现在,云管控WLAN领域是一个高度竞争的市场。在这篇文章中,我们将略过那些市场上老生常谈的观点,列出当你想要采购云管控WLAN产品时需要考虑的几点注意事项。
值得注意的是,“云管控”WLAN产品指的是完全从云端进行配置和管理的产品,仅仅只有接入点保留在本地。相比较而言,“云管理”WLAN是部分从云端进行管理,部分通过本地设备进行管理。然而,“本地管理WLAN”是指完全由企业在本地安装和管理的产品。
首先要考虑的第一件事情是,你的WLAN最终将要部署的物理环境所在。大部分企业级WLAN硬件都可以处理一般的办公环境,绕过一些轻微的物理障碍,如小隔间和石膏板。然而,在制造工厂,仓库,室外空间和零售商店这样的环境进行部署,通常需要额外的硬件和软件功能。
一些WLAN供应商已经开始整合基于位置的服务。例如,Apple iBeacon产品可以集成到任意支持它的无线接入点中。基于位置的技术让企业可以跟踪用户的行踪,对于零售店,机场,甚至滑雪场这样的环境比较实用。这样的产品也越来越多地被部署在仓库和制造工厂这样的地方,便于跟踪高价值资产的位置。当有线网络不适用时,无线mesh network也是值得考虑的一项技术。所有企业级的云管控供应商都可提供一个mesh解决方案,但是方式不一样。当接入点检测到它们没有连接到一个有线网络时,一些接入点被设计成自动连接到邻居的无线网络,而有些接入点则需要手动配置接入邻居家的无线网络。请记住,一些低端的接入点并不支持mesh功能。如果您的部署要求中需要mesh功能,请确保供应商的软件和硬件都支持mesh网络。
一项合理的云管控WLAN评估必须超越物理差异,基于无线用户可能使用的各种应用程序来比较无线产品供应商提供的服务。涉及到带宽,延迟,无缝漫游能力等因素时,不同应用程序对于无线网络的要求差别是很大的。特别是和流音频、视频相关的应用程序。虽然供应商可能会声称他们的产品拥有独特的组件和功能,但其实,在客户端数据传输方面,这个系列文章中所提到的云管控WLAN产品都拥有相媲美的企业级硬件。
然而,抛开那些“独特”的组件,不是所有的接入点都可以处理相同数量的无线电。一个典型的接入点包含双无线射频(一个为2.4GHZ, 另一个为5 GHz),为客户端通信服务。一些供应商正在增加第三个无线电射频,用来管理无线电频率,以及提供永远在线和实时安全监控,来识别和修复无线威胁。与此同时,一些无线供应商使用一个双无线射频接入点来提供相似功能,这个双无线电射频必须脱机以释放它来进行无线电频率管理和安全监控。所以,如果你的确担心射频空间的安全问题,你可能要考虑采购一款可提供一个专用无线射频来实现这一特定性能的云管控WLAN产品。
评估应用的另一个关键因素是应用和数据存储的位置。一些云管控供应商吹嘘事实,表示他们的WLAN产品在广域网链路发生故障时,有100%的幸存能力。如果你的应用和数据存储在本地,那么是一个重要的特性,因为在广域网连接恢复,到云管控的通信重新建立之前,用户可以继续访问本地运行的应用程序。
另一方面,如果大部分应用程序和数据是远程存储,无论是在公司自有的数据中心或是在云服务提供商,那么当广域网连接中断时,本地无线连接的性能并不能提供任何帮助。这种情况在分公司更为常见。此外,许多关键地点都已经部署了广域网内置冗余,因此评估的时候要将这些事情记在心中。
云管控WLAN供应商往往采取不同的方法来实现新特性和功能。一些厂商会建议客户使用自动部署,尽可能快的自动添加新性能,例如Meraki. 许多新性能会在管理面板上呈现一个“测试版本(beta)”的指示。Google一般都这样做,允许用户访问测试版本,但值得注意的事,它可能还没有完全准备好发布。
其它厂商采取较为保守的方法,它们会保留新的性能直到确保新功能可以像宣传的那样稳定运行。你也可以要求供应商提供测试版的软件,但是这需要人工干预。这两种发布新性能的方法都各有利弊。它可以简单地归结为你的环境部署最先进和最伟大的功能时,潜在问题的代价。
能够在第七层监测和控制无线数据实质上意味着云管控器能够对应用程序的用户数据进行基于应用程序分类。如果可以实现应用程序级别的可视性,那么WLAN管理员可以创建服务质量策略或限速规则,来控制分配给一个用户、应用程序或SSID的带宽大小。例如,你可以使用第七层可视性和可控性,来确定流视频流量的带宽冗余,然后将带宽加速到最大,让您的终端用户关键业务应用不产生瓶颈。你甚至可以创建第七层防火墙规则,来阻止用户访问不需要的应用程序。
如果第七层可视性和可控性是您的WLAN管理目标的重要组成部分,那么研究一下应用识别和分类方面的供应商解决方案。一些解决方案基于标识符识别应用程序,不需要深入识别每个包。虽然有效,但它对于某些应用程序应用策略时,会降低准确性和灵活度。
最后,一些云管控的WLAN供应商实施了一些额外的步骤,开始提供云管控路由器,交换机和安全设备。这样的美好之处在于所有的设备可以通过相同的云管理Web界面进行管理。这可以提供更高的可见性和易管理性,可能迎合了拥有很多物理位置上分散的分支机构的公司。如果您的企业只需要针对无线部署一个单点解决方案,那么你不需要太关注和第三方网络组件整合。
本文针对云管控WLAN选购标准提供了一些见解,在另一篇云管控WLAN文章中,我们会看看目前基于不同无线部署方案的可用顶级无线产品。