關于WLAN解決方案的10個問題

在開發移動性和應用計劃之后，IT人員還應該在評估WLAN時向WLAN供應商弄清楚以下重要問題：

1. 供應商在其WLAN解決方案中提供了哪些功能?現在的WLAN產品可以分成2大類——基于控制器和無控制器(胖接入端)。基于控制器的解決方案需要使用一個控制器節點，用于管理一組接入端(AP)。因此某種程度上，增加更多的AP意味著需要增加控制器。但供應商在AP中添加越多智能，每一個控制器可以支持的AP就越多。

無控制器的解決方案就是指不使用控制器，因為所有用于創建WLAN的軟硬件都集成在AP中。這種架構非常理想，這也正是所有WLAN供應商都轉而采用這種解決方案的原因(有一些已經采用，另外一些稍后也將采用)。將所有智能集成到AP中，可以實現較好的可擴展性。而不需要在增加AP時添加新的控制器。員工可以將胖AP帶回家，但是仍然有集中應用策略，通過一條安全VPN連接，這種方式非常適合用于遠程辦公。

2. 誰是供應商的主要合作伙伴?大多數供應商都會通過合作伙伴關系擴大其產品線，例如，與云提供商合作，托管和整合軟件即服務(SaaS)管理功能。認證的合作伙伴和增值零售商(VAR)可以降低實現難度，提高交付速度，通常也能夠得到很好的支持。

3. 交付模型有哪些?真正的AP和/或控制器是一些本地硬件，但是這并不意味著WLAN供應商不可以盡量減少企業設備。具體來說，WLAN供應商可以盡可能減少昂貴的功能特殊的設備，增加更靈活的虛擬設備或云解決方案。

有一些功能(如深度數據包檢測(DPI))仍然需要專用設備。虛擬設備允許企業以模塊化方式增加防火墻與VPN等功能，而不需要增加昂貴或依賴供應商的專用設備。有一些供應商將這些功能轉移到云中，即SaaS產品，從而進一步減少成本和降低現場實施難度。在一些情況中，企業可以購買WLAN供應商或云合作伙伴數據中心托管的解決方案。

4. 提供商支持哪些標準?供應商可以通過大量的已發布的標準、未發布的標準和完全私有的技術實現越來越復雜的WLAN解決方案。最起碼，IT人員應該保證他們的WLAN解決方案使用完全通過批準的802.11x標準。眾所周知，供應商會發布一些基于未正式批準標準的產品，因此特定的功能(通常很少)會成為供應商特有的功能。

企業應該尋找的其他功能包括良好驗證、接入與身份認證框架(802.11x最好)、通道/VPN技術(大多數供應商支持SSL/TLS、SSH和IPSec)，以及通過LDAP與現有后臺目錄系統的輕松整合。不用私有解決方案有利于避免過于依賴供應商。

5. 有哪些方法可用于管理解決方案?WLAN 的集中式簡單管理是IT部門成功提供安全穩定服務的重要條件。諸如配置管理和定期性能測試等主動特性能夠減小IT的整體工作量，同時有利于交付更高的性能、穩定性和安全性。管理可以在現場完成，也可以通過SaaS實現。云解決方案可以簡化多站點管理，甚至還可以簡化網絡管理，即使不在現場。

6. 有哪些功能支持移動策略?同樣，WLAN和移動設備不可分開。WLAN決定了企業中移動設備的功能，而移動設備則是現在WLAN需要改進的主要原因。許多WLAN供應商推出了面向 BYOD和訪客設備設計的NAC控制和專業管理網站;如果您預期有大量設備連接企業WLAN，那么這種設計非常重要。您要通過移動設備來支持移動辦公，同時又要保證設備使用符合公司政策規定。

7. 供應商提供了哪些安全控制?WLAN的安全控制非常重要，因為WLAN是大多數設備的入口。WLAN解決方案的基本功能應該包括加密、流氓檢測等。同樣，解決方案越主動、越自動化越好。您肯定不希望因為WLAN出現重大問題才被動處理。

8. 如何將WLAN整合到現有及將來的應用程序中?由于現在企業部署的應用數量龐大(特別是移動應用)，所以WLAN解決方案需要支持應用訪問、管理和優化。例如，擁有大量遠程訪問/虛擬桌面基礎架構 (VDI)應用的公司需要使用QoS和優化最好的工具，因為VDI極其容易受到延遲和吞吐能力的影響。此外，要了解供應商是否有支持應用所需要的頻帶操縱、流控制和自適應天線等功能的工具。

9. 您能夠怎樣幫我完成一個業務案例?雖然WLAN的業務案例并沒有硬性指標支持，但是移動性部署的成功與WLAN部署和容量增加計劃密切相關。更準確地說，比起傳統且昂貴的基于控制器的系統的成本，無控制器基于運營成本的解決方案更容易通過預算審核。由于IT預算有限，整體宏觀經濟條件又不明確，所以這一點尤其重要。預先建立移動和應用戰略有利于為全面 WLAN計劃打下堅實的基礎。您將會發現，如果您準備充分，那么無論您的公司規模多大，WLAN供應商都會更樂于投入時間開發業務案例和場景。

10. 供應商如何支持外部WLAN?在大多數解決方案中，一個WLAN的細節很可能會在廣域網(WAN)防火墻的另一端被忽略。為了保證最優實現，必須將QoS和路由命令傳輸到WAN中，大多數公司必須向他們的MPLS提供商購買WAN QoS。而WLAN供應商推出了替代產品，它們有類似于通用路由封裝(GRE)的協議，可以以通道方式傳輸流量，保持不同網絡的QoS。要保證WLAN供應商使用QoS，同時他們還要盡力保證維護您的QoS規則，但是中間網絡通常是他們自己的規則。