terça-feira, 9 de setembro de 2008

A melhor arquitetura para a rede sem fio de uma filial - Parte 4

Um ponto de acesso inadequado em um local remoto pode criar um enorme problema de segurança; mas qual arquitetura escolher? Sabia aqui

Considerando que o RAP e o H-REAP são adequados aos locais que precisam de três ou menos PAs, um sistema baseado em um controlador é mais viável para locais maiores e àqueles que precisam de alto desempenho para aplicações, tais como voz sobre Wi-Fi. Uma opção de design, dependendo do tamanho do escritório a ser atendido, é a colocação de um controlador de WLAN com tamanho adequado em cada local. Ao decidir se deve ou não instalar um controlador em um escritório remoto, considere as seguintes questões:

  • Gerenciamento centralizado: à medida que o número de controladores aumenta, o mesmo acontece com os custos necessários para manter a consistência e monitorar apropriadamente os vários sistemas. Geralmente, os fabricantes oferecem sistemas personalizados de gerenciamento de redes sem fio, que proporcionam um método unificado para criar modelos de perfil da WLAN, gerenciar diversas configurações de controladores e centralizar alertas em toda uma companhia geograficamente dispersa. Existe um custo associado à aquisição e configuração desse software, assim, ele deve ser considerado na "equação geral".
  • Escalabilidade: a capacidade do controlador, geralmente, começa com cinco ou seis pontos de acesso e pode aumentar até chegar até a várias centenas ou milhares de dispositivos. O custo por ponto de acesso diminui drasticamente, no caso dos controladores maiores, quando a economia de escala começa a aparecer. Considere fatores como a latência da WAN, a qualidade de serviço e a filtragem do tráfego local para tomar uma decisão adequada.
  • Qualidade de serviço: os sistemas com tecnologias RAP/H-REAP não são projetados para aceitar o roaming exigido para otimizar comunicações de voz seguras. Se um local remoto exigir um desempenho de alto nível, juntamente com o roaming entre vários PAs, pode ser necessário utilizar um controlador local.
  • Latência da WAN: uma conexão de WAN lenta, ou se houver congestionamento na LAN do escritório remoto, pode provocar latência de vários milissegundos. Se os dispositivos de RAP/H-REAP tiverem comunicação lenta (de mais de 100 milissegundos) na resposta aos seus controladores, eles poderão ficar temporariamente "desconectados" e passar para o modo de comutação local. Na medida em que as questões relativas à rede forem resolvidas, os dispositivos restabelecem as conexões com os controladores e novamente alteram seus estados. Esta situação pode causar problemas de conectividade para os usuário e prejudicar a acessibilidade da WLAN.
  • Resiliência local: Um controlador local torna as operações em rede menos dependentes da conexão com a WAN. Os dispositivos RAP/H-REAP são projetados para serem flexíveis, oferecer opções de autenticação direta e realizar a comutação local, a fim de compensar uma perda de conexão com a WAN; contudo, eles não são tão flexíveis quanto um controlador conectado a uma LAN local de alta velocidade. Um controlador local pode facilitar o uso direto da firewall, roaming rápido e seguro, off-load de EAP, o encerramento da VPN, e uma série de outros recursos diretamente no local remoto.

Para maioria dos locais, a decisão correta quanto à arquitetura pode ser tomada simplesmente determinando o número de pontos de acesso exigidos. Em termos gerais, se o local remoto for muito pequeno, exigindo um ou dois PAs, então, a abordagem RAP/H-REAP é quase sempre a melhor opção. Se o escritório for um pouco maior e exigir cinco ou mais pontos de aceso, então, a instalação de um controlador no local provavelmente será a alternativa ideal.

Para os escritórios que necessitarem de três ou quatro pontos de acesso, é preciso analisar as exigências e os recursos do local a fim de selecionar a melhor abordagem. As considerações quanto aos custos também podem representar um papel importante no processo de tomada de decisão. Os custos irão variar com base no número de locais, na infra-estrutura existente, na disponibilidade de equipes de suporte técnico e em fatores corporativos. Ao calcular os custos, lembre-se de que os pontos de acesso utilizando tecnologias RAP/H-REAP também devem ser considerados como parte do número total de PAs que um controlador pode gerenciar. Por isso, além dos custos relativos aos pontos de acesso, você precisará de capacidade de PA suficientemente disponível em seus controladores centrais para gerenciar todos os pontos de acesso remotos. Felizmente, o custo por PA diminui à medida em que aumenta o tamanho do controlador.


por Richard S. Dreger Jr. e Grant P. Moerschel

Reações:

0 comentários: