平面資訊，AP管理和其他WLAN服務。本地控制器和基於雲的控制器之間的主要架構差異，是資料平面流量的流動方式。

在內部部署設計中，控制和資料平面通訊在稱為無線回程的過程中被隧道傳送回控制器 。相比之下，在雲控制器設計中，資料平面資訊一旦到達LAN就會被解除安裝。這意味著任何策略實施都在AP本身上執行，這使得雲控制的AP具有半智慧性，因為它們必須在本地擁有並實施策略規則。

現在，內部部署和雲管理的WLAN在管理，自動化智慧和可靠性方面都是企業級的。確定哪種實施方式將為您的企業及Wi-Fi戰略帶來最佳回報取決於多種因素。讓我們來看看雲託管和本地WLAN的優勢和最佳案例。

本地WLAN架構的好處

區域網架構： 先要檢查的是區域網的當前狀態。已經安裝了本地無線控制器的使用者可能只是想要升級。從第2層和第3層的角度來看，更改為基於雲的系統需要重新配置網路，以允許雲控制網路將無線資料直接解除安裝到LAN，而不是將其傳輸回本地控制器。

根據網路的大小，這將需要相當長的時間來完成。因此，對於許多人來說，簡單地升級到下一代現場控制器是最簡單的選擇，該控制器可以將控制和資料平面資訊傳輸回本地控制器。

網際網路連線： 為了正常執行，雲管理的無線區域網嚴重依賴網際網路。如果您的網際網路連線不穩定，這可能是一個障礙。除了與本地AP進行無線控制資料通訊之外，雲控制器還經常執行其他無線服務，例如：動態主機配置協議供應和身份認證。

所有這些服務都會產生額外的網際網路頻寬開銷。因此，如果您的網際網路連線被大量使用，不可靠或存在延遲和吞吐量問題，那麼最好堅持使用本地方法來控制所有的這些功能。

WLAN複雜性： 在大多數情況下，在涉及到WLAN的實際設計和部署時，本地控制器提供了更大的靈活性。這包括對傳統Wi-Fi裝置和應用程式的更高階支援，以及對特定無線設定的更精細控制。對於在大型園區中使用數千個AP的企業，多個本地控制器可以協同工作，為客戶提供強大的WLAN訪問和故障轉移。在這些型別的複雜WLAN場景中，本地控制器提供比雲控制器更大的優勢。

雲託管WLAN的好處

易於配置管理： 如果您的企業在地理上分佈著數百甚至數千個分支站點，那麼基於雲的WLAN管理可能是理想的。使用雲方法，無論IT人員身處何處，您都可以擁有單一管理點。這消除了在每個站點部署控制器的需要，並且網路管理員無需擔心對每個站點遠端訪問，因為一切都在公共雲中進行控制。

許多WLAN和Wi-Fi網路供應商也提供其他網路裝置，包括雲管理交換機、路由器和防火牆。因此，如果您的企業是全球性的，您可能希望評估基於雲的WLAN，並將所有網路管理置於雲中。

大多數供應商都提供零接觸配置，這意味著您可以在將無線網路硬體從製造商傳送到遠端站點之前對其進行預配置。AP需要連線到網路，接通電源並可以訪問網際網路。零接觸裝置將使用基於序列號和MAC地址的預配置自動設定。這意味著現場技術人員不再需要前往分支機構來建立無線網路。

無控制器硬體限制： 使用本地控制器，您只能使用企業的現有硬體。較小的本地控制器可以管理多達25個AP，而其他控制器可以處理數千個AP。但是，無論哪種方式，控制器可以處理的硬體數量都是有限的。必須購買新硬體以快速擴充套件基礎設施，而云WLAN理論上沒有限制。在雲端，您的WLAN可以包含任何地方的少數或數千個AP，而不受硬體的限制。

同樣，隨著新功能的出現，必須手動升級舊控制器以處理高階功能，這可能需要花費大量時間和人力。使用雲控制器，更新由雲中的提供商執行。

簡化的備份和警報： 當本地管理的WLAN架構到位時，網路管理員唯一的職責就是正確備份WLAN配置檔案。如果發生重大硬體故障，網路管理員可以使用配置備份恢復WLAN。藉助雲管理的無線區域網，配置可自動備份為雲服務的一部分，以及監控和管理雲管理的WLAN元件的能力。在無線AP發生故障時，不再需要花費時間和金錢來構建自己的簡單網路管理協議監控伺服器提醒IT人員。所有企業級雲託管WLAN平臺都具有內建的監控和警報功能。您所要做的就是提供監控引數和所需的警報方法。

對於本地部署與雲管理的WLAN架構之爭，沒有正確的答案。每種方法都有其優缺點。在購買之前，請評估您的無線區域網和Wi-Fi網路的當前和近期狀態，然後衡量上面列出的哪些因素對企業的成功至關重要。在所有的可能性中，一個明顯的贏家應該出現在本地部署和雲管理WLAN之中，然後您就可以專注於選擇合適的供應商產品組合了。