在开发移动性和应用计划之后,IT人员还应该在评估WLAN时向WLAN供应商弄清楚以下重要问题:
1. 供应商在其WLAN解决方案中提供了哪些功能?现在的WLAN产品可以分成2大类——基于控制器和无控制器(胖接入端)。基于控制器的解决方案需要使用一个控制器节点,用于管理一组接入端(AP)。因此某种程度上,增加更多的AP意味着需要增加控制器。但供应商在AP中添加越多智能,每一个控制器可以支持的AP就越多。
无控制器的解决方案就是指不使用控制器,因为所有用于创建WLAN的软硬件都集成在AP中。这种架构非常理想,这也正是所有WLAN供应商都转而采用这种解决方案的原因(有一些已经采用,另外一些稍后也将采用)。将所有智能集成到AP中,可以实现较好的可扩展性。而不需要在增加AP时添加新的控制器。员工可以将胖AP带回家,但是仍然有集中应用策略,通过一条安全VPN连接,这种方式非常适合用于远程办公。
2. 谁是供应商的主要合作伙伴?大多数供应商都会通过合作伙伴关系扩大其产品线,例如,与云提供商合作,托管和整合软件即服务(SaaS)管理功能。认证的合作伙伴和增值零售商(VAR)可以降低实现难度,提高交付速度,通常也能够得到很好的支持。
3. 交付模型有哪些?真正的AP和/或控制器是一些本地硬件,但是这并不意味着WLAN供应商不可以尽量减少企业设备。具体来说,WLAN供应商可以尽可能减少昂贵的功能特殊的设备,增加更灵活的虚拟设备或云解决方案。
有一些功能(如深度数据包检测(DPI))仍然需要专用设备。虚拟设备允许企业以模块化方式增加防火墙与VPN等功能,而不需要增加昂贵或依赖供应商的专用设备。有一些供应商将这些功能转移到云中,即SaaS产品,从而进一步减少成本和降低现场实施难度。在一些情况中,企业可以购买WLAN供应商或云合作伙伴数据中心托管的解决方案。
4. 提供商支持哪些标准?供应商可以通过大量的已发布的标准、未发布的标准和完全私有的技术实现越来越复杂的WLAN解决方案。最起码,IT人员应该保证他们的WLAN解决方案使用完全通过批准的802.11x标准。众所周知,供应商会发布一些基于未正式批准标准的产品,因此特定的功能(通常很少)会成为供应商特有的功能。
企业应该寻找的其他功能包括良好验证、接入与身份认证框架(802.11x最好)、通道/VPN技术(大多数供应商支持SSL/TLS、SSH和IPSec),以及通过LDAP与现有后台目录系统的轻松整合。不用私有解决方案有利于避免过于依赖供应商。
