關(guān)于WLAN解決方案的10個(gè)問題

在開發(fā)移動(dòng)性和應(yīng)用計(jì)劃之后，IT人員還應(yīng)該在評(píng)估WLAN時(shí)向WLAN供應(yīng)商弄清楚以下重要問題：

1. 供應(yīng)商在其WLAN解決方案中提供了哪些功能?現(xiàn)在的WLAN產(chǎn)品可以分成2大類——基于控制器和無控制器(胖接入端)?；诳刂破鞯慕鉀Q方案需要使用一個(gè)控制器節(jié)點(diǎn)，用于管理一組接入端(AP)。因此某種程度上，增加更多的AP意味著需要增加控制器。但供應(yīng)商在AP中添加越多智能，每一個(gè)控制器可以支持的AP就越多。

無控制器的解決方案就是指不使用控制器，因?yàn)樗杏糜趧?chuàng)建WLAN的軟硬件都集成在AP中。這種架構(gòu)非常理想，這也正是所有WLAN供應(yīng)商都轉(zhuǎn)而采用這種解決方案的原因(有一些已經(jīng)采用，另外一些稍后也將采用)。將所有智能集成到AP中，可以實(shí)現(xiàn)較好的可擴(kuò)展性。而不需要在增加AP時(shí)添加新的控制器。員工可以將胖AP帶回家，但是仍然有集中應(yīng)用策略，通過一條安全VPN連接，這種方式非常適合用于遠(yuǎn)程辦公。

2. 誰是供應(yīng)商的主要合作伙伴?大多數(shù)供應(yīng)商都會(huì)通過合作伙伴關(guān)系擴(kuò)大其產(chǎn)品線，例如，與云提供商合作，托管和整合軟件即服務(wù)(SaaS)管理功能。認(rèn)證的合作伙伴和增值零售商(VAR)可以降低實(shí)現(xiàn)難度，提高交付速度，通常也能夠得到很好的支持。

3. 交付模型有哪些?真正的AP和/或控制器是一些本地硬件，但是這并不意味著WLAN供應(yīng)商不可以盡量減少企業(yè)設(shè)備。具體來說，WLAN供應(yīng)商可以盡可能減少昂貴的功能特殊的設(shè)備，增加更靈活的虛擬設(shè)備或云解決方案。

有一些功能(如深度數(shù)據(jù)包檢測(cè)(DPI))仍然需要專用設(shè)備。虛擬設(shè)備允許企業(yè)以模塊化方式增加防火墻與VPN等功能，而不需要增加昂貴或依賴供應(yīng)商的專用設(shè)備。有一些供應(yīng)商將這些功能轉(zhuǎn)移到云中，即SaaS產(chǎn)品，從而進(jìn)一步減少成本和降低現(xiàn)場(chǎng)實(shí)施難度。在一些情況中，企業(yè)可以購(gòu)買WLAN供應(yīng)商或云合作伙伴數(shù)據(jù)中心托管的解決方案。

4. 提供商支持哪些標(biāo)準(zhǔn)?供應(yīng)商可以通過大量的已發(fā)布的標(biāo)準(zhǔn)、未發(fā)布的標(biāo)準(zhǔn)和完全私有的技術(shù)實(shí)現(xiàn)越來越復(fù)雜的WLAN解決方案。最起碼，IT人員應(yīng)該保證他們的WLAN解決方案使用完全通過批準(zhǔn)的802.11x標(biāo)準(zhǔn)。眾所周知，供應(yīng)商會(huì)發(fā)布一些基于未正式批準(zhǔn)標(biāo)準(zhǔn)的產(chǎn)品，因此特定的功能(通常很少)會(huì)成為供應(yīng)商特有的功能。

企業(yè)應(yīng)該尋找的其他功能包括良好驗(yàn)證、接入與身份認(rèn)證框架(802.11x最好)、通道/VPN技術(shù)(大多數(shù)供應(yīng)商支持SSL/TLS、SSH和IPSec)，以及通過LDAP與現(xiàn)有后臺(tái)目錄系統(tǒng)的輕松整合。不用私有解決方案有利于避免過于依賴供應(yīng)商。

