论文部分内容阅读
■ 本报记者 卜娜
如果老板要求你立刻出一份部署WLAN的计划,相信很多有远见的CIO都会把未来3~5年的网络扩张计划考虑进去,以免未来部署的WLAN受限于控制器的容量、管理能力。但事实上,这样的“远见”和“多虑”已经没有必要了。因为,Aerohive已推出了一种新的WLAN架构,它能让企业在部署时不必担忧“未来需求”。这种新架构像云一样,可让企业随时按需扩展WLAN。
和传统架构的区别
传统的WLAN架构采用的是“AC(无线控制器) AP(无线访问节点)”的模式,WLAN主要依靠AC实现管理和数据转发。作为控制核心,WLAN网络的整体性能又是由每个AC的吞吐能力、管理能力等决定的,所以如果想保证网络未来的扩展能力,企业必须提前选择好性能相当的AC进行超量投入,为了避免出现单点故障,往往还要增设一台AC做冗余。但众所周知,AC往往价格不菲。
和传统WLAN架构最大的不同是,在Aerohive的WLAN架构中,没有“AC”这样的设备。本质上,它并没有取消控制器进行集中管理的功能,而是把传统AC的能力抽象出来,演变成为云端的管控平台。通过去掉容易受限的物理AC,让WLAN的扩展不受其约束。这种新的架构带来了三个好处:
第一,成本大幅减少。因为没有AC,WLAN的整体部署成本可减少近60%,运营成本可减少70%。其实,Aerohive的AP与传统AP产品相比,并无巨大不同。它只是采用了性能更高的CPU,且在天线技术、接入数量方面进行了智能优化。它的主要优势均来自网络架构的创新,以及通信协议的创新。
第二,消除了流量瓶颈和基于AC架构所带来的管理复杂性。去掉AC后,Aerohive的WLAN变成了分布式转发模式,无需绕道AC就不会带来数据的“U型转弯”问题。由于转发路径短,效率也会更高。而且,不受AC限制后,AP的数量可以随意扩展,维护也更为简单。
第三,解决了单点故障的难题。没有物理AC,也就不存在单点故障造成网络失控问题。如果某个AP出现问题,Aerohive的其他AP可以智能地托管该AP上的负载。这种方案更容易提高客户关键任务的可靠性和安全性。
越复杂的WLAN部署,对网络性能、稳定性、可管理性等要求反而越高。WLAN网络的规模越大越复杂,传统架构过高的AC投资成本就会显得不够经济。可扩展性强的特点,让无AC架构更适合高密度部署的需求,以及大型应用环境部署WLAN的要求。关键是,它能让部署成本大幅降低,维护起来也比较简单。这种可弹性增长的架构,也改变了WLAN厂商固有的销售模式。Aerohive CEO David K. Flynn告诉记者,Aerohive的销售模式,因为用户可以先采购少量设备进行试用,所以用户很容易接受这种新架构。从Aerohive的经验来看,在试用之后几乎没有用户不立即追加订单的。可见,这种更经济的WLAN部署模式已经打动了用户。
把"控制权"放在云中的好处
把AC的功能抽象到云端,管理问题也会被简化,复杂的管控将由Aerohive这样的专业厂商去处理,而不会甩给用户。Aerohive在云中构建了一个平台,在用户眼里,它就是一个具有图形化界面的管理平台。通过这个云平台,就能查看、管理、维护前端所有智能AP。借由这个平台,企业还能集中进行策略下发和设备监控。此外,智能AP也会分担一些管理难题,比如无线管理上的一些复杂问题,都可以通过协议方式自动在前端完成,而不再需要后端的云平台进行处理。
这类方案解决安全问题的方法也有别于过去的集中管控。它并不完全依赖云去处理安全问题,而是在AP端就完成了基本的安全防护。David K. Flynn给出的解释是,分布式WLAN部署方案会把安全问题推向客户前端。但越来越多的案例证明,在最接近客户的地方做安全可能是更好的方案。因为通过把防火墙、认证等基本安全防护推向接入点边缘,很多安全问题都可以在接入层被解决,安全威胁造成的影响就会更小。如果像过去那样采用集中管控,很多问题汇聚到控制器才能得到解决,反而会增加控制器的压力,继续增加成本。
