Vừa dạy xong chuyên đề Wireless của course ENCORE. Để ý thấy sao cấu hình Wireless Controller cứng khó quá. Cisco là bao khó rồi, những hãng khác cũng không kém, ít ra là so với cloud. Cloud vừa nhanh, vừa dễ, chưa đến 5 phút là cấu hình xong. AP thì chỉ cần có Internet là join được. Các tính năng của cloud cũng rất phong phú như roaming, auto optimization, miễn phí, không giới hạn số lượng thiết bị, web authentication với đủ mọi hình thức... Vậy chúng ta còn cần Wireless Controller cứng nữa không ?
Câu trả lời là... có chứ. Theo bản thân mình thống kê từ các yêu cầu mà mình nhận được, thì các công ty chọn Wireless Controller cứng là vì cloud không an toàn, họ muốn control mọi thứ. Hơi cảm tính nhỉ. Giờ mình đi sâu vào khác biệt của wireless controller cứng so với cloud nhé, để xem, thực ra nó khác nhau như thế nào. Bài này sẽ trung lập, non-vendor nhé các bạn.
Đầu tiên là giao thức. Cloud quản lý thiết bị thông qua giao thức CWMP (hay còn gọi là TR069). Giao thức này chạy trên nền web, và chỉ quản lý về mặt cấu hình và trạng thái thiết bị, không hề can thiệp đến lưu lượng. Các Access Point sẽ "local switching" lưu lượng. Client -> Access Point -> Switch -> Gateway -> Internet. Wireless Controller quản lý Access Point thông qua giao thức CAPWAP. Các Access Point sẽ mở 2 tunnel : control & data về Wireless Controller. Theo kiến trúc split mac, thì các access point sẽ làm các tác vụ real time như chuyển gói tin, các tác vụ còn lại như xác thực sẽ do controller thực hiện. Quan trọng hơn, nhờ vào data tunnnel, CAPWAP cho phép "central switching" thông qua tunnel này. Client -> Access Point (=== tunnel ===) Wireless Controller -> Switch -> Gateway -> Internet. Và một điểm nữa : CAPWAP hỗ trợ DTLS cho phép mã hóa dữ liệu trên data tunnel. Do đó, mọi người bảo Wireless Controller bảo mật hơn cloud, chừng mực nào đó, điều này là đúng.
Ngoài ra, cái mà mọi người rất quan tâm trong Wi-Fi là Roaming. Vì với CWMP, cloud controller không can thiệp vào data, nên khi roaming, Foreign AP phải mở 1 tunnnel về Home AP để share database và forward dữ liệu (với layer 3 roaming) : client -> FAP -> HAP -> switch -> gateway. Với WLC, database được kiểm soát tập trung trên WLC, và nhờ vào CAPWAP tunnel, các AP không cần mở thêm tunnel với nhau. Data từ client -> FAP (=== tunnel ===) controller -> switch -> gateway. Quá trình roaming sẽ nhanh và mượt mà hơn nhiều.
Thứ ba là các vụ liên quan đến tính toán như RRM, WLC cũng tỏ ra vượt trội với tốc độ tính toán nhanh hơn và kết quả cho ra tối ưu hơn. Ngoài ra, WLC thường được trang bị nhiều công nghệ tính toán để giải quyết các vấn đề trong Wi-Fi mật độ cao.
Cuối cùng là các dịch vụ phụ trợ. Trong kiến trúc wireless, ngoài AP và WLC, còn có các thành phần khác hỗ trợ cho hệ thống với nhiều mục đích khác nhau như Location-based Service, Authentication Server, Data Analyzer. Thường thì các thành phần này chỉ tích hợp được với Wireless Controller cứng (do kiến trúc split mac).
Tóm lại, Wireless Controller vẫn vô cùng cần thiết với các doanh nghiệp cần sự bảo mật cao và cần tích hợp với nhiều dịch vụ phụ trợ hoặc cho các ứng dụng Wi-Fi mật độ cao. Cloud sẽ phù hợp hơn cho phân khúc SMB và các doanh nghiệp phân tán về mặt địa lý như chuỗi cửa hàng. Giải pháp nào cũng có ưu, nhược, hi vọng bài này giúp mọi người có cái nhìn rõ hơn về giải pháp và lựa chọn đúng cho doanh nghiệp mình. Còn nhiều các khác biệt nữa, mọi người comment đóng góp thêm nhé.
