Công nghệ Wireless Cloud Controller

26/01/2018

Ngày nay , các thiết bị không dây đã trở nên phổ biến , các tổ chức cần hệ thống WLAN nhanh hơn , toàn diện hơn , mạnh mẽ hơn .Tuy nhiên , xây dựng mạng không dây rất phức tạp , tốn nhiều thời gian , tiền bạc .Sử dụng SaaS cung cấp nhiều lợi thế hơn mô hình Client-Server.Meraki Cloud cung cấp  sư đơn giàn , nhanh hơn , hiệu quả hơn , ít tốn kém hơn cho hệ thống Wireless lớn

Standalone Aps   
Đầu tiên là standalone Aps : là Ap (Access Point) hoạt động độc lập (tự trị (Anonymous)).Ap phải được  cấu hình riêng (thường thì kết nối bằng console port). Để cấu hình được thì các admin phải thuộc các dòng lệnh (command line) , sau đó các nhà sản xuất cung cấp thêm giao diện web. Nếu các admin cần triển khai nhiều điểm truy cập độc lập thì họ phải đăng nhập và cấu hình từng AP (dễ gây ra lỗi hay tạo sự nhàm chán) .Ngoài ra các AP độc lập  gây khó khăn cho các admin trong việc giám sát traffic , băng thông , quản lí  hệ thống wireless
1.jpg

Controller-Based WLAN

Nhận ra rằng cần phải tập trung hóa việc giám sát và cấu hình , các nhà sản xuất đã giới thiệu 1 số hệ thống ( controller-based system with thin Aps hay còn gọi là dependent Aps (Aps phụ thuộc) )  .Không như standalone Aps  , các thin Aps không thể hoạt động 1 mình mà nó dựa vào bộ  WLan hardware Controller
Bộ điều khiển Wlan hoạt động như 1 interface quản lý tập trung  cấu hình  , 1 router  direct   traffic giữa mạng không dây và mạng có dây .Thông thường các Controller hỗ trợ PoE để Controller có thể cung cấp  điện và kết nối internet cho các AP
2.jpg

Khuyết điểm của Controller-Based WLAN

Controller-Based WLAN có những hạn chế sau :
   - Wlan controller cực kì đắt tiền
   - Lisence toàn bộ tính năng có thể đắt hơn số tiền mua tất các các AP
   - Chi phí lắp đặt , kết nối các AP với mạng có dây
   - Cần phải triển khai HA cho Controller .

Luồng dữ liệu đi khi Client trao đổi thông tin dữ liệu với nhau lần lượt phải đi qua
3.jpg
Client 01  -> Access Point  ->  Access Switch -> Core Switch  ->  Controller  ->  Core Switch  ->  Access Switch  -> Access Point  ->  Client 02

 

Cách thức gói tin trao đổi access point và thiết bị controller

Gói tin xuất phát từ Access Point  ->  Access Switch  ->  Core Switch  ->   Controller
 

Cách thức gói tin quản lý Manager quản lý access point & controller

gói tin xuất phát từ Access Point  ->  Access Switch  ->  Core Switch  ->   Controller ->   Manager
Tóm lại : Với cấu trúc này để hệ thống hoạt động liên tục thì cần đầu tư HA (High Availability) cho hệ thống thêm controller  2 thiết bị với các tính năng license như nhau trên thiết bị controller này như : License quản lý số lượng access point, support, license IPS, Map view, Spectrum Analysis…. => Dẫn tới chi phí cao, tốn kém tài nguyên vận hành. Vậy để giảm chi phí mà vẫn có hệ thống wireless nhanh , ổn định , đầy đủ tính năng ta dùng
Wireless Cloud Controller.

Kiến trúc của meraki cloud controller
Trong kiến trúc của Meraki Cloud Controller chỉ có 1 thành phần phần cứng là các điểm truy cập (Acess Point – Aps) . Việc điều khiển , cấu hình , tối ưu hóa , điều khiển di động được tập trung hóa trong datacenter của Meraki. Meraki AP tạo đường hầm (tunnel) trở về Meraki Cloud Controller (MCC). Admin  đăng nhập vào MMC thông qua trình duyệt web  , cung cấp quyền truy cập cho các mạng không dây trong tài khoản của mình  , bất kể vị trí địa lý. Admin có thể thay đổi cấu hình ,  nhận report thông tìm một mạng không dây cụ thể hoặc toàn bộ mạng do admin quản lý (ví dụ thay đổi băng thông đối với khách truy cập) .Hệ thống sẽ gửi các cảnh báo hoặc  xử lý sự cố , chạy các tools chuẩn đoán để xác định vấn đề nếu có sự cố  trong 1 mạng nào đó .
Tất cả các tính năng đều được tập trung hóa ở Meraki’s Network Operations Centers (NOCs) – cái mà được phân bổ ở các vi trí địa lý trên thế giới .Những NOCs này  cung cấp an toàn vật lý cho MCC  , cũng như  tính sẵn sàng cao  . Sự phân bố theo địa lý của NOCs cải thiện hiệu suất của mạng không dây Meraki  bằng cách giảm thiểu  khoảng cách Network cần đi để tới được MMC .
Khi có sự thay đổi nào qua MCC thì các Aps tự động nhận cấu hình mới
4.jpg

MCC Layout

5.jpg
Có 3 bảng chính
Monitor : Xem thông tin về Aps ,devices , users
Configure : cấu hình các đặc điểm khác nhau : SSIDs , authentication ….
Help :  truy cập hỗ trợ kĩ thuật  và Meraki Knowledge Base ( trang web của meraki)

 

Mô hình kiến trúc Meraki Cloud Controller

6.jpg

Các bước hoạt động đơn giản của Mô hình Meraki:

Đầu tiên: Ta Triển khai các thiết bị Aps , switch , thiết bị Security
Tiếp theo, các thiết bị Meraki tự động kết nối với Meraki Cloud qua SSL , register với mạng của chúng ta và download cấu hình
Sau đó , ta có khả năng giám sát , quản lý cả vùng mạng bằng web , chúng ta có thể cấu hình hàng nghìn thiết bị, chuẩn đoán , report ….
Cuối cùng , các nhiệm vụ như tối ưu hóa kênh truyền , cấu hình VPN v..v  sẽ được tự động bởi Cloud , việc cập nhập firmware sẽ liên tục được triển khai trên web.

Tìm hiểu về Meraki Cloud Controller

Data flow

Cisco Meraki sử dụng kiến trúc quản lý băng thông rộng
Traffic của client không bao giờ đổ về MCC  ( dữ liệu của client sẽ vẫn ở trong mạng của client) . CHỉ Management Data ( cấu hình , giám sát , thống kê ) từ các thiết bị Meraki ( Wireless Aps ,Switch , Security appliances ) mới đến MCC  thông qua kết internet  được mã hóa . Traffic của client không  đi qua Cloud mà đến destination ( giải quyết được vấn đề : Security và vấn đề   “nghẽn cổ chai “ mà mạng không dây truyền thống gặp phải.
7.jpg
Lợi ích của out of band management
   - Khả năng mở rộng
   - Kết nối các site mà không cần MPLS
   - Khắc phục được tình trạng nghẽn cổ chai thường gặp ở các mạng truyền thống
   - Tính sẵn sang cao : Cloud luôn luôn high availability
   - Tính bảo mật:
   - Dữ liệu người dùng  không  tới MCC
Điều gì xảy ra nếu mạng của chúng ta không kết nối được tới Meraki Cloud
Do Cisco Meraki uses an out of band management architecture nên người dùng không bi ảnh hường nếu  Meraki devices không kết nối được tới MCC
   - User vẫn truy cập được local network
   - Vẫn truy cập internet nếu có kết nối
   - User có thể chứng thực qua Radius
   - Wireless users có thể roam giữa các Aps
   - Các cấu hình local vẫn họat động
Do không kết nối được tới MCC nên không thể :
   - Công cụ cấu hình và chuẩn đoán tập trung trên Cloud không tồn tại
   - Không  thống kê , monitor được  cho đến khi có kết nố
8.jpg