Chưa được phân loại, IgniteNet, Khuyến Mại, Tin Tức

WiFi Doanh nghiệp với Kiểm soát Tập trung, Phân tán và Clound

Posted on by maytinhlion
15
Th3
Để nâng cao hơn nữa hiệu suất hoạt động, từ năm 2002 bắt đầu xu hướng sử dụng bộ kiểm soát tập trung (WLAN controller) trong mạng WLAN Bộ kiểm soát tập trung thực hiện cả 3 vai trò: Quản lý, Kiểm soát và Chuyển tiếp dữ liệu trong mạng WLAN. Các chức năng mã hóa hoặc giải mã có thể cài đặt tại bộ kiểm soát mạng WLAN (WLAN controller) hoặc tại các AP tùy thuộc nhà sản xuất.
 
 
Mạng WLAN với kiến trúc kiểm soát tập trung
 
 
Bộ kiểm soát mạng WLAN
 
Bộ kiểm soát mạng WLAN (WLAN controller) thường có các chức năng chính sau:
  • Quản lý các AP 
  • Thiết lập đường hầm đối với lưu lương 802.11 
  • Thiết lập hồ sơ cấu hình cho nhóm thiết bị 
  • Thiết lập hồ sơ cấu hình cho các WLAN ảo 
  • Thiết lập các BSSID ảo 
  • Thiết lập các VLAN 
  • Quản lý người dùng 
  • Thiết lập an ninh mạng kiểu WEP, WPA và WPA2 
  • Hỗ trợ thiết lập VPN server hoặc VPN client 
  • Thiết lập trang chào 
  • Cân bằng tải 
  • Phát hiện và ngăn chặn các AP lạ 
  • Điều chỉnh kênh và công suất phát 
  • Quản lý băng thông 
  • Thiết lập tường lửa
  • Hỗ trợ chuyển vùng lớp 3 
  • Cấp nguồn kiểu PoE 
 
Thiết lập các WLAN ảo và VLAN nhờ sử dụng bộ kiểm soát tập trung
 
Các mô hình chuyển tiếp luồng dữ liệu
 
Mô hình chuyển tiếp dữ liệu tập trung: Trong kiến trúc kiểm soát tập trung đời đầu, bộ kiểm soát mạng WLAN thực hiện vai trò quyết định chuyển tiếp dữ liệu đến nơi cần thiết, do đó toàn bộ lưu lượng dữ liệu được gửi từ các AP đến bộ kiểm soát mạng WLAN (WLAN controller). Khi đó, các AP thường chỉ đóng vai trò thiết bị thu/ phát đơn thuần và chúng thường được gọi là AP ốm (thin AP). Do đó, mô hình này rất thích hợp cho các ứng dụng đòi hỏi tốc độ truyển dữ liệu hữu ích (throughput) cao, chuyển vùng lớp 2 trơn tru cho ứng dụng thoại và mức độ an ninh cao (mã hóa/ giãi mã, tạo VLAN, cưỡng chế chính sách tường lửa cho các ứng dụng khác nhau). Do vì bộ kiểm soát tập trung WLAN đóng vai trò quyết định trong việc xử lý luồng dữ liệu nên nó chịu tải rất nặng và mạng WLAN cũng có độ rủi ro cao khi bộ kiểm soát WLAN có sự cố.
 
 
 
Chuyển tiếp dữ liệu tập trung
Áp dụng trong thiết bị ABloomy Edge Controller
 
 
Mô hình chuyển tiếp dữ liệu phân tán: Trong các ứng dụng WLAN đòi hõi băng thông truy cập cao (video hội nghi, video giám sát, video truyền hình) và số lượng AP rất nhiều thì việc quyết định đẩy luồng dữ liệu được phân tán cho các AP nhằm tránh quá tải và rủi ro cho bộ kiểm soát WLAN. Do vì luồng dữ liệu không đi qua bộ kiểm soát tập trung mạng WLAN (WLAN controller) nên một số chức năng bị hạn chế trong mô hình này như: điều chỉnh kênh và công suất phát một các linh động, chuyển vùng lớp 2 trơn tru cho ứng dụng thoại, cân bằng tải (load balancing) giữa các AP kế cận nhau, cưỡng chế chính sách tường lửa đối với các loại ứng dụng khác nhau.
 

 
 
 
Chuyển tiếp dữ liệu tại chổ
Áp dụng trong thiết bị iziFi Controller và
ABloomy Edge Controller

Bộ kiểm soát mạng WLAN tại các chi nhánh
 
Đối với doanh nghiệp có nhiều chi nhánh/ cửa hàng, để giảm tải cho bộ kiểm soát tập trung WLAN đặt tại trụ sở và để thống nhất chính sách quản lý mạng WLAN trong toàn doanh nghiệp thì bộ kiểm soát mạng WLAN cũng được dùng tại các chi nhánh/ cửa hàng. Mạng WLAN tại các doanh nghiệp có sử dụng bộ kiểm soát tập trung WLAN tại trụ sở và các bộ kiểm soát tại các chi nhánh/ cửa hàng có các đặc trưng sau:
  • Bộ kiểm soát tại các chi nhánh thiết lập mạng dùng riêng ảo VPN để lien hệ hệ với bộ kiểm soát tập trung WLAN tại trụ sở thông qua các đường kết nối WAN
  • Bộ kiểm soát tập trung WLAN gửi hồ sơ thiết lập cấu hình cho các bộ kiểm soát tại các chi nhánh/ cửa hàng 
  • Bộ kiểm soát tại các chi nhánh/ cửa hàng có các tính năng như: cấp nguồn kiều PoE, tường lửa nội bộ (internal firewall), bộ chọn đường có NAT và hỗ trợ thiết lập DHCP server

WiFi Doanh nghiệp với Kiểm soát Phân tán

Không có bộ kiểm soát tập trung (Controller- less)
 
Để nâng cao hiệu suất của mạng WLAN, đặc biệt trong các ứng dụng đòi hõi băng thông truy cập cao (video hội nghi, video giám sát, video truyền hình) và số lượng AP rất nhiều, và để giảm rủi ro khi phụ thuộc vào bộ kiểm soát tập trung tại trụ sở, một vài hãng đã thiết kế thành công hệ thống mạng WLAN không những vai trò chuyển tiếp dữ liệu mà cả vai trò kiểm soát được phân tán cho các AP và chúng được gọi là các AP tự trị hợp tác (cooperative autonomous AP).

Kiến trúc kiểm soát phân tán có đặc điểm sau:
  • Vai trò kiểm soát mạng WLAN được các AP kề cận thực hiện bằng cách thông tin với nhau thông qua các nghi thức hợp tác (cooperative protocols)
  • Điều chỉnh kênh và công suất phát một các linh động
  • Chuyển vùng lớp 2/ lớp 3 trơn tru cho ứng dụng
  • Cân bằng tải (load balancing) giữa các AP kế cận nhau
  • Cưỡng chế chính sách tường lửa đối với các loại dịch vụ khác nhau
  • Kiểm soát truy cập trên cơ sở vai trò được gán cho người dùng (Role based Access Control – RBAC)
  • Thiết lập trang chào
  • Thiết lập mạng WLAN kiểu mạng lưới (Wireless Mesh)
 
Mạng WLAN với kiến trúc kiểm soát phân tán
 
Ngoài ra, một vài hãng đã thiết kế thành công hệ thống mạng WLAN với mỗi mảng AP (AP Array) có gắn một bộ kiểm soát và các bộ kiểm soát nầy phối hợp thực hiện vai trò kiểm soát toàn bộ mạng WLAN mà không cần có một bộ kiểm soát tập trung (centralized controller).
 
Quản lý tập trung
 
Dù rằng vai trò kiểm soát và vai trò chuyển tiếp dữ liệu được phân tán cho các AP tự trị hợp tác (cooperative autonomous AP) thực hiện hoặc cho các mảng AP (AP Array) thực hiện, nhưng vai trò quản lý của WLAN vẫn tập trung. Máy chủ quản lý mạng WLAN (WNMS) thực hiện chức năng cấu hình và giám sát cho toàn mạng.
Quản lý mạng WiFi với Điện toán Đám mây 
Điện toán đám mây (Cloud Computing) là một khái niệm mà theo đó thay vì mua phần cứng và phần mềm với chi phí vốn cao, doanh nghiệp đơn giản chỉ cần thuê tài nguyên máy tính bên ngoài từ doanh nghiệp khác hoặc từ nhà cung cấp dịch vụ Internet. Điều này cho phép doanh nghiệp khắc phục việc không có đủ cơ sở hạ tầng (phần cứng và phần mềm) cũng như đội ngũ kỹ thuật quản lý hệ thống máy chủ mạng và thay vào đó, doanh nghiệp có thể sử dụng kết nối tới các cơ sở hạ tầng nầy thông qua trình duyệt Internet từ máy vi tính của nhân viên trong doanh nghiệp. Các cơ sở hạ tầng mạng cung cấp các dịch vụ này được gọi là “đám mây”.
 
Những người sử dụng điện toán đám mây chủ yếu là những doanh nghiệp vừa và nhỏ muốn thuê kiến trúc hạ tầng mạng bên ngoài vì lý do chi phí, dễ bảo trì hoặc độ tin cậy.
 
Có những lợi ích khác nhau khi sử dụng một mạng đám mây so với xây dựng một mạng riêng tại doanh nghiệp (in – house), chúng bao gồm:
  • Chi phí vốn ban đầu thấp và dể dàng tăng  cơ sở hạ tầng phục vụ khi doanh nghiệp cần mỡ rông quy mô mạng bởi vì cơ sở hạ tầng được thuê theo thời gian sử dụng và quy mô sử dụng, không phải mua
  • Việc quản lý các ứng dụng điện toán đám mây là dễ dàng bởi vì chúng được lưu trữ trên các máy chủ tại các trung tâm dữ liệu với cơ sở hạ tầng (điện, máy lạnh, đường truyền Internet và thiết bị dự phòng) đáp ứng các yêu cầu khắc khe
  • Những kiến thức kỹ thuật cho thiết lập cơ sở hạ tầng mạng được quản lý bởi đội ngũ kỹ thuật chuyên nghiệp của nhà cung cấp dịch vụ
maytinhlion

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Cảm ơn quý khách đã đặt hàng - Liên hệ với kinh doanh để được giá tốt nhất - Hotline : 0989 642 293 Bỏ qua