如果老板要求你立刻出一份部署WLAN的计划,相信很多有远见的CIO都会把未来3~5年的网络扩张计划考虑进去,以免未来部署的WLAN受限于控制器的容量、管理能力。但事实上,这样的“远见”和“多虑”已经没有必要了。因为,Aerohive已推出了一种新的WLAN架构,它能让企业在部署时不必担忧“未来需求”。这种新架构像云一样,可让企业随时按需扩展WLAN。
和传统架构的区别
传统的WLAN架构采用的是“AC(无线控制器) AP(无线访问节点)”的模式,WLAN主要依靠AC实现管理和数据转发。作为控制核心,WLAN网络的整体性能又是由每个AC的吞吐能力、管理能力等决定的,所以如果想保证网络未来的扩展能力,企业必须提前选择好性能相当的AC进行超量投入,为了避免出现单点故障,往往还要增设一台AC做冗余。但众所周知,AC往往价格不菲。
和传统WLAN架构最大的不同是,在Aerohive的WLAN架构中,没有“AC”这样的设备。本质上,它并没有取消控制器进行集中管理的功能,而是把传统AC的能力抽象出来,演变成为云端的管控平台。通过去掉容易受限的物理AC,让WLAN的扩展不受其约束。这种新的架构带来了三个好处:
第一,成本大幅减少。因为没有AC,WLAN的整体部署成本可减少近60%,运营成本可减少70%。其实,Aerohive的AP与传统AP产品相比,并无巨大不同。它只是采用了性能更高的CPU,且在天线技术、接入数量方面进行了智能优化。它的主要优势均来自网络架构的创新,以及通信协议的创新。
第二,消除了流量瓶颈和基于AC架构所带来的管理复杂性。去掉AC后,Aerohive的WLAN变成了分布式转发模式,无需绕道AC就不会带来数据的“U型转弯”问题。由于转发路径短,效率也会更高。而且,不受AC限制后,AP的数量可以随意扩展,维护也更为简单。
第三,解决了单点故障的难题。没有物理AC,也就不存在单点故障造成网络失控问题。如果某个AP出现问题,Aerohive的其他AP可以智能地托管该AP上的负载。这种方案更容易提高客户关键任务的可靠性和安全性。
越复杂的WLAN部署,对网络性能、稳定性、可管理性等要求反而越高。WLAN网络的规模越大越复杂,传统架构过高的AC投资成本就会显得不够经济。可扩展性强的特点,让无AC架构更适合高密度部署的需求,以及大型应用环境部署WLAN的要求。关键是,它能让部署成本大幅降低,维护起来也比较简单。这种可弹性增长的架构,也改变了WLAN厂商固有的销售模式。Aerohive CEO David K. Flynn告诉记者,Aerohive的销售模式,因为用户可以先采购少量设备进行试用,所以用户很容易接受这种新架构。从Aerohive的经验来看,在试用之后几乎没有用户不立即追加订单的。可见,这种更经济的WLAN部署模式已经打动了用户。
把"控制权"放在云中的好处
把AC的功能抽象到云端,管理问题也会被简化,复杂的管控将由Aerohive这样的专业厂商去处理,而不会甩给用户。Aerohive在云中构建了一个平台,在用户眼里,它就是一个具有图形化界面的管理平台。通过这个云平台,就能查看、管理、维护前端所有智能AP。借由这个平台,企业还能集中进行策略下发和设备监控。此外,智能AP也会分担一些管理难题,比如无线管理上的一些复杂问题,都可以通过协议方式自动在前端完成,而不再需要后端的云平台进行处理。
这类方案解决安全问题的方法也有别于过去的集中管控。它并不完全依赖云去处理安全问题,而是在AP端就完成了基本的安全防护。David K. Flynn给出的解释是,分布式WLAN部署方案会把安全问题推向客户前端。但越来越多的案例证明,在最接近客户的地方做安全可能是更好的方案。因为通过把防火墙、认证等基本安全防护推向接入点边缘,很多安全问题都可以在接入层被解决,安全威胁造成的影响就会更小。如果像过去那样采用集中管控,很多问题汇聚到控制器才能得到解决,反而会增加控制器的压力,继续增加成本。