5. 有哪些方法可用于管理解決方案?WLAN 的集中式簡(jiǎn)單管理是IT部門成功提供安全穩(wěn)定服務(wù)的重要條件。諸如配置管理和定期性能測(cè)試等主動(dòng)特性能夠減小IT的整體工作量，同時(shí)有利于交付更高的性能、穩(wěn)定性和安全性。管理可以在現(xiàn)場(chǎng)完成，也可以通過SaaS實(shí)現(xiàn)。云解決方案可以簡(jiǎn)化多站點(diǎn)管理，甚至還可以簡(jiǎn)化網(wǎng)絡(luò)管理，即使不在現(xiàn)場(chǎng)。

6. 有哪些功能支持移動(dòng)策略?同樣，WLAN和移動(dòng)設(shè)備不可分開。WLAN決定了企業(yè)中移動(dòng)設(shè)備的功能，而移動(dòng)設(shè)備則是現(xiàn)在WLAN需要改進(jìn)的主要原因。許多WLAN供應(yīng)商推出了面向 BYOD和訪客設(shè)備設(shè)計(jì)的NAC控制和專業(yè)管理網(wǎng)站;如果您預(yù)期有大量設(shè)備連接企業(yè)WLAN，那么這種設(shè)計(jì)非常重要。您要通過移動(dòng)設(shè)備來支持移動(dòng)辦公，同時(shí)又要保證設(shè)備使用符合公司政策規(guī)定。

7. 供應(yīng)商提供了哪些安全控制?WLAN的安全控制非常重要，因?yàn)閃LAN是大多數(shù)設(shè)備的入口。WLAN解決方案的基本功能應(yīng)該包括加密、流氓檢測(cè)等。同樣，解決方案越主動(dòng)、越自動(dòng)化越好。您肯定不希望因?yàn)閃LAN出現(xiàn)重大問題才被動(dòng)處理。

8. 如何將WLAN整合到現(xiàn)有及將來的應(yīng)用程序中?由于現(xiàn)在企業(yè)部署的應(yīng)用數(shù)量龐大(特別是移動(dòng)應(yīng)用)，所以WLAN解決方案需要支持應(yīng)用訪問、管理和優(yōu)化。例如，擁有大量遠(yuǎn)程訪問/虛擬桌面基礎(chǔ)架構(gòu) (VDI)應(yīng)用的公司需要使用QoS和優(yōu)化最好的工具，因?yàn)閂DI極其容易受到延遲和吞吐能力的影響。此外，要了解供應(yīng)商是否有支持應(yīng)用所需要的頻帶操縱、流控制和自適應(yīng)天線等功能的工具。

9. 您能夠怎樣幫我完成一個(gè)業(yè)務(wù)案例?雖然WLAN的業(yè)務(wù)案例并沒有硬性指標(biāo)支持，但是移動(dòng)性部署的成功與WLAN部署和容量增加計(jì)劃密切相關(guān)。更準(zhǔn)確地說，比起傳統(tǒng)且昂貴的基于控制器的系統(tǒng)的成本，無控制器基于運(yùn)營(yíng)成本的解決方案更容易通過預(yù)算審核。由于IT預(yù)算有限，整體宏觀經(jīng)濟(jì)條件又不明確，所以這一點(diǎn)尤其重要。預(yù)先建立移動(dòng)和應(yīng)用戰(zhàn)略有利于為全面 WLAN計(jì)劃打下堅(jiān)實(shí)的基礎(chǔ)。您將會(huì)發(fā)現(xiàn)，如果您準(zhǔn)備充分，那么無論您的公司規(guī)模多大，WLAN供應(yīng)商都會(huì)更樂于投入時(shí)間開發(fā)業(yè)務(wù)案例和場(chǎng)景。

10. 供應(yīng)商如何支持外部WLAN?在大多數(shù)解決方案中，一個(gè)WLAN的細(xì)節(jié)很可能會(huì)在廣域網(wǎng)(WAN)防火墻的另一端被忽略。為了保證最優(yōu)實(shí)現(xiàn)，必須將QoS和路由命令傳輸?shù)絎AN中，大多數(shù)公司必須向他們的MPLS提供商購(gòu)買WAN QoS。而WLAN供應(yīng)商推出了替代產(chǎn)品，它們有類似于通用路由封裝(GRE)的協(xié)議，可以以通道方式傳輸流量，保持不同網(wǎng)絡(luò)的QoS。要保證WLAN供應(yīng)商使用QoS，同時(shí)他們還要盡力保證維護(hù)您的QoS規(guī)則，但是中間網(wǎng)絡(luò)通常是他們自己的規(guī)則。