在开发移动性和应用计划之后,IT人员还应该在评估WLAN时向WLAN供应商弄清楚以下重要问题:
1. 供应商在其WLAN解决方案中提供了哪些功能?现在的WLAN产品可以分成2大类——基于控制器和无控制器(胖接入端)。基于控制器的解决方案需要使用一个控制器节点,用于管理一组接入端(AP)。因此某种程度上,增加更多的AP意味着需要增加控制器。但供应商在AP中添加越多智能,每一个控制器可以支持的AP就越多。
无控制器的解决方案就是指不使用控制器,因为所有用于创建WLAN的软硬件都集成在AP中。这种架构非常理想,这也正是所有WLAN供应商都转而采用这种解决方案的原因(有一些已经采用,另外一些稍后也将采用)。将所有智能集成到AP中,可以实现较好的可扩展性。而不需要在增加AP时添加新的控制器。员工可以将胖AP带回家,但是仍然有集中应用策略,通过一条安全VPN连接,这种方式非常适合用于远程办公。
2. 谁是供应商的主要合作伙伴?大多数供应商都会通过合作伙伴关系扩大其产品线,例如,与云提供商合作,托管和整合软件即服务(SaaS)管理功能。认证的合作伙伴和增值零售商(VAR)可以降低实现难度,提高交付速度,通常也能够得到很好的支持。
3. 交付模型有哪些?真正的AP和/或控制器是一些本地硬件,但是这并不意味着WLAN供应商不可以尽量减少企业设备。具体来说,WLAN供应商可以尽可能减少昂贵的功能特殊的设备,增加更灵活的虚拟设备或云解决方案。
有一些功能(如深度数据包检测(DPI))仍然需要专用设备。虚拟设备允许企业以模块化方式增加防火墙与VPN等功能,而不需要增加昂贵或依赖供应商的专用设备。有一些供应商将这些功能转移到云中,即SaaS产品,从而进一步减少成本和降低现场实施难度。在一些情况中,企业可以购买WLAN供应商或云合作伙伴数据中心托管的解决方案。
4. 提供商支持哪些标准?供应商可以通过大量的已发布的标准、未发布的标准和完全私有的技术实现越来越复杂的WLAN解决方案。最起码,IT人员应该保证他们的WLAN解决方案使用完全通过批准的802.11x标准。众所周知,供应商会发布一些基于未正式批准标准的产品,因此特定的功能(通常很少)会成为供应商特有的功能。
企业应该寻找的其他功能包括良好验证、接入与身份认证框架(802.11x最好)、通道/VPN技术(大多数供应商支持SSL/TLS、SSH和IPSec),以及通过LDAP与现有后台目录系统的轻松整合。不用私有解决方案有利于避免过于依赖供应商。
5. 有哪些方法可用于管理解决方案?WLAN 的集中式简单管理是IT部门成功提供安全稳定服务的重要条件。诸如配置管理和定期性能测试等主动特性能够减小IT的整体工作量,同时有利于交付更高的性能、稳定性和安全性。管理可以在现场完成,也可以通过SaaS实现。云解决方案可以简化多站点管理,甚至还可以简化网络管理,即使不在现场。
6. 有哪些功能支持移动策略?同样,WLAN和移动设备不可分开。WLAN决定了企业中移动设备的功能,而移动设备则是现在WLAN需要改进的主要原因。许多WLAN供应商推出了面向 BYOD和访客设备设计的NAC控制和专业管理网站;如果您预期有大量设备连接企业WLAN,那么这种设计非常重要。您要通过移动设备来支持移动办公,同时又要保证设备使用符合公司政策规定。
7. 供应商提供了哪些安全控制?WLAN的安全控制非常重要,因为WLAN是大多数设备的入口。WLAN解决方案的基本功能应该包括加密、流氓检测等。同样,解决方案越主动、越自动化越好。您肯定不希望因为WLAN出现重大问题才被动处理。
8. 如何将WLAN整合到现有及将来的应用程序中?由于现在企业部署的应用数量庞大(特别是移动应用),所以WLAN解决方案需要支持应用访问、管理和优化。例如,拥有大量远程访问/虚拟桌面基础架构 (VDI)应用的公司需要使用QoS和优化最好的工具,因为VDI极其容易受到延迟和吞吐能力的影响。此外,要了解供应商是否有支持应用所需要的频带操纵、流控制和自适应天线等功能的工具。
9. 您能够怎样帮我完成一个业务案例?虽然WLAN的业务案例并没有硬性指标支持,但是移动性部署的成功与WLAN部署和容量增加计划密切相关。更准确地说,比起传统且昂贵的基于控制器的系统的成本,无控制器基于运营成本的解决方案更容易通过预算审核。由于IT预算有限,整体宏观经济条件又不明确,所以这一点尤其重要。预先建立移动和应用战略有利于为全面 WLAN计划打下坚实的基础。您将会发现,如果您准备充分,那么无论您的公司规模多大,WLAN供应商都会更乐于投入时间开发业务案例和场景。
10. 供应商如何支持外部WLAN?在大多数解决方案中,一个WLAN的细节很可能会在广域网(WAN)防火墙的另一端被忽略。为了保证最优实现,必须将QoS和路由命令传输到WAN中,大多数公司必须向他们的MPLS提供商购买WAN QoS。而WLAN供应商推出了替代产品,它们有类似于通用路由封装(GRE)的协议,可以以通道方式传输流量,保持不同网络的QoS。要保证WLAN供应商使用QoS,同时他们还要尽力保证维护您的QoS规则,但是中间网络通常是他们自己的规则。