Câu trả lời là... có chứ. Theo bản thân mình thống kê từ các yêu cầu mà mình nhận được, thì các công ty chọn Wireless Controller cứng là vì cloud không an toàn, họ muốn control mọi thứ. Hơi cảm tính nhỉ. Giờ mình đi sâu vào khác biệt của wireless controller cứng so với cloud nhé, để xem, thực ra nó khác nhau như thế nào. Bài này sẽ trung lập, non-vendor nhé các bạn.
Đầu tiên là giao thức. Cloud quản lý thiết bị thông qua giao thức CWMP (hay còn gọi là TR069). Giao thức này chạy trên nền web, và chỉ quản lý về mặt cấu hình và trạng thái thiết bị, không hề can thiệp đến lưu lượng. Các Access Point sẽ "local switching" lưu lượng. Client -> Access Point -> Switch -> Gateway -> Internet. Wireless Controller quản lý Access Point thông qua giao thức CAPWAP. Các Access Point sẽ mở 2 tunnel : control & data về Wireless Controller. Theo kiến trúc split mac, thì các access point sẽ làm các tác vụ real time như chuyển gói tin, các tác vụ còn lại như xác thực sẽ do controller thực hiện. Quan trọng hơn, nhờ vào data tunnnel, CAPWAP cho phép "central switching" thông qua tunnel này. Client -> Access Point (=== tunnel ===) Wireless Controller -> Switch -> Gateway -> Internet. Và một điểm nữa : CAPWAP hỗ trợ DTLS cho phép mã hóa dữ liệu trên data tunnel. Do đó, mọi người bảo Wireless Controller bảo mật hơn cloud, chừng mực nào đó, điều này là đúng.
Ngoài ra, cái mà mọi người rất quan tâm trong Wi-Fi là Roaming. Vì với CWMP, cloud controller không can thiệp vào data, nên khi roaming, Foreign AP phải mở 1 tunnnel về Home AP để share database và forward dữ liệu (với layer 3 roaming) : client -> FAP -> HAP -> switch -> gateway. Với WLC, database được kiểm soát tập trung trên WLC, và nhờ vào CAPWAP tunnel, các AP không cần mở thêm tunnel với nhau. Data từ client -> FAP (=== tunnel ===) controller -> switch -> gateway. Quá trình roaming sẽ nhanh và mượt mà hơn nhiều.
Thứ ba là các vụ liên quan đến tính toán như RRM, WLC cũng tỏ ra vượt trội với tốc độ tính toán nhanh hơn và kết quả cho ra tối ưu hơn. Ngoài ra, WLC thường được trang bị nhiều công nghệ tính toán để giải quyết các vấn đề trong Wi-Fi mật độ cao.
Cuối cùng là các dịch vụ phụ trợ. Trong kiến trúc wireless, ngoài AP và WLC, còn có các thành phần khác hỗ trợ cho hệ thống với nhiều mục đích khác nhau như Location-based Service, Authentication Server, Data Analyzer. Thường thì các thành phần này chỉ tích hợp được với Wireless Controller cứng (do kiến trúc split mac).
Tóm lại, Wireless Controller vẫn vô cùng cần thiết với các doanh nghiệp cần sự bảo mật cao và cần tích hợp với nhiều dịch vụ phụ trợ hoặc cho các ứng dụng Wi-Fi mật độ cao. Cloud sẽ phù hợp hơn cho phân khúc SMB và các doanh nghiệp phân tán về mặt địa lý như chuỗi cửa hàng. Giải pháp nào cũng có ưu, nhược, hi vọng bài này giúp mọi người có cái nhìn rõ hơn về giải pháp và lựa chọn đúng cho doanh nghiệp mình. Còn nhiều các khác biệt nữa, mọi người comment đóng góp thêm nhé.