Wi-Fi w chmurze - administrowanie infrastrukturą sieci bezprzewodowej
- Kamil Folga,
- 10.05.2013
W usługach Cloud-Managed WLAN zwykle nie ma potrzeby zestawiania połączeń VPN do chmury, wykorzystania publicznego czy stałego adresu IP. Poszczególne implementacje mogą się różnić między sobą, a także wspierać różne typy urządzeń. Przed podjęciem decyzji o wyborze rozwiązania, należy koniecznie sprawdzić, czy sprzęt będzie współpracował z oprogramowaniem danego dostawcy. Ważnym elementem tej architektury powinna być możliwość samodzielnej pracy punktów dostępowych w momencie, gdy połączenie z usługą zostanie przerwane. Zaletą tej architektury z pewnością będzie fakt, że kontroler nie jest umieszczony centralnie, więc nie wpływa na wydajność ruchu wychodzącego z sieci bezprzewodowej.
Pewne wątpliwości może budzić sposób przesyłania danych w przypadku korzystania z usług Cloud-Managed WLAN. Usługi dostawców dotyczą i analizują ruch wyłącznie zarządzający, co oznacza, że tylko dane niezbędne do zarządzania są przetwarzane w chmurze. Dane użytkowników w żaden sposób nie są przesyłane przez centrum danych dostawcy rozwiązania. Podobnie jest z potencjalnym brakiem usługi lub internetu. Powstają obawy, czy użytkownicy będą mogli poprawnie pracować przy braku dostępu do chmury. W większości rozwiązań możliwe będzie uwierzytelnianie użytkowników, zostaną zachowane reguły dotyczące ruchu, a dane od użytkowników - przesyłane standardowo. Nie będą funkcjonowały wyłącznie funkcje związane z zarządzaniem punktami dostępowymi. Przykładowo nie będzie można aktualizować oprogramowania punktów dostępowych, dodać nowych SSID, aż do czasu odzyskania połączenia z chmurą.
Funkcje rozwiązań Cloud-Managed WLAN
Architektura zarządzania WLAN z poziomu chmury w zróżnicowanym środowisku sprzętowym
Zaawansowane rozwiązania wspomagają dodatkowo monitorowanie interferencji RF, kanałów radiowych, mocy transmitowanej oraz poziomu szumów. Część usług będzie wspierała nawet rozwiązania lokalizacyjne. Otrzymujemy pełną kontrolę nad użytkownikami i funkcjonalnościami punktów dostępowych. Właściwie każde oprogramowanie pozwoli na lokalizację punktów dostępowych na mapie, masową zmianę konfiguracji wszystkich urządzeń w grupach, grupowanie punktów dostępowych i przydział grupom różnych parametrów, monitorowanie stanu pracy urządzeń. Bardziej zaawansowane systemy potrafią zarządzać ruchem oraz restrykcjami dla użytkowników. W zakresie bezpieczeństwa z pewnością znajdziemy systemowe uwierzytelnianie. Zaawansowane funkcje są zawarte zwyczajowo w systemach pochodzących od jednego producenta - zarówno punkty dostępowe, jak i usługi Cloud-Managed WLAN.
Tak jak istnieją różnice pomiędzy poszczególnymi produktami WLAN, podobne różnice występują pomiędzy rozwiązaniami Cloud-Managed WLAN. Usługi w chmurach dla sektora MŚP charakteryzują się dość prostą formą. Z kolei te, przeznaczone dla dużych przedsiębiorstw zawierają więcej elementów związanych z opcjami dostępu, dostarczają opcji monitorowania oraz raportowania. Niektórzy producenci uruchamiają wirtualnie ten sam kod na serwerach umieszczonych w chmurach oraz kontrolerach uruchamianych lokalnie. Część producentów oferuje rozwiązania o zróżnicowanym poziomie funkcjonalności, z możliwością migracji pomiędzy wersjami. Z pewnością jednak rozwiązania w chmurach charakteryzują się większą skalowalnością. Cloud-Managed Wi-Fi redukuje także koszty infrastruktury oraz ekspertów niezbędnych do uruchomienia danego wdrożenia.